社会福祉法人神愛会　

特定個人情報保護規程

 

第１章　総則

（目的）

第１条

本規程は、社会福祉法人神愛会（以下、「本会」という。）における個人番号及び特定個人情報（以下、「特定個人情報等」という。）の保護と適正な取扱いの確保に関し必要な事項を定める。

 

（定義）

第２条

　　本規程において、各用語の定義は次の通りとする。

�@個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。

�A個人番号

住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。

�B特定個人情報

個人番号をその内容に含む個人情報をいう。

�C個人情報データベース等

個人情報を含む情報の集合体であって、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして個人情報保護法施行令で定めのものをいう。

�D個人情報ファイル

個人情報データベース等であって、行政機関及び独立行政法人等以外の者が保有するものをいう。

�E特定個人情報ファイル

個人番号をその内容に含む個人情報ファイルをいう。

�F個人番号利用事務

行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が、その保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。

�G個人番号関係事務

個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。

�H個人番号利用事務実施者

個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。

�I個人番号関係事務実施者

個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう。

�J個人情報取扱事業者

個人情報データベース等を事業の用に供している者（国の機関、地方公共団体、独立行政法人及び地方独立行政法人を除く。）であって、個人情報データベース等を構成する個人情報によって識別される特定の個人の数（個人情報保護法施行令で定める者を除く。）の合計が過去６か月以内のいずれの日においても5,000を超えないもの以外の者をいう。

�K個人情報取扱事業者でない個人番号取扱事業者

特定個人情報ファイルを事業の用に供している個人番号関係事務実施者又は個人番号利用事務実施者であって、国の機関、地方公共団体の機関、独立行政法人等及び地方独立行政法人以外のものから個人情報取扱事業者を除いた者をいう。

�L従業者

本会にあって、直接間接に本会の指揮監督を受けて、本会の業務に従事している者をいう。

�M特定個人情報の取扱い

特定個人情報の取得、安全管理措置、保管、利用、提供、委託、及び廃棄・消去をいう。

 

（適用）

第３条

　　本規程は従業者に適用する。

2.本規程は、本会が取り扱う特定個人情報等を対象とする。

 

（特定個人情報基本方針）

第４条

　　本会における特定個人情報等の適正な取扱いを確保するため、次の事項を含む特定個人情報等の適正な取扱いに関する基本方針（以下、「基本方針」という。）を定める。　

�@特定個人情報に関する法令を遵守するとともに、本会の事業内容に照らし特定個人情報を適切に取り扱う旨の宣言文

�A特定個人情報の利用目的

�B特定個人情報の安全管理措置に関する事項

�C特定個人情報の法人内体制に関する事項

�D問い合わせに関する事項

2.基本方針は、従業者に周知せしめるものとする。

 

 

第２章　管理体制

（個人番号を取り扱う事務の範囲）

第５条

　　本会において個人番号を取り扱う事務は、次に掲げる事務に限定する。

�@給与所得・退職所得の源泉徴収票作成事務

�A雇用保険届出事務

�B健康保険・厚生年金保険届出事務

�C労働者災害補償保険法に基づく請求に関する事務

 

（特定個人情報取扱責任者）

第６条

　　本会は、特定個人情報等の取扱いに関して総括的な責任を有する特定個人情報取扱責任者を設置するものとし、その責任者は法人本部事務局長とする。

2.特定個人情報取扱責任者は、次の各号に掲げる事項その他本会における特定個人情報等に関する全ての権限と責務を有する。

�@本規程第４条に規定する基本方針の策定、従業者への周知、一般への公表

�A本規程に基づき特定個人情報等の取扱いを管理する上で必要とされる事案の承認

�B特定個人情報等に関する安全対策の策定・推進

�C特定個人情報等の適正な取扱いの維持・推進等を目的とした諸施策の策定・実施

�D事故発生時の対応策の策定・実施

 

（事務取扱担当部門）

第７条

　　本会は、法人本部事務局において特定個人情報等に関する事務を行うものとする。

 

（事務取扱担当者）

第8条

本会における特定個人情報等を取り扱う事務については、法人本部事務局に事務取扱担当者をおくものとする。

2.事務取扱担当者は、次の各号に掲げる方法により特定個人情報等を取り扱う。

�@取得した特定個人情報等を含む書類等（磁気媒体及び電子媒体（以下、「磁気媒体等」という。）を含む。）は、当該部門において安全に管理する。

�A事務取扱担当者は、取得した特定個人情報等に基づき特定個人情報ファイルを作成する。

�B従業員等の特定個人情報等を取り扱う事務取扱担当者は、法廷調書等を作成し、行政機関等に提出するとともに、従業員等に交付する。

3.事務取扱担当者は、特定個人情報等を取り扱う情報システム及び機器等を適切に管理し、利用権限のない者には使用させてはならない。

4.事務取扱担当者は、特定個人情報等の取扱状況を適宜記録する。

 

