Skip to Content Skip to footer

Suggestions

  • No Suggestions
Results

特定個人情報等取扱規程

  • 第1条(目的)
  • 第2条(定義)
  • 第3条(取扱い業務の範囲)
  • 第4条(組織体制)
  • 第5条(守秘義務)
  • 第6条(法令等の遵守)
  • 第7条(責任者の役割)
  • 第8条(情報漏えい対応策)
  • 第9条(特定個人情報ファイル作成の制限)
  • 第10条(個人番号の提供の要求)
  • 第11条(第三者提供の停止)
  • 第12条(取得)
  • 第13条(利用)
  • 第14条(保存)
  • 第15条(提供)
  • 第16条(削除・廃棄)
  • 第17条(収集の制限)
  • 第18条(本人確認)
  • 第19条(組織的安全管理措置)
  • 第20条(人的安全管理措置)
  • 第21条(物理的安全管理措置)
  • 第22条(技術的安全管理措置)
  • 第23条(特定個人情報等の取扱い委託)
  • 第24条(特定個人情報等の取扱い再委託)
  • 第25条(事務取扱い担当者への監督)
  • 第26条(苦情や相談等の対応)
  • 第27条(違反時の対応)
  • 第28条(規程の改定)
第1条(目的)

この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律

(以下「番号法」という)及び特定個人情報保護委員会が定める「特定個人情報の適正な

取扱いに関するガイドライン(事業者編)」に基づき、アコ・ブランズ・ジャパン株式会社

(以下「会社」という)における個人番号及び特定個人情報(以下「特定個人情報等」と

いう)の取扱いについて定めたものである。

第2条(定義)

この規程における各用語の定義は以下のとおりとする。

(1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記 述等により特定の個人を識別することができるもの(他の情報と容易に照合することが でき、それにより特定の個人を識別することができることとなるものを含む。)をいう。

(2) 個人番号 住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民 票に係る者を識別するために指定されるものをいう。

(3) 特定個人情報 個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他 の符号であって、住民票コード以外のものを含む。番号法第7条第1項及び第2項、第 8条並びに第67条並びに附則第3条第1項から第3項まで及び第5項を除く。)をその 内容に含む個人情報をいう。

(4) 個人番号利用事務 行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が番号法第 9条第1項又は第2項の規定によりその保有する特定個人情報ファイルにおいて個人情 報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事 務をいう。

(5) 個人番号関係事務 番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号 を必要な限度で利用して行う事務をいう。

(6) 個人番号関係事務実施者 個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた 者をいう。

(7) 通知カード 平成27年10月以降、市区町村から住民票の住所に送付され、本人の氏名、住所、生 年月日、性別、個人番号が記載される紙製のカードをいう。

(8) 個人番号カード 氏名、住所、生年月日、性別、個人番号その他政令で定める事項が記載され、本人の 写真が表示され、かつ、これらの事項その他総務省令で定める事項(以下「カード記録 事項」という。)が電磁的方法(電子的方法、磁気的方法その他の人の知覚によって認識 することができない方法をいう。)により記録されたプラスチック製のICチップ付カー ドをいう。

第3条(取扱い業務の範囲)

会社が取扱う特定個人情報等は、原則として以下のとおりとする。

(1) 従業員の所得税法等の税務関連の届け出事務

(2) 社会保険及び労働保険関連の届け出事務

(3) 報酬・料金等の支払調書作成事務

(4) 配当、余剰金の分配に関する支払調書作成事務

(5) 不動産の使用料等の支払調書作成事務

(6) 不動産等の譲受けの対価の支払調書作成事務

(7) 上記に付随する行政機関への届け出事務

第4条(組織体制)

特定個人情報等の取扱いについての組織体制は、以下のとおりとする。なお、退職や異

動等によって担当が変更となった場合には、確実な引継ぎを行い上長等がその状況を確認

しなければならない。

特定個人情報等の取扱いに関する最高責任者(全体統括)

代表取締役社長

運用責任者

総務人事課長

安全管理対策責任者

システム課長

事務取扱担当者(従業員関係)

総務人事課員

事務取扱担当者(従業員関係)

総務人事課員

事務取扱担当者(従業員関係以外)

総務人事課員

 

第5条(守秘義務)

特定個人情報等を取り扱うすべての者は、徹底した守秘義務の中で業務を遂行しなけれ ばならない。

第6条(法令等の遵守)

会社は、番号法及び特定個人情報保護委員会が定めた「特定個人情報の適正な取扱いに

関するガイドライン(事業者編)」を遵守して運用をする。

第7条(責任者の役割)

各責任者の役割は、以下のとおりとする。

特定個人情報等の取扱いに関する最高責任者(全体統括)

