< F2D81A C091538AC7979D8B4B92F62889FC>

Similar documents
特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

閣原防第 6 号 原子力防災会議保有個人情報管理規程を次のように定める 平成 24 年 12 月 25 日 原子力防災会議議長野田佳彦 原子力防災会議保有個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 原子力防災会議 ( 以下 会議 という ) の保有する個人情報の適切な管理に

表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別表第 2 欄のとおりとする 2 保護担当者は 保護管理者を補佐し 各課等における保有個人情報の管


第 4 条各課及び研究開発部 ( 以下 各課等 という ) に 保護管理者を一人置くこととし 別表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別

独立行政法人農業者年金基金個人情報保護管理規程

平成 30 年度新潟県自殺対策強化月間テレビ自殺予防 CM 放送業務委託契約書 ( 案 ) 新潟県 ( 以下 甲 という ) と ( 以下 乙 という ) とは 平成 30 年度新潟県自殺対 策強化月間テレビ自殺予防 CM 放送業務について 次の条項により委託契約を締結する ( 目的 ) 第 1 条

扱う職員 ( 以下 特定個人情報等取扱者 という ) 並びにその役割を指定する 2 保護管理者は 各特定個人情報等取扱者が取り扱う特定個人情報等の範囲を指定する ( 監査責任者 ) 第 7 条研究所に監査責任者 1 人を置く 2 監査責任者は 総務課長をもって充てる 3 監査責任者は 保有個人情報等

はじめてのマイナンバーガイドライン(事業者編)

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

14個人情報の取扱いに関する規程

<4D F736F F D208F4897D58B5A8CC2906C8FEE95F195DB8CEC8B4B92F65F4E45575F2E646F63>

国立大学法人東京医科歯科大学個人情報管理規則 平成 17 年 3 月 11 日 規則第 6 号 第 1 章総則 ( 趣旨 ) 第 1 条この規則は 独立行政法人等の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 59 号 以下 法 という ) に基づき 国立大学法人東京医科歯科大学 (

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

Microsoft Word - ○指針改正版(101111).doc

<93C18B4C8E64976C8F9195CA8E862E786C73>

Taro-31個人情報保護管理規程

04-060st.pdf

出入国在留管理庁保有個人情報等保護管理規程目次第 1 章総則 ( 第 1 条 第 2 条 ) 第 2 章管理体制 ( 第 3 条 - 第 10 条 ) 第 3 章教育研修 ( 第 11 条 ) 第 4 章職員の責務 ( 第 12 条 ) 第 5 章保有個人情報等の取扱い ( 第 13 条 - 第 2

個人情報に関する規定(平成26年)

個人情報保護規程例 本文

平成 25 年法律第 27 号 以下 番号法 という ) 第 12 条の規定に基づき 国立研究開発法人情報通信研究機構 ( 以下 機構 という ) が保有する個人情報及び個人番号の適切な管理のために必要な事項を定めることを目的とする ( 定義 ) 第 2 条この規程で使用する用語は 独法等個人情報保

特定個人情報等取扱規程

一般社団法人北海道町内会連合会定款変更(案)

特定個人情報の取扱いに関するモデル契約書 平成27年10月

Microsoft Word - 3-D-5 個人情報管理規程( 通知あり改正案)

特定個人情報の取扱いの対応について

個人情報保護規程

公 印 規 程

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

個人情報の保護に関する規程(案)

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

< F2D8EE888F882AB C8CC2906C>

特定個人情報の取扱いの対応について

医事業務請負契約書

社会福祉法人○○会 個人情報保護規程

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

特定個人情報取扱規程

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

個人情報の取り扱いに関する規程

個人情報保護規定

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

個人情報管理規程

第 1 節本部における管理組織 ( 総括個人情報保護管理者 ) 第 3 条本部に 総括個人情報保護管理者を一人置くこととし 総務部長を持って充てる 2 総括個人情報保護管理者は 理事長を補佐し 本部における保有個人情報の管理に関する規程類の整備 保有個人情報の管理に関する指導監督 教育研修の実施その

privacypolicy

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

保健福祉局地域福祉課

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

劇場演出空間技術協会 個人情報保護規程

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

学校法人金沢工業大学個人情報の保護に関する規則

個人情報保護方針

個人情報保護規程

保健福祉局地域福祉課

【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

個人情報保護規程

中小企業向け はじめてのマイナンバーガイドライン

東レ福祉会規程・規則要領集

マイナンバー制度 実務対応 チェックリスト

Microsoft Word - 06_個人情報取扱細則_ doc

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

情報漏えい事案等対応手続(中小規模事業者用)

