学校法人東京女子大学特定個人情報等取扱規程 (2015 年 12 月 17 日制定 ) 第 1 章総則 ( 目的 ) 第 1 条この規程は 学校法人東京女子大学個人情報の保護に関する規程第 1 条第 3 項 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第

Similar documents
個人情報保護規程例 本文

一般社団法人北海道町内会連合会定款変更(案)

(3) 労働者災害補償保険法に基づく請求に関する事務 (4) 私学共済制度 厚生年金保険届出事務 (5) 報酬 料金等の支払調書作成事務 (6) 不動産の使用料等の支払調書作成事務 (7) 不動産等の譲受けの対価の支払調書作成事務 ( 特定個人情報等の範囲 ) 第 5 条前条の事務において使用される

藤女子大学個人番号及び特定個人情報取扱規程 学長裁定 2015 年 11 月 17 日改正 2017 年 4 月 1 日 第 1 章総則 ( 目的 ) 第 1 条この規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という

大淀学園個人番号及び特定個人情報取扱規程 制定 平成 27 年 12 月 21 日 第 1 章総則 ( 目的 ) 第 1 条この規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 マイナンバー法 という ) 個人情報の保護に関する法律

特定個人情報等取扱規程

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

特定個人情報取扱規程 平成 29 年 4 月 1 日制定 第 1 章目的等第 1 条 ( 目的 ) この規程は 一般社団法人粒子線治療推進研究会 ( 以下 この法人 という ) が 行政手続きにおける特定の個人を識別するための番号の利用などに関する法律 ( 以下 番号法 という ) 及び 個人情報の

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

はじめてのマイナンバーガイドライン(事業者編)

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

特定個人情報等取扱規程 ( 目的 ) 第 1 条本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 会社の取り扱う特定個人情報等の適正な取扱いを確保することを目的

人 事 関 係

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

職員に係る個人番号関係事務 職員の配偶者に係る個人番号関係事務 職員以外の個人に係る個人番号関係事務 給与所得 退職所得の源泉徴収票作成事務雇用保険届出事務労働者災害補償保険法に基づく請求に関する事務健康保険 厚生年金保険届出事務国民年金の第 3 号被保険者の届出事務報酬 料金等の支払調書作成事務

公 印 規 程

個人情報の保護に関する規程(案)

んだ者をいう 13 従業者本会の組織内にあって 直接または間接に本会の指揮監督を受けて本会の業務に従事している者をいい 従業員のみならず 本会との間の雇用契約にない者 ( 理事 監事 各委員会委員等及び派遣職員等 ) を含む 14 特定個人情報の取扱い特定個人情報の取得 安全管理措置 保管 利用 提

Microsoft Word

北広島市社会福祉協議会特定個人情報取扱規程 平成 28 年 1 月 1 日 平成 30 年 1 月 15 日 制定 一部改正 目次第 1 章総則 ( 第 1 条 - 第 6 条 ) 第 2 章組織体制等 ( 第 7 条 - 第 10 条 ) 第 3 章取得及び収集の制限 ( 第 11 条 - 第 1

東レ福祉会規程・規則要領集

(8) 保有個人情報個人情報取扱事業者 [ 項番 (11)] が 開示 内容の訂正 追加又は削除 利用の停止 消去及び第三者への提供の停止を行うことのできる権限を有する特定個人情報であって その存否が明らかになることにより 公益その他の利益が害されるものとして個人情報保護法施行令で定めるもの又は 6

< F2D8EE888F882AB C8CC2906C>

14個人情報の取扱いに関する規程

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 弟 1 条この規定は 特定個人情報 ( 個人番号をその内容に含む情報をいう 以下同じ ) が慎重に取り扱われるべきものであることに照らして考え 医療法人社団主体会 ( 以下 法人 という ) が保有する特定個人情報の適正な取り扱いの確保に関し必要な

特定個人情報取扱規則 第 1 章総則第 1 条目的この規則は 一般財団法人日本民間公益活動連携機構 ( 以下 この法人 という ) の 個人情報管理規程 ( 以下 管理規程 という ) の規定を受け 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 以下 個人情報保護法 という ) 行

10 配当 剰余金の分配及び基金利息の支払調書作成事務 11 不動産の使用料等の支払調書作成事務 12 不動産等の譲受けの対価の支払調書作成事務 13その他の支払調書作成事務 2 利用の範囲を変更した場合は 本人に通知 または公表する 第 2 章取得 ( マイナンバーの提出依頼 ) 第 5 条事務取

