個人情報保護に関して
特定個人情報取扱規程
目次
第1章 総則
第2章 特定個人情報の取扱い
第3章 特定個人情報の適正管理
第4章 雑則
第1章 総則
(目的)
なお、当組合における個人情報の取扱いについては、「個人情報取扱規程」およびその下位規程に定めるものとし、個人情報のひとつである特定個人情報の取扱いがこれらの規程と異なる事項について、本規程で定めるものとする。
(定義)
- 1個人番号
行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号利用法」という。)第2条第5項に規定する個人番号をいう。 - 2特定個人情報
番号利用法第2条第8項に規定する特定個人情報をいう。 - 3特定個人情報ファイル
番号利用法第2条第9項に規定する特定個人情報ファイルをいう。 - 4個人番号関係事務
番号利用法第2条第11項に規定する個人番号関係事務をいう。
第2章 特定個人情報の取扱い
(特定個人情報を取扱う事務の範囲)
- 1組合員等に係る個人番号関係事務等
源泉徴収票作成事務
出資配当金に関する支払調書作成事務
金融商品取引に関する法定書類作成事務
金融商品取引に関する口座開設の申請・届出事務
非課税貯蓄制度等の適用に関する事務
贈与税非課税措置に関する事務
預貯金口座付番に関する事務
共済契約に関する支払調書作成事務
その他法令で認められた事務 - 2取引先等に係る個人番号関係事務等
報酬・料金等に関する支払調書作成事務
不動産の使用料等に関する支払調書作成事務 - 3役職員等に係る個人番号関係事務等
源泉徴収票作成事務
財形届出事務
雇用保険届出事務
健康保険・厚生年金保険届出事務
(特定個人情報等の範囲の明確化)
|
対象者
|
個人番号関係事務等 | 特定個人情報等の範囲 |
|
組合員等
|
源泉徴収票作成事務 出資配当金に関する支払調書作成事務 |
個人番号、組合員番号、 氏名、生年月日、住所等 |
| 金融商品取引に関する法定書類作成事務 金融商品取引に関する口座開設の申請・届出事務 非課税貯蓄制度等の適用に関する事務 贈与税非課税措置に関する事務 預貯金口座付番に関する事務 共済契約に関する支払調書作成事務 その他法令で認められた事務 |
個人番号、顧客番号、 氏名、生年月日、住所等 |
|
|
取引先等
|
報酬・料金等に関する支払調書作成事務 不動産の使用料等に関する支払調書作成事務 |
個人番号、取引先番号、 氏名、生年月日、住所等 |
|
役職員等
|
源泉徴収票作成事務 財形届出事務 雇用保険届出事務 健康保険・厚生年金保険届出事務 |
個人番号、役職員番号、
氏名、生年月日、住所等 |
(事務取扱担当者の明確化)
(特定個人情報の利用目的の特定)
(特定個人情報の利用の制限)
- ② 当組合は、激甚災害時等に金銭の支払いを行う場合および人の生命、身体又は財産の保護のために必要がある場合を除き、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならない。
(特定個人情報ファイルの作成の制限)
(提供の要求および提供を求める時期)
- ②個人番号の提供の求めは、個人番号関係事務が発生した時点で行うことが原則であるが、個人番号関係事務の発生が予測される場合には、契約を締結した時点等の当該事務の発生が予想できた時点で個人番号の提供を求めることができる。
- ③契約内容等から、個人番号関係事務が明らかに発生しないと認められる場合には、個人番号の提供を求めてはならない。
(提供の求めの制限)
(本人確認の実施)
第3章 特定個人情報の適正管理
(収集および保管制限)
- ②保管している特定個人情報が保管期間を経過した場合および第3条の事務を遂行する必要がなくなった場合は、速やかに特定個人情報を廃棄、又は削除しなければならない。なお、保管を継続する場合は、その個人番号部分を復元できない程度にマスキング又は削除するものとする。
(安全管理措置)
- ②特定個人情報の運用状況及び取扱い状況に係る安全管理措置の評価を定期的に行い、見直し及び改善を行うものとする。
(委託先の監督)
(第三者提供の制限)
(第三者提供の停止)
(特定個人情報の漏えい等が発覚した場合の対応)
(再発防止策の策定等)
第17条の2 前条の場合において、統括管理者は、被害が発覚時よりも拡大しないよう必要な措置を講ずるとともに、事実関係の調査及び原因の究明に必要な措置を講じなければならない。
- ②統括管理者は、前項により把握した事実関係による影響範囲の特定のために必要な措置を講ずるとともに、再発防止策の検討及び実施に必要な措置を講じなければならない。
(行政庁等への報告)
第17条の3 当組合は、第17条に掲げる事態を知ったときには、速やか(概ね3~5日以内)に、当該事態に関する次に掲げる事項(報告をしようとする時点において把握しているものに限る。次条において同じ。)を個人情報保護委員会に報告しなければならない。
- 1概要
- 2特定個人情報の項目
- 3特定個人情報に係る本人の数
- 4原因
- 5二次被害又はそのおそれの有無及びその内容
- 6本人への対応の実施状況
- 7公表の実施状況
- 8再発防止のための措置
- 9その他参考となる事項
- ②当組合は、第17条に掲げる事態を知った日から30日以内(当該事態が個人情報保護委員会規則に定めるものである場合にあっては、60日以内)に、当該事態に関する前項各号に定める事項(確報)を個人情報保護委員会に報告しなければならない。なお、確報を行う時点において、合理的努力を尽くした上で、一部の事項が判明しておらず、全ての事項を報告することができない場合には、その時点で把握している内容を報告し、判明次第、報告を追完するものとする。
- ③前項の報告内容は、理事会に報告することとする。
- ④第1項及び第2項の報告内容は、必要に応じ行政庁、中央会及び関係連合会に報告することとする。
(本人への通知)
第17条の4 当組合は、特定個人情報の漏えい、滅失、毀損その他の特定個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものその他法令等により本人への通知義務が課される事態が生じた場合(法令で定める場合を除く)は、本人に対し、当該事態を知った後、当該事態の状況に応じて速やかに、当該本人の権利利益を保護するために必要な範囲において、次に掲げる事項を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
- 1概要
- 2特定個人情報の項目
- 3原因
- 4二次被害又はそのおそれの有無及びその内容
- 5その他参考となる事項
- ②第17条に掲げる事態にうち、本人への通知義務が課されないものに関する本人への通知は、必要に応じ、前項に準じ対応するものとする。
(公表)
第17条の5 当組合は、第17条に掲げる事態が生じた場合、二次被害の防止、類似事案の発生防止等の観点から公表することが適当と判断した場合には、事実関係及び再発防止策等について、速やかに公表するものとする。
(第17条に該当しない漏えい等が発生した場合の対応)
第17条の6 第17条に該当しない漏えい等の事案(おそれのある場合を含む。以下同じ。)が生じた場合の報告体制は、第17条に準ずる。
- ②前項の場合においては、再発防止策のほか、必要な措置を講ずる。
(主管部署)
第17条の7 特定個人情報の漏えい等の事案が発生した場合の主管部署は総務部とする。
第4章 雑則
(規程の改廃)
附 則
この規程は、平成28年1月4日から施行する。
附 則
この規程の改正は、平成28年4月27日から施行する。
附 則
この規程の改正は、平成28年7月25日から施行する。
附 則
この規程の改正は、平成29年5月31日に施行し、平成29年5月30日から適用する。
附 則
この規程の改正は、平成30年1月1日から施行する。
附 則
この規程の改正は、令和4年4月1日から施行する。
以上
メールフォームはこちら