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

調査票

Taro 保有する個人情報管理規程

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

個人情報保護規程例 本文

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

財団法人日本体育協会個人情報保護規程

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

日商PC検定用マイナンバー_参考資料

Microsoft Word - 個人情報保護規程 docx

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

Microsoft Word

Microsoft Word - 51.doc

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

東京 SR 経営労務センター 特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 東京 SR 経営労務センター ( 以下 当センター という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする (

戸籍制度に関する研究会資料 13 マイナンバー制度における個人情報保護と戸籍制度における個人情報保護 について 1 新システムにおける戸籍情報保護方針の検討 ( 制度面における検討の進め方とシステム面との関係について ) 秘匿性の高い情報を取り扱う戸籍事務にマイナンバー制度を導入するに当たっては,

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

個人情報の保護に関する

個人情報管理規程

財団法人杉並区スポーツ振興財団個人情報保護規程

財団法人吊古屋都市整備公社理事長代理順位規程

人間文化研究機構特定個人情報取扱規程 平成 27 年 12 月 14 日 人間文化研究機構規程第 133 号 第 1 章総則 ( 目的 ) 第 1 条本規程は 人間文化研究機構 ( 以下 機構 という ) における個人番号及び個人番号と関連付けて管理される特定個人情報 ( 以下 特定個人情報等 とい

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項 第 1 趣旨 この留意事項は 雇用管理分野における労働安全衛生法 ( 昭和 47 年法律第 57 号 以下 安衛法 という ) 等に基づき実施した健康診断の結果等の健康情報の取扱いについて 個人情報の保護に関する法律についての

んだ者をいう 13 従業者本会の組織内にあって 直接または間接に本会の指揮監督を受けて本会の業務に従事している者をいい 従業員のみならず 本会との間の雇用契約にない者 ( 理事 監事 各委員会委員等及び派遣職員等 ) を含む 14 特定個人情報の取扱い特定個人情報の取得 安全管理措置 保管 利用 提

利用者情報管理規程

特定個人情報等取扱規程 ( 目的 ) 第 1 条本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 会社の取り扱う特定個人情報等の適正な取扱いを確保することを目的

Transcription:

奈良県特定個人情報等の保護に関する管理規程 第 1 総則 ( 趣旨 ) 1 この規程は 奈良県特定個人情報等の安全管理に関する基本方針 ( 平成 27 年 10 月 5 日付け行経第 89 号総務部長通知 ) に基づき 個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いについて 必要な事項を定めるものとする ( 定義 ) 2 この規程における用語の意義は 奈良県個人情報保護条例 ( 平成 12 年 3 月奈良県条例第 32 号 以下 個人情報保護条例 という ) 第 2 条及び行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号利用法 という ) 第 2 条の定めるところによる ( 適用範囲 ) 3 この規程は 知事 議会 教育委員会 選挙管理委員会 人事委員会 監査委員 労働委員会 収用委員会及び内水面漁場管理委員会 ( 以下 指定実施機関 という ) において適用する 第 2 管理体制 ( 特定個人情報保護総括責任者 ) 1 県は 指定実施機関における特定個人情報等の取扱いを適正に管理するため 特定個人情報保護総括責任者を一人置くこととし 総務部長をもって充てる また 情報システム課長は 特定個人情報保護総括責任者の事務を補佐する ( 特定個人情報保護責任者 ) 2 指定実施機関は 特定個人情報等を取り扱う各課室及び出先機関又は各事務局 ( 以下 課室等 という ) に特定個人情報保護責任者を一人置くこととし 当該課室等の長をもって充てる 特定個人情報保護責任者は 課室等における特定個人情報等を適切に管理する任に当たる 特定個人情報等を情報システムで取り扱う場合 特定個人情報保護責任者は 当該情報システムの管理者と連携して その任に当たる ( 特定個人情報保護主任 ) 3 指定実施機関は 特定個人情報等を取り扱う課室等に 特定個人情報保護責任者を補佐し 課室等における特定個人情報等の管理に関する事務を担う特定個人情報保護主任を一人置く 4 各課室にあっては課長補佐又は室長補佐のうち総務又は庶務を担当する者をもって 出先機 関又は各事務局にあっては当該特定個人情報保護責任者が指名する者をもって 特定個人情報 保護主任に充てる - 1 -

