(1)　「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

(2)　「個人番号」とは、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるもの(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。以下同じ。)をいう。

(3)　「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。

(4)　「個人情報データベース等」とは、個人情報を含む情報の集合体であって、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして個人情報保護法施行令で定めるものをいう。

(5)　「個人情報ファイル」とは、個人情報データベース等であって、行政機関及び独立行政法人等以外の者が保有するものをいう。

(6)　「特定個人情報ファイル」とは、個人番号をその内容に含む個人情報ファイルをいう。

(7)　「個人番号利用事務」とは、行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が、その保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。

(8)　「個人番号関係事務」とは、個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。

(1)　特定個人情報等を含む書類等(磁気媒体及び電子媒体(以下、「磁気媒体等」という。)を含む。)は、事務取扱担当者において安全に管理する。

(2)　事務取扱担当者は、取得した特定個人情報等に基づき特定個人情報ファイルを作成する。

(3)　事務取扱担当者は、法定調書等を作成し、行政機関等に提出する。

(1)　特定個人情報等を取り扱う機器は、施錠できるキャビネット等に保管するか、又は盗難防止用のセキュリティワイヤー等により固定する。

(2)　特定個人情報等を含む書類及び磁気媒体等は、施錠できるキャビネット等に保管する。

(3)　特定個人情報ファイルは、パスワードを付与する等の保護措置を講じたうえでこれを保存し、当該パスワードを適切に管理する。

(4)　特定個人情報等を含む書類であって、法定保存期間を有するものは、期間経過後速やかに廃棄することを念頭に保管する。

(1)　情報システムを使用して個人番号を取り扱う事務を処理するときは、ユーザーIDに付与されるアクセス権により、特定個人情報ファイルを取り扱う者を事務取扱担当者に限定する。

(2)　事務取扱担当者は、情報システムを取り扱う上で、正当なアクセス権を有する者であることを確認するため、ユーザーID、パスワード等により認証する。

(3)　情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するため、情報システム及び機器にセキュリティ対策ソフトウェア等を導入する。

(4)　特定個人情報等をインターネット等により外部に送信するときは、通信経路における情報漏えい等を防止するため、通信経路の暗号化等の措置を講じる。

(1)　特定個人情報等を含む書類を持ち出すときは、外部から容易に閲覧されないよう封筒に入れる等の措置を講じる。

(2)　特定個人情報等を含む書類を郵送等により発送するときは、簡易書留等の追跡可能な移送手段等を利用する。

(3)　特定個人情報ファイルを磁気媒体等又は機器にて持ち出すときは、ファイルへのパスワードの付与等又はパスワードを付与できる機器の利用等の措置を講じる。

(1)　委託先における特定個人情報等の保護体制が十分であることを確認した上で委託先を選定する。

(2)　委託先との間で次の事項等を記載した契約を締結する。

(1)　特定個人情報等を含む書類の廃棄は、復元不可能な手法により廃棄する。

(2)　特定個人情報ファイルは、完全削除ソフトウェア等により完全に消去する。

(3)　特定個人情報等を含む磁気媒体等は、破壊等により廃棄する。