平成27年9月16日制定

特定個人情報の適切な取扱いに関する基本方針

1.関係法令・取扱ガイドライン等の遵守
JIIMA は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守し、特定個人情報および個人情報の適正な取り扱いを心がけます。

2.特定個人情報の安全管理措置
 JIIMAは、特定個人情報の保管に関し、別途定める「特定個人情報の取扱規程」に
基づいて、特定個人情報の取り扱う事務の処理を行うことにより、特定個人情報の
安全な管理に努めます。

3.苦情・相談窓口
JIIMAの特定個人情報の取り扱いに関する苦情やご質問は、以下の窓口にご連絡ください。


平成27年9月16日制定

特定個人情報の取扱規程

第1章 総則
第1条 目的
本規程は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号、以下「番号法」という。)、「個人情報の保護に関する法律」(平成15年法律第57号、以下「個人情報保護法」という。)及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下「特定個人情報ガイドライン」という)に基づき、公益社団法人日本文書情報マネジメント協会(以下「本会」という。)が取扱う特定個人情報等の適正な取扱い、及び特定個人情報の保護に係る安全管理措置について定めるものである。
個人番号及び特定個人情報等に関しては、本会の個人情報保護規程(平成18年6月1日施行)に優先して、本規程が適用される。

第2条 定義
本規程で掲げる用語の定義は、他に特段の定めのない限り番号法その他の関係法令、及び特定個人情報ガイドラインの定義による。

第3条 本会が個人番号を取扱う事務の範囲と、特定個人情報の利用目的


 役職員に係る個人番号関係事務

給与所得・退職所得の源泉徴収票作成事務

雇用保険届出事務

労働者災害補償保険法に基づく請求に関する事務

健康保険・厚生年金保険届出事務

役職員の配偶者に係る個人番号関係事務

国民年金の第三号被保険者の届出事務

役職員以外の個人に係る個人番号関係事務

報酬・料金等の支払調書作成事務

不動産の使用料等の支払調書作成事務

第4条 本会が取扱う特定個人情報等の範囲
1.前条において本会が個人番号を取扱う事務において使用される個人番号及び個人番号と関連付けて管理される特定個人情報は、以下のとおりとする。
①役職員又は役職員以外の個人から、番号法16条に基づく本人確認の措置を実施する際に提示を受けた本人確認書類(個人番号カード、通知カード、身元確認書類等)及びこれらの写し
②本会が税務署等の行政機関等に提出するために作成した法定調書及びこれらの控え
③本会が法定調書を作成するうえで役職員又は役職員以外の個人から受領する個人番号が記載された申告書等
④その他個人番号と関連づけて保存される情報
2.第1項各号に該当するか否かが定かでない場合は、事務取扱責任者が判断する。

 

第2章 安全管理措置

第1節 組織的・人的安全管理措置
第5条 組織体制
1.理事長は、常勤役員又は職員から特定個人情報等の事務取扱責任者(以下「責任者」とする)と事務取扱担当者(以下「担当者」とする)を指名する。
2.責任者と担当者は、特定個人情報保護に十分な注意を払って業務を行うものとする。
3.責任者又は担当者が変更する場合、前任者から新任者に確実に引継ぎを行わせるものとし、理事長は引継ぎの実施を確認するものとする。

第6条 教育・研修、及び就業規則への追加
1.本会は特定個人情報等が本規程に基づき適正に取り扱われるよう、責任者と担当者に対して、必要かつ適切な教育・研修を行うものとする。
2.本会は、特定個人情報等の秘密保持に関する事項を就業規則第11条(服務規律)
に追加して、全職員にも徹底を図るものとする。

第7条 取扱い状況の記録・保存・検査・確認
1.担当者は、以下の特定個人情報等の取扱い状況を記録し、保存するものとする。
① 特定個人情報等の入手日
② 源泉徴収票・支払調書等の法定調書の作成日
③ 源泉徴収票等の本人への交付日
④ 源泉徴収票・支払調書等の法定調書の税務署等の行政機関等への提出日
⑤ 特定個人情報等の廃棄日
2.責任者は、特定個人情報等の取扱い状況を定期的に検査し、必要により適切な是正措置を行うものとする。
3.監査役は特定個人情報等の取扱い状況について、1年に一回以上の頻度で確認を行うものとする。

第8条 事故等への対応
責任者又は担当者は、特定個人情報の漏えい・滅失・毀損等の事故が発生したことを知った場合、又はその可能性が高いと判断した場合、理事長に直ちに報告する。

第2節 物理的・技術的安全管理措置
第9条 取扱区域の限定と、持出し禁止 1.特定個人情報等の取扱区域は責任者と担当者の作業区画内とし、記録・保存は、施錠可能な什器及び、ユーザーアカウントの制御により使用可能となる電子装置に限定する。
2.特定個人情報等をインターネットやFAX等で外部に送信すること、及び電子媒体又は書類等の持出しは、次に掲げる場合を除いて禁止する。
① 行政機関等への法定調書の提出等、本会が実施する個人番号関係事務に関して個人番号利用事務実施者に対しデータ又は書類を提出する場合
② 事務所内で取扱状況・運用状況の検査又は確認、及び事故等への対応目的での移動
3.特定個人情報等が記録された電子媒体又は書類等を持出す場合には、紛失・盗難等を防ぐための安全な方策を講ずるものとする。

