第１章　総則

第１条　目的

　本規程は、当社が、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」、及び「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」に基づき、当社の取り扱う特定個人情報等に定義する特定の適正な取扱いを確保するために定めるものである。
　本規程は、特定個人情報等の「取得」、「保管」、「利用」、「提供」、「開示、訂正、利用停止」、「廃棄」の各段階における留意事項及び安全管理措置について定めるものである。
特定個人情報等に関しては、当社の個人情報保護に関する他の社内規程又はマニュアルに優先して本規程が適用される。本規程の規定が個人情報保護に関する他の社内規程又はマニュアルの規定と矛盾抵触する場合には本規程の規定が優先的適用される。

第２条　定義

　本規程で掲げる用語の定義は、次のとおりとする。なお、本規程における用語は、他に特段の定めのない限り番号法その他の関係法令の定めに従う。

• ①「個人情報」とは、個人情報保護法第２条第１項に規定する個人情報であって、生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。
• ②「個人番号」とは、番号法第７条第１項又は第２項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
• ③「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。
• ④「特定個人情報等」とは、個人番号及び特定個人情報を併せたものをいう。
• ⑤「個人情報ファイル」とは、個人情報保護法第２条第２項に規定する個人情報データベース等であって行政機関及び独立行政法人等以外の者が保有するものをいう。

第3条　安全管理措置

1 事務取扱責任者は、本規程に定められた事項を理解し、遵守するとともに、事務取扱担当者にこれを理解させ、安全対策の実施並びに周知徹底等の措置を実施する責任を負う。

2 事務取扱責任者は、次の業務を所轄する。

• ① 本規程及び委託先の選定基準の承認及び周知
• ② その他当社全体における特定個人情報等の安全管理に関すること
• ③ 特定個人情報等の利用申請の承認及び記録等の管理
• ④ 特定個人情報等の取扱状況の把握
• ⑤ その他当社における特定個人情報等の安全管理に関すること

第4条　事務取扱担当者の監督

　事務取扱責任者は、特定個人情報等が本規程に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行うものとする。

第5条　事務取扱担当者の責務

１事務取扱担当者は、特定個人情報等の「取得」、「保管」、「利用」、「提供」、「開示、訂正、利用停止」、「廃棄」又は委託処理等、特定個人情報等を取り扱う業務に　従事する際、番号法及び個人情報保護法並びにその他の関連法令、特定個人情報ガイドライン、本規程及びその他の社内規程並びに事務取責任者者の指示した事項に従い、　特定個人情報等の保護に十分な注意を払ってその業務を行うものとする。

２事務取扱担当者は、特定個人情報等の漏洩等、番号法若しくは個人情報保護法又はその他の関連法令、特定個人情報ガイドライン、本規程又はその他の社内規程に違反して　いる事実又は兆候を把握した場合、速やかに事務取扱責任者に報告するものとする。

３各部署において個人番号が記載された書類等の受領をする事務取扱責任者は、個人番号の確認等の必要な事務を行った後はできるだけ速やかにその書類を受け渡すことと　　し、自分の手元に個人番号を残してはならないものとする。

第6条　教育

　当社は、特定個人情報等についての秘密保持に関する事項を就業規則に盛り込むものとする。

第7条　本規程に基づく運用状況の記録

　事務取扱担当者は、本規程に基づく運用状況を確認するため、システム上で下記の事項をログとして記録する。

• ① 特定個人情報等の取得及び特定個人情報ファイルへの入力状況
• ② 特定個人情報ファイルの利用・出力状況の記録
• ③ 書類・媒体等の持ち出しの記録
• ④ 特定個人情報ファイルの削除・廃棄記録
• ⑤ 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況の記録

第8条　取扱状況の確認手段

　事務取扱責任者は、特定個人情報ファイルの取扱状況を確認するための手段として、「特定個人情報管理台帳」に以下の事項を記録するものとする。なお、特定個人情報ファイル管理台帳には、特定個人情報等は記載しないものとする。