<4D F736F F D C192E88CC2906C8FEE95F18EE688B58B4B91A5208AAE90AC94C5>

関係事務 職員以外の個人に係る個人番号関係事 務 報酬 料金等の支払調書作成事務 ( 取り扱う特定個人情報等の範囲 ) 第 4 条前条に基づいて本会が個人番号を取り扱う事務において使用する個人番号及び個人番号と関連付けて管理する個人情報は 以下のとおりとする (1) 役職員の氏名 生年月日 性別 住

個人情報保護規程

常任幹事会運営規程

日商PC検定用マイナンバー_参考資料

商工会議所法令の改正に伴う定款変更(例)について

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

劇場演出空間技術協会 個人情報保護規程

個人情報保護規程例 本文

privacypolicy

個人情報管理規程

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

社会福祉法人○○会 個人情報保護規程

学校法人金沢工業大学個人情報の保護に関する規則

東京 SR 経営労務センター 特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 東京 SR 経営労務センター ( 以下 当センター という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする (

親族を含む ) に係イ雇用保険に関する書類の届出事務るものウ私学共済の短期給付 厚生年金又は国民年金第 3 号被保険者に関する書類の届出事務 (2) 教職員等以外のア報酬 料金 契約金又は賞金の支払調書の作成事務個人に係るものイ不動産の使用料等の支払調書の作成事務ウ不動産等の譲受けの対価の支払調書の

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

個人情報保護規定

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

特定個人情報取扱規程

利用者情報管理規程

人間文化研究機構特定個人情報取扱規程 平成 27 年 12 月 14 日 人間文化研究機構規程第 133 号 第 1 章総則 ( 目的 ) 第 1 条本規程は 人間文化研究機構 ( 以下 機構 という ) における個人番号及び個人番号と関連付けて管理される特定個人情報 ( 以下 特定個人情報等 とい

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

中小企業向け はじめてのマイナンバーガイドライン

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

個人情報の取り扱いに関する規程

役職員等 とは, この法人に所属するすべての理事, 監事及び組織内にあって直接又は間接にこの法人の指揮監督を受けてこの法人の業務に従事している者をいい, 雇用関係にある従業者のみならず, この法人との間に雇用関係のない者 ( 派遣社員等 ) も含む. (10) 個人情報管理責任者 個人情報管理責任者

<4D F736F F D2093C192E88CC2906C8FEE95F18EE682E888B582A28B4B92F62E646F6378>

マイナンバー制度 実務対応 チェックリスト

個人情報保護規程例 本文

特定個人情報取扱規程

特定個人情報保護評価指針の概要

財団法人日本体育協会個人情報保護規程

は一部の委託を受けた者をいう 10 個人番号関係事務実施者個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう 11 個人情報取扱事業者特定個人情報ファイルを事業の用に供している者であって 特定個人情報ファイルを構成する個人情報によって識別される特定の個人の数の合計が

6 特定個人情報フ個人番号をその内容に含む個人情報ファイルをいう ァイル 7 個人番号利用事行政機関 地方公共団体 独立行政法人等その他の行政事務を処務理する者が その保有する特定個人情報ファイルにおいて個人情報を効率的に検索し 及び管理するために必要な限度で個人番号を利用して処理する事務をいう 8

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

就業規則

特定個人情報取扱規程 平成 27 年 12 月 17 日理事会制定 第 1 章総則 ( 目的 ) 第 1 条本規程は公益社団法人空気調和 衛生工学会 ( 以下 当法人 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いの確保に関し必要な事項を定める (

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

7-5-7 公益社団法人名古屋市シルバー人材センター特定個人情報事務取扱規則 公益社団法人名古屋市シルバー人材センター特定個人情報事務取扱規則 第 1 章総則 ( 目的 ) 第 1 条この規則は 公益社団法人名古屋市シルバー人材センター ( 以下 センター という ) における 特定個人情報に関する

特定個人情報の取扱いの対応について

Microsoft Word - 06_個人情報取扱細則_ doc

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 社会福祉法人徳慈会 ( 以下 法人 という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程に掲げる用語の定義

5 個人情報ファイル 個人情報を含む情報の集合物であって 特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもののほか 特定の個人情報を容易に検索することができるように体系的に構成したものとして 個人情報の保護に関する法律施行令 ( 平成 15 年政令第 507 号

