鳥取大学特定個人情報等取扱要項 平成 27 年 12 月 15 日 学長裁定 ( 趣旨 ) 第 1 条この要項は, 鳥取大学特定個人情報等に関する取扱規程 ( 平成 27 年規則第 106 号 以下 規程 という ) 第 43 条の規定に基づき, 鳥取大学 ( 以下 本学 という ) における特定個人情報等の取扱いに関し必要な事項を定めるものとする ( 組織体制等 ) 第 2 条規程第 5 条第 2 項に規定する保護責任者及び取り扱う事務の範囲は次のとおりとする 部署 保護責任者 取り扱う事務の範囲 総務企画部 人事課長 給与所得 退職所得の源泉徴収事務国家公務員共済組合届出 申請事務健康保険 厚生年金保険届出 申請事務雇用保険届出 申請事務勤労者財産形成促進法に基づく財形貯蓄に関する事務国民年金の第 3 号被保険者の届出事務 医学部 総務課長 健康保険 厚生年金保険届出 申請事務雇用保険届出 申請事務勤労者財産形成促進法に基づく財形貯蓄に関する事務国民年金の第 3 号被保険者の届出事務 医学部 経理 調達課長 給与所得 退職所得の源泉徴収事務 財務部 経理課長 報酬 料金等の支払調書作成事務 備考 : この表中の各事務には, 個人番号を付された書類等を受領する事務を含むものとする 2 規程第 5 条第 3 項の規定に基づき保護責任者が事務取扱担当者を指名する場合は, 別紙様式 1 により 行うものとする ( 管理区域 取扱区域の設定 ) 第 3 条規程第 6 条第 3 項第 4 号に規定する管理区域及び取扱区域は, 別に定めるものとする 2 管理区域 取扱区域を設定又は廃止する必要がある場合は, 保護責任者が別紙様式 2により申請し 総括責任者が承認するものとする ( 取扱状況の確認及び廃棄 削除 ) 第 4 条規程第 9 条に規定する特定個人情報ファイル管理台帳は, 別紙様式 3 により記録し, 管理 保 管するものとする ( 漏えい等の報告 ) 第 5 条保護責任者は, 規程第 10 条第 3 項の規定に基づく総括責任者への報告は, 別紙様式 4により行うものとする 2 学長は 規程第 10 条第 8 項の規定に基づく, 特定個人情報保護委員会及び文部科学省への報告は 別紙様式 5により行うものとする また 重大事案又はそのおそれのある事案が発覚した場合の報告は, 別紙様式 6により行うものする
( 委託先の選定 ) 第 6 条契約受任者 ( 鳥取大学契約事務取扱規程 ( 平成 16 年鳥取大学規則第 109 号 ) 第 3 条に規定する契約受任者をいう 以下同じ ) は, 規程第 41 条の規定に基づき特定個人情報等を取り扱う業務を本学以外の者に委託しようとする場合においては, 次の各号に掲げる事項を確認して委託先を選定するものとする (1) 委託先の特定個人情報等の管理状況を別紙様式 7により確認すること (2) 委託先の特定個人情報等の管理体制等を別紙様式 8により確認すること (3) 委託先の経営環境等を確認すること (4) 委託先に安全管理措置を遵守させるために必要な契約の締結については, 委託契約の内容として 以下の項目を盛り込むものとする 1 秘密保持義務に関すること 2 事業所内からの特定個人情報の持出しの禁止 3 特定個人情報等の目的外利用の禁止 4 再委託における条件 5 漏えい事案等が発生した場合の委託先の対応 責任に関すること 6 委託契約終了後の特定個人情報等の返却又は廃棄に関すること 7 従業者に対する監督 教育に関すること 8 契約内容の遵守状況について報告を求める規定に関すること 9 特定個人情報等を取り扱う従業者の明確化に関すること 10 委託者が委託先に対して実地の調査を行うことができること ( 委託先の安全管理措置 ) 第 7 条総括責任者は, 委託先の管理状況について1 年に1 回定期にモニタリングを実施するほか 必要に応じて臨時に行うものとする 2 委託者の再委託については, 原則として認めないものとする ただし, 再委託することが必要かつやむを得ないものであると認められる場合には, あらかじめ別紙様式 9 及び10により本学の承諾を得ることを条件に認めることができる (1) 総括責任者は, 前項の承諾に当たり, 次の事項に留意するものとする 1 委託に係るすべての事務又は重要な部分については, 再委託を認めないものとすること 2 再委託先については, 委託先と同一水準の安全管理措置を求めること 3 総括責任者は, 再委託先の適否の判断のみならず, 委託先が再委託先に対しても必要かつ適切な監督を行っているかどうかについても監督する 4 総括責任者は, 委託先が再委託をする場合, 当該再委託契約の内容として, 第 6 条第 1 項第 4 号に規定した項目を盛り込ませるものとする 附則 この要項は, 平成 27 年 12 月 15 日から施行する
