出入国在留管理庁保有個人情報等保護管理規程目次第 1 章総則 ( 第 1 条 第 2 条 ) 第 2 章管理体制 ( 第 3 条 - 第 10 条 ) 第 3 章教育研修 ( 第 11 条 ) 第 4 章職員の責務 ( 第 12 条 ) 第 5 章保有個人情報等の取扱い ( 第 13 条 - 第 2

Similar documents
特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別表第 2 欄のとおりとする 2 保護担当者は 保護管理者を補佐し 各課等における保有個人情報の管

第 4 条各課及び研究開発部 ( 以下 各課等 という ) に 保護管理者を一人置くこととし 別表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別

閣原防第 6 号 原子力防災会議保有個人情報管理規程を次のように定める 平成 24 年 12 月 25 日 原子力防災会議議長野田佳彦 原子力防災会議保有個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 原子力防災会議 ( 以下 会議 という ) の保有する個人情報の適切な管理に

法務省保有個人情報等保護管理規程 目次 第 1 章 総則 ( 第 1 条 第 2 条 ) 第 2 章 管理体制 ( 第 3 条 - 第 10 条 ) 第 3 章 教育研修 ( 第 11 条 ) 第 4 章 職員の責務 ( 第 12 条 ) 第 5 章 保有個人情報等の取扱い ( 第 13 条 - 第

扱う職員 ( 以下 特定個人情報等取扱者 という ) 並びにその役割を指定する 2 保護管理者は 各特定個人情報等取扱者が取り扱う特定個人情報等の範囲を指定する ( 監査責任者 ) 第 7 条研究所に監査責任者 1 人を置く 2 監査責任者は 総務課長をもって充てる 3 監査責任者は 保有個人情報等

国立大学法人東京医科歯科大学個人情報管理規則 平成 17 年 3 月 11 日 規則第 6 号 第 1 章総則 ( 趣旨 ) 第 1 条この規則は 独立行政法人等の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 59 号 以下 法 という ) に基づき 国立大学法人東京医科歯科大学 (

個人情報に関する規定(平成26年)

Taro 保有する個人情報管理規程

独立行政法人農業者年金基金個人情報保護管理規程

Taro-31個人情報保護管理規程

平成 25 年法律第 27 号 以下 番号法 という ) 第 12 条の規定に基づき 国立研究開発法人情報通信研究機構 ( 以下 機構 という ) が保有する個人情報及び個人番号の適切な管理のために必要な事項を定めることを目的とする ( 定義 ) 第 2 条この規程で使用する用語は 独法等個人情報保

第 1 節本部における管理組織 ( 総括個人情報保護管理者 ) 第 3 条本部に 総括個人情報保護管理者を一人置くこととし 総務部長を持って充てる 2 総括個人情報保護管理者は 理事長を補佐し 本部における保有個人情報の管理に関する規程類の整備 保有個人情報の管理に関する指導監督 教育研修の実施その

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

<4D F736F F D208F4897D58B5A8CC2906C8FEE95F195DB8CEC8B4B92F65F4E45575F2E646F63>

個人情報保護規程

Microsoft Word - View

Microsoft Word - 3-D-5 個人情報管理規程( 通知あり改正案)

04-060st.pdf

国立大学法人香川大学個人情報管理規則 目次第 1 章総則 ( 第 1 条 第 2 条 ) 第 2 章管理体制 ( 第 3 条 第 4 条 ) 第 3 章教育研修 ( 第 5 条 ) 第 4 章従事者の責務 ( 第 6 条 ) 第 5 章保有個人情報の取扱い ( 第 7 条 第 12 条 ) 第 6

( 目的等 ) 第 1 条この法人規則は 国立大学法人筑波大学の組織及び運営の基本に関する規則 ( 平成 16 年法人規則第 1 号 以下 基本規則 という ) 第 89 条の2 第 2 項の規定に基づき 国立大学法人筑波大学 ( 以下 法人 という ) の保有する個人情報の保護管理に関し必要な事項

ロ個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ, 又は個人に発行されるカードその他の書類に記載され, 若しくは電磁的方式により記録された文字, 番号, 記号その他の符号であって, その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ,

国立大学法人東北大学個人情報保護規程

14個人情報の取扱いに関する規程

個人情報保護規程例 本文

はじめてのマイナンバーガイドライン(事業者編)

国立大学法人富山大学個人情報保護規則

個人情報保護規定

国立研究開発法人国立循環器病研究センターの保有する個人情報及び特定個人情報の保護に関する規程

一般社団法人北海道町内会連合会定款変更(案)

特定個人情報等取扱規程

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

個人情報管理規程

privacypolicy

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

< F2D81A C091538AC7979D8B4B92F62889FC>

公 印 規 程

個人情報の保護に関する規程(案)

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

< F2D87502D31302E95DB974C82B782E98CC2906C8FEE95F182CC8AC7979D82C98AD682B782E98B4B92F E6A7464>

監査担当者総合政策局秘書課長及びリスク分析総括課長 企画市場局総務課長 監督局総務課長 証券取引等監視委員会事務局総務課長並びに公認会計士 監査審査会事務局総務試験室長 3 主任保護管理者は 局の職員のうちから ( 総合政策局にあっては 秘書課長は秘書課 総務課及び総合政策課のうちから リスク分析総

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

他の特定個人情報の取扱いが安全かつ適正に行われることを目的とする ( 定義 ) 第 2 条この規程において 次に掲げる用語の意義は それぞれ当該各号に定めるところによる 一個人情報生存する個人に関する情報であって 次のいずれかに該当するものをいう イ当該情報に含まれる氏名 生年月日その他の記述等 (

特定個人情報の取扱いの対応について

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号


日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

<93C18B4C8E64976C8F9195CA8E862E786C73>

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

財団法人日本体育協会個人情報保護規程

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

東京 SR 経営労務センター 特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 東京 SR 経営労務センター ( 以下 当センター という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする (

個人情報保護規程

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

社会福祉法人○○会 個人情報保護規程

個人情報保護管理規程

特定個人情報の取扱いに関するモデル契約書 平成27年10月

平成16年○月○日認可

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

Microsoft Word

Microsoft Word - 06_個人情報取扱細則_ doc

東レ福祉会規程・規則要領集

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

Microsoft Word - ○指針改正版(101111).doc

人間文化研究機構特定個人情報取扱規程 平成 27 年 12 月 14 日 人間文化研究機構規程第 133 号 第 1 章総則 ( 目的 ) 第 1 条本規程は 人間文化研究機構 ( 以下 機構 という ) における個人番号及び個人番号と関連付けて管理される特定個人情報 ( 以下 特定個人情報等 とい

<4D F736F F D CC2906C B835E82CC8EE688B582A282C98AD682B782E98B4B92F68CC2906C2E646F63>

特定個人情報の取扱いの対応について

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

学校法人金沢工業大学個人情報の保護に関する規則

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

個人情報保護規程例 本文

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

東京大学個人情報開示等に関する規則平成 17 年 3 月 17 日役員会議決東大規則第 328 号 ( 趣旨 ) 第 1 条国立大学法人東京大学 ( 以下 本学 という ) における個人情報の開示 訂正 利用の停止 消去又は提供の停止 ( 以下 開示 訂正等 という ) については 独立行政法人等の

< F2D8EE888F882AB C8CC2906C>

<4D F736F F D B838B835A E815B8BC696B182C982A882AF82E98CC2906C8FEE95F195DB8CEC834B E646F63>

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

劇場演出空間技術協会 個人情報保護規程

個人情報の保護に関する

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

東京弁護士会個人情報保護規則

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

特定個人情報取扱規程

個人情報の取り扱いに関する規程

社団法人宮崎県シルバー人材センター連合会

個人情報保護方針

商工会議所法令の改正に伴う定款変更(例)について

患者等の個人情報保護に関する院内規則(案)

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

んだ者をいう 13 従業者本会の組織内にあって 直接または間接に本会の指揮監督を受けて本会の業務に従事している者をいい 従業員のみならず 本会との間の雇用契約にない者 ( 理事 監事 各委員会委員等及び派遣職員等 ) を含む 14 特定個人情報の取扱い特定個人情報の取得 安全管理措置 保管 利用 提

個人情報取扱規程 目次第 1 章総則第 2 章管理組織 体制第 3 章個人情報の取得および利用第 4 章個人データの適正管理第 5 章保有個人データに関する本人からの開示請求等への対応第 6 章個人情報保護にかかるその他の措置第 7 章監査第 8 章雑則 第 1 章総則 ( 目的 ) 第 1 条この

学校法人東京女子大学特定個人情報等取扱規程 (2015 年 12 月 17 日制定 ) 第 1 章総則 ( 目的 ) 第 1 条この規程は 学校法人東京女子大学個人情報の保護に関する規程第 1 条第 3 項 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第

Microsoft Word - 個人情報保護管理規程第6版

北広島市社会福祉協議会特定個人情報取扱規程 平成 28 年 1 月 1 日 平成 30 年 1 月 15 日 制定 一部改正 目次第 1 章総則 ( 第 1 条 - 第 6 条 ) 第 2 章組織体制等 ( 第 7 条 - 第 10 条 ) 第 3 章取得及び収集の制限 ( 第 11 条 - 第 1

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

Transcription:

出入国在留管理庁保有個人情報等保護管理規程目次第 1 章総則 ( 第 1 条 第 2 条 ) 第 2 章管理体制 ( 第 3 条 - 第 10 条 ) 第 3 章教育研修 ( 第 11 条 ) 第 4 章職員の責務 ( 第 12 条 ) 第 5 章保有個人情報等の取扱い ( 第 13 条 - 第 20 条 ) 第 6 章保有個人情報等を取り扱う情報システムにおける安全の確保等 ( 第 21 条 第 22 条 ) 第 7 章保有個人情報等の提供及び業務の委託等 ( 第 23 条 第 24 条 ) 第 8 章安全確保上の問題への対応 ( 第 25 条 第 26 条 ) 第 9 章監査及び点検の実施 ( 第 27 条 - 第 29 条 ) 第 10 章独立行政法人等に対する指導等 ( 第 30 条 ) 第 11 章雑則 ( 第 31 条 ) 附則第 1 章総則 ( 目的 ) 第 1 条この規程は, 個人情報の保護に関する法律第 7 条の規定に基づく個人情報の保護に関する基本方針, 行政機関の保有する個人情報の保護に関する法律 ( 以下 行政機関個人情報保護法 という ) 第 6 条及び第 44 条の15 並びに行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 第 1 2 条の規定に基づき, 各法を適切に運用するため, 出入国在留管理庁における保有個人情報, 行政機関非識別加工情報等及び個人番号 ( 以下 保有個人情報等 という ) を適正に管理することを目的とする ( 用語の定義 ) 第 2 条この規程における用語の定義は, 行政機関個人情報保護法第 2 条及び第 44 条の15 第 1 項並びに番号法第 2 条の定めるところによるほか, 次の各号に掲げるとおりとする (1) 部課 とは, 出入国在留管理庁本庁の部並びに総務課, 政策課及び参事官をいう (2) 各庁 とは, 入国者収容所及び地方出入国在留管理局をいう (3) 情報システム とは, サーバ装置, 端末, 通信回線装置, 複合機, 特定用途機器, ソフトウェア等で構成され, 情報処理又は通信の用に供するものをいう 第 2 章管理体制 ( 総括個人情報保護管理者 ) 第 3 条出入国在留管理庁に, 総括個人情報保護管理者 ( 以下 総括保護管理者 という ) を一人置くものとし, 出入国在留管理庁次長とする 2 総括保護管理者は, 出入国在留管理庁の職員 ( 派遣労働者を含む 以下同じ ) に対する保有個人情報等の管理に関する事務の指導監督等を行うとともに, 出入国在留管

理庁における保有個人情報等の管理に関する事務を総括する任に当たる ( 部課等個人情報保護管理者 ) 第 4 条部課及び各庁に, 部課等個人情報保護管理者 ( 以下 部課等保護管理者 という ) を各一人置くものとし, 部課に置く部課等保護管理者は, 部課の長とし, 各庁に置く部課等保護管理者は, 各庁の長とする 2 部課等保護管理者は, 総括保護管理者の指示に従い, 当該部課等における保有個人情報等の管理に関する事務の運営につき監督を行う ( 個人情報保護管理者 ) 第 5 条部課及び各庁の各課室等に, 個人情報保護管理者 ( 以下 保護管理者 という ) を各一人置くものとし, 部課に置く保護管理者は, 別表に定めるとおりとし, 各庁に置く保護管理者は, 当該各庁の長が定める ただし, 出入国在留管理庁総務課長 ( 以下 総務課長 という ) は, 必要と認めるときは, 当該各庁における保護管理者を定めることができる 2 保護管理者は, 部課等保護管理者の指示に従い, 当該課室等における保有個人情報等の適切な管理を確保する任に当たり, 保有個人情報等を情報システムで取り扱う場合, 当該情報システムの責任者と連携してその任に当たる ( 個人情報保護担当者 ) 第 6 条部課及び各庁の各課室等に, 個人情報保護担当者 ( 以下 保護担当者 という ) を各一人又は複数人置くものとし, 保護担当者は, 部課等保護管理者又は保護管理者が指定する ただし, 総務課長は, 必要と認めるときは, 各庁における保護担当者を定めることができる 2 保護担当者は, 保護管理者を補佐し, 当該課室等における保有個人情報等の管理に関する事務を担当する ( 特定個人情報等事務取扱担当者 ) 第 7 条個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) を取り扱う部課及び各庁の課室等に, 特定個人情報等を取り扱う職員として特定個人情報等事務取扱担当者 ( 以下 事務取扱担当者 という ) を置くものとし, 事務取扱担当者及びその役割は, 部課等保護管理者又は保護管理者が指定する ただし, 総務課長は, 必要と認めるときは, 各庁における事務取扱担当者を定めることができる 2 部課等保護管理者又は保護管理者は, 各事務取扱担当者が取り扱う特定個人情報等の範囲を指定する ( 特定個人情報等の取扱いに関する組織体制の整備 ) 第 8 条部課等保護管理者又は保護管理者は, 特定個人情報等の取扱いに関し, 次の各号に掲げる組織体制を整備する (1) 特定個人情報等の漏えい, 滅失若しくは毀損等 ( 以下 漏えい等 という ) の事案の発生又は兆候を把握した場合, 職員がこの規程等に違反している事実又は兆候を把握した場合その他安全確保の上で問題となる事案が発生した場合の保護管理者への報告連絡体制 (2) 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任体制 (3) 特定個人情報等の漏えい等の事案の発生又は兆候を把握した場合の対応体制

( 個人情報保護監査責任者 ) 第 9 条出入国在留管理庁に, 個人情報保護監査責任者 ( 以下 監査責任者 という ) を一人置くものとし, 審議官 ( 総合調整担当 ) とする 2 監査責任者は, 出入国在留管理庁における保有個人情報等の管理の状況について監査する任に当たる ( 保有個人情報の適切な管理のための委員会 ) 第 10 条総括保護管理者は, 保有個人情報の管理に係る重要事項の決定, 連絡 調整等を行うため必要があると認めるときは, 関係職員を構成員とする委員会を設ける 第 3 章教育研修 ( 教育研修 ) 第 11 条総括保護管理者は, 保有個人情報等の取扱いに従事する職員に対し, 保有個人情報等の取扱いについて理解を深め, 個人情報及び特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う 2 総括保護管理者は, 保有個人情報等を取り扱う情報システムの管理に関する事務に従事する職員に対し, 保有個人情報等の適切な管理のために, 情報システムの管理, 運用及びセキュリティ対策に関して必要な教育研修を行う 3 総括保護管理者は, 前 2 項に規定する教育研修を行うに当たっては, 部課等保護管理者に行わせることができる 4 総括保護管理者は, 保護管理者及び保護担当者に対し, 部課及び各庁の各課室等における保有個人情報等の適切な管理のための教育研修を行う 5 保護管理者は, 当該課室等の職員に対し, 保有個人情報等の適切な管理のために, 総括保護管理者又は部課等保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずる 第 4 章職員の責務 ( 職員の責務 ) 第 12 条職員は, 行政機関個人情報保護法及び番号法の趣旨にのっとり, 関連する法令及びこの規程の定め並びに総括保護管理者, 部課等保護管理者, 保護管理者及び保護担当者の指示に従い, 保有個人情報等を取り扱わなければならない 第 5 章保有個人情報等の取扱い ( アクセス制限 ) 第 13 条保護管理者は, 保有個人情報等の秘匿性等その内容に応じて, 当該保有個人情報等にアクセスする権限を有する職員とその権限の内容を業務を行う上で必要最小限の範囲に限るものとする 2 アクセス権限を有しない職員は, 保有個人情報等にアクセスしてはならない 3 職員は, アクセス権限を有する場合であっても, 業務上の目的以外の目的で, 保有個人情報等にアクセスしてはならない ( 複製等の制限 ) 第 14 条職員が業務上の目的で保有個人情報等を取り扱う場合であっても, 次の各号に掲げる行為については, 保護管理者は, 当該保有個人情報等の秘匿性等その内容に応じて, 当該行為を行うことができる場合を限定し, 職員は, 保護管理者の指示に従

い当該行為を行わなければならない (1) 保有個人情報等の複製 (2) 保有個人情報等の送信 (3) 保有個人情報等が記録されている媒体の外部への送付又は持ち出し (4) 前 3 号に掲げるもののほか保有個人情報等の適切な管理に支障を及ぼすおそれのある行為 ( 入力情報の照合等 ) 第 15 条職員は, 保有個人情報を情報システムで取り扱う場合には, 当該保有個人情報の重要度に応じて, 入力情報の照合等を行わなければならない ( 誤りの訂正等 ) 第 16 条職員は, 保有個人情報等の内容に誤り等を発見した場合には, 保護管理者の指示に従い, 訂正等を行わなければならない ( 媒体の管理等 ) 第 17 条職員は, 保護管理者の指示に従い, 保有個人情報等が記録されている媒体を定められた場所に保存しなければならない ( 廃棄等 ) 第 18 条職員は, 保有個人情報等又は保有個人情報等が記録されている媒体が不要となった場合には, 保護管理者の指示に従い, 当該保有個人情報等の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行わなければならない ( 保有個人情報等の取扱状況の把握 ) 第 19 条保護管理者は, 保有個人情報等の秘匿性等その内容に応じて, 台帳等を整備するなど, 当該保有個人情報等の利用, 保管等の取扱状況を把握するため, 必要な措置を講ずる 2 保護管理者は, 特定個人情報ファイルの利用, 保管等の取扱状況を確認する手段を整備して, 当該特定個人情報等の利用, 保管等の取扱状況について記録する ( 取扱区域 ) 第 20 条部課等保護管理者又は保護管理者は, 特定個人情報等を取り扱う事務を実施する区域を明確にし, 物理的な安全管理措置を講ずる 第 6 章保有個人情報等を取り扱う情報システムにおける安全の確保等 ( 安全の確保等 ) 第 21 条保有個人情報等を取り扱う情報システムを運用管理する部課及び各庁における部課等保護管理者は, 当該情報システムにおける安全を確保するため, 保有個人情報等の秘匿性等その内容に応じて, 必要な措置を講ずる 2 保有個人情報等を取り扱う情報システムにおける端末を利用する部課及び各庁の各課室等における保護管理者は, 当該情報システムの端末における安全を確保するため, 必要な措置を講ずる 3 保有個人情報等を取り扱う情報システムにおける端末を利用する職員は, 保護管理者の指示に従い, 当該情報システムにおける端末の管理について必要な措置を行わなければならない ( 情報システム室等の安全管理 )

第 22 条保有個人情報等を取り扱う情報システムの基幹的なサーバ等の機器を設置する室その他の区域 ( 以下 情報システム室等 という ) を管理する部課及び各庁における部課等保護管理者は, 災害及び外部からの不正な侵入に備え, 情報システム室等の安全管理について, 必要な措置を講ずる 2 情報システム室等を管理する部課及び各庁の各課室等における保護管理者は, 情報システム室等への入退を管理するため, 必要な措置を講ずる 第 7 章保有個人情報等の提供及び業務の委託等 ( 保有個人情報等の提供 ) 第 23 条保護管理者は, 行政機関個人情報保護法第 8 条第 2 項第 3 号及び第 4 号の規定に基づき行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には, 原則として, 保有個人情報の提供を受ける者と, 提供先における利用目的, 利用する業務の根拠法令, 利用する記録範囲及び記録項目, 利用形態等について書面を取り交わす 2 保護管理者は, 行政機関個人情報保護法第 8 条第 2 項第 3 号及び第 4 号の規定に基づき行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には, 保有個人情報の提供を受ける者に対し, 安全確保の措置を要求する また, 必要があると認めるときは, 実地の調査等を行い, その結果に基づき改善要求等の措置を講ずる 3 保護管理者は, 行政機関個人情報保護法第 8 条第 2 項第 3 号の規定に基づき行政機関及び独立行政法人等に保有個人情報を提供する場合において, 必要があると認めるときは, 前 2 項に規定する措置を講ずる 4 保護管理者は, 行政機関個人情報保護法第 44 条の2 第 2 項の規定により, 法令に基づく場合を除き, 利用目的以外の目的のために行政機関非識別加工情報及び削除情報 ( 保有個人情報に該当するものに限る ) を自ら利用し, 又は提供してはならない 5 部課等保護管理者は, 行政機関個人情報保護法第 44 条の2 第 1 項及び第 44 条の 9の規定 ( 第 44 条の12の規定により第 44 条の9の規定を準用する場合を含む ) により, 行政機関非識別加工情報の利用に関する契約を締結した者 ( 以下 契約相手方 という ) から行政機関個人情報保護法第 44 条の5 第 2 項第 7 号の規定に基づき当該契約相手方が講じた行政機関非識別加工情報の適切な管理に支障を及ぼすおそれがある旨の報告を受けた場合には, 総括保護管理者に直ちに報告するとともに, 当該契約相手方がその是正のために講じた措置を確認するものとする 6 部課等保護管理者は, 契約相手方が行政機関個人情報保護法第 44 条の14 各号に該当すると認められ契約を解除しようとするとき及び解除した場合には, 総括保護管理者に直ちに報告する 7 総括保護管理者は, 第 5 項又は前項の報告を受けた場合には, 個人情報保護委員会に直ちに報告する 8 保護管理者は, 番号法で限定的に明記された場合を除き, 特定個人情報を提供してはならない ( 業務の委託等 ) 第 24 条行政機関非識別加工情報の作成に係る業務又は保有個人情報等の取扱いに係る業務を委託する場合には, 当該契約を担当する職員は, 委託を受ける者の選定に関

し, 必要な措置を講じ, 契約書に, 次の各号に掲げる事項を明示するとともに, 委託先における責任者及び業務従事者の管理及び実施体制, 個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認する この場合において, 個人番号関係事務を委託する場合には, 委託先において, 番号法に基づき出入国在留管理庁が果たすべき安全管理措置と同等の措置が講じられるか否かについて, あらかじめ確認し, 必要かつ適切な監督を行わなければならない (1) 個人情報に関する秘密保持, 目的外利用の禁止等の義務 (2) 再委託の制限又は事前承認等再委託に係る条件に関する事項 (3) 個人情報の複製等の制限に関する事項 (4) 個人情報の漏えい等の発生時における対応に関する事項 (5) 委託終了時における個人情報の消去及び媒体の返却又は廃棄に関する事項 (6) 前各号に違反した場合における契約解除, 損害賠償責任その他必要な事項 2 行政機関非識別加工情報の作成に係る業務又は保有個人情報等の取扱いに係る業務を委託する場合には, 当該契約を担当する職員は, 委託する保有個人情報等の秘匿性等その内容に応じて, 委託先における個人情報の管理の状況について, 確認する 3 委託先において, 行政機関非識別加工情報の作成に係る業務又は保有個人情報等の取扱いに係る業務が再委託される場合には, 委託契約を担当する職員は, 委託先に第 1 項の措置を講じさせるとともに, 再委託される業務に係る保有個人情報等の秘匿性等その内容に応じて, 委託先を通じて又は自らが再委託先における個人情報の管理の状況について, 確認する 保有個人情報等の取扱いに係る業務について再委託先が再々委託を行う場合以降も同様とする この場合において, 個人番号関係事務の委託先が再委託をする際には, 委託をする業務において取り扱う特定個人情報等の適切な安全管理が図られることを確認した上で再委託の諾否を判断する 4 行政機関非識別加工情報の作成に係る業務又は保有個人情報等の取扱いに係る業務を派遣労働者によって行わせる場合には, 当該契約を担当する職員は, 労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明示する 第 8 章安全確保上の問題への対応 ( 事案の報告等 ) 第 25 条保有個人情報等の漏えい等の事案の発生又は兆候を把握した場合, 職員がこの規程等に違反している事実又は兆候を把握した場合その他安全確保の上で問題となる事案が発生した場合に, その事実を知った職員は, 直ちに当該保有個人情報等を管理する保護管理者に報告する 2 保護管理者は, 被害の拡大防止又は復旧等のために必要な措置を速やかに講ずる ただし, 被害拡大防止のため直ちに講じ得る措置については, 直ちに講ずるものとする 3 保護管理者は, 事案の発生した経緯, 被害状況等を調査し, 部課等保護管理者に報告する ただし, 特に重大と認める事案が発生した場合には, 直ちに部課等保護管理者に当該事案の内容等について報告する 4 部課等保護管理者は, 前項の規定に基づく報告を受けた場合には, 当該事案の内容, 経緯, 被害状況等を総括保護管理者に報告する

5 総括保護管理者は, 前項の規定に基づく報告を受けた場合には, 事案の内容等に応じて, 当該事案の内容, 経緯, 被害状況等を出入国在留管理庁長官に速やかに報告する 6 総括保護管理者は, 第 4 項又は前項の規定に基づく報告が行政機関非識別加工情報等に係るものであった場合には, 当該案件の内容等を個人情報保護委員会に直ちに報告する 7 部課等保護管理者及び保護管理者は, 事案の発生した原因を分析し, 再発防止のために必要な措置を講ずる 8 部課等保護管理者は, 前項の規定に基づく再発防止のために講じた措置が行政機関非識別加工情報に係るものであった場合には, 講じた措置の内容等を総括保護管理者に直ちに報告する 9 総括保護管理者は, 前項の規定に基づく報告を受けた場合には, 講じた措置の内容等を個人情報保護委員会に直ちに報告する ( 公表等 ) 第 26 条保有個人情報等の漏えい等安全確保の上で問題となる事案が発生した場合には, 事案の内容, 影響等に応じて, 事実及び再発防止策の公表, 当該事案に係る本人への対応等の措置を講ずる 2 前項の規定に基づく本人への対応等の措置を講じた場合において, 当該事案が行政機関非識別加工情報等に係るものであったときは, 個人情報保護委員会に直ちに報告する 第 9 章監査及び点検の実施 ( 監査 ) 第 27 条監査責任者は, 保有個人情報等の適切な管理を検証するため, 第 2 章ないし第 8 章に定める措置の状況を含む管理の状況について, 定期及び必要に応じ臨時に監査を行い, その結果を総括保護管理者に報告する 2 監査責任者は, 前項の監査を行うに当たっては, 部課の長及び各庁の長に監査を行わせることができる ( 点検 ) 第 28 条保護管理者は, 自ら管理責任を有する保有個人情報等の記録媒体, 処理経路, 保管方法等について, 定期及び必要に応じ臨時に点検を行い, 必要があると認めるときは, その結果を部課等保護管理者に報告する また, 部課等保護管理者は, 点検結果について, 必要があると認めるときは, その結果を総括保護管理者に報告する ( 評価及び見直し ) 第 29 条総括保護管理者, 部課等保護管理者及び保護管理者は, 保有個人情報等の適切な管理のための措置については, 監査又は点検の結果等を踏まえ, 実効性等の観点から評価し, 必要があると認めるときは, その見直し等の措置を講ずる 第 10 章独立行政法人等に対する指導等 ( 独立行政法人等に対する指導等 ) 第 30 条個人情報の保護に関する基本方針の4に基づき, 出入国在留管理庁所管の独立行政法人等に対して, その業務運営における自主性に配慮しつつ, 個人情報の保護

に関し必要な指導, 助言を行う 第 11 章雑則 ( 細目 ) 第 31 条この規程の部課における運用に関する細目は, 総務課長が定めることができる 2 この規程の各庁における運用に関する細目は, 当該各庁の長が定めることができる ただし, 総務課長は, 必要と認めるときは, 各庁における運用に関する細目を定めることができる 附則この訓令は, 平成 31 年 4 月 1 日から施行する 別表 ( 第 5 条関係 ) 部課における個人情報保護管理者 管理の範囲 個人情報保護管理者 総務課 総務課長 情報システム管理室 情報システム管理室長 政策課 政策課長 外国人施策推進室 外国人施策推進室長 参事官 参事官 出入国管理部 出入国管理課 出入国管理課長 難民認定室 難民認定室長 審判課 審判課長 警備課 警備課長 在留管理支援部 在留管理課 在留管理課長 在留管理業務室 在留管理業務室長 在留支援課 在留支援課長 情報分析官 情報分析官

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック