特定個人情報等取扱要領 ( 案 ) 平成 年 月 日制定 運送株式会社 第 1 章総則 第 1 条目的本要領は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 当社の取り扱う特定個人情報等の適正な取扱いを確保するために定める 第 2 条個人番号を取り扱う事務の範囲 1 当社が個人番号を取り扱う事務の範囲は以下のとおりとする <POINT: 以下業務を精査し 事務内容を加除する > 役職員 ( 扶養家族を含む ) に係る個人番号関係事務 ( 右記に関連する事務を含む ) 源泉徴収関連事務等扶養控除等 ( 異動 ) 申告書配偶者特別控除申告書作成事務等給与支払報告書作成事務等給与支払報告特別徴収に係る給与所得者異動届出書作成事務等特別徴収への切替申請書作成事務等退職手当金等受給者別支払調書作成事務等退職所得に関する申告書作成事務等財産形成住宅貯蓄 財産形成年金貯蓄に関する申告書 届出書及び申込書作成事務等健康保険 厚生年金 企業年金届出事務等国民年金第三号届出事務等健康保険 厚生年金 企業年金申請 請求事務等雇用保険 労災保険届出事務等雇用保険 労災保険申請 請求事務等 80
役職員以外の個人に係る個人番号関係事務 ( 右記に関連する事務を含む ) 雇用保険 労災保険証明書作成事務等報酬 料金等の支払調書作成事務配当 剰余金の分配及び基金利息の支払調書作成事務不動産の使用料等の支払調書作成事務不動産等の譲受けの対価の支払調書作成事務 2 第 1 項に該当しない事務に個人番号を利用する必要が生じた場合 当初の利用目的と相当の関連性を有すると合理的に認められる範囲内で利用目的を変更して 本人への通知を行うことにより 変更後の利用目的の範囲内で個人番号を利用する 第 3 条取扱う特定個人情報等の範囲前条において当社が個人番号を取り扱う事務において使用される特定個人情報等の範囲は以下のとおりとする ここで 役職員 とは 雇用関係にある従業者 ( 正社員 契約社員 嘱託社員 パート社員 アルバイト社員等 ) と当社の間に雇用関係にない取締役 監査役を含み 派遣社員を含まない 1 役職員及び扶養家族の個人番号及び個人番号と共に管理される氏名 生年月日 性別 住所 電話番号 社員番号 扶養家族の個人番号 2 役職員以外の個人に係る個人番号関係事務に関して取得した個人番号及び個人番号と共に管理する氏名 生年月日 性別 住所 電話番号 電子メールアドレス等 81
第 2 章安全管理措置 <POINT: 業務責任者 業務担当者の2 名以上を選任することを想定しているが 1 名の場合には全て 業務担当者 に統一 > 第 4 条事務取扱責任者等と業務引継ぎ 1 事務取扱責任者は 総務部長 ( 総務課長 ) をとする なお総務部長 ( 総務課長 ) の役職が不在の場合 代表取締役 ( 取締役 ) が事務取扱責任者を指名する 2 事務取扱責任者は 事務取扱担当者を 2 名まで指名することができる 3 事務取扱責任者が変更となる場合 従前の事務取扱責任者等は新たに事務取扱責任者等となる者に対して 引継ぎ簿を作成して確実に引継ぎするものとする なお 代表取締役 ( 取締役 ) はかかる引継ぎが行われたか 引継ぎ簿及び実態を聞き取りすることにより確認するものとする 第 5 条事務取扱責任者及び事務取扱担当者の監督 代表取締役 ( 取締役 ) は 特定個人情報等が番号法及び本要領に基づき適正に取り扱われるよう 事務取扱責任者等に対して必要かつ適切な監督を行うものとする 第 6 条教育 研修 1 役職員は マイナンバー制度及び本要領に定められた事項を理解させるための研修を定期的に受講させるものとする ( 任意 ) 2 事務取扱責任者及び事務取扱担当者 ( 以下 事務取扱責任者等 という ) に番号法及び本要領を遵守し適格な業務遂行を行わせるための研修を定期的に受講させるものとする 第 7 条取扱状況 運用状況の記録の保存 事務取扱担当者は 特定個人情報等の利用 削除 廃棄に関連する取扱状況 運用状況を取扱状況等記録票等に記録し 保存するものとする 82
< 取扱い状況を管理する項目を作成します > 1 特定個人情報等の入手年月日 2 源泉徴収票 支払調書等の提出書類の作成年月日日 ( 利用年月日 ) 3 源泉徴収票等写しを本人へ交付した年月日 4 源泉徴収票 支払調書等の書類を行政機関等へ提出した年月日 5 最新内容にした年月日 6 特定個人情報等を削除 廃棄した年月日 第 8 条取扱状況の確認 事務取扱責任者は 特定個人情報等の取扱状況について 定期的に点検を行い 代表取締役 ( 取締役 ) に報告するものとする 第 9 条情報漏えい事案等への対応事務取扱責任者は 特定個人情報等の漏えい 滅失又は毀損による事故が発生したことを知った場合又はその可能性が高いと判断した場合は 代表取締役 ( 取締役 ) に対して直ちに報告する 第 10 条特定個人情報等を取り扱う場所の管理 当社は管理場所及び取扱場所を明確にし それぞれの場所に対し 次の各号に従い以下の措置を講じる 1 管理場所入退室管理及び管理場所へ持ち込む機器及び電子媒体等の制限を行うものとする なお 管理場所の利用にあたり 鍵貸出管理台帳に記録する 2 特定個人情報の取扱場所特定個人情報の利用に際しては 事務取扱担当者以外の者の往来が少ない場所に座席を配置するなど 座席配置を工夫する 83