別紙様式 1( 第 2 条関係 ) 事務取扱担当者指名簿 部署名 : 保護責任者 : 取り扱う事務の範囲職名氏名指名年月日解除年月日 備考 1. 取り扱う事務の範囲欄には, 給与所得 退職所得の源泉徴収事務, 国家公務員共済組合届出 申請事務 健康保険 厚生年金保険届 申請事務, 雇用保険届出 申請事務, 勤労者財産形成促進法に基づく財形貯蓄に関する事務, 国民年金の第 3 号被保険者の届出事務, 報酬 料金等の支払調書作成事務を記入する
別紙様式 2( 第 3 条関係 ) 平成年月日 総括責任者 殿 保護責任者 部署 役職 氏名 管理区域 取扱区域の設定 廃止について ( 申請 ) 下記のとおり, 管理区域 取扱区域の設定 廃止を申請します 記 1. 設定 廃止を申請する管理区域 取扱区域の部屋名又は部屋番号 必要に応じて図面を添付 棟名 部屋名又は 部屋番号 2. 設定 廃止を申請する理由 3. 設定期間が限られている場合 廃止申請の場合は必要ありません 平成年月日 ~ 平成年月日 4. 取り扱う事務の範囲 5. 安全管理措置の検討状況 廃止申請の場合は必要ありません 6. 関係部署との調整状況 7. 備考 その他参考になる事項がありましたら 記入して下さい
特定個人情報ファイル管理台帳 別紙様式 3( 第 4 条関係 ) 台帳作成年度 : 部署名 : 保護責任者 : No. 特定個人情報ファイル 媒体対象者利用目的事務取扱 アクセス 管理区域取扱区域保管期限削除 廃棄状況 の種類 名称 担当者 権所有者 備考 1 特定個人情報ファイルの種類 名称 : 例 ) 通知カード又は個人番号カードの写し, 扶養控除等 ( 異動 ) 申告書等の名称を記入する 2 媒体 : DB( データベース ) 又は紙を記入する 3 対象者 : 役員, 職員, 配偶者, 扶養親族等を記入する 4 利用目的 : 源泉徴収票作成事務, 社会保険届出事務, 個人番号収集事務, 支払調書作成等を記入する 5 保管期限 : 退職後 7 年が経過した年度の末日まで等を記入する 6 削除 廃棄状況 : 2023 年 3 月 31 日 :2015 年退職者の情報を削除 : シュレッダー使用 : 保護責任者 課長等を記入
別紙様式 4( 第 5 条関係 ) 総括責任者 殿 平成年月日 保護責任者 部署 役職 氏名 特定個人情報等の漏えい等の経緯, 被害状況等について ( 報告 ) このたび, 特定個人情報等の漏えい等が発覚したので, 下記のとおり報告します 記 1 発覚年月日 2 事案の概要 3 発生原因 ( 取扱規程等の遵守状況についても記載 ) 4 特定個人情報等の内容 5 特定個人情報等の本人の数 6 本人への連絡等対応状況 7 被害の拡大防止措置 8 再発防止措置 9 その他
備考 報告書の各項目は次のとおり記載する なお, 第一報の段階で報告できなかった項目及びその後変 更があった項目については, 後日追加 修正して提出すること 1. 発覚年月日当該事案が発覚した年月日を記入する 事案が発生した年月日が判明している場合は, 発生年月日も記載する 2. 事案の概要事案の概要について, 流出した契機, 管理状況, 被害の拡大防止策等を含め, 発生 発覚から時系列に記載する 3. 発生原因漏えい等の発生原因及び取扱規程等の遵守状況について記入する 4. 特定個人情報等の内容漏えい等した, 特定個人情報等の名称 媒体 利用目的等について記載する 5. 特定個人情報等の本人の数発覚した時点で把握している, 漏えい等した特定個人情報等の本人の概数を記載する 6. 本人への連絡等対応状況本人への連絡日時, 対応状況等について記入する 7. 被害の拡大防止措置被害の拡大防止措置を講じ, その内容を記入する 8. 再発防止措置同様の事案の発生を防止するため再発防止策を講じる場合は, その内容を記入する
別紙様式 5( 第 5 条関係 ) 平成年月日 殿 組織名国立大学法人鳥取大学担当部署担当者所在地連絡先 (TEL: ) 特定個人情報等の漏えい等報告について 番号法違反の事案又は番号法違反のおそれのある事案について, 下記のとおり報告します 記 1. 発覚年月日 2. 事案の概要 ( 流出した契機を含む ) 3. 漏えい等した情報の内容 4. 漏えい等した又はおそれのある本人の数 5. 発生原因等 ( 取扱規程等の遵守状況についても記載 ) 6. 本人への連絡等の状況 7. 公表内容及び公表方法 ( 公表年月日 ) 8. 再発防止措置 9. その他