( 特定個人情報取扱担当者 ) 5 特定個人情報保護責任者は 課室等で特定個人情報等を取り扱う職員 ( 以下 特定個人情報取扱担当者 という ) を指名し その利用目的を達成するために必要最小限の範囲において特定個人情報等を取り扱わせなければならない ( 監査責任者 ) 6 県は 指定実施機関における特定個人情報等の取扱い状況を監査するため 監査責任者を一 人置くこととし 特定個人情報保護総括責任者が指名する者をもって 監査責任者に充てる ( 組織体制 ) 7 特定個人情報保護責任者は 次に掲げる組織体制を整備し 当該組織体制に変更が生じた場合にあっては 速やかに特定個人情報保護総括責任者に変更の報告を行うものとする (1) 特定個人情報取扱担当者がこの規程 取扱要領等に違反している事実又は兆候を把握した場合の特定個人情報保護責任者への報告体制 (2) 特定個人情報等の漏えい 滅失及び毀損等 ( 以下 漏えい等 という ) 事案の発生又は兆候を把握した場合の職員から特定個人情報保護責任者等への報告連絡体制 (3) 特定個人情報等を複数の課室等で取り扱う場合の課室等の任務分担及び責任の明確化 (4) 特定個人情報等の漏えい等の事案の発生又は兆候を把握した場合の対応体制 ( 特定個人情報連絡調整会議 ) 8 特定個人情報保護総括責任者は 特定個人情報等の管理に係る重要事項の決定 連絡 調整等を行うため 特定個人情報保護責任者を構成員とする特定個人情報連絡調整会議を定期に又は随時に開催する ( 特定個人情報連絡調整会議の事務局 ) 9 特定個人情報連絡調整会議の円滑な実施に資するため 特定個人情報連絡調整会議の事務局 を情報システム課内に設置し 情報システム課長が連絡調整等の事務を統括する 第 3 教育研修 1 特定個人情報保護総括責任者は 特定個人情報取扱担当者 ( 派遣労働者を含む 以下同じ ) に対し 特定個人情報等の取扱いについて理解を深め 特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う 2 特定個人情報保護総括責任者は 特定個人情報等を取り扱う情報システムの管理に関する事 務に従事する職員に対し 特定個人情報等の適切な管理のために 情報システムの管理 運用 及びセキュリティ対策に関して必要な教育研修を行う 3 特定個人情報保護総括責任者は 特定個人情報保護責任者 特定個人情報保護主任 及び特 定個人情報取扱担当者に対し 課室等の現場における特定個人情報等の適切な管理のための教 育研修を実施する - 2 -

