目次
第1章 総則
第2章 特定個人情報の取扱い
第3章 特定個人情報の適正管理
第4章 雑則
第1章 総則
(目的)
第1条 この規程は、当組合の個人情報保護方針に基づく特定個人情報の取扱いの基本事項を定めたもので、特定個人情報の保護と適正な利用を図ることを目的とする。
なお、当組合における個人情報の取扱いについては、「個人情報取扱規程」およびその下位規程に定めるものとし、個人情報のひとつである特定個人情報の取扱いがこれらの規程と異なる事項について、本規程で定めるものとする。
(定義)
第2条 この規定において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
- 1個人番号
行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号利用法」という。)第2条第5項に規定する個人番号をいう。
- 2特定個人情報
番号利用法第2条第8項に規定する特定個人情報をいう。
- 3特定個人情報ファイル
番号利用法第2条第9項に規定する特定個人情報ファイルをいう。
- 4個人番号関係事務
番号利用法第2条第11項に規定する個人番号関係事務をいう。
第2章 特定個人情報の取扱い
(特定個人情報を取扱う事務の範囲)
第3条 当組合が特定個人情報を取扱う事務の範囲は、番号利用法に基づき、次に掲げるものに限定する。
- 1組合員等に係る個人番号関係事務等
源泉徴収票作成事務
出資配当金に関する支払調書作成事務
金融商品取引に関する法定書類作成事務
金融商品取引に関する口座開設の申請・届出事務
非課税貯蓄制度等の適用に関する事務
贈与税非課税措置に関する事務
預貯金口座付番に関する事務
共済契約に関する支払調書作成事務
その他法令で認められた事務
- 2取引先等に係る個人番号関係事務等
報酬・料金等に関する支払調書作成事務
不動産の使用料等に関する支払調書作成事務
- 3役職員等に係る個人番号関係事務等
源泉徴収票作成事務
財形届出事務
雇用保険届出事務
健康保険・厚生年金保険届出事務
(特定個人情報等の範囲の明確化)
第4条 第3条に定める特定個人情報を取扱う事務において、使用される個人番号および個人番号と関連付けて管理される個人情報の範囲は、以下に定める通りとする。
対象者 |
個人番号関係事務等 |
特定個人情報等の範囲 |
組合員等 |
源泉徴収票作成事務 出資配当金に関する支払調書作成事務 |
個人番号、組合員番号、 氏名、生年月日、住所等 |
金融商品取引に関する法定書類作成事務 金融商品取引に関する口座開設の申請・届出事務 非課税貯蓄制度等の適用に関する事務 贈与税非課税措置に関する事務 預貯金口座付番に関する事務 共済契約に関する支払調書作成事務 その他法令で認められた事務 |
個人番号、顧客番号、 氏名、生年月日、住所等 |
取引先等 |
報酬・料金等に関する支払調書作成事務 不動産の使用料等に関する支払調書作成事務 |
個人番号、取引先番号、 氏名、生年月日、住所等 |
役職員等 |
源泉徴収票作成事務 財形届出事務 雇用保険届出事務 健康保険・厚生年金保険届出事務 |
個人番号、役職員番号、 氏名、生年月日、住所等 |
(事務取扱担当者の明確化)
第5条 「個人情報取扱規程」に定める部門責任者(以下、「部門責任者」という。)は、第3条に定める事務に従事する事務取扱担当者を明確に定める。
(特定個人情報の利用目的の特定)
第6条 当組合が取得する特定個人情報の利用目的は、第3条に定めた事務の範囲内において、本人が、自らの個人番号がどのような目的で利用されるのかを一般的かつ合理的に予想できる程度に具体的に特定するものとする。
(特定個人情報の利用の制限)
第7条 当組合における特定個人情報の利用は、第6条で特定した利用目的の範囲内において利用するものとする。
- ② 当組合は、激甚災害時等に金銭の支払いを行う場合および人の生命、身体又は財産の保護のために必要がある場合を除き、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならない。
(特定個人情報ファイルの作成の制限)
第8条 特定個人情報ファイルは、第3条に定める事務を実施するために必要な範囲に限って作成することができ、この範囲を超えて特定個人情報ファイルを作成してはならない。
(提供の要求および提供を求める時期)
第9条 当組合は、第3条に定める事務の実施に必要な範囲内において、本人又は他の個人番号関係事務実施者もしくは個人番号利用事務実施者に対し、個人番号の提供を求めることができる。
- ②個人番号の提供の求めは、個人番号関係事務が発生した時点で行うことが原則であるが、個人番号関係事務の発生が予測される場合には、契約を締結した時点等の当該事務の発生が予想できた時点で個人番号の提供を求めることができる。
- ③契約内容等から、個人番号関係事務が明らかに発生しないと認められる場合には、個人番号の提供を求めてはならない。
(提供の求めの制限)
第10条 当組合は、第9条第1項に該当する場合を除き、個人番号の提供を求めてはならない。
(本人確認の実施)
第11条 当組合は、個人番号の提供を受けるにあたり、番号利用法第16条に定める方法により、本人確認を行わなければならない。本人確認の手続きについては、細則に定めるものとする。
第3章 特定個人情報の適正管理
(収集および保管制限)
第12条 当組合は、第9条第1項で定めた範囲に限り、特定個人情報を収集、保管することができる。
- ②保管している特定個人情報が保管期間を経過した場合および第3条の事務を遂行する必要がなくなった場合は、速やかに特定個人情報を廃棄、又は削除しなければならない。なお、保管を継続する場合は、その個人番号部分を復元できない程度にマスキング又は削除するものとする。