< 第 11 条 : パソコン等の電子機器で管理していない場合は修正 > 第 11 条機器及び電子媒体等の盗難等の防止当社は管理場所及び取扱場所における特定個人情報等を取扱う機器 電子媒体及び書類等の盗難又は紛失等を防止するために 次の各号に掲げる措置を講じる 1 特定個人情報等を取扱う電子媒体又はファイル等を 施錠できるキャビネット 書庫等に保管する 3 特定個人情報ファイルを取扱う情報システムがパソコン サーバー等で運用されている場合は セキュリティワイヤー等により固定する <パソコン サーバー等の電子機器で管理していない場合は修正 > 第 12 条電子媒体 書類等を持ち出す場合の漏えい等の防止 1 当社は特定個人情報等が記録された電子媒体又は書類等の持出し ( 特定個人情報等を 管理場所又は取扱場所の外へ移動させることをいい 事業所内での移動等も含まれる ) は 次に掲げる場合を除き禁止する なお 持出し とは 特定個人情報等を 管理場所又は取扱場所の外へ移動させることをいい 事業所内での移動等も持出しに該当するものとする 1 個人番号関係事務に係る外部委託先に 委託事務を実施する上で必要と認められる範囲内でデータを提供する場合 2 行政機関等への法定調書の提出等 当社が実施する個人番号関係事務に関して個人番号利用事務実施者に対しデータ又は書類を提出する場合 2 事務取扱担当者は 特定個人情報等が記録された電子媒体又は書類等を持ち出す場合 パスワードの設定 封筒に封入し鞄に入れて搬送する等 紛失 盗難等を防ぐための安全な方策を講ずる 第 13 条個人番号の削除 ファイル及び機器等の廃棄 代表取締役 ( 取締役 ) は 事務取扱責任者等又は外部委託先が特定個人情報等を削除 廃棄したことを確認する 84
<パソコン等の電子機器で管理していない場合は不要 > 第 14 条アクセス制御 アクセス者の識別と認証特定個人情報等へのアクセス制御及びアクセス者の識別と認証は 以下のとおりとする < 例示 以下内容を確認し 実態に即して変更してください> 1 特定個人情報等を取り扱う機器を特定し その機器を取り扱うことができる事務取扱担当者等を限定する 2 機器に標準装備されているユーザー制御機能 ( ユーザーアカウント制御 ) により 情報システムを取り扱うことができる事務取扱担当者等を限定する < 外部ネットワークに接続されていないパソコン等の場合には不要 > 第 15 条外部からの不正アクセス等の防止当社は 以下の各方法により 情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するものとする 1 情報システムと外部ネットワークとの接続箇所に ファイアウォール等を設置し 不正アクセスを遮断する方法 2 情報システム及び機器にセキュリティ対策ソフトウェア等 ( ウイルス対策ソフトウェア等 ) を導入する方法 3 導入したセキュリティ対策ソフトウェア等により 入出力データにおける不正ソフトウェアの有無を確認する方法 4 機器やソフトウェア等に標準装備されている自動更新機能等の活用により ソフトウェア等を最新状態とする方法 7 ログ等の分析を定期的に行い 不正アクセス等を検知する方法 85
第 16 条情報漏えい等の防止当社は 特定個人情報等をインターネット等により外部に送信する場合 通信経路における情報漏えい等及び情報システムに保存されている特定個人情報等の情報漏えい等を防止するものとする 1 通信経路における情報漏えい等の防止策通信経路の暗号化 2 情報システムに保存されている特定個人情報等の情報漏えい等の防止策データの暗号化又はパスワードによる保護 第 17 条特定個人情報の取扱いにおける安全管理措置 特定個人情報の取得 利用 保管 提供 廃棄 削除の各段階における安全管理措置は第 4 条から第 16 条に従うものとする 第 18 条改廃 本規則の改廃は 取締役会の決議による 附則 本要領 ( 要領 ) は平成 年 月 日から施行する この要領案 ( 規程案 ) のひな形はマイナンバー制への対応方策を検討するための 参考資料 として提供するものであり 要領案 ( 規程案 ) 策定にあたっては 必ず 特定個人情報ガイドライン 及び Q&A を熟読し 自社に即した適切な安全管理措置を検討してください また税理士 社労士 弁護士等の専門家により 対応方針が相違することがあるため 当該専門家の方針を尊重し対応してください 86