4 特定個人情報保護責任者は 特定個人情報取扱担当者に対し 特定個人情報等の適切な管理 のために必要な教育研修への参加の機会を付与する等の必要な措置を講ずる 第 4 職員の責務 1 特定個人情報保護総括責任者及び特定個人情報保護責任者は 特定個人情報等が取扱規程等に基づき適正に取り扱われるよう 特定個人情報取扱担当者に対して必要かつ適切な監督を行う 2 特定個人情報取扱担当者は 個人情報保護条例及び番号利用法の趣旨に則り 関連する法令 及び条例 規程等の定めに従い 特定個人情報等を取り扱わなければならない 第 5 特定個人情報等の取扱い ( アクセス制限 ) 1 特定個人情報保護責任者は 課室等で保有する特定個人情報等にアクセスする権限を管理し その利用目的を達成するために必要最小限の範囲で特定個人情報取扱担当者に対しアクセス権限を付与する 2 アクセス権限を有しない職員は 特定個人情報等にアクセスしてはならない 3 特定個人情報取扱担当者は アクセス権限を有する場合であっても 業務上の目的以外の目 的で特定個人情報等にアクセスしてはならない ( 複製等の制限 ) 4 特定個人情報取扱担当者は 業務上の目的で特定個人情報等を取り扱う場合であっても 次に掲げる行為については 特定個人情報保護責任者の指示に従い行う (1) 特定個人情報等の複製 (2) 特定個人情報等の送信 (3) 特定個人情報等が記録されている媒体の外部への送付又は持出し (4) その他特定個人情報等の適切な管理に支障を及ぼすおそれのある行為 5 特定個人情報保護責任者は 特定個人情報取扱担当者が 4 に規定する行為を行う場合 取 扱規程等の手続に基づき 容易に個人番号が判明しない措置の実施 追跡可能な移送手段の利 用等 安全な方策を講ずるよう指示を行う ( 誤りの訂正等 ) 6 特定個人情報取扱担当者は 特定個人情報等の内容に誤り等を発見した場合には 特定個人情報保護責任者の指示に従い 即時に訂正等を行うとともに 番号利用法第 22 条の規定により当該特定個人情報等の提供を行っている場合は 速やかに情報照会者に訂正等の通知を行う ( 媒体の管理等 ) - 3 -

7 特定個人情報取扱担当者は 特定個人情報保護責任者の指示に従い 特定個人情報等が記録 されている媒体を定められた場所に保管するとともに 必要があると認められるときは 耐火 金庫等への保管 施錠等を行う ( 廃棄等 ) 8 特定個人情報取扱担当者は 特定個人情報等が記録されている媒体 ( 端末及びサーバに内蔵されているものを含む ) が不要となった場合には 特定個人情報保護責任者の指示に従い 当該特定個人情報等の復元又は判読が不可能な方法により当該特定個人情報等の削除又は当該媒体の廃棄を行う ( 取扱状況の記録 ) 9 特定個人情報保護責任者は 特定個人情報ファイルの取扱状況を確認する手段を整備して 特定個人情報等の利用 保管等の取扱状況について記録する ( 利用の制限 ) 10 特定個人情報保護責任者は 個人番号の利用に当たり 番号利用法第 9 条各号に定められた 事務に利用を限定し 取り扱う特定個人情報等の範囲を明確にしておかなければならない ( 提供の求めの制限 ) 11 いかなる職員も個人番号利用事務又は個人番号関係事務 ( 以下 個人番号利用事務等 という ) を処理するに当たり 番号利用法第 15 条で定める場合を除き 特定個人情報等の提供を求めてはならない ( 特定個人情報ファイルの作成の制限 ) 12 いかなる職員も個人番号利用事務等を処理するに当たり 番号利用法第 28 条で定める場合を 除き 特定個人情報ファイルを作成してはならない ( 特定個人情報等の収集 保管の制限 ) 13 いかなる職員も個人番号利用事務等を処理するに当たり 番号利用法第 20 条で定める場合を 除き 特定個人情報等を収集し 又は保管してはならない ( 取扱区域 ) 14 特定個人情報保護責任者は 特定個人情報等を取り扱う事務を実施する区域 ( 以下 取扱区 域 という ) を明確にし 物理的な安全管理措置を講ずる 第 6 情報システムにおける安全の確保等 ( アクセス制御 ) 1 特定個人情報保護責任者は 情報システム課長と連携し 情報システム内で保有する特定個人情報ファイルに対し パスワード等により権限を識別する機能を設定する等のアクセス制御のために必要な措置を講ずる - 4 -