(安全管理措置)
第13条 当組合は、特定個人情報の漏洩、滅失又は毀損の防止等、特定個人情報等の管理のため、必要かつ適切な安全管理措置を講じなければならない。実施すべき安全管理措置については、「個人情報取扱規程」第16条の「個人データ」を「特定個人情報等」と読み替えて適用するものとする。
- ②特定個人情報の運用状況及び取扱い状況に係る安全管理措置の評価を定期的に行い、見直し及び改善を行うものとする。
(委託先の監督)
第14条 当組合は、個人番号の取扱いを含む業務を委託した者に対し、特定個人情報の適切な安全管理措置が講じられるよう、必要かつ適切な監督を行わなければならない。再委託、再々委託等についても同様とする。なお、委託先との契約に定めるべき事項については、細則に定めるものとする。
(第三者提供の制限)
第15条 当組合は、番号利用法第19条各号のいずれかに該当する場合を除き、特定個人情報を第三者に提供してはならない。なお、「個人情報取扱規程」第19条に定める共同利用についても、ここで定める第三者提供と同様の取扱いとする。
(第三者提供の停止)
第16条 本人から、番号利用法第19条各号に違反して第三者に提供されているという理由によって、特定個人情報の第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該特定個人情報の第三者への提供を停止しなければならない。
(特定個人情報の漏えい等が発覚した場合の対応)
第17条 当組合において特定個人情報の漏えい、滅失、毀損(以下「漏えい等」という。)その他の特定個人情報の安全の確保に係る事態であって個人も権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものその他法令等で定める事態が発覚した場合には、事案を把握した者は直ちに部門管理者に報告しなければならない。この場合、報告を受けた部門管理者は事務管理者を通じて代表理事組合長及び統括管理者に直ちに報告しなければならない。
(再発防止策の策定等)
第17条の2 前条の場合において、統括管理者は、被害が発覚時よりも拡大しないよう必要な措置を講ずるとともに、事実関係の調査及び原因の究明に必要な措置を講じなければならない。
- ②統括管理者は、前項により把握した事実関係による影響範囲の特定のために必要な措置を講ずるとともに、再発防止策の検討及び実施に必要な措置を講じなければならない。
(行政庁等への報告)
第17条の3 当組合は、第17条に掲げる事態を知ったときには、速やか(概ね3~5日以内)に、当該事態に関する次に掲げる事項(報告をしようとする時点において把握しているものに限る。次条において同じ。)を個人情報保護委員会に報告しなければならない。
- 1概要
- 2特定個人情報の項目
- 3特定個人情報に係る本人の数
- 4原因
- 5二次被害又はそのおそれの有無及びその内容
- 6本人への対応の実施状況
- 7公表の実施状況
- 8再発防止のための措置
- 9その他参考となる事項
- ②当組合は、第17条に掲げる事態を知った日から30日以内(当該事態が個人情報保護委員会規則に定めるものである場合にあっては、60日以内)に、当該事態に関する前項各号に定める事項(確報)を個人情報保護委員会に報告しなければならない。なお、確報を行う時点において、合理的努力を尽くした上で、一部の事項が判明しておらず、全ての事項を報告することができない場合には、その時点で把握している内容を報告し、判明次第、報告を追完するものとする。
- ③前項の報告内容は、理事会に報告することとする。
- ④第1項及び第2項の報告内容は、必要に応じ行政庁、中央会及び関係連合会に報告することとする。
(本人への通知)
第17条の4 当組合は、特定個人情報の漏えい、滅失、毀損その他の特定個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものその他法令等により本人への通知義務が課される事態が生じた場合(法令で定める場合を除く)は、本人に対し、当該事態を知った後、当該事態の状況に応じて速やかに、当該本人の権利利益を保護するために必要な範囲において、次に掲げる事項を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
- 1概要
- 2特定個人情報の項目
- 3原因
- 4二次被害又はそのおそれの有無及びその内容
- 5その他参考となる事項
- ②第17条に掲げる事態にうち、本人への通知義務が課されないものに関する本人への通知は、必要に応じ、前項に準じ対応するものとする。
(公表)
第17条の5 当組合は、第17条に掲げる事態が生じた場合、二次被害の防止、類似事案の発生防止等の観点から公表することが適当と判断した場合には、事実関係及び再発防止策等について、速やかに公表するものとする。
(第17条に該当しない漏えい等が発生した場合の対応)
第17条の6 第17条に該当しない漏えい等の事案(おそれのある場合を含む。以下同じ。)が生じた場合の報告体制は、第17条に準ずる。
- ②前項の場合においては、再発防止策のほか、必要な措置を講ずる。
(主管部署)
第17条の7 特定個人情報の漏えい等の事案が発生した場合の主管部署は総務部とする。
第4章 雑則
(規程の改廃)
第18条 この規程の改廃は、理事会の決議をもって行う。
附 則
この規程は、平成28年1月4日から施行する。
附 則
この規程の改正は、平成28年4月27日から施行する。
附 則
この規程の改正は、平成28年7月25日から施行する。
附 則
この規程の改正は、平成29年5月31日に施行し、平成29年5月30日から適用する。
附 則
この規程の改正は、平成30年1月1日から施行する。
附 則
この規程の改正は、令和4年4月1日から施行する。
以上