(目的)

第1条　この規程は、安平町(以下「町」という。)が、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)、安平町個人情報保護条例(平成18年条例第14号。以下「個人情報保護条例」という。)及び特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)に基づき、特定個人情報等の適正な取扱いを確保するために必要な事項を定める。なお、個人番号及び特定個人情報等に関しては、町の個人情報保護に関する他の規程又はマニュアルに優先してこの規程が適用される。この規程の規定が個人情報保護に関する他の規程又はマニュアルの規定と矛盾抵触する場合にはこの規程の規定が優先的に適用される。

(定義)

第2条　この規程で掲げる用語の定義は、次のとおりとする。なお、この規程における用語は、他に特段の定めのない限り番号法その他の関係法令の定めに従う。

(個人番号の取扱事務の範囲)

第3条　町が個人番号利用事務実施者として個人番号を取り扱う事務の範囲は番号法に規定されている範囲とし、個人番号関係事務実施者として個人番号を取り扱う事務の範囲は別表のとおりとする。

(取り扱う特定個人情報等の範囲)

第4条　町が個人番号関係事務において使用する個人番号及び個人番号と関連付けて管理される特定個人情報は以下のとおりとする。

(組織体制)

第5条　安全管理措置については、以下の組織・体制とする。

(総括責任者の責務)

第6条　総括責任者は、この規程に定められた事項を理解し、遵守するとともに、保護責任者及び事務取扱担当者にこれを理解させ、遵守させるための教育訓練、安全対策の実施並びに周知徹底等の措置を実施する責任を負う。

(保護責任者の責務)

第7条　保護責任者は、この規程に定められた事項を理解し、遵守するとともに、所属する事務取扱担当者にこれを理解、遵守させる責任を負い、また、必要かつ適切な監督を行うものとする。

(事務取扱担当者の責務)

第8条　事務取扱担当者は、特定個人情報を取扱う業務に従事する際、番号法及び個人情報保護法並びにその他の関連法令、特定個人情報ガイドライン、この規程及びその他の規程並びに総括責任者の指示した事項に従い、特定個人情報の保護に十分な注意を払ってその業務を行うものとする。

(研修)

第9条　総括責任者は、事務取扱担当者に対して、特定個人情報等の取扱いに関する教育及び研修を行うものとする。

(運用状況・取扱状況の記録)

第10条　保護責任者は、特定個人情報を取り扱う業務について「特定個人情報管理台帳(様式第1号)」を整備し、以下の項目につき記録するものとする。(ただし、第8号については、委託先から受領した証明書等により、第9号については別途情報システムのログにより、確認するものとする。)なお、特定個人情報管理台帳には、特定個人情報等は記載しないものとする。

(情報漏えい事案等への対応)

第11条　情報漏えい等の事案の発生又は兆候を把握した場合及び事務取扱担当者がこの規程等に違反している事実又は兆候を把握した場合等、安全確保上で問題となる事案が発生した場合に、その事実を知った事務取扱担当者その他の職員等は、速やかに総括責任者に報告するものとする。

(監査)

第12条　監査責任者は、特定個人情報等の管理の状況について監査を行い、その結果を総括責任者に報告する。

(取扱状況の確認並びに安全管理措置の見直し)

第13条　総括責任者は、年1回以上の頻度で又は臨時に特定個人情報の運用状況の記録及び特定個人情報ファイルの取扱状況の確認を実施しなければならない。

(特定個人情報等を取り扱う区域の管理)

第14条　町は管理区域及び取扱区域を明確にし、それぞれの区域に対し、次の各号に従い以下の措置を講じる。

(機器及び電子媒体等の盗難等の防止)

第15条　町は管理区域及び取扱区域における特定個人情報等を取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、次の各号に掲げる措置を講じる。

(電子媒体等を持ち出す場合の漏えい等の防止)

第16条　町は特定個人情報等が記録された電子媒体又は書類等の持出し(特定個人情報等を、管理区域又は取扱区域の外へ移動させることをいい、庁舎内での移動等も含まれる。)は、次に掲げる場合を除き禁止する。

(廃棄・削除段階における物理的安全管理措置)

第17条　特定個人情報等が記録された文書及び電子媒体は、関係法令及び安平町文書管理規程により定められた保存年限を超えた場合に削除・廃棄を行なうものとする。

(アクセス制御)

第18条　特定個人情報へのアクセス制御は以下のとおりとする。

(不正アクセス等の防止)

第19条　町は、以下の方法により、情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するものとする。

(情報漏えい等の防止)

第20条　町は、特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等及び情報システムに保存されている特定個人情報等の情報漏えい等を防止するものとする。

(特定個人情報の利用目的)

第21条　町が、職員等又は第三者から取得する特定個人情報の利用目的は、第3条に掲げた個人番号を取り扱う事務の範囲内とする。

(特定個人情報の取得時の利用目的の通知等)

第22条　町は、特定個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を情報主体に通知し、又は公表しなければならない。

(個人番号の提供の要求)

第23条　町は、第3条に掲げる事務を処理するために必要がある場合に限り、本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求めることができるものとする。

(個人番号の提供を求める時期)

第24条　町は、第3条に定める事務を処理するために必要があるときに個人番号の提供を求めることとする。

(特定個人情報の提供の求めの制限)