( アクセス状況の記録等 ) 2 特定個人情報保護責任者は 情報システム課長と連携し 特定個人情報等へのアクセス状況を記録し 当該記録を一定の期間保存し 定期に又は随時に分析するために必要な措置を講ずる 3 特定個人情報保護責任者及び情報システム課長は アクセス記録の改ざん 窃取又は不正な 削除の防止のために必要な措置を講ずる ( アクセス状況の監視 ) 4 特定個人情報保護責任者は 特定個人情報等への不適切なアクセスの監視のため 定期に及 び必要に応じて随時にログ等の解析を行い必要な措置を講ずる ( 管理者権限の設定 ) 5 特定個人情報保護責任者は 特定個人情報等を取り扱う情報システムの管理者権限の特権を不正に窃取その他不正な方法により取得された際の被害の最小化及び内部からの不正操作等の防止のため 当該特権を最小限とする等の必要な措置を講ずる ( 外部からの不正アクセスの防止 ) 6 特定個人情報保護責任者は 情報システム課長と連携し 特定個人情報等を取り扱う情報システムへの外部からの不正アクセスを防止するため ファイアウォールの設定による経路制御 インターネットからの独立等の必要な措置を講ずる ( 不正プログラムによる漏えい等の防止 ) 7 特定個人情報保護責任者は 情報システム課長と連携し 不正プログラムによる特定個人情報等の漏えい等の防止のため ソフトウェアに関する公開された脆弱性の解消 把握された不正プログラムの感染防止等に必要な措置 ( 導入したソフトウェアを常に最新の状態に保つことを含む ) を講ずる ( 情報システムにおける保有個人情報の処理 ) 8 特定個人情報取扱担当者は 保有個人情報について 一時的に加工等の処理を行うため複製等を行う場合には その対象を必要最小限に限り 処理終了後は不要となった情報を速やかに消去する 特定個人情報保護責任者は 随時 消去等の実施状況を重点的に確認する ( 暗号化のための措置 ) 9 特定個人情報保護責任者は 特定個人情報等の秘匿性等その内容に応じて 暗号化又はパスワード保護等必要な措置を講ずる 暗号化又はパスワードによる秘匿に当たっては 容易に解読できないよう暗号鍵又はパスワードに用いる文字の種類や桁数等の要素を考慮する ( 記録機能を有する機器 媒体の接続制限 ) 10 特定個人情報保護責任者は 情報システム課長と連携し 特定個人情報等の漏えい等の防止 のため スマートフォン USB メモリ等の記録機能を有する機器 媒体の情報システム端末等 - 5 -

への接続の制限等の必要な措置を講ずる ( 端末の限定 ) 11 特定個人情報保護責任者は 特定個人情報等の秘匿性等その内容に応じて その処理を行う 端末を限定するために必要な措置を講ずる ( 端末の盗難防止等 ) 12 特定個人情報保護責任者は 特定個人情報等の処理を行う端末の盗難又は紛失の防止のため 端末の固定 執務室の施錠等の必要な措置を講ずる 13 特定個人情報取扱担当者は 特定個人情報等の処理を行う端末を外部へ持ち出し 又は外部 から持ち込んではならない ( 第三者の閲覧防止 ) 14 特定個人情報取扱担当者は 特定個人情報等の処理を行う端末の使用に当たっては 特定個人情報等が第三者に閲覧されることがないよう 使用状況に応じて特定個人情報等に係る情報システムからログオフを行うことを徹底する等の必要な措置を講ずる ( 入力情報の照合等 ) 15 特定個人情報取扱担当者は 特定個人情報等に係る情報システムで取り扱う特定個人情報等の正確性を確保するため 必要に応じて 入力原票と入力内容との照合 処理前後の当該特定個人情報等の内容の確認 既存の特定個人情報等との照合等を行う ( バックアップの作成等 ) 16 特定個人情報保護責任者は 特定個人情報等の重要度に応じて バックアップを作成し 分 散保管するために必要な措置を講ずる ( 情報システム設計書等の管理 ) 17 特定個人情報保護責任者は 特定個人情報等に係る情報システムの設計書 構成図等の文書について外部に知られることがないよう その保管 複製 廃棄等について必要な措置を講ずる 第 7 情報システム室等の安全管理 ( 情報システム室の入退管理 ) 1 情報システム課長は 特定個人情報等を取り扱う基幹的なサーバ等の機器を設置する区域 ( 以下 情報システム室 という ) の管理を行うため必要な措置を講ずる この場合において 情報システム室の入退出管理等に係る規程については 情報システム課長が別に定める ( 情報システム室等の管理 ) 2 情報システム課長は 外部からの不正な侵入に備え 情報システム室に施錠装置 警報装置 監視設備の設置等の措置を講ずる - 6 -