特定個人情報の取扱いの対応について

Microsoft Word - 個人情報保護規程 docx

14 事務取扱担当者センター内において 個人番号を取り扱う事務に従事する者をいう 15 管理区域特定個人情報ファイルを取り扱う情報システムを管理する区域をいう 16 取扱区域特定個人情報等を取り扱う事務を実施する区域をいう ( 個人番号を取り扱う事務の範囲 ) 第 3 条センターが個人番号を取り扱う

平成16年○月○日認可

個人情報管理規程

(7) 個人番号関係事務 とは マイナンバー法第 9 条第 3 項の規定により 個人番号利用事務 ( 行政事務を処理する者がマイナンバー法第 9 条第 1 項又は第 2 項により個人情報を効率的に検索及び管理するために必要な限度で個人番号を利用して処理する事務 ) に関して 法人が個人番号を必要な限

個人情報保護基本規程

Microsoft Word - 2 個人情報保護規程

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

15年度計算書類の概要

特定個人情報取扱規程 第 1 章総則 第 1 条 ( 目的 ) 本規程は 社会福祉法人恵徳会 ( 以下 当法人 という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする 第 2 条 ( 定義 ) 本規程に掲げる用語

Microsoft Word - ○指針改正版(101111).doc

9 個人番号関係事務番号法の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう 10 個人番号利用事務実施者個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう 11 個人番号関係事務実施者個人番号関係事務を処理する者及び個人

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割


特定個人情報取扱規程

<4D F736F F D2093C192E88CC2906C8FEE95F18EE688B58B4B92F C4816A2E646F63>

個人情報取扱規程(番号法対応)

Microsoft PowerPoint _事業者_平成27年度マイナンバー

マイナンバーガイドライン入門(事業者編)

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 社会保険労務士牟田美智代事務所 ( 以下 当事務所 という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程に

財団法人吊古屋都市整備公社理事長代理順位規程

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

Transcription:

学校法人東京女子大学特定個人情報等取扱規程 (2015 年 12 月 17 日制定 ) 第 1 章総則 ( 目的 ) 第 1 条この規程は 学校法人東京女子大学個人情報の保護に関する規程第 1 条第 3 項 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 個人情報の保護に関する法律( 平成 15 年法律第 57 号 以下 保護法 という ) 及び特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 学校法人東京女子大学 ( 以下 本法人 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取り扱いについて定めることを目的とする 2 特定個人情報等に関しては 本法人の個人情報保護に関する他の規程に優先してこの規程が適用される ( 定義 ) 第 2 条この規程で用いる用語の定義は 次の各号のとおりとする なお この規程における用語は 他に特段の定めのない限り番号法その他の関係法令の定めに従う (1) この規程に定める個人情報とは 学校法人東京女子大学における個人情報の保護に関する規程第 3 条第 1 項に規定する個人情報であって 本学が保有するものをいう (2) 個人番号とは 番号法第 7 条第 1 項又は第 2 項の規定により 住民票コードを変換して得られる番号であって 当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう (3) 特定個人情報とは 個人番号をその内容に含む個人情報をいう (4) 個人情報ファイルとは 個人情報を含む情報の集合物であって 特定の個人情報を容易に検索することができるようにコンピュータ又は帳簿等によって体系的に構成したものをいう (5) 特定個人情報ファイルとは 個人番号をその内容に含む個人情報ファイルをいう (6) 保有個人情報とは 事業の用に供するため個人情報データベース等で保有する個人情報をいう (7) 個人番号利用事務とは 行政機関等の行政事務を処理する者が番号法第 9 条第 1 項又は第 2 項の規定により個人情報を効率的に検索及び管理するために必要な限度で個人番号を利用して処理する事務をいう (8) 個人番号関係事務とは 番号法第 9 条第 3 項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう (9) 個人番号利用事務実施者とは 個人番号利用事務を取り扱う者及び個人番号利用事務の全部又は一部の委託を受けた者をいう (10) 個人番号関係事務実施者とは 個人番号関係事務を取り扱う者及び個人番号関係事務の全部又は一部の委託を受けた者をいう (11) 個人情報取扱事業者とは 個人情報データベースなどを事業の用に供している者をいう (12) 役職員とは 本法人と雇用関係にある者のみならず 本法人との間に雇用関係のない者 ( 理事等 ) を含む (13) 管理区域とは 特定個人情報ファイルを取り扱う情報システムを管理する区域をいう (14) 取扱区域とは 特定個人情報等を取り扱う事務を実施する区域をいう ( 個人番号関係事務の範囲 ) 第 3 条本法人における個人番号関係事務の範囲は次のとおりとする (1) 給与所得 退職所得及び学内年金所得に係る源泉徴収事務 (2) 雇用保険関係届出事務 1

