|
労働保険、各種書類・申請などの事務はお任せください! 
|
https://www.jimuhaomakase.com/ | トップページ | |
第4条 1.前条において、本組合が役職員等から個人番号を取得し行う事務において使用される個人番号及び個人番号と関連
付けて管理される特定個人情報は以下のとおりとする。
1 役職員又は役職員以外の個人から、番号法16条に基づく本人確認の措置を実施する際に提示を受けた本人確
認書類(個人番号カード、通知カード、身元確認書類等)及びこれらの写し
2 本組合が税務署等の行政機関等に提出するために作成した法定調書及びこれらの控え
3 本組合が法定調書を作成するうえで役職員又は役職員以外の個人から受領する個人番号が記載された申告書等
4 その他個人番号と関連づけて保存される情報
2.前条において労働保険事務組合として委託事業主から個人番号を取得し行う事務において使用される個人番号及び
個人番号と関連付けて管理される特定個人情報は以下のとおりとする。
1 委託事業主から、受領した番号法16条に基づく本人確認の措置を実施したことを確認できる書類及び個人番
号に対応する従業員の被保険者番号(被保険者証の交付を受けている者)、取得区分、氏名、生年月日、事業所
番号、資格取得年月日、被保険者となったことの原因、賃金、雇用形態、職種、契約期間の定め、1週間の所定労
働時間、事業所名、備考、離職年月日、喪失原因、離職票交付希望、被保険者の住所又は居所、被保険者でなく
なったことの原因又は氏名変更年月日
2 本組合が公共職業安定所に提出するために作成した雇用保険被保険者資格取得届等及びこれらの控え
3 その他個人番号と関連づけて保存される情報
3.第1項及び第2項各号に該当するか否かが定かでない場合は、事務取扱責任者が判断する。
第2章 安全管理措置
(安全管理措置の適用範囲)
第5条 本章に定める安全管理措置の適用範囲は、第3章以降に定める特定個人情報の「取得」「利用」「保管」「提供」
「廃棄・削除」の各段階のすべてとする。
第1節 組織的安全管理措置・人的安全管理措置
(組織体制)
第6条 1.本組合は、総務部を特定個人情報等を管理する責任部署とする。
2.本組合は、総務部長を事務取扱責任者とする。
3.理事長以外の総務部の職員の中から適宜、事務取扱担当者を任ずる。
(事務取扱責任者の責務)
第7条 1.事務取扱責任者は、本規程に定められた事項を理解し、遵守するとともに、事務取扱担当者にこれを理解させ、遵
守させるための教育訓練、安全対策の実施並びに周知徹底等の措置を実施する責任を負う。
2.事務取扱責任者は、次の業務を所管する。
1 委託先の選定基準の承認及び周知
2 特定個人情報の安全管理に関する教育・研修の企画
3 その他、本組合における特定個人情報の安全管理に関すること
4 特定個人情報の利用申請の承認及び記録等の管理
5 管理区域及び取扱区域の設定
6 特定個人情報の取扱区分及び権限についての設定及び変更の管理
7 特定個人情報の取扱状況の把握
8 委託先における特定個人情報の取扱状況等の監督
9 特定個人情報の安全管理に関する教育・研修の実施
10 その他本組合における特定個人情報の安全管理に関すること
(事務取扱担当者の監督)
第8条 事務取扱責任者は、特定個人情報等が本規程に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適
切な監督を行うものとする。
(事務取扱担当者の責務)
第9条 1.事務取扱担当者は、特定個人情報等の「取得」、「利用」、「保管」、「提供」、「開示、訂正、利用停止」、
「廃棄・削除」又は委託処理等、特定個人情報を取扱う業務に従事する際、番号法及び個人情報保護法並びにその他
の関連法令、特定個人情報ガイドライン、本規程及びその他の社内規程並びに事務取扱責任者の指示した事項に従い、
特定個人情報の保護に十分な注意を払ってその業務を行うものとする。
2.事務取扱担当者は、特定個人情報の漏えい等、番号法若しくは個人情報保護法又はその他の関連法令、特定個人情
報ガイドライン、本規程又はその他の規程に違反している事実又は兆候を把握した場合、速やかに事務取扱責任者に
報告するものとする。
3.本組合において個人番号が記載された書類等の受領を専任する事務取扱担当者は、個人番号の確認等の必要な事務
を行った後はできるだけ速やかにその書類を受け渡すこととし、自分の手元に個人番号を残してはならないものとす
る。
(教育・研修)