代表取締役社長

運用責任者

総務人事課長

安全管理対策責任者

システム課長

事務取扱担当者(従業員関係)

総務人事課員

事務取扱担当者(従業員関係)

総務人事課員

事務取扱担当者(従業員関係以外)

総務人事課員

 

第8条(情報漏えい対応策)

(1) 各責任者及び事務取扱担当者は、情報漏えい発生時またはその可能性が疑われる場合 には、速やかに所属長及び運用責任者に報告をするとともに漏えいの拡大を阻止するよ うに対策を講じなければならない。

(2) 各責任者は、情報漏えい発生時またはその可能性が疑われる場合には、事後に速やか にその原因を究明して最高責任者に報告をしなければならない。

(3) 最高責任者及び運用責任者は、情報漏えい時には関係官庁への連絡を行なうとともに 速やかに原因や再発防止策を公表しなければならない。

(4) 運用責任者は、情報漏えい時には、影響を受ける可能性がある本人への速絡を速やか に行わなければならない。

(5) 会社は必要に応じて、外部の機関やコンサルティング会社等より監査を受ける等の対 策を講じることがある。

第9条(特定個人情報ファイル作成の制限)

個人番号を取扱う者は、法令に基づき行う事務手続きに限って、特定個人情報に関する

ファイルを作成することができ、これらの場合を除いて特定個人情報ファイルを作成して

はならない。

第10条(個人番号の提供の要求)

会社は、個人番号関係事務を行うために、本人または他の個人番号関係事務実施者若し

くは個人番号事務実施者に対して、個人番号の提供を求めることができる。

第11条(第三者提供の停止)

特定個人情報が違法に第三者に提供されていることを知った本人からその提供の停止を

求められた場合であって、その求めに理由があることが判明したときには、第三者への提

供を停止しなければならない。

第12条(取得)

(1) 事務取扱担当者は、特定個人情報等の提供を受けるにあたっては、その写しを紙によ って受領しなければならない。ただし、オンライン環境によってその受領の必要性がな い場合には、その限りではない。

(2) 事務取扱担当者は、通知カード及び個人番号カードの原本を受領してはならない。

(3) 事務取扱担当者は、通知カード及び個人番号カードを撮影してはならない。ただし、 安全管理対策責任者が特別に認めた機器があれば、その機器によってのみ撮影をするこ とができる。

(4) 前項において、従業員以外の対象者から特定個人情報等の提供を受ける場合には、会 社所定の用紙(利用目的の通知及び提供同意書)に署名をもらわなければならない。

(5) 事務取扱担当者は、提出された特定個人情報等の写しを速やかに情報システムの中の ソフトウェアに入力し、その写しは速やかにシュレッダーにて裁断処分をしなければな らない。

(6) 事務取扱担当者は、情報システムの中のソフトウェアに入力をした特定個人情報等の 確認のために印刷をしてはならない。

第13条(利用)

(1) 取扱い事務担当者は、情報システムの中のソフトウェアを利用して第3条に定める事 項について申告書や申請書等を作成することができる。

(2) 前項の申告書や申請書等は、行政機関等への提出分につき印刷をすることができる。

(3) 情報システムの中のソフトウェアの利用にあたっては、安全管理対策責任者の指示に よる方法でしか利用することができない。

(4) 事務取扱担当者は、行政機関への提出及び調査等の場合に限り、以下に定める者の許 可を得て施設外(事務取扱者の作業場所外の場所の移動も含む)に持出すことができる。 この場合、紙媒体の資料のみ許可し、デジタル媒体による持出しはできない。

  1. 従業員に関する特定個人情報等 総務人事課長
  2. 従業員以外に関する特定個人情報等 総務人事課長

(5) 前項において、オンライン上で申請等を行う場合には、安全管理対策責任者が定めた 手順によって行なうことができる。

(6) 安全管理対策責任者は、行政機関等への申請その他の利用状況につき、事務取扱担当 者のパソコン等の機器をモニタリングすることができる。事務取扱担当者は、モニタリ ングを拒否することはできない。

(7) 支店や営業所の従業員から事務取扱担当者への特定個人情報等の提出にあたっては、 密封式の封筒を用いるものとし、簡易書留によって郵送することを原則とする。

(8) 特定個人情報等の利用にあたっては、如何なる場合であってもFAXによる送受信は 行ってはならない。

(9) 特定個人情報等が記載された書類をその対象者に渡す場合には、密封式の封筒を用い るものとし、従業員,従業員以外ともに、簡易書留によって郵送することを原則とする。

第14条(保存)

(1)特定個人情報等は、それが記載された書類等に係る関係法令に定める期間保存をする。

(2) 紙媒体の特定個人情報等が記載された資料は、鍵付きのキャビネットに保管する等の 方法により管理をする。なお、この鍵は、総務人事課長のみが所持することができ、原 則として資料使用時のみ解錠する。

(3) 特定個人情報等は、その情報がデジタル情報による場合には、情報システム等の安全 管理対策責任者が定めたソフトウェア等によってのみ保存することができ、運用責任者 のパソコンに保存するものとする。

第15条(提供)

(1) 特定個人情報等は、関係法令により必要な場合においてのみ関係行政官庁へ提供する ことができる。

(2) 前項の提供にあたっては、簡易書留の利用等の方法により、厳重な管理方法によって 提供を行わなければならない。

第16条(削除・廃棄)

(1) 特定個人情報等は、関係法令により定められた保存期間を超えた場合に削除・廃棄を 行うものとする。

(2) 特定個人情報等の紙媒体の廃棄にあたっては、運送会社による機密文書リサイクルサ ービスまたは同等のサービスを利用するものとし、利用後には「溶解処理証明書」を受 領しなければならない。

(3) デジタル情報によるデータの削除については、安全管理対策責任者が指示した者によ って処理をするものとし、事務取扱担当者が自己の判断によって削除をしてはならない。

(4) 特定個人情報等を取扱ったパソコンを処分する場合は、会社が指定する業者により粉 砕処理を施さなければならない。この場合、事後に証明書を発行してもらわなければな らない。

第17条(収集の制限)

会社は、第3条に定める事務の範囲を超えて特定個人情報等を収集してはならない。

第18条(本人確認)

会社は、番号法第16条の定めにより個人番号所有者の番号確認及び身元確認を行うも のとする。この場合、代理人により身元確認等を行う場合には、代理者からの委任状を提 出してもらわなければならない。

第19条(組織的安全管理措置)

会社は、組織的安全管理措置を講じるために以下を実施する。

(1) 情報漏えい等の事案発生時には、昼夜を間わず運用責任者及び安全管理対策責任者

長の携帯電話へ運絡することができるようにそれぞれの責任者の携帯電話番号及びメー

ルアドレスを公開する。

(2) 不定期による情報漏えい事故対策訓練を実施する。

(3) 情報システムの中のソフトウェアで特定個人情報ファイルを取り扱う際は、ソフト

ウェアのアクセスログを記録する。

第20条(人的安全管理措置)

会社は、人的安全管理措置を講じるために以下を実施する。

(1) 特定個人情報等の取扱いに関する留意事項等について、従業に対して定期的な研

修を実施する。

(2) 特定個人情報等についての秘密保持については、就業規則においても明確化し、そ

のルールを周知する。

第21条(物理的安全管理措置)

社は、物理的安全管理措置を講じるために以下を実施する。

(1) 特定個人情報等を取扱う担当者の作業場所は、パーテーションで囲い、漏洩防止対

策を講じる。

(2) 特定個人情報等を取扱うパソコンは、セキュリテイワイヤーにより固定し、盗難防

止対策を講じる。

第22条(技術的安全管理措置)

会社は、技術的安全管理措置を講じるために以下を実施する。

(1) 情報システムと外部ネットワークとの接続箇所にファイアウォールを設置し、不正 アクセスを遮断する。

(2) 情報システムヘのログインにあたってのパスワードは、2 ヵ月に1 回毎に変更•更 新をする。

(3) 情報システムの中のソフトウェアヘのアクセスは、アクセスすることができる担当 者を限定し、そのアクセス状況を記録する。

第23条(特定個人情報等の取扱い委託)

(1) 会社は特定個人情報等の取扱いについて、外部業者等に委託をすることができる。こ の場合、最高責任者による承認を得なければならない。

(2) 前項における委託先は、組織的・人的・物理的・技術的な安全管理措懺が客観的に講 じられている企業等でなければ委託をしてはならない。

第24条(特定個人情報等の取扱い再委託)

特定個人情報等の取扱いの再委託は、最高責任者の承認により再委託することができる。

第25条(事務取扱い担当者への監督)

(1) 総務人事課長は、事務取扱担当者に対しての管理及び監督をするものとし、運用方法 についで情報漏えいの可能性がある場合には、是正に向けて指図をしなければならない。

(2) 前項における監督にあたり、安全管理対策責任者は必要に応じて是正の指図をするこ とができる。

第26条(苦情や相談等の対応)

特定個人情報等の取扱いについての苦情や相談等の対応は、運用責任者が担当して対応

する。

第27条(違反時の対応)

この規程に違反する行為がみられた場合には、就業規則に基づき制裁処分に科すことが

ある。

第28条(規程の改定)

会社は、必要に応じてこの特定個人情報等取扱規程を見直すものとする。

附 則

この規則は平成27年10月01日から施行する。