(3) 私学共済 公的年金及び国民年金第 3 号被保険者関係届出事務 (4) 財形貯蓄に係る届出事務 (5) 報酬及び料金の支払調書作成事務 ( 特定個人情報等の範囲 ) 第 4 条前条の事務において使用される個人番号及び個人番号と関連付けて管理される特定個人情報は 次の各号のとおりとする (1) 源泉徴収事務に関しては 役職員 扶養親族並びに学内年金受給者等の個人番号 氏名 生年月日及び住所等 (2) 雇用保険関係届出事務に関しては 役職員の個人番号 氏名 生年月日 住所及び性別等 (3) 私学共済 公的年金等関係届出事務に関しては 役職員並びに国民年金第 3 号被保険者たる被扶養者の個人番号 氏名 生年月日 性別及び住所等 (4) 財形貯蓄に係る届出事務に関しては 役職員の個人番号 氏名 生年月日及び住所等 (5) 報酬及び料金支払調書作成事務に関しては 支払先の者の個人番号 氏名及び住所等 2 前項各号に該当するか否かが定かでない場合は 第 5 条第 1 項に定める事務取扱責任者が判断する 第 2 章管理体制 ( 組織 ) 第 5 条本法人において特定個人情報等の管理に関する責任を担う者 ( 以下 事務取扱責任者 という ) は 事務局長とする 2 本法人において特定個人情報等を管理する責任部署は 第 3 条第 1 号から第 4 号については大学運営部人事課 ( 以下 人事課 という ) とし 第 3 条第 5 号については大学運営部経理課 ( 以下 経理課 という ) とする 3 本法人において特定個人情報等を取り扱う者 ( 以下 事務取扱担当者 という ) は 第 3 条に掲げる個人番号関係事務を担う人事課及び経理課の職員並びに各部署において個人番号が記載された書類等を受領し本人確認をする者とする ( 事務取扱責任者の責務 ) 第 6 条事務取扱責任者は この規程に定められた事項を理解し 遵守するとともに 事務取扱担当者にこれを理解させ 次に掲げる事項の責務を有するものとする (1) 特定個人情報等が適正に取り扱われるよう 事務取扱担当者に対する必要かつ適切な監督 (2) 特定個人情報等の利用申請の承認及び記録等の管理 (3) 特定個人情報等の取扱区分及び権限についての設定及び変更の管理 (4) 特定個人情報等の取扱状況の把握 (5) 特定個人情報等の安全管理に関する研修の実施 (6) その他特定個人情報等の安全管理に関する事項 2 特定個人情報等を取り扱う区域の管理については 第 38 条の規定による 3 委託先に対する監督等については 第 9 章の規定による ( 事務取扱担当者の責務 ) 第 7 条事務取扱担当者は 特定個人情報等を取り扱う業務に従事する際 番号法 その他の関連法令 この規程及びその他本法人諸規程を遵守し 事務取扱責任者の指示に従い 特定個人情報等の保護に十分な注意を払ってその業務を行わなければならない 2 事務取扱担当者は 特定個人情報等の漏えい等の事実又は兆候を把握した場合 速やかに事務取扱責任者に報告するものとする 3 事務取扱担当者は 番号法 その他の関連法令 この規程又はその他本法人諸規程に違反している事実又は兆候を把握した場合 速やかに事務取扱責任者に報告するものとする 4 各部署において個人番号が記載された書類等の受領をする事務取扱担当者は 個人番号の確認等の必要な事務を行った後はできるだけ速やかにその書類を担当部署へ受け渡すこととし 自己の手元に個人番号を残してはならない 2