（管理区域及び取扱区域）

第9条

　　本会は、特定個人情報等の情報漏えい等を防止するため、法人本部事務局において、特定情報ファイルを管理する区域（以下、「管理区域」という。）及び特定個人情報等を取り扱う事務を実施する区域（以下、「取扱区域」という。）を明確にする。

2.管理区域とは、特定個人情報等を取り扱う機器等及び特定個人情報ファイルを管理するキャビネット等のある区域とし、他の区域との間仕切りの設置及びキャビネット等の施錠等の安全管理措置を講じることとする。

3.取扱区域とは、事務取扱担当者の机周辺とし、他の区域との間仕切りの設置及び座席配置等による安全管理措置を講じることとする。

 

（従業者の教育）

第10条

　　本会は、従業者に対して定期的な研修の実施又は情報提供等を行い、特定個人情報等の適正な取扱いを図るものとする。

 

（従業者の監督）

第11条

　　本会は、従業者が特定個人情報等を取り扱うに当たり、必要かつ適切な監督を行う。

 

（特定個人情報等の取扱状況の確認）

第12条

　　特定個人情報保護責任者は、本会における特定個人情報等の取扱いが関係法令、本規程等に基づき適正に運用されていることを定期的に確認する。

2.特定個人情報保護責任者は、執務記録の内容を定期的に確認する。

 

（体制の見直し）

第13条

　　本会は、必要に応じて特定個人情報等の取扱いに関する安全対策に関する諸施策について見直しを行い、改善を図るものとする。

 

（苦情等への対応）

第14条

　　本会における特定個人情報等の取扱いに関する苦情等があったときは、これに適切に対応する。

2.特定個人情報保護責任者は、前項の目的を達成するために必要な体制の整備を行うものとする。

 

 

第３章　個人番号の取得、利用等

（個人番号の取得、提供の求め）

第15条

　　本会は、第５条に規定する事務を処理するために必要がある場合に限り、本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求めることができるものとする。

2.個人番号の提供を求める時期は、原則として個人番号を取り扱う事務が発生したときとする。ただし、個人番号を取り扱う事務が発生することが明らかなときは、契約等の締結時に個人番号の提供を求めることができるものとする。

 

（本人確認）

第16条

　　本会は、本人又は代理人から個人番号の提供を受けたときは、関係法令等に基づき本人確認を行うこととする。

2.書面の送付により個人番号の提供を受けるときは、併せて本人確認に必要な書面又はその写しの提出を求めるものとする。

 

（本人確認書類の保存）

第17条

　　提出された本人確認書類は、当該個人番号を利用する事務が終了するまでの間又は法定保存期間が終了するまでの間、これを適切に保管する。

 

（提供の要求と記録）

第18条

役職員又は第三者が、本会の個人番号の提供の要求又は第16条に基づく本人確認に応じない場合には、番号法に基づくマイナンバー制度の意義について説明をし、個人番号の提供及び本人確認に応ずるように求め、そのことを記録するものとする。

 

（個人番号の利用）

第19条

　　本会は、第５条に規定する事務を処理するために必要な場合に限り、個人番号を利用するものとする。なお、たとえ本人の同意があったとしても、利用目的を超えて個人番号を利用してはならない。

2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、前項の規定にかかわらず本会が保有している個人番号を利用することができる。

 

（特定個人情報ファイルの作成の制限）

第20条

　　本会は、第５条に規定する事務を処理するために必要な場合に限り、特定個人情報ファイルを作成するものとする。

2.特定個人情報ファイルには、パスワードを付与する等の保護措置を講じたうえで適切に保存する。

 

 

第４章　特定個人情報等の保管、管理等

（保管）

第21条

　　本会は、第５条に規定する事務が終了するまでの間、特定個人情報等を保管する。ただし、所管法令等により保存期間が定められているものについては、当該期間を経過するまでの間、特定個人情報等を保管する。

2.特定個人情報等を取り扱う機器、磁気媒体等及び書類等は、特定個人情報等の漏えい、滅失又は毀損の防止その他の安全管理の確保のため、次に掲げる方法により保管又は管理する。

�@特定個人情報等を取り扱う機器は、施錠できるキャビネット等に保管するか、又は盗難防止用のセキュリティワイヤー等により固定する。

�A特定個人情報等を含む書類及び磁気媒体等は、施錠できるキャビネット等に保管する。

�B特定個人情報ファイルは、パスワードを付与する等の保護措置を講じたうえでこれを保存し、当該パスワードを適切に管理する。

�C特定個人情報等を含む書類であって、法定保存期間を有するものは、期間経過後速やかに廃棄することを念頭に保管する。

3.特定個人情報等を含む書類又は特定個人情報ファイルを法定保存期間経過後も引き続き保管するときは、個人番号に係る部分をマスキング又は消去したうえで保管する。

 

（情報システムの管理）

第22条

　　本会において使用する情報システムにおいて特定個人情報等を取り扱うときは、次に掲げる方法により管理する。

�@特定個人情報保護責任者は、情報システムを使用して個人番号を取り扱う事務を処理するときは、ユーザーIDに付与されるアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。

�A事務取扱担当者は、情報システムを取り扱う上で、正当なアクセス権を有する者であることを確認するため、ユーザーID、パスワード等により認証する。

�B情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するため、情報システム及び機器にセキュリティ対策ソフトウェア等を導入する。

�C特定個人情報等をインターネット等により外部に送信するときは、通信経路における情報漏えい等を防止するため、通信経路の暗号化等の措置を講じる。

 

（特定個人情報等の持出し等）

第23条

　　本会において保有する特定個人情報等を持ち出すときは、次に掲げる方法により管理する。

�@特定個人情報等を含む書類を持ち出すときは、外部から容易に閲覧されないよう封筒に入れる等の措置を講じる。

　　　�A特定個人情報等を含む書類を郵送等により発送するときは、簡易書留等の追跡可能な移送手段等を利用する。

　　　�B特定個人情報ファイルを磁気媒体等又は機器にて持ち出すときは、ファイルへのパスワードの付与等又はパスワードを付与できる機器の利用等の措置を講じる。

 

 

第５章　特定個人情報等の提供

（特定個人情報等の提供）

第24条

　　本会にて保有する特定個人情報等の提供は、第５条に規定する事務に限るものとする。

2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、前項の規定にかかわらず本会で保有している特定個人情報等を提供することができる。

 

（開示、訂正）

第25条

　　本会にて保有する特定個人情報等については、適法かつ合理的な範囲に限り開示することとし、特定個人情報等の本人より訂正の申出があったときは、速やかに対応する。

 

（第三者提供の停止）

第26条

特定個人情報等が違法に第三者に提供されていることを知った本人からその提供の停止が求められた場合であって、その求めに理由があることが判明したときは、第三者への提供を停止する。

 

 

第６章　委託

（委託先の監督）

第27条

本会は、本会の従業員等に係る個人番号関係事務の全部又は一部を他者に委託するときは、委託先において安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うこととする。

2.本会は、委託先に対して次に掲げる事項を実施する。

�@委託先における特定個人情報等の保護体制が十分であることを確認した上で委託先を選定する。

�A委託先との間で次の事項等を記載した契約を締結する。

　　　　特定個人情報に関する秘密保持義務、事業所内からの特定個人情報の持ち出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況についての報告　等

3.委託先が本会の許諾を得て再委託するときには、再委託先の監督については、前２項の規定を準用する。

 

（再委託）

第28条

　　本会は、委託を受けた個人番号関係事務の全部又は一部を他者に再委託するときは、委託者の許諾を得なければならない。

2.本会は、再委託先に対し必要かつ適切な監督を行うものとし、再委託先の監督については、前条の規定を準用する。

 

 

第７章　廃棄、消去

（特定個人情報等の廃棄、消去）

第29条

　　本会は、第20条第１項に規定する保管期間を経過した書類等について、次の通り速やかに廃棄する。

�@特定個人情報等を含む書類の廃棄は、焼却又は熔解等の復元不可能な手法により廃棄する。

�A特定個人情報ファイルは、完全削除ソフトウェア等により完全に消去する。

�B特定個人情報等を含む磁気媒体等は、破壊等により廃棄する。

 

（廃棄の記録）

第30条

　　本会は、特定個人情報等を廃棄又は消去したときは、廃棄等を証明する記録等を保存する。

 

 

第８章　その他

（個人情報取扱事業者でない個人番号取扱事業者における特定個人情報等の取扱い）

第31条

　　個人情報取扱事業者でない個人番号取扱事業者においても、保有する特定個人情報等について、行政手続における特定の個人を識別するための番号の利用等に関する法律に特段の定めのない事項については、個人情報の保護に関する法律における個人情報の保護措置に関する規定及び主務大臣のガイドライン等に基づき、適切に取り扱うものとする。

 

（所管官庁等への報告）

第32条

　　特定個人情報保護責任者は、特定個人情報等の漏えいの事実又は漏えいの恐れを把握した場合には、直ちに特定個人情報保護委員会及び所管官庁に報告する。

 

（罰則）

第33条

本会は、本規程に違反した従業員に対して就業規則に基づき処分を行い、その他の従業者に対しては、契約又は法令に照らして処分を決定する。

 

 

附則

本規程は、平成27年11月14日より実施する。