第10条 1.事務取扱責任者は、事務取扱担当者に本規程を遵守させるための教育訓練を企画・運営する責任を負う。
2.事務取扱担当者は、事務取扱責任者が計画する本規程を遵守させるための教育を受けなければならない。
3.本組合は、特定個人情報等についての秘密保持に関する事項を就業規則に盛り込むものとする。
(特定個人情報を取扱う各事務のフロー)
第11条 特定個人情報を取扱う各事務フローは、別添のとおりとする。
(本規程に基づく取扱状況の記録)
第12条 事務取扱担当者は、本規程に基づく特定個人情報の取扱状況を確認するため、以下の項目につき、一定の様式(別紙
1)に記録するものとする。
1 特定個人情報の取得及び特定個人情報ファイルへの記入又は入力状況
2 特定個人情報ファイルの利用又は出力状況の記録
3 書類・媒体等の持出しの記録
4 特定個人情報ファイルの廃棄・削除の記録
(取り扱う特定個人情報の明確化)
第13条 事務取扱担当者は、取り扱う特定個人情報を明確にしておくため、次の項目を記載した特定個人情報管理台帳等を作
成するものとする。なお、特定個人情報管理台帳等には、特定個人情報等は記載しないものとする。
1 会社名、対象者名
2 特定個人情報等の範囲
3 作成書類
4 受領年月日
5 届出年月日
6 利用目的
7 保存・廃棄期間
8 削除・廃棄状況
9 保管場所(管理区域)
10 担当者
(情報漏えい事案等への対応)
第14条 1.事務取扱責任者は、特定個人情報の漏えい、滅失又は毀損による事故(以下「漏えい事案等」という)が発生した
ことを知った場合又はその可能性が高いと判断した場合は、本規程に基づき、適切に対処するものとする。
2.事務取扱責任者は、理事長と連携して漏えい事案等に対応する。
3.事務取扱責任者は、漏えい事案等が発生したと判断した場合は、その旨及び調査結果を、本組合会長に報告すると
ともに、当該漏えい事案等の対象となった情報主体に対して、事実関係の通知、謝意の表明、原因関係の説明等を速
やかに行うものとする。
4.事務取扱責任者は、漏えい事案等が発生した場合、本組合会長の指示により、当局に対して必要な報告を速やかに
行う。
5.事務取扱責任者は、漏えい事案等が発生したと判断した場合は、情報漏えい等が発生した原因を分析し、再発防止
に向けた対策を講じるものとする。
6.事務取扱責任者は、本組合以外の法人等における漏えい事故等を踏まえ、類似事例の再発防止のために必要な措置
の検討を行うものとする。
7.事務取扱責任者は、漏えい事案等への対応状況の記録を年に1回以上の頻度にて分析するものとする。
(苦情への対応)
第15条 事務取扱担当者は、番号法、個人情報保護法、特定個人情報保護ガイドライン又は本規程に関し、情報主体から苦情
の申出を受けた場合には、その旨を事務取扱責任者に報告する。報告を受けた事務取扱責任者は、関係部門の責任者等
と連携して、適切に対応するものとする。
(監査)
第16条 1.監事は、本組合の特定個人情報の適正な取扱いその他法令及び本規程の遵守状況について検証し、その改善を事務
取扱責任者に促す。
2.外部監査人は、本組合の特定個人情報の適正な取扱いその他法令及び本規程の遵守状況について定期的に監査する。
(取扱状況の確認並びに安全管理措置の見直し)
第17条 1.事務取扱責任者は、年1回以上の頻度で又は臨時に特定個人情報の取扱状況の記録及び取り扱う特定個人情報につ
いて確認を実施しなければならない。
2.事務取扱責任者は、前項の確認の結果及び前条の監査の結果に基づき、安全管理措置の評価、見直し及び改善に取
り組むものとする。
第2節 物理的安全管理措置
(特定個人情報等を取り扱う区域の管理)
第18条 本組合は可能な限り、管理区域及び取扱区域を明確にし、管理区域への入退出管理を行い、取扱区域には、壁又は間
仕切り等の設置、事務取扱担当者以外の者の往来が少ない場所への座席配置及び後ろから覗き見される可能性が低い場
所への座席配置等をするなど座席配置を工夫する等の物理的な安全措置を講ずるものとする。
(書類、機器及び電子媒体等の盗難等の防止)
第19条 本組合は管理区域及び取扱区域における特定個人情報等を取扱う書類、機器、電子媒体等の盗難又は紛失等を防止す
るために、次の各号に掲げる措置を講じる。
1 特定個人情報等を取扱う書類、機器、電子媒体等を、施錠できるキャビネット・書庫等に保管する。
(書類、電子媒体等を持ち出す場合の漏えい等の防止)
第20条 1.本組合は特定個人情報等が記録された書類又は電子媒体等の持出し(特定個人情報等を、管理区域又は取扱区域の
外へ移動させることをいう)は、次に掲げる場合を除き禁止する。なお、「持出し」とは、特定個人情報等を、管理
区域又は取扱区域の外へ移動させることをいい、事務所内での移動等にあっても紛失、盗難等に留意するものとする。
1 個人番号関係事務に係る外部委託先に、委託事務を実施する上で必要と認められる範囲内で書類又は電子媒体
等を提供する場合
2 行政機関等への法定調書の提出等、本組合が実施する個人番号関係事務に関して個人番号利用事務実施者に対
し書類又は電子媒体等を提出する場合
2.前項により特定個人情報等が記録された書類又は電子媒体等の持出しを行う場合には、以下の安全策を選択して講
じるものとする。ただし、行政機関等に法定調書等を提出するに当たっては、行政機関等が指定する提出方法に従う
ものとする。
(1)特定個人情報等が記載された書類等を安全に持ち出す方法
1 封緘、目隠しシールの貼付(事務取扱担当者から別の事務取扱担当者に特定個人情報等が記載された書類等
を移送する場合を含む)。
2 追跡可能な移送手段の利用(書類を送付するにあたっては、書留郵便や本人確認郵便で送付する)。
(2)特定個人情報等が記録された電子媒体を安全に持ち出す方法
1 持出しデータの暗号化
2 持出しデータのパスワードによる保護
3 施錠できる搬送容器の使用
4 追跡可能な移送手段の利用(電子媒体を送付するにあたっては、配達記録、書留郵便や本人確認郵便で送付
する)。
(廃棄・削除段階における物理的安全管理措置)
第21条 特定個人情報等の廃棄・削除段階における書類、電子媒体等の管理は次のとおりとする。
1 事務取扱担当者は、特定個人情報等が記録された書類等を廃棄する場合、シュレッダー等による記載内容が復
元不能までの裁断、自社又は外部の焼却場での焼却・溶解等の復元不可能な手段を用いるものとする。
2 事務取扱担当者は、特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用データ削除ソフト
ウェアの利用又は物理的な破壊等により、復元不可能な手段を用いるものとする。
3 事務取扱担当者は、特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復
元できない手段を用いるものとする。
4 特定個人情報等を取り扱う情報システムにおいては、当該関連する法定調書の法定保存期間経過後1年以内に
個人番号を削除するよう情報システムを構築するものとする。
5 個人番号が記載された書類等については、当該関連する法定調書の法定保存期間経過後1年以内に廃棄をする
ものとする。
6 事務取扱担当者は、個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合
には、第12条及び第13条に基づき、削除又は廃棄した記録を保存するものとする。
第3節 技術的安全管理措置
(アクセス制御)
第22条 特定個人情報等へのアクセス制御は以下のとおりとする。
1 個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定する。
2 特定個人情報ファイルを取り扱う情報システムを、アクセス制御により限定する。
3 ユーザーIDに付与するアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を
事務取扱担当者に限定する。
(アクセス者の識別と認証)
第23条 特定個人情報等を取り扱う情報システムは、ユーザーID、パスワード、磁気・ICカード等のいずれかの識別方法
により、事務取扱担当者が正当なアクセス権を有する者であることを識別しうるものとする。
(外部からの不正アクセス等の防止)
第24条 本組合は、以下の各方法により、情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するものと
する。
1 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する方
法。
2 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する方法。
3 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する
方法。
4 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする
方法。
(情報漏えい等の防止)
第25条 本組合は、特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等及び情報
システムに保存されている特定個人情報等の情報漏えい等を防止するものとする。
1 通信経路における情報漏えい等の防止策
通信経路の暗号化
2 情報システムに保存されている特定個人情報等の情報漏えい等の防止策
データの暗号化又はパスワードによる保護
第3章 特定個人情報等の取得
(特定個人情報の適正な取得)
第26条 本組合は、特定個人情報等の取得を適法かつ公正な手段によって行うものとする。
(特定個人情報の利用目的)
第27条 本組合が、役職員又は第三者から取得する特定個人情報の利用目的は、第3条に掲げた個人番号を取り扱う事務の範
囲内とする。
(特定個人情報の取得時の利用目的の通知等)
第28条 1.本組合は、特定個人情報を取得する場合は、あらかじめその利用目的を就業規則等に明示している場合等を除き、
速やかに、その利用目的を情報主体(本人、行政機関又は他の民間事業者)に通知し、又は公表しなければならない。
この場合において、「通知」の方法については、原則として書面(電子的方式、磁気的方式、その他人の知覚によっ
ては認識することができない方式で作られた記録を含む。以下同じ。)によることとし、「公表」の方法については、
本組合の窓口等への書面の掲示・備付け、インターネット上のホームページ等での公表等適切な方法によるものとす
る。
2.本組合は、利用目的の変更を要する場合、当初の利用目的と相当の関連性を有すると合理的に認められる範囲内で
利用目的を変更して、本人への通知、公表又は明示を行うことにより、変更後の利用目的の範囲内で特定個人情報を
利用することができる。
(個人番号の提供の要求)
第29条 1.本組合は、第3条に掲げる事務を処理するために必要がある場合に限り、本人又は他の個人番号関係事務実施者等
に対して個人番号の提供を求めることができるものとする。
2.役職員又は第三者が、本組合の個人番号の提供の要求又は第33条に基づく本人確認に応じない場合には、番号法
に基づくマイナンバー制度の意義について説明をし、個人番号の提供及び本人確認に応ずるように求めるものとする。
(個人番号の提供を求める時期)
第30条 1.本組合は、第3条に定める事務を処理するために必要があるときに個人番号の提供を求めることとする。
2.前項にかかわらず、本人との法律関係等に基づき、個人番号関係事務の発生が予想される場合には、契約を締結し
た時点等の当該事務の発生が予想できた時点で個人番号の提供を求めることが可能であるものとする。
(特定個人情報の提供の求めの制限)
第31条 2.特定個人情報の「提供」とは、法的な人格等を超える特定個人情報の移動を意味するものであり、同一法人の内部
等の法的な人格等を超えない特定個人情報の移動は「提供」ではなく「利用」に該当し、個人番号の利用制限(第3
4条)に従うものとする。
2.本組合は、番号法第19条各号のいずれかに該当し特定個人情報の提供を受けることができる場合を除き、特定個
人情報の提供を求めてはならない。
(特定個人情報の収集制限)
第32条 本組合は第3条に定める事務の範囲を超えて、特定個人情報を収集しないものとする。
(本人確認)
第33条 本組合は番号法第16条に定める各方法により、役職員又は第三者の個人番号の確認及び当該人の身元確認を行うも
のとする。また、代理人については、同条に定める各方法により、当該代理人の身元確認、代理権の確認及び本人の個
人番号の確認を行うものとする。
なお、本人確認の状況については、別紙1の様式により記録するものとする。
第4章 特定個人情報の利用
(個人番号の利用制限)
第34条 1.本組合は、第27条に掲げる利用目的の範囲内でのみ利用するものとする。
2.本組合は、人の生命、身体又は財産の保護のために必要がある場合を除き、本人の同意があったとしても、利用目
的を超えて特定個人情報を利用してはならないものとする。
(特定個人情報ファイルの作成の制限)
第35条 本組合が特定個人情報ファイルを作成するのは、第3条に定める事務を実施するために必要な範囲に限り、これらの
場合を除き特定個人情報ファイルを作成しないものとする。
第5章 特定個人情報の保管
(特定個人情報の正確性の確保)
第36条 事務取扱担当者は、特定個人情報を、第27条に掲げる利用目的の範囲において、正確かつ最新の状態で管理するよ
う努めるものとする。
(保有個人データに関する事項の公表等)
第37条 本組合は、個人情報保護法第24条第1項に基づき、特定個人情報に係る保有個人データに関する事項を本人の知り
得る状態に置くものとする。
(特定個人情報の保管制限)
第38条 1.本組合は、第3条に定める事務の範囲を超えて、特定個人情報を保管してはならない。
2.本組合は、所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間は、支払調書の再作成
等の個人番号関係事務を行うために必要があると認められる場合、当該書類だけでなく、支払調書を作成するシステ
ム内においても保管することができる。
3.本組合は、番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類(個人番号カード、通知カード、
身元確認書類等)の写しや本組合が行政機関等に提出する法定調書の控えや当該法定調書を作成するうえで事業者が
受領する個人番号が記載された申告書等を特定個人情報として保管するものとする。これらの書類については、法定
調書の再作成を行うなど個人番号関係事務の一環として利用する必要があると認められる場合、関連する所管法令で
定められた個人番号を記載する書類等の保存期間を経過するまでの間保存することができる。
第6章 特定個人情報の提供
(特定個人情報の提供制限)
第39条 本組合は、番号法第19条各号に掲げる場合を除き、本人の同意の有無に関わらず、特定個人情報を第三者(法的な
人格等を超える特定個人情報の移動を意味し、同一法人の内部等の法的な人格等を超えない特定個人情報の移動は該当
しないものとする。)に提供しないものとする。なお、本人の事前同意があっても特定個人情報の第三者提供ができな
いことに留意するものとする。
第7章 特定個人情報の開示、訂正等、利用停止等
(特定個人情報の開示)
第40条 1.本組合は、本人又は代理人から当該本人が識別される特定個人情報に係る保有個人データについて開示を求められ
た場合は、次条に規定する手続き及び方法により、遅滞なく、当該情報の情報主体であることを厳格に確認した上で、
当該本人が開示を求めてきた範囲内でこれに応ずるものとする。
なお、当該本人に法定調書の写しを送付する際、法定調書の写しに本人以外の個人番号が含まれている場合には、
その部分についてはマスキング等をするものとする。
2.本組合は、次の事由に該当する場合には、当該開示請求の全部又は一部を不開示とすることができ、その場合には
請求者に対してその旨及び理由(根拠とした個人情報の保護に関する法律の条文及び判断の基準となる事実を示すこ
ととする。)を説明することとする。
1 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2 本組合の業務の適正な実施に著しい支障を及ぼすおそれがある場合
3 他の法令に違反することとなる場合
(保有個人データの開示請求処理手順)
第41条 前条に基づき本人又はその代理人(未成年者もしくは成年被後見人の法定代理人、又は本人が委任した任意代理人を
いう。以下同じ。)から当該本人が識別される特定個人情報に係る保有個人データについて開示請求を受けた場合は、
次の手順で応ずることとする。
1 受付時の確認
a 所定の様式の書面(請求者の氏名・住所・電話番号、請求年月日、請求に係る個人情報の内容が記載され
ているもの)による請求であること。
b 予め定めた手数料の負担について請求者が応諾していること。
c 代理人による請求の場合は、所定の委任状によるものであること。
d なお、郵送による本人確認資料の受領などの場合は、事務取扱責任者が適宜判断すること。
2 開示の可否の決定
事務取扱責任者は、次の各号に定める点について、各々検討の上、開示の可否を決定する。
a 請求された個人情報が物理的に存在するか否か。
b 前号に相当するものが、「保有個人データ」に該当するか否か。
c 前条第2項各号に定める不開示事由に該当するか否か。
3 不開示の場合の対応
a 前号に基づき保有個人データの全部又は一部を開示しない旨の決定をしたときはその旨を通知し、その理
由についても説明をすることとする。
4 請求者に対する通知時期
a 開示請求に対する回答(不開示の場合の通知も含む)は書面にて、遅滞なく郵送又はこれに代わる方法に
より通知する。
(保有個人データの訂正等)
第42条 本組合は、当該本人が識別される保有個人データの内容が事実でないことを理由に当該本人から訂正、追加又は削除
を求められた場合は、必要な調査を行い、その結果に基づき、遅滞なくこれに応ずることとする。かかる訂正等を行っ
たとき、又は訂正等を行わない旨の決定をしたときは、当該本人に対し、遅滞なくその旨(訂正等を行ったときは、そ
の内容を含む。)を通知するものとする。なお、訂正等を行わない場合又は当該本人の求めと異なる措置をとる場合は、
その判断の根拠及びその根拠となる事実を示し、その理由を説明することとする。
(保有個人データの訂正等処理手順)
第43条 1.前条に基づき、開示の結果、特定個人情報に係る保有個人データが事実ではないとして、訂正、追加又は削除(以
下「訂正等」と総称する。)を求められた場合は、次の手順にて応ずることとする。
1 当該請求者に対し、訂正等すべき内容が事実である旨を証明できる資料の提出を求める。
2 事務取扱責任者は、提出された資料に基づき、利用目的の達成に必要な範囲内において遅滞なく必要な調査を
行い、訂正等を行うかどうかを決定する。
3 検討した結果については、遅滞なく当該請求者に対して書面にて、郵送又はこれに代わる方法により通知する。
また訂正等の措置をとらない場合は、判断の根拠及び根拠となる事実を示し、その理由についても説明をするこ
ととする。
2.特定個人情報に係る保有個人データの訂正等は、次に掲げる各号に従って行わなければならない。
1 事務取扱責任者は、当該保有個人データを取扱う事務取扱担当者を特定し、その者以外の者に訂正等の作業を
行わせてはならない。
2 事務取扱担当者は、訂正等の作業を事務取扱責任者の指示に従って行い、事務取扱責任者が作業結果を確認す
る。
3 事務取扱責任者は、更新理由、訂正等の申請者、訂正等の日付、管理責任者、事務取扱担当者及び訂正等の内
容を記録し1年間保管する。
(保有個人データの利用停止等)
第44条 1.本組合は、本人から、当該本人が識別される保有個人データが、個人情報保護法第16条の規定に違反して取得さ
れているという理由、同法第17条の規定に違反して取り扱われたものであるという理由又は番号法第19条の規定
に違反して第三者に提供されているという理由によって、当該保有個人データの利用の停止、消去又は第三者への提
供の停止(以下、本条において「利用停止等」という。)を求められた場合であって、利用停止等に理由があること
が判明したときは、違反を是正するために必要な限度で、遅滞なく、当該特定個人情報等の利用停止等を行わなけれ
ばならない。但し、利用停止等を行うことに多額の費用を要する場合その他の利用停止等を行うことが困難な場合で
あって、当該本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。
2.前項の規定に基づき求められた利用停止等の全部又は一部を行ったとき若しくは行わない旨の決定をしたときは、
本人に対し、遅滞なく、その旨(当該本人から求められた措置と異なる措置を行う場合にはその措置内容を含む。)
を通知しなければならない。なお、利用停止等を行わない場合又は本人の求めと異なる措置をとる場合は、その判断
の根拠及びその根拠となる事実を示し、その理由を説明することとする。
( 開示等を求める手続及び手数料)
第45条 1.本組合は、特定個人情報等に関して、個人情報保護法第29条第1項の開示等の求めを受け付ける方法を定めた場
合には、「個人情報保護基本方針」と一体としてインターネットのホームページでの常時掲載を行うこと、又は事務
所の窓口等での掲示・備付け等を行うこととする。
2.開示等の求めをする者が本人又は代理人であることの確認の方法を定めるに当たっては、十分かつ適切な確認手続
とするよう留意する。
2.個人情報保護法第30条に従い、手数料を徴収する場合には、同様の内容の開示等手続の平均的実費の予測に基づ
き、合理的な手数料額を算定する等の方法により、実費を勘案して合理的であると認められる範囲において手数料の
額を定めなければならない。
第8章 特定個人情報の廃棄・削除
(特定個人情報の廃棄・削除)
第46条 本組合は第3条に規定する事務を処理する必要がある範囲内に限り特定個人情報等を収集又は保管し続けるものとす
る。なお、書類等について所管法令によって一定期間保存が義務付けられているものについては、これらの書類等に記
載された個人番号については、その期間保管するものとし、それらの事務を処理する必要がなくなった場合で、所管法
令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除するものとする。
第9章 特定個人情報の委託の取扱い
(委託先における安全管理措置)
第47条 1.本組合は、個人番号関係事務の全部又は一部の委託をする場合には、本組合自らが果たすべき安全管理措置と同等
の措置が委託先において適切に講じられるよう、必要かつ適切な監督を行なうものとする。
2.前項の「必要かつ適切な監督」には次に掲げる事項が含まれる。
1 委託先の適切な選定
2 委託先に安全管理措置を遵守させるために必要な契約の締結
3 委託先における特定個人情報の取扱状況の把握
3.前項第1号の「委託先の適切な選定」としては、以下の事項について特定個人情報の保護に関して本組合が定める
水準を満たしているかについて、あらかじめ確認する。
1 設備(管理区域等の区分、保管キャビネット、シュレッダー、情報システム等)
2 技術水準(アクセス制御、ファイアウォール、情報システム技術等)
3 従業者(事業者の組織内にあって直接又は間接に事業者の指揮監督を受けて事業者の業務に従事している者を
いう。具体的には、従業員のほか、理事、監事、派遣社員等を含む。)に対する監督・教育の状況
4 経営環境状況
5 特定個人情報の安全管理の状況(「個人番号を取り扱う事務の範囲の明確化」、「特定個人情報等の範囲の明
確化」、「事務取扱担当者の明確化」、「個人番号の削除、機器及び電子媒体等の廃棄」を含むがこれらに限ら
ない。)
6 暴力団、暴力団員、暴力団員でなくなった時から5年を経過しない者、暴力団準構成員、暴力団関係企業、総
会屋等、社会運動等標ぼうゴロ又は特殊知能暴力集団等、その他これらに準ずる者(以下総称して「暴力団員等」
という。)又は以下の(i)から(v)までのいずれにも該当しないこと
(i) 暴力団員等が経営を支配していると認められる関係を有すること
(ii) 暴力団員等が経営に実質的に関与していると認められる関係を有すること
(iii) 自己、自社もしくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもってするなど、
不当に暴力団員等を利用していると認められる関係を有すること
(iv) 暴力団員等に対して資金等を提供し、又は便宜を供与するなどの関与をしていると認められる関係を有
すること
(v) 役員又は経営に実質的に関与している者が暴力団員等と社会的に非難されるべき関係を有すること
4.第2項第2号の「委託先に安全管理措置を遵守させるために必要な契約の締結」については、委託契約の内容とし
て、以下の規定等を盛り込むものとする。
1 秘密保持義務に関する規定
2 事業所内からの特定個人情報の持出しの禁止
3 特定個人情報の目的外利用の禁止
4 再委託における条件
5 漏えい事案等が発生した場合の委託先の責任に関する規定
6 委託契約終了後の特定個人情報の返却又は廃棄に関する規定
7 従業者に対する監督・教育に関する規定
8 契約内容の遵守状況について報告を求める規定
9 特定個人情報を取り扱う従業者の明確化に関する規定
10 委託者が委託先に対して実地の調査を行うことができる規定
5.本組合は、委託先の管理については、顧客管理部を責任部署とする。
6.本組合は、委託先において特定個人情報の安全管理が適切に行われていることについて、1年に1回以上の頻度で
又は必要に応じてモニタリングをするものとする。
7.本組合は、委託先において情報漏えい事故等が発生した場合に、適切な対応がなされ、速やかに本組合に報告され
る体制になっていることを確認するものとする。
8.委託先は、本組合の許諾を得た場合に限り、委託を受けた個人番号関係事務の全部又は一部を再委託することがで
きるものとする。再委託先が更に再委託する場合も同様とする。
9.本組合は、再委託先の適否の判断のみならず、委託先が再委託先に対しても必要かつ適切な監督を行っているかど
うかについても監督する。
10.本組合は、委託先が再委託をする場合、当該再委託契約の内容として、第4項と同等の規定等を盛り込ませるもの
とする。
第10章 その他
(改廃)
第48条 本規則の改廃は、理事会の決議による。
附 則
本規則は平成27年10月 1日から施行する。
|
| © KAKEN. All rights reserved. | プライバシーポリシー(個人情報保護に関する当社の考え方) |