○桂沢水道企業団特定個人情報取扱要綱

平成28年12月30日

(目的)

第1条 この要綱は、桂沢水道企業団における個人番号及び特定個人情報(以下、「特定個人情報等」という。)の適正な取扱いの確保に関し必要な事項を定める。

(定義)

第2条 この要綱において、各用語の定義は次のとおりとする。

(1) 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

(2) 「個人番号」とは、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるもの(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。以下同じ。)をいう。

(3) 「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。

(4) 「個人情報データベース等」とは、個人情報を含む情報の集合体であって、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして個人情報保護法施行令で定めるものをいう。

(5) 「個人情報ファイル」とは、個人情報データベース等であって、行政機関及び独立行政法人等以外の者が保有するものをいう。

(6) 「特定個人情報ファイル」とは、個人番号をその内容に含む個人情報ファイルをいう。

(7) 「個人番号利用事務」とは、行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が、その保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。

(8) 「個人番号関係事務」とは、個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。

(個人番号を取り扱う事務の範囲)

第3条 桂沢水道企業団において個人番号を取り扱う事務の範囲は以下のとおりとする。

職員等(扶養家族を含む)に係る個人番号関係事務(右記に関連する事務を含む)

源泉徴収関連事務

扶養控除等(異動)申告書、保険料控除申告書兼給与所得者の配偶者特別控除申告書作成事務

給与支払報告書作成事務等

北海道市町村職員共済組合関連事務

国民年金第3号被保険者の届出事務

北海道市町村職員退職手当組合関連事務

児童手当関連事務

健康保険・厚生年金保険関連事務

雇用保険関連事務

職員等以外の個人に係る個人番号関係事務(右記に関連する事務を含む)

報酬・料金等の支払調書作成事務

不動産の使用料等の支払調書作成事務

不動産等の譲受けの対価の支払調書作成事務

(事務取扱担当者)

第4条 庶務課に、事務取扱担当者を置く。

2 事務取扱担当者は、庶務課所属職員のうちから庶務課長が指名する。

3 事務取扱担当者は、次の各号に掲げる方法により特定個人情報等を取り扱う。

(1) 特定個人情報等を含む書類等(磁気媒体及び電子媒体(以下、「磁気媒体等」という。)を含む。)は、事務取扱担当者において安全に管理する。

(2) 事務取扱担当者は、取得した特定個人情報等に基づき特定個人情報ファイルを作成する。

(3) 事務取扱担当者は、法定調書等を作成し、行政機関等に提出する。

4 事務取扱担当者は、特定個人情報等を取り扱う情報システム及び機器等を適切に管理し、利用権限のない者には使用させてはならない。

5 事務取扱担当者は、特定個人情報等の取扱状況を明確にするため、執務記録を作成し、適宜記録する。

(特定個人情報等の取扱状況の確認)

第5条 庶務課長は、桂沢水道企業団における特定個人情報等の取扱いが関係法令、本要綱等に基づき適正に運用されていることを定期的に確認する。

(体制の見直し)

第6条 事務取扱担当者は、必要に応じて特定個人情報等の取扱いに関する安全対策に関する諸施策について見直しを行い、改善を図るものとする。

(苦情等への対応)

第7条 桂沢水道企業団における特定個人情報等の取扱いに関する苦情等があったときは、これに適切に対応する。

2 事務取扱担当者は、前項の目的を達成するために必要な体制の整備を行うものとする。

(個人番号の取得、提供の求め)

第8条 事務取扱担当者は、第3条に定める事務を処理するために必要がある場合に限り、本人に対して個人番号の提供を求めることができるものとする。

2 個人番号の提供を求める時期は、原則として個人番号を取り扱う事務が発生したときとする。ただし、個人番号を取り扱う事務が発生することが明らかなときは、個人番号取得対象者の選任、採用等がなされた後速やかに個人番号の提供を求めることができるものとする。

(本人確認)

第9条 事務取扱担当者は、本人又は代理人から個人番号の提供を受けたときは、関係法令等に基づき本人確認を行うこととする。

2 書面の送付により個人番号の提供を受けるときは、併せて本人確認に必要な書面又はその写しの提出を求めるものとする。

(本人確認書類の保存)

第10条 提出された本人確認書類は、当該個人番号を利用する事務が終了するまでの間又は法定保存期間が終了するまでの間、これを適切に保管する。

(個人番号の利用)

第11条 事務取扱担当者は、第3条に定める事務を処理するために必要な場合に限り、個人番号を利用するものとする。なお、たとえ本人の同意があったとしても、利用目的を超えて個人番号を利用してはならない。

2 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、前項にかかわらず桂沢水道企業団が保有している個人番号を利用することができる。

(特定個人情報ファイルの作成の制限)

第12条 事務取扱担当者は、第3条に定める事務を処理するために必要な場合に限り、特定個人情報ファイルを作成するものとする。

2 特定個人情報ファイルには、パスワードを付与する等の保護措置を講じたうえで適切に保存する。

(保管)

