○吉田町特定個人情報取扱規程
平成29年11月1日
規程第2号
第1章 総則
(趣旨)
第1条 この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)、吉田町行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号の利用及び特定個人情報の提供に関する条例(平成27年吉田町条例第34号。以下「番号利用条例」という。)、個人情報の保護に関する法律(平成15年法律第57号)及び個人情報の保護に関する法律施行条例(令和4年吉田町条例第23号。以下「個人情報保護法施行条例」という。)に定めるところにより、特定個人情報の取扱いに関し必要な事項を定めるものとする。
(定義)
第2条 この規程における用語の意義は、番号法第2条、番号利用条例第2条、個人情報保護法施行条例第2条第2項及び吉田町情報セキュリティポリシー(平成16年3月24日制定)に定めるところによる。
第2章 管理体制
(総括責任者)
第3条 実施機関の長を補佐し、各機関における特定個人情報の管理に関する事務を総括する任に当たる総括責任者を1人置き、副町長をもって充てる。
(保護責任者)
第4条 個人番号利用事務を実施する課(局)に特定個人情報を適切に管理する任に当たる保護責任者を1人置き、当該課(局)長をもって充てる。
(監査責任者)
第5条 特定個人情報の管理の状況について監査する任に当たる監査責任者を1人置き、総務課長をもって充てる。
(事務取扱担当者の指定等)
第6条 総括責任者は、特定個人情報を取り扱う職員(以下「事務取扱担当者」という。)及び個人番号を取り扱う事務の範囲を明確化し、個人番号事務取扱担当者登録簿(別記様式)により指定しなければならない。
2 総括責任者は、次に掲げる組織体制を整備しなければならない。
(1) 事務取扱担当者が、この規程に違反している事実又はその兆候を把握した場合の総括責任者、保護責任者及び監査責任者への報告連絡体制
(2) 特定個人情報の漏えいその他の番号法違反(以下「情報漏えい等」という。)の事案又はそのおそれのある事案を把握した場合の体制並びに関係部署及び関係機関への報告連絡体制
(3) 特定個人情報を複数の部署で取り扱う場合の各部署の任務分担及び責任を明確にした組織体制
(事務取扱担当者の監督)
第7条 総括責任者及び保護責任者は、特定個人情報がこの規程に基づき適正に取り扱われるよう、事務取扱担当者に対して、必要かつ適切な監督を行わなければならない。
第3章 教育研修
(教育研修)
第8条 総括責任者及び保護責任者は、事務取扱担当者に対し、特定個人情報の取扱いについて理解を深め、特定個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。
2 総括責任者及び保護責任者は、特定個人情報を取り扱う情報システムの管理に関する事務に従事する職員が特定個人情報を適切に管理するため、情報システム運用及びセキュリティ対策に関する必要な教育研修を行うものとする。
3 総括責任者及び保護責任者は、事務取扱担当者に対し、特定個人情報の適切な管理のため、教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。
第4章 特定個人情報の取扱い
(特定個人情報の取扱状況の記録)
第9条 保護責任者は、特定個人情報ファイルの取扱状況を確認する手段を整備して、当該特定個人情報の利用及び保管等の取扱状況について記録するものとする。
(取扱区域)
第10条 総括責任者及び保護責任者は、特定個人情報を取り扱う事務を実施する区域を明確にし、物理的な安全管理措置を講じなければならない。
(廃棄等)
第11条 事務取扱担当者は、特定個人情報が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合には、保護責任者の承認を得た上で、総括責任者の指示に従い、復元又は判読が不可能な方法により当該特定個人情報の消去又は当該媒体の廃棄を行わなければならない。
2 事務取扱担当者は、特定個人情報の消去又は媒体の廃棄を委託する場合には、受託者が確実に消去又は廃棄を行ったことについての証明等を記録し、確認しなければならない。
(業務の委託等)
第12条 保護責任者は、特定個人情報の取扱いに係る業務を外部に委託する場合には、受託者において番号法に基づき町が果たすべき安全管理措置と同等の措置が講じられるか否かについてあらかじめ確認するとともに、町が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。
2 保護責任者は、特定個人情報の取扱いに係る業務を外部に委託する場合には、契約書等に特定個人情報の特記事項を定めるなど、受託者に安全管理措置を遵守させるための必要な措置を講じなければならない。
3 保護責任者は、特定個人情報の取扱いに係る業務の受託者が再委託をする際には、再委託先において取り扱う特定個人情報の適切な安全管理が図られることを確認した上で再委託の諾否を判断しなければならない。再委託先が再々委託を行う場合以降も、同様とする。
(情報資産)
第13条 事務取扱担当者は、個人番号利用事務の実施に当たり接続する情報提供ネットワークシステム等の接続規程等が示す安全管理措置を遵守しなければならない。
2 特定個人情報を取り扱う情報システムの管理に関する事務に従事する職員は、個人番号利用事務において使用する情報システムについて、インターネットから独立する等の高いセキュリティ対策を踏まえたシステム構築及び運用体制整備を行わなければならない。
3 その他の情報資産の取扱いについては、吉田町情報セキュリティポリシーの例による。
第5章 点検又は監査の実施
(点検又は監査)
第14条 監査責任者は、特定個人情報の取扱状況について、毎年度定期に又は随時に点検又は監査を行い、その結果を総括責任者に報告しなければならない。
(評価及び見直し)
第15条 特定個人情報の適切な管理のため、総括責任者、保護責任者及び監査責任者は、前条の点検又は監査の結果等を踏まえ、必要があると認めるときは、実施手順の見直し等の措置を講じなければならない。
第6章 その他
(他の規程等との調整)
第16条 情報システムに係る情報セキュリティ対策については、この規程に定めるもののほか、吉田町情報セキュリティポリシーの規定を適用する。
(その他)
第17条 この規程に定めるもののほか、この規程の実施のための手続その他必要な事項は、別に定める。
附則
この規程は、平成29年11月1日から施行する。
附則(令和5年1月23日規程第1号)
この規程は、令和5年4月1日から施行する。