○日野町特定個人情報等取扱要領
平成30年10月1日
訓令第3号
第1章 総則
(趣旨)
第1条 本訓令は、行政手続における特定の個人を識別する番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)及び「日野町個人情報保護条例」(平成13年日野町条例第2号。以下「個人情報保護条例」という。)に定めるところにより、特定個人情報の取扱いに関し必要な措置を定めるものとする。
(定義)
第2条 用語の意義は、番号法第2条及び個人情報保護条例第2条に定めるところによる。
第2章 管理体制
(総括責任者)
第3条 総括責任者を一人置くこととし、副町長をもって充てる。総括責任者は、実施機関の長を補佐し、各機関における個人番号及び特定個人情報(以下「特定個人情報等」という。)の管理に関する事務を総括する任に当たる。
(保護責任者)
第4条 個人番号利用事務等を実施する課に、保護責任者を一人置くこととし、当該課長又はこれに代わる者をもって充てる。保護責任者は、各課における特定個人情報等を適切に管理する任に当たる。
(監査責任者)
第5条 監査責任者を一人置くこととし、個人情報保護制度を所管する課(以下「個人情報保護所管課」という)の職員をもって充てる。
2 監査責任者は、特定個人情報等の管理の状況について監査する任に当たる。
(事務取扱担当者の指定等)
第6条 特定個人情報等を取り扱う職員(以下「事務取扱担当者」という。)及びその役割を明確化し、事務取扱担当者を別に定める様式(様式第1号)により指定する。
2 事務取扱担当者が取り扱う特定個人情報等の範囲を明確化する。
3 次に掲げる組織体制を整備する。
(1) 事務取扱担当者が本訓令等に違反している事実又は兆候を把握した場合の責任者への報告連絡体制
(2) 特定個人情報等の漏えいその他の番号法違反(以下「情報漏えい等」という。)の事案又はおそれのある事案を把握した場合の対応体制並びに関係部署及び関係機関への報告連絡体制
(3) 特定個人情報等を複数の課で取り扱う場合の各部署の任務分担及び責任の明確化
(事務取扱担当者の監督)
第7条 総括責任者及び保護責任者は、特定個人情報等が本訓令等に基づき適正に取り扱われるよう、事務取扱担当者に対して、必要かつ適切な監督を行う。
第3章 教育研修
第8条 総括責任者及び保護責任者は、事務取扱担当者に対し、特定個人情報等の適正な取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。また、事務取扱担当者のうち特定個人情報ファイルを取り扱う事務に従事する者に対し、番号法第29条の2に定めるサイバーセキュリティの確保に関する事項その他の事項に関する研修を行う。
2 総括責任者及び保護責任者は、特定個人情報等を取り扱う情報システムの管理に関する事務に従事する職員に対し、特定個人情報等の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行う。
3 総括責任者は、保護責任者に対し、課室等における特定個人情報等の適正な管理のために必要な教育研修を行う。
4 総括責任者及び保護責任者は、事務取扱担当者に対し、特定個人情報等の適切な管理のために、教育研修への参加の機会を付与するなどの必要な措置を講ずる。
5 総括責任者は、教育研修を行うに当たり、研修計画(様式第2号)を策定し、研修計画に基づき教育研修を実施する。
第4章 特定個人情報等の取扱い
(特定個人情報等の取扱状況の記録)
第9条 特定個人情報ファイルの取扱状況を確認する手段を整備して、当該特定個人情報等の利用及び保管等の取扱状況について記録する。
(取扱区域)
第10条 特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にし、取扱区域を別に定める様式(様式第3号)により指定した上で、書類等の盗難又は紛失等を防止するために施錠可能な場所への保管等の物理的な安全管理措置を講ずる。
(廃棄等)
第11条 特定個人情報等が記録された書類等について、文書管理に関する規程等によって定められている保存期間を経過した場合には、個人番号をできるだけ速やかに復元不可能な手段で削除又は廃棄する。
2 個人番号又は特定個人情報ファイルを削除又は廃棄した場合には、その記録を保存する。また、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認する。
(委託先の監督)
第12条 個人番号利用事務等の全部又は一部を委託する場合には、委託先において、番号法に基づき日野町自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認する。
2 個人番号利用事務等の全部又は一部を委託する場合には、契約書等に特定個人情報等の特記事項を定めるなどし、委託先に安全管理措置を遵守させるための必要な契約を締結する。
3 個人番号利用事務等の全部又は一部を委託した場合、委託先における特定個人情報の取扱状況を把握する。
4 個人番号利用事務等の全部又は一部の委託を受けた者が再委託する場合には、委託をする個人番号利用事務等において取り扱う特定個人情報の適切な安全管理が図られることを確認した上で再委託の諾否を判断する。
(情報資産)
第13条 個人番号利用事務の実施に当たり接続する情報提供ネットワークシステム等の接続規程等が示す安全管理措置を遵守する。
2 個人番号利用事務において使用する情報システムについて、インターネットから独立する等の高いセキュリティ対策を踏まえたシステム構築や運用体制整備を行う。
3 その他の情報資産の取扱いについては、日野町情報セキュリティ基本方針(平成29年日野町訓令第3号)及び日野町情報セキュリティ対策基準(平成29年日野町訓令第4号)の例による。
第5章 点検又は監査の実施
(点検又は監査)
第14条 監査責任者は、特定個人情報等の管理の状況について、定期に及び必要に応じ随時に点検又は監査(外部監査を含む。)を行い、その結果を総括責任者に報告する。
2 監査責任者は、監査を行うに当たり、監査計画(様式第4号)を立案し、総括責任者の承認を得る。
(評価及び見直し)
第15条 総括責任者は、点検又は監査の結果等を踏まえ、必要があると認めるときは、本訓令等の見直し等の措置を講ずる。
第6章 事務の流れの整理
第16条 個人番号利用事務等の範囲等を明確にした上で、別に定める様式(様式第5号)により個人番号利用事務等の流れを整理し、管理段階ごとに安全管理措置を織り込む。
附則
この訓令は、公布の日から施行する。
附則(令和元年訓令第2号)
この訓令は、公布の日から施行する。