第25条　特定個人情報の「提供」とは、法的な人格を超える特定個人情報の移動を意味するものであり、庁内の内部等の法的な人格を超えない特定個人情報の移動は提供ではなく利用に該当し、個人番号の利用制限(第30条)に従うものとする。

(特定個人情報の収集制限)

第26条　町は第3条に定める事務の範囲を超えて、特定個人情報を収集しないものとする。

(本人確認)

第27条　町は番号法第16条に定める各方法及び町が定める要綱により、職員又は第三者の個人番号の確認及び当該人の身元確認を行うものとする。また、代理人については、同条に定める各方法により、当該代理人の身元確認、代理権の確認及び本人の個人番号の確認を行うものとする。なお、本人確認の状況を記録するものとする。

(取得段階における安全管理措置)

第28条　特定個人情報の取得段階における安全管理措置は第2章に従うものとする。

(個人番号の利用制限)

第29条　町は、第22条に掲げる利用目的の範囲内でのみ利用するものとする。

(特定個人情報ファイルの作成の制限)

第30条　町が特定個人情報ファイルを作成するのは、第3条に定める事務を実施するために必要な範囲に限り、これらの場合を除き特定個人情報ファイルを作成しないものとする。

(利用段階における安全管理措置)

第31条　特定個人情報の利用段階における安全管理措置は第2章に従うものとする。

(特定個人情報の保存制限)

第32条　町は、第3条に定める事務の範囲を超えて、特定個人情報を保管してはならない。

(保管段階における安全管理措置)

第33条　特定個人情報の保管段階における安全管理措置は第2章に従うものとする。

(特定個人情報の提供制限)

第34条　町は、番号法第19条各号に掲げる場合を除き、本人の同意の有無に関わらず、特定個人情報を第三者に提供(法的な人格を超える特定個人情報の移動を意味し、内部等の法的な人格を超えない特定個人情報の移動は該当しないものとする。)しないものとする。なお、本人の事前同意があっても特定個人情報の第三者提供ができないことに留意するものとする。

(提供段階における安全管理措置)

第35条　特定個人情報の提供段階における安全管理措置は第2章に従うものとする。

(特定個人情報の開示)

第36条　町は、本人から当該本人が識別される特定個人情報に係る保有個人情報について開示を求められた場合は、次条に規定する手続き及び方法により、遅滞なく、当該情報の情報主体であることを厳格に確認した上で、当該本人が開示を求めてきた範囲内でこれに応ずるものとする。なお、当該本人に法定調書の写しを送付する際、法定調書の写しに本人以外の個人番号が含まれている場合には、その部分についてはマスキング等をするものとする。

(保有個人情報の開示請求処理手順)

第37条　前条に基づき本人又はその代理人(未成年者若しくは成年被後見人の法定代理人、又は本人が委任した任意代理人をいう。以下同じ。)から当該本人が識別される特定個人情報に係る保有個人情報について開示請求を受けた場合は、個人情報保護条例第14条及び安平町個人情報保護条例施行規則によって応ずることとする。

(保有個人情報の訂正等)

第38条　町は、当該本人が識別される保有個人情報の内容が事実でないことを理由に当該本人から訂正、追加又は削除を求められた場合は、必要な調査を行い、その結果に基づき、遅滞なくこれに応ずることとする。かかる訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、当該本人に対し、遅滞なくその旨(訂正等を行ったときは、その内容を含む。)を通知するものとする。なお、訂正等を行わない場合又は当該本人の求めと異なる措置をとる場合は、その判断の根拠及びその根拠となる事実を示し、その理由を説明することとする。

(保有個人情報の訂正等処理手順)

第39条　前条に基づき、開示の結果、特定個人情報に係る保有個人情報が事実ではないとして、訂正、追加又は削除(以下「訂正等」とする。)を求められた場合は、次の手順にて応ずることとする。

(保有個人情報の利用停止等)

第40条　町は、本人から、当該本人が識別される保有個人情報が、個人情報保護法第16条の規定に違反して取得されているという理由、同法第17条の規定に違反して取り扱われたものであるという理由又は番号法第19条の規定に違反して第三者に提供されているという理由によって、当該保有個人情報の利用の停止、消去又は第三者への提供の停止(以下、本条において「利用停止等」という。)を求められた場合であって、利用停止等に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該特定個人情報の利用停止等を行わなければならない。ただし、利用停止等を行うことに多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、当該本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。

(特定個人情報の廃棄・削除)

第41条　町は第3条に規定する事務を処理する必要がある範囲内に限り特定個人情報等を収集又は保管し続けるものとする。なお、書類等について所管法令によって一定期間保存が義務付けられているものについては、これらの書類等に記載された個人番号については、その期間保管するものとし、それらの事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除するものとする。

(廃棄・削除段階での安全管理措置)

第42条　特定個人情報の廃棄・削除段階における全管理措置は第2章に従うものとする。

(委託先における安全管理措置)

第43条　町は、個人番号関係事務又は個人番号利用事務の全部又は一部を委託する場合には、町自らが果たすべき安全管理措置と同等の措置が委託先において適切に講じられるよう、必要かつ適切な監督を行うものとする。