3 情報システム課長は 災害等に備え 情報システム室等に 耐震 防火 防煙 防水等の必 要な措置を講ずるとともに サーバ等の機器の予備電源の確保 配線の損傷防止等の措置を講 ずる 第 8 特定個人情報等の提供及び業務の委託等 ( 特定個人情報等の提供 ) 1 特定個人情報保護責任者及び特定個人情報取扱担当者は 番号利用法第 19 条各号に該当する場合を除き 特定個人情報等を提供してはならない ( 業務の委託等 ) 2 特定個人情報保護責任者は 特定個人情報等の取扱いに係る業務の全部又は一部を委託する場合には 特定個人情報等の適切な管理を行う能力を有しない者を選定することがないよう 必要な措置を講ずるとともに 委託先と締結する契約書に次に掲げる事項を明記し 委託先における責任者及び業務従事者の管理及び実施体制 特定個人情報等の管理の状況についての検査に関する事項等の必要な事項について書面で確認する (1) 秘密保持義務 (2) 事業所内からの特定個人情報等の持出しの禁止 (3) 特定個人情報等の目的外利用の禁止 (4) 再委託を行う場合において付与する条件の内容 (5) 漏えい等事案が発生した場合の委託先の責任 (6) 委託契約終了後の特定個人情報等の返却又は廃棄 (7) 特定個人情報等を取り扱う従業者の明確化 (8) 従業者に対する監督 教育 契約内容の遵守状況について報告を求める規定 (9) 地方公共団体において必要があると認めるときは委託先に対して実地の調査を行うことができる規定 3 特定個人情報保護責任者は 特定個人情報等の取扱いに係る業務の全部又は一部を委託する 場合には 委託先において番号利用法に基づき指定実施機関が果たすべき安全管理措置と同等 の措置が講じられるか否かについて あらかじめ確認するものとする 4 2 の規定により締結する契約書に係る奈良県個人情報取扱事務委託基準 ( 平成 12 年 9 月 29 日 付け総務第 486 号総務部長通知 ) 第 3 の (1) に規定する別記 個人情報取扱特記事項 につ いては 原則として 別添記載例によるものとする ( 委託先に対する定期的検査等 ) 5 特定個人情報保護責任者は 特定個人情報等の取扱いに係る業務の全部又は一部を委託する場合には 委託先における個人情報の管理の状況について 年 1 回以上の定期的検査等により確認する ( 委託先に対する監督 ) - 7 -

6 特定個人情報保護責任者は 特定個人情報等の取扱いに係る業務の全部又は一部の委託をす る際には その委託先において 指定実施機関が果たすべき安全管理措置と同等の措置が講じ られるよう必要かつ適切な監督を行う ( 再委託等の場合の措置 ) 7 委託先において特定個人情報等の取扱いに係る業務が再委託される場合には 特定個人情報保護責任者は 委託先に3に規定する指定実施機関が果たすべき安全管理措置と同等の措置を講じさせるとともに 委託先を通じて又は委託元自らが6に規定する措置を実施する 当該業務について 再々委託 ( 再々委託以降の全ての段階における委託を含む 以下 再々委託等 という ) される場合も同様とする 8 特定個人情報保護責任者は 特定個人情報等の取扱いに係る業務の全部又は一部の委託を受 けた者が再委託又は再々委託等をする際には 委託をする業務において取り扱う特定個人情報 等の適切な安全管理が図られることを確認した上で再委託又は再々委託等の許諾を判断する ( 派遣労働者に係る契約書の記載事項 ) 9 特定個人情報保護責任者は 特定個人情報等の取扱いに係る業務を派遣労働者によって行わせる場合には 労働者派遣契約書に秘密保持義務その他の特定個人情報等の取扱いに関する事項を明記する 第 9 安全確保上の問題への対応 ( 事案の報告及び再発防止措置 ) 1 特定個人情報等の漏えい等の事案の発生又は兆候を把握した場合及び特定個人情報取扱担当者がこの規程 取扱要領等に違反している事実又は兆候を把握した場合等 安全確保上で問題となる事案が発生した場合に その事実を知った職員は 直ちに当該特定個人情報等を管理する特定個人情報保護責任者に報告しなければならない 2 特定個人情報保護責任者は 漏えい等の被害の拡大防止 復旧等のために必要な措置を速や かに講ずる ただし 外部からの不正アクセスや不正プログラムの感染が疑われる場合は 当 該端末等の LAN ケーブルを抜くなど 被害拡大防止の措置を直ちに講じなければならない 3 特定個人情報保護責任者は 漏えい等の事案の発生した経緯 被害状況等を調査し 特定個人情報保護総括責任者及び個人情報保護委員会に報告する ただし 次に掲げる特に重大と認める事態が発生した場合には 直ちに特定個人情報保護総括責任者及び個人情報保護委員会に当該事案の内容等について報告する (1) 次に掲げる特定個人情報等が漏えい等 ( 不正アクセス又は不正プログラムによるものを含む ) した事態イ情報提供ネットワークシステム及びこれに接続された電子計算機に記録された特定個人情報等ロ指定実施機関が個人番号利用事務を処理するために使用する情報システムにおいて管理される特定個人情報等 - 8 -