第10条 特定個人情報等の削除、機器及び電子媒体等の廃棄
1.担当者は、特定個人情報等に係る事務を行う必要がなくなり、且つ所管法令に定められた保存期間を経過した場合には、該当する情報等や、機器及び電子媒体等を速やかに復元できない手段で機密抹消又は廃棄し、かつその事実を記録すること。
2.責任者は、削除又は廃棄されたこと及びその事実が記録されたことを確認する。

第11条 外部からの不正アクセス等の防止
 本会は、以下の各方法により、情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するものとする。
① 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する方法。
② 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する方法。
③ 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する方法。
④ 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする方法。

 

第3章 特定個人情報等の取得
第12条 特定個人情報の適正な取得と利用目的の公表等
1.本会は、第3条に掲げた個人番号を取り扱う事務の範囲内に限り、特定個人情報等の取得を適法かつ公正な手段によって行うものとする。
2.本会は、第3条に掲げた特定個人情報の利用目的を、事業計画等で公表する。

第13条 個人番号の提供の要求
本会は、第3条に掲げる事務を処理するために必要がある場合に限り、本人に対して、当該事務の発生が予想できた時点で個人番号の提供を求めることができるものとする。

第14条 本人確認
本会は、番号法第16条に定める各方法により、役職員又は第三者の個人番号の確認及び当該人の身元確認を行うものとする。また、代理人については、同条に定める各方法により、当該代理人の身元確認、代理権の確認及び本人の個人番号の確認を行うものとする。

第4章 特定個人情報の利用
第15条 個人番号の利用制限
1.本会は、第3条に掲げる利用目的の範囲内でのみ個人番号を利用するものとする。
2.本会は、第3条に定める事務を実施するために必要な範囲に限り、特定個人情報ファイル、及び個人番号台帳を作成することができる。
3.本会は、人の生命、身体又は財産の保護のために必要がある場合を除き、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならないものとする。

第5章 特定個人情報の保管
第16条 特定個人情報の正確性の確保
担当者は、特定個人情報を、第3条に掲げる利用目的の範囲において、正確かつ最新の状態で管理するよう努めるものとし、責任者はこれを定期的に検査し、必要により適切な是正措置を行うものとする。

第17条 保有個人情報に関する事項の本人への公表
本会は、個人情報保護法第23条第1項に基づき、特定個人情報に係る保有個人情報に関する事項を、本人の知り得る状態に置くものとする。

 

第18条 特定個人情報の保管制限
1.本会は、第3条に定める事務の範囲を超えて、特定個人情報を保管してはならない。
2.本会は、番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類の写しや、本会が行政機関等に提出する法定調書の控え、その他当該法定調書を作成するうえで事業者が受領する個人番号が記載された申告書等を特定個人情報として、所管法令で定められた保存期間を経過するまでの間は、当該書類、特定個人情報ファイル及び個人番号台帳内に限り、保管することができる。

第6章 特定個人情報の修正等
第19条 保有個人情報の訂正等
1.本会は、保管する特定個人情報について当該本人から訂正、追加又は削除を求められた場合は、必要な調査を行い、その結果に基づき、遅滞なくこれに対応ずる。
2.特定個人情報等を訂正、追加又は削除(以下「訂正等」と総称する。)は、次の手順により対応ずる。

  1. 当該本人へ、訂正等すべき内容が事実である旨を証明できる資料の提出を求める。
  2. 責任者は、提出された資料に基づき、利用目的の達成に必要な範囲内において遅滞 なく必要な調査を行い、訂正等の必要性の有無を決定する。
  3. 検討した結果については、遅滞なく当該本人に対して通知する。また訂正等の措置をとらない場合は、判断の根拠及び根拠となる事実を示し、その理由についても説明をすることとする。
  4. 訂正を決定した場合は、責任者は当該保有個人情報の訂正事務を行う担当者を特定し、その者以外の者に訂正等の作業を行わせてはならない。
  5. 担当者は、訂正等の作業を責任者の指示に従って行い、責任者が作業結果を確認する。
  6. 担当者は、更新理由、訂正等の申請者、訂正等の日付、責任者、担当者及び訂正等の     内容を記録し、7年間保管する。責任者はこれを定期的に検査する。

第7章 その他
第20条 特定個人情報等に係る業務の外部委託
本会が、特定個人情報等に係る業務を外部委託する場合には、「JIIMAマイナンバー収集業務の外部委託先に求める安全管理措置チェックリスト」の要件を満たす事業者から、外部委託先を選定するものとする。
第21条 改廃
  本規程の改廃は、理事会の決議による。

附 則

  1. 本規程は平成27年9月16日から施行する。
  2. 本規程の最初の事務取扱責任者は、専務理事とする。

本規程の最初の事務取扱担当者は、システム管理者と経理・総務担当者とする。