備考 1. 発覚年月日当該事案が発覚した年月日を記入する 事案が発生した年月日が判明している場合は, 発生年月日も記載する 2. 事案の概要事案の概要について, 流出した契機, 管理状況, 被害の拡大防止策等を含め, 発生 発覚から時系列に記載する 3. 漏えい等した情報の内容漏えい等した, 特定個人情報等の名称 媒体 利用目的等について記載する 4. 漏えい等した又はおそれのある本人の数発覚した時点で把握している, 漏えい等した特定個人情報の本人の概数を記載する 5. 発生原因等漏えい等の発生原因及び取扱規程等の遵守状況について記載する 6. 本人への連絡等の状況本人への連絡日時, 対応状況等について記入する 7. 公表内容及び公表方法公表を行った場合は, 日時, 内容, 方法等について記入する 8. 再発防止措置同様の事案の発生を防止するため部局等で措置を講じた場合は, その内容を記入する
別紙様式 6( 第 5 条関係 ) 殿 平成年月日 組織名国立大学法人鳥取大学担当部署担当者所在地連絡先 (TEL: ) 特定個人情報等の漏えい等報告について ( 重大事案等の場合 ) 番号法違反の事案又は番号法違反のおそれのある事案について, 下記のとおり報告します 記 1. 重大事案の類型 情報提供ネットワークシステム又は個人番号を取り扱う情報システムから外部に情報漏えい等が起こった 漏えい等した特定個人情報の本人の数が101 人以上である 不特定多数の人が閲覧できる状態となった 職員等が不正の目的で持ち出したり利用したりした その他 ( ) 2. 事案の概要 ( 流出した契機を含む ) 3. 漏えい等した特定個人 情報の本人の数 4. 漏えい等した情報の 内容 5. 漏えい等が発生した事務の名称 6. 公表予定 7. その他 個人番号関係事務 特定個人情報保護評価実施の有無 義務付けられない 事案の公表 あり ( 予定も含む ) 公表 ( 予定 ) 年月日時 なし 未定 記者レクの有無 あり( 予定も含む ) を選択した場合のみ記載 あり なし 未定
備考 1. 重大事案の類型重大事案への該当事項に へチェックをする その他を選択した場合, 重大事案と判断した理由を記載する 2. 事案の概要事案の概要について, 流出した契機, 管理状況, 被害の拡大防止策等を含め, 発生 発覚から時系列に記載する 3. 漏えい等した特定個人情報の本人の数発覚した時点で把握している, 漏えい等した特定個人情報の本人の概数を記載する 4. 漏えい等した情報の内容漏えい等した, 特定個人情報等の名称 媒体 利用目的等について記載する 5.( 記述済みのため記載の必要はない ) 6. 公表予定日時の記載及び該当事項に へチェックをする
別紙様式 7( 第 6 条関係 ) 特定個人情報管理状況確認書 平成年月日 鳥取大学長殿 住所 氏名又は商号 代表者氏名 印 1. 認証取得状況 確認事項 プライバシーマーク ISMS を取得していますか 回答欄 上記回答が はい の場合は, 取得認証番号等をお書きください プライバシーマーク年月取得認証番号 : ISMS 年月取得認証番号 : 2. 安全管理措置項目 確認事項 回答欄 特定個人情報保護の責任者等の設置, 各部署や従業員の役割の組織的対策明確化など, 社内の体制を整えていますか 特定個人情報保護の取扱いに関する社内規程を定め, 遵守していますか 特定個人情報の 取扱状況を記録し, 確認できるようにしていますか 特定個人情報の取扱いに関する点検や監査を実施し, 見直しや改善に努めていますか 特定個人情報の漏えい等の事故発生時又はそのおそれのある場合の緊急連絡の手段や体制が整っていますか 社員に対して, 特定個人情報が関係規則に基づき適正に取り扱人的対策われるよう, 必要かつ適切な監督を行っていますか 社員に対して, 特定個人情報の取扱いに関する教育研修を定期的に行っていますか 物理的対策 特定個人情報の適正な取扱いに関するガイドラインに基づき 管理区域, 取扱区域 を設定し, 入退管理など厳格な安全 管理措置を行っていますか 管理区域及び取扱区域の特定個人情報を扱う機器, キャビネット等に盗難又は紛失の防止のための措置を講じていますか
