(趣旨)

第1条　この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)、吉田町行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号の利用及び特定個人情報の提供に関する条例(平成27年吉田町条例第34号。以下「番号利用条例」という。)、個人情報の保護に関する法律(平成15年法律第57号)及び個人情報の保護に関する法律施行条例(令和4年吉田町条例第23号。以下「個人情報保護法施行条例」という。)に定めるところにより、特定個人情報の取扱いに関し必要な事項を定めるものとする。

(定義)

第2条　この規程における用語の意義は、番号法第2条、番号利用条例第2条、個人情報保護法施行条例第2条第2項及び吉田町情報セキュリティポリシー(平成16年3月24日制定)に定めるところによる。

(総括責任者)

第3条　実施機関の長を補佐し、各機関における特定個人情報の管理に関する事務を総括する任に当たる総括責任者を1人置き、副町長をもって充てる。

(保護責任者)

第4条　個人番号利用事務を実施する課(局)に特定個人情報を適切に管理する任に当たる保護責任者を1人置き、当該課(局)長をもって充てる。

(監査責任者)

第5条　特定個人情報の管理の状況について監査する任に当たる監査責任者を1人置き、総務課長をもって充てる。

(事務取扱担当者の指定等)

第6条　総括責任者は、特定個人情報を取り扱う職員(以下「事務取扱担当者」という。)及び個人番号を取り扱う事務の範囲を明確化し、個人番号事務取扱担当者登録簿(別記様式)により指定しなければならない。

(事務取扱担当者の監督)

第7条　総括責任者及び保護責任者は、特定個人情報がこの規程に基づき適正に取り扱われるよう、事務取扱担当者に対して、必要かつ適切な監督を行わなければならない。

(教育研修)

第8条　総括責任者及び保護責任者は、事務取扱担当者に対し、特定個人情報の取扱いについて理解を深め、特定個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。

(特定個人情報の取扱状況の記録)

第9条　保護責任者は、特定個人情報ファイルの取扱状況を確認する手段を整備して、当該特定個人情報の利用及び保管等の取扱状況について記録するものとする。

(取扱区域)

第10条　総括責任者及び保護責任者は、特定個人情報を取り扱う事務を実施する区域を明確にし、物理的な安全管理措置を講じなければならない。

(廃棄等)

第11条　事務取扱担当者は、特定個人情報が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合には、保護責任者の承認を得た上で、総括責任者の指示に従い、復元又は判読が不可能な方法により当該特定個人情報の消去又は当該媒体の廃棄を行わなければならない。

(業務の委託等)

第12条　保護責任者は、特定個人情報の取扱いに係る業務を外部に委託する場合には、受託者において番号法に基づき町が果たすべき安全管理措置と同等の措置が講じられるか否かについてあらかじめ確認するとともに、町が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。

(情報資産)

第13条　事務取扱担当者は、個人番号利用事務の実施に当たり接続する情報提供ネットワークシステム等の接続規程等が示す安全管理措置を遵守しなければならない。

(点検又は監査)

第14条　監査責任者は、特定個人情報の取扱状況について、毎年度定期に又は随時に点検又は監査を行い、その結果を総括責任者に報告しなければならない。

(評価及び見直し)

第15条　特定個人情報の適切な管理のため、総括責任者、保護責任者及び監査責任者は、前条の点検又は監査の結果等を踏まえ、必要があると認めるときは、実施手順の見直し等の措置を講じなければならない。

(他の規程等との調整)

第16条　情報システムに係る情報セキュリティ対策については、この規程に定めるもののほか、吉田町情報セキュリティポリシーの規定を適用する。

(その他)

第17条　この規程に定めるもののほか、この規程の実施のための手続その他必要な事項は、別に定める。