ハ指定実施機関が個人番号関係事務を処理するために使用する情報システム並びに指定実施機関から個人番号関係事務の全部又は一部の委託を受けた者が当該個人番号関係事務を処理するために使用する情報システムにおいて管理される特定個人情報等 (2) 次に掲げる特定個人情報等に係る本人の数が100 人を超える事態イ漏えい等した特定個人情報等ロ番号利用法第 9 条の規定に反して利用された特定個人情報等ハ番号利用法第 19 条の規定に反して提供された特定個人情報等 (3) 指定実施機関の保有する特定個人情報ファイルに記録された特定個人情報等を電磁的方法により不特定多数の者が閲覧することができる状態となり かつ その特定個人情報等が閲覧された事態 (4) 不正の目的をもって 指定実施機関の保有する特定個人情報ファイルに記録された特定個人情報等を利用し 又は提供した者がいる事態 4 特定個人情報保護責任者は 漏えい等の事案の発生した原因を分析し 再発防止のために必 要な措置を検討し 特定個人情報保護総括責任者及び個人情報保護委員会に報告する 5 特定個人情報保護総括責任者は 特定個人情報保護責任者から 3 に規定する報告を受けた場 合は その内容を確認し 7 に規定する公表 再発防止策を実施するため必要な措置を指示す る ( 違反者に対する厳正な対処 ) 6 特定個人情報保護総括責任者は 法令又は内部規程等に違反した職員に対し 法令又は内部 規程等に基づき厳正に対処する ( 公表等 ) 7 特定個人情報保護責任者は 特定個人情報保護総括責任者の指示に従い 事実関係及び再発 防止策の公表 当該事案に係る本人への対応等の措置を講ずる 第 10 監査及び点検の実施 ( 監査 ) 1 監査責任者は 指定実施機関において保有する特定個人情報等の管理の状況について 定期に及び必要に応じ随時に監査 ( 外部監査を含む ) を行い その結果を特定個人情報保護総括責任者に報告する ( 点検 ) 2 特定個人情報保護責任者は 自ら管理責任を有する特定個人情報等の記録媒体 処理経路 保管方法等について 定期に及び必要に応じ随時に点検を行い 必要があると認めるときは その結果を特定個人情報保護総括責任者に報告する ( 評価及び見直し ) 3 特定個人情報等の適切な管理のための措置については 特定個人情報保護総括責任者 特定 - 9 -

個人情報保護責任者及び特定個人情報取扱担当者は 1 に規定する監査又は 2 に規定する点検の結果等を踏まえ 実効性等の観点から特定個人情報等の適切な管理のための措置について評 価し 必要があると認めるときは この規程 取扱要領等の見直し等の措置を講じなければな らない 附則 奈良県特定個人情報等の保護に関する管理規程は 平成 27 年 10 月 5 日から施行する 附則 奈良県特定個人情報等の保護に関する管理規程は 平成 28 年 1 月 1 日から施行する - 10 -