特定個人情報を, 管理区域又は取扱区域外へ移動させる場合, 物理的対策データの暗号化, パスワードの保護, 施錠できる容器, 追跡可能な移送手段, 封緘, 目隠しシールの貼付等の対策を行っていますか 特定個人情報の廃棄 削除等を行う場合復元不可能な手段によって行っていますか 特定個人情報にアクセスする権限を有する者を限定するなど, 技術的対策適切な管理を実施していますか 特定個人情報を取り扱うサーバ, 端末等にパスワード等による認証機能を導入し適切に運用していますか 情報システムと外部ネットワークとの接続箇所に, ファイアウォール等を設置し, 不正アクセスを遮断する方法等を行っていますか ウイルス対策ソフトウェアを導入するなど, 不正ソフトウェア対策を行っていますか 特定個人情報へのアクセス状況を記録し, その記録の分析や保存をしていますか 特定個人情報のアクセス記録の定期的な分析や不適切なアクセスの監視を行っていますか 特定個人情報の移送等の際に, 紛失 盗難等に備えるための対策をとっていますか 情報システムを変更した場合などに, セキュリティが損なわれないことを検証するなど, 動作確認時の対策を行っていますか 特定個人情報を取り扱う情報システムの使用状況の監視を行っていますか この確認書は, 本学の保有する特定個人情報の取扱事務を委託するにあたり, 法令等に則って委託先を選定するために使用します 貴社における特定個人情報の管理状況について, 上記の質問にご回答ください ご回答いただいた内容を外部に公開することはありません
別紙様式 8( 第 6 条関係 ) 鳥取大学長殿 特定個人情報管理体制等報告書住所受託者法人の名称又は商号代表者氏名 年月日 印 業務委託に関する特定個人情報の管理体制等について, 下記のとおり報告します 1 管理体制に関する事項 特定個人情報 ( 所属 役職 ) ( 氏名 ) 保護責任者 作業責任者 ( 所属 役職 ) ( 氏名 ) 作業従事者 ( 所属 役職 ) ( 氏名 ) ( 所属 役職 ) ( 氏名 ) ( 所属 役職 ) ( 氏名 ) 2 特定個人情報の保管等に関する事項 作業場所 ( 住所 ) 保管場所及び保管方法 盗難, 紛失等の事故防止 措置等 ( 具体的に記載 ) 3 本委託業務に係る特定個人情報の管理状況の検査定期検査の時期検査項目検査結果に問題があった場合の対応等 4 事故等発生時の連絡体制 ( 鳥取大学 ) 保護責任者 000-0000-0000 ( 受託者 ) 保護責任者 000-0000-0000 事務取扱担当者 000-0000-0000 作業責任者 000-0000-0000 作業従事者 A 000-0000-0000 作業従事者 B 000-0000-0000
別紙様式 9( 第 7 条関係 ) 業務委託の再委託承諾願 鳥取大学長殿 住所 受託者氏名又は商号 代表者氏名 年月日 印 業務委託については, 下記のとおり再委託を行いたいので承諾願います 1 再委託が必要な理由 2 再委託予定先 住所又は所在地 氏名又は商号 代表者氏名 3 再委託に係る業務の内容等 再委託する業務の内容 再委託の期間平成年月日 ~ 平成年月日 4 再委託先に求める特定個人情報の保護に関する事項の内容及び遵守方法特定個人情報の保護に ( 具体的に記載 ) 関する事項の内容 特定個人情報の保護に 関する事項の遵守方法 ( 具体的に記載 ) 印の部分は, 別紙を添付することも可能 上記 4 の特定個人情報の保護に関する事項を遵守することを誓約します 住所 再委託先法人の名称又は商号 代表者氏名 印
別紙様式 10( 第 7 条関係 ) 再委託先の特定個人情報の管理体制等報告書 年月日 鳥取大学長殿 住所 受託者法人の名称又は商号 代表者氏名 印 業務委託に関し, 再委託先の特定個人情報の管理体制等について, 下記のとおり報告します 1 再委託先住所又は所在地氏名又は商号代表者氏名電話番号 2 再委託に係る業務の内容等 再委託する業務の内容 再委託の期間平成年月日 ~ 平成年月日 3 再委託先の管理体制等特定個人情報保護責任者 ( 所属 役職 ) ( 氏名 ) 作業責任者 ( 所属 役職 ) ( 氏名 ) 作業従事者 ( 所属 役職 ) ( 氏名 ) ( 所属 役職 ) ( 氏名 ) ( 所属 役職 ) ( 氏名 ) 特定個人情報保護に関する必要 事項の作業従事者への周知方法 ( 具体的に記載 ) 作業場所 ( 住所 ) 保管場所及び保管方法 盗難, 紛失等の事故防止措置 ( 具体的に記載 ) など