第13条 事務取扱担当者は、第3条に定める事務が終了するまでの間、特定個人情報等を保管する。ただし、所管法令等により保存期間が定められているものについては、当該期間を経過するまでの間、特定個人情報等を保管する。

2 特定個人情報等を取り扱う機器、磁気媒体等及び書類等は、特定個人情報等の漏えい、滅失又は毀損の防止その他の安全管理の確保のため、次に掲げる方法により保管又は管理する。

(1) 特定個人情報等を取り扱う機器は、施錠できるキャビネット等に保管するか、又は盗難防止用のセキュリティワイヤー等により固定する。

(2) 特定個人情報等を含む書類及び磁気媒体等は、施錠できるキャビネット等に保管する。

(3) 特定個人情報ファイルは、パスワードを付与する等の保護措置を講じたうえでこれを保存し、当該パスワードを適切に管理する。

(4) 特定個人情報等を含む書類であって、法定保存期間を有するものは、期間経過後速やかに廃棄することを念頭に保管する。

3 特定個人情報等を含む書類又は特定個人情報ファイルを法定保存期間経過後も引き続き保管するときは、個人番号に係る部分をマスキング又は消去したうえで保管する。

(情報システムの管理)

第14条 桂沢水道企業団において使用する情報システムにおいて特定個人情報等を取り扱うときは、次に掲げる方法により管理する。

(1) 情報システムを使用して個人番号を取り扱う事務を処理するときは、ユーザーIDに付与されるアクセス権により、特定個人情報ファイルを取り扱う者を事務取扱担当者に限定する。

(2) 事務取扱担当者は、情報システムを取り扱う上で、正当なアクセス権を有する者であることを確認するため、ユーザーID、パスワード等により認証する。

(3) 情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するため、情報システム及び機器にセキュリティ対策ソフトウェア等を導入する。

(4) 特定個人情報等をインターネット等により外部に送信するときは、通信経路における情報漏えい等を防止するため、通信経路の暗号化等の措置を講じる。

(特定個人情報等の持出し等)

第15条 桂沢水道企業団において保有する特定個人情報等を持ち出すときは、次に掲げる方法により管理する。

(1) 特定個人情報等を含む書類を持ち出すときは、外部から容易に閲覧されないよう封筒に入れる等の措置を講じる。

(2) 特定個人情報等を含む書類を郵送等により発送するときは、簡易書留等の追跡可能な移送手段等を利用する。

(3) 特定個人情報ファイルを磁気媒体等又は機器にて持ち出すときは、ファイルへのパスワードの付与等又はパスワードを付与できる機器の利用等の措置を講じる。

(特定個人情報等の提供)

第16条 桂沢水道企業団にて保有する特定個人情報等の提供は、第3条に定める事務に限るものとする。

2 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、前項の規定にかかわらず桂沢水道企業団で保有している特定個人情報等を提供することができる。

(開示、訂正)

第17条 桂沢水道企業団にて保有する特定個人情報等については、適法かつ合理的な範囲に限り開示することとし、特定個人情報等の本人より訂正の申出があったときは、速やかに対応する。

(第三者提供の停止)

第18条 特定個人情報等が違法に第三者に提供されていることを知った本人からその提供の停止が求められた場合であって、その求めに理由があることが判明したときは、第三者への提供を停止する。

(委託先の監督)

第19条 事務取扱担当者は、職員等に係る個人番号関係事務の全部又は一部を他者に委託するときは、委託先において安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うこととする。

2 事務取扱担当者は、委託先に対して次に掲げる事項を実施する。

(1) 委託先における特定個人情報等の保護体制が十分であることを確認した上で委託先を選定する。

(2) 委託先との間で次の事項等を記載した契約を締結する。

特定個人情報に関する秘密保持義務、事業所内からの特定個人情報の持ち出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況についての報告 等

(再委託)

第20条 委託先は、委託を受けた個人番号関係事務の全部又は一部を他者に再委託するときは、桂沢水道企業団の許諾を得なければならない。

2 事務取扱担当者は、再委託先に対し必要かつ適切な監督を行うものとし、再委託先の監督については、前条を準用する。

(特定個人情報等の廃棄、消去)

第21条 事務取扱担当者は、第13条第1項に定める保管期間を経過した書類等について、次のとおり速やかに廃棄する。

(1) 特定個人情報等を含む書類の廃棄は、復元不可能な手法により廃棄する。

(2) 特定個人情報ファイルは、完全削除ソフトウェア等により完全に消去する。

(3) 特定個人情報等を含む磁気媒体等は、破壊等により廃棄する。

(漏えい等が生じた場合)

第22条 事務取扱担当者は、特定個人情報の漏えいの事実又は漏えいの恐れを把握した場合には、直ちに個人情報保護委員会に報告する。

この要綱は、平成29年1月1日から施行する。

桂沢水道企業団特定個人情報取扱要綱

平成28年12月30日 種別なし

(平成29年1月1日施行)