• ① 特定個人情報ファイルの種類、名称
• ② 特定個人情報等の範囲
• ③ 利用目的
• ④ 記録媒体
• ⑤ 保管場所
• ⑥ 責任者
• ⑦ 取扱部署
• ⑧ 保存期間
• ⑨ 事務取扱担当者
• ⑩ 削除・破棄方法

第9条　情報漏えい事案等への対応

１事務取扱責任者は、特定個人情報等の漏洩、滅失又は毀損による事故（以下「漏洩事案等」という）が発生したことを知った場合又はその可能性が高いと判断した場合は、　「事業者における特定個人情報等の漏洩事案等が発生した場合の対応について」に基づき、適切に対応するものとする。

２事務取扱責任者は、代表取締役と連携して漏洩事案等に対応する。

３事務取扱責任者は、漏洩事案等が発生したと判断した場合は、その旨及び調査結果を代表取締役に報告し、当該漏洩事案等の対象となった情報主体に対して、事実関係の通知、謝意の表明、原因関係の説明等を速やかに行うものとする。

　　　　　　　

４事務取扱責任者は、漏洩事案等が発生したと判断した場合は、情報漏えい等が発生した原因を分析し、再発防止に向けた対策を講じるものとする。

５事務取扱責任者は、他社における漏洩事故等を踏まえ、類似事例の再発防止のために必要な措置の検討を行うものとする。

第10条　苦情への対応

　事務取扱責任者は、番号法、個人情報保護法、特定個人情報ガイドライン又は本規程に関し、情報主体から苦情の申し出を受けた場合には、その旨を事務取扱責任者に報告する。報告をうけた事務取扱責任者は、適切に対応するものとする。

第11条　物理的安全管理措置

　可能な限り壁又は間仕切り等の設置をしたり、事務取扱担当者以外の者の往来が少ない場所への座席配置や、後ろから覗き見される可能性が低い場所への座席配置等をするなど座席配置を工夫するものとする。

第12条　機器及び電子媒体等の盗難等の防止

　当社は管理区域及び取扱い区域における特定個人情報を取り扱う機器、電子媒体及び書類等の盗難または紛失等を防止するために、次の各号に掲げる措置を講じる。

• ①特定個人情報等を取り扱う機器、電子媒体又は書籍等を、施錠できるキャビネット・書庫等に保管する。
  当社に於いて特定個人情報等を取り扱う情報システムは、外部ネットワークから遮断された専用のノートパソコンに限り、業務に於いて仕様しない際には、施錠できるキャ　ビネットに保管する。

第13条　電子媒体等を持ち出す場合の漏洩等の防止

　当社は特定個人情報等が記録された電子媒体又は書類等の持ち出しは、次に掲げる場合を除き禁止する。なお、「持ち出し」とは、特定個人情報等を、管理区域又は取扱区域の外へ移動させることをいい、事業所内での移動等も持ち出しに該当するものとする。

• ①個人番号関係事務に係る外部委託先に、委託事務を実施する上で必要と認められる範囲内でデータを提供する場合。
• ②行政機関等への法定調書の提出等、当社が実施する個人番号に関して個人番号利用事務実施者に対しデータ又は書類を提出する場合。

　

　行政機関等に法定調書等をデータで提出するに当たっては、行政機関等が指定する提出方法に従うものとする。

1 特定個人情報等が記録された電子媒体を安全に持ち出す方法

• ①持ち出しデータの暗号化
• ②持ち出しデータのパスワードによる保護
• ③施錠できる搬送容器の使用

２特定個人情報等が記載された書類等を安全に持ち出す方法

• ①封繊、目隠しシールの貼付

第14条　廃棄・削除段階における物理的安全管理措置

１特定個人情報等の廃棄・削除段階における記録媒体等の管理は次のとおりとする。

• ①事務取扱担当者は、特定個人情報等が記録された書類等を破棄する場合、シュレッダー等による記載内容が復元不能までの裁断、自社又は外部の焼却場での焼却・溶解等の　復元不可能な手段を用いるものとする。
• ②事務取扱担当者は、特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用データ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を　用いるものとする。
• ③事務取扱担当者は、特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を用いるものとする。