別添記載例 個人情報取扱特記事項 ( 基本的事項 ) 第 1 乙は 個人情報の保護の重要性を認識し この契約による事務の実施に当たっては 個人の権利利益を侵害することのないように 個人情報を適正に取り扱わなければならない ( 秘密の保持 ) 第 2 乙は この契約による事務に関して知り得た個人情報を他に漏らしてはならない この契約が終了し 又は解除された後においても また同様とする ( 収集の制限 ) 第 3 乙は この契約による事務を行うために個人情報を収集するときは 当該事務の目的を達成するために必要な範囲内で 適法かつ公正な手段により行わなければならない ( 目的外利用 提供の禁止 ) 第 4 乙は 甲の指示がある場合を除き この契約による事務に関して知り得た個人情報を契約の目的以外の目的に利用し 又は甲の承諾なしに第三者に提供してはならない ( 特定個人情報等の持ち出しの禁止 ) 第 5 乙は この契約による事務に関して知り得た特定個人情報等を事業所内から持ち出してはならない ( 漏えい 滅失及びき損の防止 ) 第 6 乙は この契約による事務に関して知り得た個人情報の漏えい 滅失及びき損 ( 以下 漏えい等 という ) の防止その他の個人情報の適切な管理のために必要な措置を講じなければならない ( 従事者の監督及び教育 ) 第 7 乙は この契約による事務を処理するために取り扱う個人情報の適切な管理が図られるように 従事者に対して必要かつ適切な監督を行うとともに 関係法令 内部規程等についての教育を行わなければならない 2 乙は この契約による事務に従事している者に対し 在職中及び退職後においても当該契約による事務に関して知り得た個人情報を他人に知らせ 又は不当な目的に使用してはならないこと 個人情報の違法な利用及び提供に対して罰則が適用される可能性があることその他個人情報の保護に関して必要な事項を周知しなければならない ( 複写又は複製の禁止 ) 第 8 乙は この契約による事務を処理するために甲から引き渡された個人情報が記録された資料等を甲の承諾なしに複写し 又は複製してはならない ( 再委託における条件 ) 第 9 乙は 甲の許諾を得た場合に限り この契約による事務の全部又は一部を第三者に再委託をすることができる ( 資料等の返還等 ) 第 10 乙は この契約による事務を処理するために 甲から提供を受け 又は乙自らが収集し 若しくは作成した個人情報が記録された資料等を この契約の完了後 直ちに 甲に返還し 又は引き渡すものとする ただし 甲が別に指示したときは 当該指示に従うものとする ( 特定個人情報等を取り扱う従業者の明確化 ) 第 11 乙は その従業者に特定個人情報等を取り扱わせるに当たっては 必要最小限の従業者に限るとともに 特定個人情報等を取り扱う従業者及びその取り扱う特定個人情報等の範囲を明確にするものとする ( 取扱状況等についての指示等 ) 第 12 甲は 必要があると認めるときは 随時 個人情報の取扱状況及びこの契約の遵守状況について 乙に対して 必要な指示を行い 若しくは報告若しくは資料の提出を求め 又は実地の調査をすることができる この場合において 乙は 拒んではならない ( 事故発生時における報告 ) 第 13 乙は 個人情報の漏えい等その他のこの契約に違反する事態が生じ 又は生ずるおそれのあることを知ったときは 速やかに 甲に報告し 必要な調査 再発防止のための措置等について甲の指示に従うものとする ( 損害賠償等 ) 第 14 乙は その責めに帰すべき事由により この契約による事務の処理に関し 甲又は第三者に損害を与えたときは その損害を賠償しなければならない 再委託先の責めに帰すべき事由により 甲又は第三者に損害を与えたときも また同様とする 2 甲は 乙がこの個人情報取扱特記事項の内容に反していると認めるときは 契約の解除又は損害賠償の請求をすることができるものとする 注 1 甲 は 実施機関 を 乙 は 受託者 をいう 2 本契約に同様の規定がある場合は この個人情報取扱特記事項から削除するものとする 3 委託事務の実態に即して 不要な事項を削除し ( 上記 2に掲げる場合を除く ) 適宜必要な事項を追加し 又は記載事項を変更しようとする場合は 総務課県政情報係と協議すること - 11 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック