大東市特定個人情報等取扱規程

○大東市特定個人情報等取扱規程

平成31年3月22日

庁達第9号

(目的)

第1条　この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)に基づき、市長が行う個人番号利用事務及び個人番号関係事務(以下「個人番号利用事務等」という。)における個人番号及び特定個人情報(以下「特定個人情報等」という。)の適正な取扱いについて、必要な事項を定めることを目的とする。

(定義)

第2条　この規程において使用する用語の意義は、番号法、大東市個人情報保護条例(平成9年条例第4号。以下「保護条例」という。)及び大東市個人情報保護条例施行規則に規定する用語の例による。

(事務の範囲)

第3条　市長が行う個人番号利用事務は、番号法及び大東市行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号の利用に関する条例(平成27年条例第32号。以下「番号条例」という。)に規定する市長の事務とする。

2　市長が行う個人番号関係事務は、番号法に基づき、職員等、外部有識者等、扶養親族その他の個人から特定個人情報等の提供を受け、当該特定個人情報等が記載された法定調書等を作成し、他の個人番号利用事務等実施者に提出する事務とする。

(特定個人情報等管理者)

第4条　特定個人情報等の管理に関する事務を統括するため、特定個人情報等管理者(以下「管理者」という。)を置き、副市長をもって充てる。

(特定個人情報等取扱責任者)

第5条　特定個人情報等の適正な取扱い及び円滑な運用管理を図るため、特定個人情報等取扱責任者(以下「取扱責任者」という。)を置き、第3条に規定する事務を所管する課長をもって充てる。

2　取扱責任者は、特定個人情報等を取り扱う事務の担当者(以下「特定個人情報等取扱者」という。)及びその役割を指定し、特定個人情報等取扱者に対して必要かつ適切な監督を行うものとする。

3　取扱責任者は、特定個人情報等取扱者が取り扱う特定個人情報等の範囲を指定するものとする。

4　取扱責任者は、次に掲げる組織体制を整備するものとする。

(1)　特定個人情報等取扱者がこの規程等に違反している事実又は兆候を把握した場合の報告連絡体制

(2)　特定個人情報等の漏えい、滅失、毀損等(以下「情報漏えい等」という。)の事案の発生又は兆候を把握した場合の報告連絡体制

(3)　特定個人情報等の情報漏えい等の事案の発生又は兆候を把握した場合の対応体制

(特定個人情報等取扱者の責務)

第6条　特定個人情報等取扱者は、番号法、個人情報の保護に関する法律(平成15年法律第57号)及び保護条例の趣旨に則り、関連する法令等並びに取扱責任者の指示に従い、特定個人情報等を取り扱わなければならない。

(教育研修)

第7条　管理者は、特定個人情報等取扱者に対して、特定個人情報等の取扱いに関する教育研修を行うものとする。

2　取扱責任者は、特定個人情報等取扱者に対し、前項に規定する教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。

(特定個人情報等の収集)

第8条　特定個人情報等取扱者は、第3条に規定する事務を処理するために必要があるときは、利用目的をあらかじめ明示した上で、個人番号の提供を求めるものとする。

2　特定個人情報等取扱者は、個人番号利用事務等において個人番号を収集するときは、原則として、個人番号カード、運転免許証等の身元確認書類により、本人確認を行うものとする。ただし、個人番号関係事務において職員から個人番号を収集する場合であって、以前に本人確認を行い、本人に相違ないことが明らかな者については、特定個人情報等取扱者が当該職員を知覚し、本人であることを認識することにより本人確認に代えることができる。

3　特定個人情報等取扱者は、個人番号カード、通知カード又は個人番号が記載された住民票の写し若しくは住民票記載事項証明書の提示を求めることにより、個人番号の確認を行うものとする。ただし、これらの書類の提示を受けることが困難であると認められる場合には、これらに代えて次の各号のいずれかの措置をとるものとする。

(1)　過去に本人確認の上収集した個人番号の記録を照合すること。

(2)　官公署又は個人番号利用事務実施者若しくは個人番号関係事務実施者から発行され、又は発給された書類その他これに類する書類であって個人番号利用事務実施者が適当と認めるもの(個人番号及び氏名並びに生年月日又は住所が記載されているものに限る。)の提示を受けること。

4　個人番号利用事務において、前項第2号の方法により個人番号の確認を行うことが困難であると認められる場合は、団体内統合宛名システム(事務処理上必要となる基本4情報(氏名、住所、性別及び生年月日)を業務横断的に管理し、団体内統合宛名番号(本市所有システムにおいて個人を一意に特定するために付番されている番号。また、中間サーバーにおける符号と一意に個人を特定する番号)を用いた中間サーバーとの情報連携を実施するシステム)により番号確認を行うことができる。

5　個人番号利用事務において、第3項第2号及び前項の方法により個人番号の確認を行うことが困難であると認められる場合に限り、住民基本台帳ネットワークシステムにより番号確認を行うことができる。

(特定個人情報等の利用)

第9条　特定個人情報等の利用は、事務において必要最小限の範囲で行うものとし、取扱責任者は、そのために必要な措置を講じなければならない。

2　取扱責任者は特定個人情報等取扱者に対して、特定個人情報等の利用目的を達成するために必要最小限の範囲で利用権限を付与し、利用権限を有しない者に特定個人情報等を利用させてはならない。

3　特定個人情報等取扱者は、利用権限を有する場合であっても、業務上の目的以外の目的で特定個人情報等を利用してはならない。

4　特定個人情報等取扱者は、特定個人情報等取扱者以外の者による特定個人情報等の漏えいを防止するため、第14条に規定する取扱区域であって、適当な作業スペースの確保、間仕切りの設置等の措置が講じられた区域内において、個人番号利用事務等を行うものとする。

(特定個人情報等の保存及び管理)

第10条　特定個人情報等が記録された文書及び電子媒体は、関係法令及び大東市文書取扱規程(平成6年庁達第2号)に定める期間保存するものとする。

2　特定個人情報等が記録された文書及び電子媒体は、施錠可能な場所に保管する等の方法により適正に管理するものとする。

3　特定個人情報等が電磁的記録による場合は、インターネットに接続された情報通信機器及び端末に当該情報を保存してはならない。

(特定個人情報等の提供)

第11条　特定個人情報等は、番号法及び番号条例により認められている場合においてのみ提供することができる。

2　前項の提供に当たっては、厳重な管理方法によって行わなければならない。

(特定個人情報等の削除又は廃棄)

第12条　特定個人情報等が記録された文書及び電子媒体は、関係法令及び大東市文書取扱規程により定められた保存期間が満了した場合に削除又は廃棄を行うものとする。

2　特定個人情報等が記録された文書及び電子媒体の削除又は廃棄に当たっては、取扱責任者の指示により、復元できない方法により適切に行うものとする。

(特定個人情報等の取扱状況の記録)

第13条　取扱責任者は、特定個人情報ファイルの取扱状況を確認する手段を整備し、当該特定個人情報ファイルの利用等の状況を記録するものとする。

(取扱区域)

第14条　取扱責任者は、情報漏えい等を防止するため、特定個人情報等を取り扱う事務を実施する区域を明確にし、物理的な安全管理措置を講ずるものとする。

(電子媒体における安全の確保等)

第15条　取扱責任者は、電子媒体において特定個人情報等を取り扱う場合は、大東市情報セキュリティ基準に関する規程(平成15年庁達第5号)に基づく安全管理措置を講ずるものとする。

(特定個人情報保護評価)

第16条　取扱責任者は、特定個人情報ファイルを保有しようとする場合は、特定個人情報保護評価に関する規則(平成26年特定個人情報保護委員会規則第1号)及び特定個人情報保護評価指針の定めるところにより、当該特定個人情報ファイルを保有する前までに特定個人情報保護評価を実施するものとする。

2　取扱責任者は、個人のプライバシー等の権利利益に影響を与え得る特定個人情報等の漏えいその他の事態を発生させるリスクを軽減するための措置として特定個人情報保護評価書に記載した全ての措置を講ずるものとする。

(業務の委託等)

第17条　取扱責任者は、個人番号利用事務等の全部又は一部の委託をする場合には、受託者において、本市が果たすべき安全管理措置と同等の措置が講じられることについて、あらかじめ確認するものとする。

2　取扱責任者は、前項の委託をする場合は、受託者との契約書に、特定個人情報等の取扱いに関する特記事項を規定するとともに、受託者において、本市が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行うものとする。

3　個人番号利用事務等の全部又は一部の委託を受けた者が再委託をする場合には、取扱責任者は、委託をする個人番号利用事務等の取扱いについて適切な安全管理が図られることを確認した上で再委託の諾否を判断するものとする。

(事案の報告及び対応)

第18条　情報漏えい等の事案の発生又は兆候を把握した場合及び特定個人情報等取扱者がこの規程等に違反している事実又は兆候を把握した場合等、安全確保上で問題となる事案が発生した場合に、その事実を知った特定個人情報等取扱者その他の職員等は、速やかに当該特定個人情報等を管理する取扱責任者に報告するものとする。

2　取扱責任者は、情報漏えい等の事案の発生又は兆候を把握した場合には、速やかに管理者に報告するものとする。

3　前項の報告があった場合において、管理者は、速やかに個人情報保護委員会に必要事項を報告するものとする。

(管理状況の点検及び監査等)

第19条　取扱責任者は、自ら管理責任を有する特定個人情報等の管理状況について定期又は随時に点検を行い、その結果を総務部長に報告するものとする。

2　総務部長は、前項の規定による報告の内容等を踏まえ、特定個人情報等の管理状況について、定期又は随時に監査及び検討を行うものとする。

(見直し措置)

第20条　取扱責任者は、前条第2項に規定する監査及び検討の結果等を踏まえ、必要があると認めるときは、その見直し等の措置を講ずるものとする。

(補則)

第21条　この規程に定めるもののほか、特定個人情報等の適正な取扱いに関し必要な事項は、市長が別に定める。

附則

この規程は、公布の日から施行する。