( 研修の実施 ) 第 8 条事務取扱責任者は この規程に定められた事項を遵守するとともに 事務取扱担当者に特定個人情報の重要性を周知させ この規程を遵守させるための研修を企画する 2 事務取扱担当者は 前項に定める事務取扱責任者が主催する研修を受けなければならない 3 研修の内容等は 事務取扱責任者が定める ( 情報漏えい等への対応 ) 第 9 条事務取扱担当者は 特定個人情報等の漏えい 滅失又は毀損による事故 ( 以下 漏えい事案等 という ) が発生した場合又はその可能性が高いと判断したときは 直ちに事務取扱責任者に報告しなければならない 2 事務取扱責任者は 漏えい事案等が発生したことを知った場合又はその可能性が高いと判断した場合は この規程に基づき 適切に対処するものとする 3 事務取扱責任者は 理事長と連携して漏えい事案等に対応する 4 事務取扱責任者は 漏えい事案等が発生したと判断した場合は その旨及び調査結果を理事長に報告し 当該漏えい事案等の対象となった本人に対して 事実関係の通知 謝意の表明 原因関係の説明等を速やかに行うものとする 5 事務取扱責任者は 漏えい事案等が発生したと判断した場合は 情報漏えい等が発生した原因を分析し 再発防止に向けた対策を講ずるとともに その事実を本人に通知し 必要に応じて公表する ( 取扱状況の確認 ) 第 10 条事務取扱責任者は 定期的又は臨時に特定個人情報等の管理状況及び取扱状況を確認しなければならない 2 事務取扱責任者は 前項の確認の結果に基づき 安全管理措置の見直し及び改善に取り組むものとする 第 3 章特定個人情報等の取得 ( 特定個人情報等の取得 ) 第 11 条特定個人情報等は 適法かつ適正な手段によって取得しなければならない ( 特定個人情報等の利用目的 ) 第 12 条役職員又は役職員以外の個人から取得する特定個人情報等の利用目的は 第 3 条に掲げる個人番号関係事務の範囲内とする ( 特定個人情報等の取得時の利用目的の通知等 ) 第 13 条特定個人情報等を取得した場合は あらかじめその利用目的を公表している場合を除き 速やかに その利用目的を本人に通知し 又は公表する この場合において 通知の方法については 原則として書面によることとし 公表の方法については 東京女子大学 ( 以下 本学 という ) 公式サイトでの公表等適切な方法によるものとする また 本法人の役職員から特定個人情報等を取得する場合には 利用目的を記載した書類を提示する 2 利用目的を変更する場合には 変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内に限るものとする なお 利用目的を変更した場合は 変更された利用目的について 本人に通知し 又は公表しなければならない ( 個人番号の提供の要求 ) 第 14 条本法人は 第 3 条に掲げる個人番号関係事務を処理するために必要がある場合に限り 本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求めることができる ( 個人番号の提供を求める時期 ) 第 15 条本法人は 第 3 条に掲げる個人番号関係事務を処理するために必要があるときに個人番号の提供を求めることとする ただし 本人との雇用契約等により個人番号が必要となることが予想される場合には 事前に提供を受けることができる ( 特定個人情報等の提供の求めの制限 ) 3

第 16 条本法人は 番号法第 19 条各号のいずれかに該当し特定個人情報等の提供を受けることができる場合を除き 特定個人情報等の提供を求めてはならない ( 特定個人情報等の収集制限 ) 第 17 条本法人は 第 3 条に掲げる個人番号関係事務の範囲を超えて 特定個人情報等を収集してはならない ( 本人確認 ) 第 18 条本法人は 番号法第 16 条に定める各方法により 本人確認を行い 代理人については 当該代理人の身元確認 代理権の確認及び本人の個人番号の確認を行うものとする 2 入職時又は過去に本人確認をした者から継続して個人番号の提供を受ける場合で 対面等で見れば人違いでないと分かる者に対しては 身元確認の手続きを省略することができる 3 書面の送付により個人番号の提供を受けるときは 併せて身元確認に必要な書面又はその写しの提出を求めることとする ( 取得段階における安全管理措置 ) 第 19 条特定個人情報等の取得段階における安全管理措置は 第 10 章の規定に従う 第 4 章特定個人情報等の利用 ( 個人番号の利用制限 ) 第 20 条個人番号は 第 12 条に掲げる利用目的の範囲内でのみ利用するものとする 2 本法人は 人の生命 身体又は財産の保護のために必要がある場合を除き 本人の同意があったとしても 利用目的を超えて個人番号を利用してはならない ( 特定個人情報ファイルの作成の制限 ) 第 21 条事務取扱担当者は 第 3 条に掲げる個人番号関係事務を実施するために必要な範囲に限って 特定個人情報ファイルを作成することができる ( 利用段階における安全管理措置 ) 第 22 条特定個人情報等の利用段階における安全管理措置は 第 10 章の規定に従う 第 5 章特定個人情報等の保管 ( 特定個人情報等の正確性の確保 ) 第 23 条事務取扱担当者は 特定個人情報等を 第 12 条に掲げる利用目的の範囲において 正確かつ最新の状態で管理するよう努めなければならない ( 保有個人情報に関する事項の公表等 ) 第 24 条本法人は 保護法第 24 条第 1 項に基づき 特定個人情報等に係る保有個人情報に関する事項を本人の知り得る状態に置かなければならない ( 特定個人情報等の保管制限 ) 第 25 条本法人は 第 3 条に定める事務の範囲を超えて 特定個人情報等を保管してはならない 2 個人番号関係事務を行うに当たり 本法人が行政機関等へ提出する法定調書の控え 翌年度以降も継続的に利用する必要が認められる個人番号が記載された申告書等の書類は 関連する所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間 保存することができる 3 特定個人情報ファイルは 所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間は 情報システム内において保管することができる 4 特定個人情報等を含む書類又は特定個人情報ファイルを法定保存期間経過後も引き続き保管するときは 個人番号に係る部分をマスキング又は消去しなければならない ( 保管段階における安全管理措置 ) 第 26 条特定個人情報等の保管段階における安全管理措置は 第 10 章の規定に従う 第 6 章 特定個人情報等の提供 4

( 特定個人情報等の提供制限 ) 第 27 条本法人は 番号法第 19 条各号に掲げる場合を除き 本人の同意の有無に関わらず 特定個人情報等を第三者に提供してはならない ( 提供段階における安全管理措置 ) 第 28 条特定個人情報等の提供段階における安全管理措置は 第 10 章の規定に従う 第 7 章特定個人情報等の廃棄 削除 ( 特定個人情報等の廃棄又は削除 ) 第 29 条事務取扱担当者は 第 3 条に掲げる個人番号関係事務を処理する必要がなくなった場合で 所管法令で定められている保存期間を経過したときは 個人番号をできるだけ速やかに廃棄又は削除しなければならない 2 前項の規定にかかわらず 事務取扱責任者の判断により 廃棄又は削除を毎年度末にまとめて行うことができる 3 事務取扱担当者は 個人番号若しくは特定個人情報ファイルを削除した場合 又は電子媒体等を廃棄した場合には 第 37 条に定める特定個人情報等の取扱状況を確認するための帳簿に記録しなければならない 4 削除又は廃棄の作業を委託する場合は 事務取扱責任者は 委託先が確実に削除又は廃棄したことについて 証明書の提出を求めて確認しなければならない ( 廃棄 削除段階における安全管理措置 ) 第 30 条特定個人情報等の廃棄 削除段階における安全管理措置は第 10 章の規定に従う 第 8 章特定個人情報等の開示 訂正 利用停止等 ( 特定個人情報等の開示 ) 第 31 条本人から当該本人が識別される特定個人情報等に係る保有個人情報について開示を求められた場合は 遅滞なく 当該情報の本人であることを厳格に確認した上で 当該本人が開示を求めてきた範囲内でこれに応ずるものとする 2 次の各号に定める事由に該当する場合には 当該開示請求の全部又は一部を不開示とすることができ その場合には請求者に対してその旨及びその理由を説明することとする (1) 本人又は第三者の生命 身体及び財産その他の権利利益を害するおそれがある場合 (2) 本法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合 (3) 他の法令に違反することとなる場合 ( 保有個人情報の訂正等 ) 第 32 条本法人は 当該本人が識別される保有個人情報の内容が事実でないことを理由に当該本人から訂正 追加又は削除を求められた場合は 必要な調査を行い その結果に基づき 遅滞なくこれに応ずることとする かかる訂正等を行ったとき 又は訂正等を行わない旨の決定をしたときは 当該本人に対し 遅滞なくその旨 ( 訂正等を行ったときは その内容を含む ) を通知するものとする なお 訂正等を行わない場合又は当該本人の求めと異なる措置をとる場合は その判断の根拠及びその根拠となる事実を示し その理由を説明することとする ( 保有個人情報の利用停止等 ) 第 33 条本法人は 本人から保有する個人情報について保護法第 16 条 第 17 条又は番号法第 19 条に違反しているという理由で当該本人に関わる保有個人情報の利用の停止 消去又は第三者への提供の停止 ( 以下 本条において 利用停止等 という ) を求められた場合であって その求めに理由があることが判明したときは 違反を是正するために必要な限度で 遅滞なく 当該特定個人情報等の利用停止等を行わなければならない 但し 利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって 本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは この限りではない 2 前項の規定に基づき求められた利用停止等の全部又は一部を行ったとき若しくは行わない旨の決定をしたときは 本人に対し 遅滞なく その旨 ( 当該本人から求められた措置と異なる 5

措置を行う場合にはその措置内容を含む ) を通知しなければならない なお 利用停止等を行わない場合又は本人の求めと異なる措置をとる場合は その判断の根拠及びその根拠となる事実を示し その理由を説明することとする 第 9 章特定個人情報等の委託 ( 委託先の監督 ) 第 34 条事務取扱責任者は 第 3 条に掲げる個人番号関係事務の全部又は一部の委託をする場合には 本法人が果たすべき安全管理措置と同等の措置が委託先において適切に講じられるよう 必要かつ適切な監督を行なわなければならない 2 前項の必要かつ適切な監督には次に掲げる事項が含まれる (1) 委託先の適切な選定 (2) 委託先に安全管理措置を遵守させるために必要な契約の締結 (3) 委託先における特定個人情報等の取扱状況の把握 3 前項第 1 号の選定については 事務取扱責任者は 委託先において 番号法に基づき安全管理措置が講じられるか否かについて 委託先の設備 技術水準 従業者に対する監督 教育の状況 その他委託先の経営環境等を あらかじめ確認しなければならない 4 第 2 項第 2 号の委託契約の内容として 次の事項を盛り込むものとする (1) 秘密保持義務に関する規定 (2) 委託先の事業所内からの特定個人情報等の持出しの禁止 (3) 特定個人情報等の目的外利用の禁止 (4) 再委託する場合は許諾を求めるべきこと及び再委託する場合における条件等 (5) 漏えい事案等が発生した場合の委託先の責任に関する規定 (6) 委託契約終了後の特定個人情報等の返却又は廃棄に関する規定 (7) 委託先の従業者に対する監督 教育に関する規定 (8) 契約内容の遵守状況について報告を求める規定に関する規定 (9) 特定個人情報等を取り扱う従業者の明確化に関する規定 (10) 委託者が委託先に対して実地の調査を行うことができる規定 ( 再委託 ) 第 35 条委託先は 本法人の書面による許諾を得た場合に限り 委託を受けた個人番号関係事務の全部又は一部を再委託することができるものとする 再委託先が更に再委託する場合も同様とする 2 本法人は 再委託先の適否の判断のみならず 委託先が再委託先に対しても必要かつ適切な監督を行っているか否かについても監督する 3 本法人は 委託先が再委託をする場合 当該再委託契約の内容として 前条第 4 項と同等の規定等を盛り込むものとする 第 10 章 安全管理措置 第 1 節 物理的安全管理措置 ( 特定個人情報ファイルの管理 ) 第 36 条 事務取扱担当者は 特定個人情報ファイルを適正に管理するため 次に掲げる事項に つき 記録するものとする (1) 特定個人情報ファイルの種類及び名称 (2) 対象となる者 (3) 利用目的 (4) 取扱者 (5) 削除 廃棄状況 (6) 責任者 (7) その他必要な事項 6

( この規程に基づく取扱状況の記録 ) 第 37 条事務取扱担当者は 特定個人情報等の取扱状況を確認するため 次の各号に掲げる事項を記録した帳簿を作成するものとする (1) 特定個人情報等の入手日 利用日及び出力状況の記録 (2) 行政機関等提出書類の作成及び提出状況の記録 (3) 書類及び媒体等の持出しの記録 (4) 特定個人情報ファイルの削除及び廃棄記録 (5) 削除又は廃棄を委託した場合 これを証明する記録等 (6) 特定個人情報ファイルを情報システムで取り扱う場合 事務取扱担当者の情報システムの利用状況 ( ログイン実績 アクセスログ等 ) の記録 ( 特定個人情報等を取り扱う区域の管理 ) 第 38 条事務取扱責任者は 特定個人情報等を取り扱う管理区域及び取扱区域を明確にし それぞれの区域に対し 次の各号に掲げる措置を講ずる (1) 管理区域 ( 特定個人情報ファイルを取り扱う情報システムを管理する区域 ) 入退室管理及び管理区域へ持ち込む機器及び電子媒体等の制限を行う (2) 取扱区域 ( 特定個人情報等を取り扱う事務を実施する区域 ) 可能な限り壁又は間仕切り等の設置 若しくは事務取扱担当者以外の者の往来が少ない場所へ配置する ( 機器及び電子媒体等の盗難等の防止 ) 第 39 条本法人は 管理区域及び取扱区域における特定個人情報等を取り扱う機器 電子媒体及び書類等の盗難又は紛失等を防止するために 施錠できるキャビネット等に保管する等の措置を講ずるものとする ( 電子媒体等を持ち出す場合の漏えい等の防止 ) 第 40 条本法人は特定個人情報等が記録された電子媒体又は書類等の持出しは 次に掲げる場合を除き禁止する なお 持出しとは 特定個人情報等を 管理区域又は取扱区域の外へ移動させることをいい 本法人内での定められた場所以外への移動等も持出しに該当するものとする (1) 個人番号関係事務に係る外部委託先に 委託事務を実施する上で必要と認められる範囲内でデータ又は書類を提供する場合 (2) 行政機関等への法定調書の提出等 本法人が実施する個人番号関係事務に関して個人番号利用事務実施者に対しデータ又は書類を提出する場合 2 前項により特定個人情報等が記録された電子媒体又は書類等の持出しを行う場合には 少なくとも以下の一つ以上の安全策を講ずるものとする (1) 持出しデータの暗号化 (2) 持出しデータのパスワードによる保護 (3) 施錠できる搬送容器の使用 (4) 追跡可能な移送手段の利用 (5) 封緘または目隠しシールの貼付 (6) 鞄内保管 3 特定個人情報等は 電子メール等により送信してはならない ただし 行政機関等に法定調書等をデータで提出するに当たっては 行政機関等が指定する提出方法に従うものとする ( 個人番号の削除 機器及び電子媒体等の廃棄 ) 第 41 条事務取扱担当者は 個人番号を確実に削除又は廃棄するために 次の手段を用いるものとする (1) 特定個人情報等が記録された書類等を廃棄する場合 シュレッダー等による記載内容が復元不能までの裁断 焼却 溶解等により復元不可能な手段を用いる (2) 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合 専用のデータ削除ソフトウェアの利用又は物理的な破壊等により 復元不可能な手段を用いる 7

(3) 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合 容易に復元できない手段を用いる (4) 特定個人情報等を取り扱う情報システムにおいては 当該関連する法定調書等の法定保存期間経過後速やかに個人番号を削除するよう情報システムを構築する (5) 個人番号が記載された書類等については 当該関連する法定調書の法定保存期間経過後速やかに廃棄をする 2 事務取扱担当者は 個人番号若しくは特定個人情報ファイルを削除した場合 又は電子媒体等を廃棄した場合には 削除又は廃棄した記録を保存するものとする 削除 廃棄の記録としては 第 36 条に定める事項を記録するものとし 個人番号自体は含めないものとする 第 2 節技術的安全管理措置 ( アクセス制御 アクセス者の識別と認証 ) 第 42 条本法人の情報システムにおいて特定個人情報ファイルへのアクセス制御及びアクセス者の識別と認証は 次の方法を取る (1) 個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定する (2) 特定個人情報ファイルを取り扱う機器を アクセス制御により限定する (3) ユーザー ID に付与するアクセス権により 特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する 2 特定個人情報等を取り扱う情報システムは ユーザー ID パスワードによる識別方法により 事務取扱担当者が正当なアクセス権を有する者であることを 識別した結果に基づき認証するものとする ( 外部からの不正アクセス等の防止 ) 第 43 条本法人は 次に掲げる方法により 情報システムを外部からの不正アクセス及び不正ソフトウェアから保護するものとする (1) 情報システムと外部ネットワークとの接続箇所に ファイアウォール等を設置し 不正アクセスを遮断する方法 (2) 情報システム及び機器にセキュリティ対策ソフトウェア等 ( ウイルス対策ソフトウェア等 ) を導入する方法 (3) 導入したセキュリティ対策ソフトウェア等により 入出力データにおける不正ソフトウェアの有無を確認する方法 (4) 機器やソフトウェア等に標準装備されている自動更新機能等の活用により ソフトウェア等を最新状態とする方法 (5) ログ等の分析を定期的に行い 不正アクセス等を検知する方法 ( 情報漏えい等の防止 ) 第 44 条特定個人情報等をインターネット等により送信する場合 次に掲げる方法により通信経路における情報漏えい等及び情報システムに保存されている特定個人情報等の情報漏えい等を防止するための措置を講じなければならない (1) 通信経路における情報漏えい等の防止策通信経路の暗号化又はパスワードによる保護 (2) 情報システムに保存されている特定個人情報等の情報漏えい等の防止策データの暗号化又はパスワードによる保護 第 11 章その他 ( 処分 ) 第 45 条この規程への違反行為が明らかになった場合 本法人は当該行為に関与した職員に対し 学校法人東京女子大学就業規則に基づき懲戒処分を行うことがある ( 改廃 ) 第 46 条この規程の改廃は 個人情報保護委員会の審議を経て理事会が決定する 8

附則 (2015 年 12 月 17 日制定 ) この規程は 2015 年 12 月 17 日から施行する 9

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック