○美咲町特定個人情報等取扱要領
平成31年3月1日
訓令第3号
(趣旨)
第1条 本要領は、行政手続における特定の個人を識別する番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)、個人情報の保護に関する法律(平成15年法律第57号)(美咲町個人情報の保護に関する法律施行条例(令和5年美咲町条例第1号。以下「個人情報保護条例」という。)に定めるところにより、特定個人情報の取扱いに関し必要な措置を定めるものとする。
(定義)
第2条 用語の意義は、番号法第2条、個人情報保護条例第2条及び特定個人情報の適正な取り扱いに関するガイドライン(行政機関等・地方公共団体等編(平成26年特定個人情報保護委員会告示第6号)第2に定めるところによる。
(総括保護管理者)
第3条 町長は、特定個人情報の管理に関する事務を総括させるために、総括保護管理者を置く。
2 総括保護管理者は副町長の職にある者をもって充てる。
(保護管理者)
第4条 個人番号利用事務等を実施する課室等に、保護管理者を一人置くこととし、各課等所属長又はこれに代わる者をもって充てる。保護責任者は、各課等における特定個人情報等を適切に管理する任に当たる。
(監査責任者)
第5条 監査責任者を一人置くこととし、総務課長をもって充てる。監査責任者は、特定個人情報等の管理の状況について監査する任に当たる。
(事務取扱担当者の指定等)
第6条 保護管理者は特定個人情報等を取り扱う職員(以下「事務取扱担当者」という。)及びその役割を明確化し、事務取扱担当者を別に定める様式により指定する。
2 保護管理者は事務取扱担当者が取り扱う特定個人情報等の範囲を明確化する。
3 保護管理者は次に掲げる組織体制を整備する。
(1) 事務取扱担当者が本要領等に違反している事実又は兆候を把握した場合の責任者ヘの報告連絡体制
(2) 特定個人情報等の漏えいその他の番号法違反(以下「情報漏えい等」という。)の事案又はおそれのある事案を把握した場合の対応体制並びに関係部署及び関係機関ヘの報告連絡体制
(3) 特定個人情報等を複数の所属で取り扱う場合の各所属の任務分担及び責任の明確化
(事務取扱担当者の監督)
第7条 総括保護管理者及び保護管理者は、特定個人情報等が本要領等に基づき適正に取り扱われるよう、事務取扱担当者に対して、必要かつ適切な監督を行う。
(教育研修)
第8条 総括保護管理者及び保護管理者は、事務取扱担当者に対し、特定個人情報等の適正な取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。また、事務取扱担当者のうち特定個人情報ファイルを取り扱う事務に従事する者に対し、番号法第29条の2に定めるサイバーセキュリティの確保に関する事項その他の事項に関する研修を行う。
2 保護管理者は、当該所属の事務取扱担当者に対し、特定個人情報の適切な管理のために、教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。
(特定個人情報の収集)
第9条 事務取扱担当者は、個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」という。)を処理するために必要な場合その他番号法で定める場合を除き、特定個人情報を収集してはならない。
2 事務取扱担当者は、個人番号利用事務等を処理するために個人番号の提供を受けるときは、番号法第16条、行政手続きにおける特定の個人を識別するための番号の利用等に関する法律施行令(平成26年政令第155号)第12条及び行政手続における特定の個人を識別するための番号の利用等に関する法律施行規則(平成26年内閣府・総務省令第3号)の定めるところにより、本人確認を行わなければならない。
(個人番号及び特定個人情報の利用の制限)
第10条 個人番号の利用は、番号法で定められた事務に限定する。
2 保護管理者は、事務取扱担当者に対して、特定個人情報の利用目的を達成するために必要最小限の範囲で利用権限を付与し、利用権限を有しない者に特定個人情報を利用させてはならない。
3 事務取扱担当者は、利用権限を有する場合であっても、業務上の目的以外の目的で特定個人情報を利用してはならない。
4 事務取扱担当者は、業務上の目的で特定個人情報を取り扱う場合であっても、次に掲げる行為については、保護管理者の承認を得た上で行う。
(1) 特定個人情報の複製
(2) 特定個人情報の送信
(3) 特定個人情報の送付又は持ち出し
(4) その他特定個人情報の適切な管理に支障を及ぼすおそれのある行為
(特定個人情報の保存及び管理)
第11条 特定個人情報が記録された文書及び電子媒体は関係法令及び美咲町文書管理規程(平成17年美咲町訓令第12号)に定める期間保存しなければならない。
(特定個人情報の提供)
第12条 特定個人情報は、番号法で定める場合のみ提供することができる。
2 前項の提供に当たっては、厳重な管理方法によって行う。
3 職員等は個人番号利用事務等を処理するために必要な場合その他番号法で定める場合を除き、個人番号の提供を求めてはならない。
(特定個人情報等の取扱状況の記録)
第13条 特定個人情報ファイルの取扱状況を確認する手段を整備して、当該特定個人情報等の利用及び保管等の取扱状況について記録する。
(取扱区域)
第14条 保護管理者は特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)においては、事務取扱担当者等以外の者が特定個人情報等を容易に閲覧等できないよう留意するほか、書類等の盗難又は紛失等を防止するために施錠可能な場所への保管等の物理的な安全管理措置を講ずる。
(廃棄等)
第15条 特定個人情報等が記録された文書及び電子媒体は、関係法令及び美咲町文書管理規程により定められた保存期間を超えた場合に削除又は廃棄を行うものとする。
2 特定個人情報が記録された文書及び電子媒体の削除又は廃棄について、文書管理に関する規程等によって定められている保存期間を経過した場合には、個人番号をできるだけ速やかに復元不可能な手段で削除又は廃棄する。
3 個人番号又は特定個人情報ファイルを削除又は廃棄した場合には、その記録を保存する。また、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認する。
(委託先の監督)
第16条 保護管理者は個人番号利用事務等の全部又は一部を委託する場合には、委託先において、番号法に基づき美咲町自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認する。
2 保護管理者は個人番号利用事務等の全部又は一部を委託する場合には、契約書等に特定個人情報等の特記事項を定めるなどし、委託先に美咲町が果たすべき安全管理措置を遵守させるための必要な契約を締結する。
3 保護管理者は個人番号利用事務等の全部又は一部を委託した場合、委託先における特定個人情報の取扱状況を把握する。
4 個人番号利用事務等の全部又は一部の委託を受けた者が再委託する場合には、保護管理者は委託をする個人番号利用事務等において取り扱う特定個人情報の適切な安全管理が図られることを確認した上で再委託の諾否を判断する。
(情報資産)
第17条 個人番号利用事務の実施に当たり美咲町情報セキュリティーポリシーが示す安全管理措置を遵守する。
2 個人番号利用事務において使用する情報システムについて、インターネットから独立する等の高いセキュリティ対策を踏まえたシステム構築や運用体制整備を行う。
3 その他の情報資産の取扱いについては、美咲町情報セキュリティポリシーの例による。
(事案の報告及び再発防止措置)
第18条 情報漏えい等の事案の発生又は兆候を把握した場合及び事務取扱担当者がこの訓令等に違反している事実又は兆候を把握した場合等、安全確保上で問題となる事案が発生した場合に、その事実を知った事務取扱担当者その他の職員は、速やかに当該特定個人情報を管理する保護管理者に報告する。
2 保護管理者は情報漏えい等の事案の発生又は兆候を把握した場合には総括保護管理者に報告する。
3 総括保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講ずるものとする。
(監査及び点検の実施)
第19条 監査責任者は、特定個人情報等の管理の状況について、定期に及び必要に応じ随時に監査(外部監査及び他部署等による点検を含む。)を行い、その結果を総括保護責任者に報告する。
2 監査責任者は、監査を行うに当たり、別に定める様式により監査計画を立案し、総括保護管理者の承認を得る。
(評価及び見直し)
第20条 総括保護管理者は、監査の結果等を踏まえ、必要があると認めるときは、本要領等の見直し等の措置を講ずる。
(事務の流れの整理)
第21条 個人番号利用事務等の範囲等を明確にした上で、別に定める様式により個人番号利用事務等の流れを整理し、管理段階ごとに安全管理措置を織り込む。
附則
この訓令は、平成31年3月1日から施行する。
附則(令和5年3月31日訓令第6号)
この訓令は、令和5年4月1日から施行する。