特定個人情報保護規則

〇埼玉県行政書士会特定個人情報保護規則

目次
第1章 総則 (第1条-第3条)
第2章 管理体制 (第4条-第11条)
第3章 個人番号の取得、利用等(第12条-第15条) 
第4章 特定個人情報等の保管、管理等(第16条-第19条)
 第5章 特定個人情報等の提供(第20条-第25条)
第6章 委託(第26条)
第7章 廃棄、消去(第27条-第30条)

附則

第1章 総則 

(目的)

(平成28年12月16)

第1条 この規則は、行政手続における特定の個人を識別するための番号の利用等に関す る法律(平成 25 年法律第 27 号。以下「番号法」という。)に基づき、埼玉県行政書士 会(以下「本会」という。)が取り扱う特定個人情報等の適正な取扱いの確保に関し必 要な事項を定めることを目的とする。なお、この規則に定めのない事項については、特 定個人情報の適正な取扱に関するガイドライン(事業者編)並びに関係法令等の定める ところによるものとする。

(定義)
第2条 この規則において使用する用語は、次の各号のほか、個人情報の保護に関する法律(平成 15 年法律第 57 号。以下「個人情報保護法」という。)及び番号法において使 用する用語の例による。

一 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易 に照合することができ、それにより特定の個人を識別することができることとなる ものを含む。)。

二 個人番号 番号法第7条第1項又は第2項の規定により、住民票コードを変換して 得られる番号であって、当該住民票コードが記載された住民票に係る者を識別する ために指定されるもの。

三 特定個人情報 個人番号(個人番号に対応し、当該個人番号に代わって用いられる 番号、記号その他の符号であって、住民票コード以外のものを含む。)をその内容に 含む個人情報。

四 特定個人情報等 個人番号及び特定個人情報を併せたもの。

五 特定個人情報ファイル 個人番号をその内容に含む個人情報データベース等。

六 個人番号利用事務実施者 特定個人情報ファイルを検索又は管理するために必要な限度で個人番号を処理する者及びその全部又は一部の委託を受けた者。

七 個人番号関係事務実施者 個人番号を必要な限度で利用して行う事務を処理する者及びその全部又は一部の委託を受けた者。

八 従業者 本会の指揮監督を受けて本会の業務に従事している者。

九 管理区域 特定個人情報等を取り扱う機器等及び特定個人情報ファイルを管理する区域。

十 取扱区域 特定個人情報等を取り扱う事務を実施する区域。 (特定個人情報保護基本方針)

第3条 本会は、特定個人情報等の適正な取扱いに関する基本方針を明らかにするため、 特定個人情報保護基本方針(以下「基本方針」という。)を定め、本会のホームページ 上で公表するものとする。

2 基本方針は本規則とともに、本会での役員等及び従業者に周知するものとする。 

第2章 管理体制

(個人番号を取り扱う事務の範囲)

第4条 本会において個人番号を取り扱う事務の範囲は以下のとおりとする。

一 従業者に係る源泉徴収票作成事務、住民税並びに社会保険関係及び雇用保険関係の 届出事務

二 従業者の配偶者に係る国民年金の第3号被保険者の届出事務

三 従業者以外の個人に係る報酬、料金及び契約等の支払調書、不動産の使用料等の支払調書及び不動産の譲受けの対価の支払調書の作成事務 (取り扱う特定個人情報等の範囲)

第5条 前条の本会が個人番号を取り扱う事務において使用される個人番号及び個人番号 と関連付けて管理される特定個人情報は以下のとおりとする。

一 従業者又は従業者以外の個人から、番号法に基づく本人確認の措置を実施する際に提示を受けた本人確認書類(個人番号カード、通知カード、身元確認書類等)及びこれらの写し。

二 本会が行政機関等に提出するために作成した届出書類及びこれらの控え。

三 本会が法定調書を作成する上で従業者又は従業者以外の個人から受領する個人番号が記載された申告書等。

四 その他個人番号と関連付けて保存される情報。

2 前項各号に該当するか否か定かでない場合は、次条に定める特定個人情報保護責任者 が判断する。
(特定個人情報保護責任者)

第6条 本会は、特定個人情報等の保護管理の最高責任者として特定個人情報保護責任者 を置き、本会における特定個人情報等の保護管理に関する業務を指揮監督させ、必要に 応じて、その業務内容を会長に報告させるものとする。

2 特定個人情報保護責任者は、総務を担当する副会長とする。また、必要に応じて会長の指名により特定個人情報保護副責任者を置くことができるものとする。

3 特定個人情報保護責任者は、特定個人情報等に関する監査を除き、次の各号に掲げる 事項その他の本会における特定個人情報等に関する全ての権限と責務を有するものとする。

一 第3条に規定する基本方針の策定、本会のすべての役員等及び従業者への周知、一般への公表

二 本規則に基づき特定個人情報等の取扱いを管理する上で必要とされる事案の承認 三 事務取扱責任者からの報告徴収及び助言・指導
四 特定個人情報等の適正な取扱いに関する事務取扱担当者に対する教育・研修の企画 五 その他特定個人情報等の安全管理に関する事項

(監査責任者)

第7条 本会は、特定個人情報等の保護管理に関する監査責任者を置き、本会の特定個人 情報等を取り扱う業務において、関係法令、本規則等が遵守され、適法かつ適正に取り 扱われているかについて、定期的に監査し、その結果を会長及び特定個人情報保護責任 者に報告する。

2 監査責任者は、副会長のうち会長が指名する者とする。

 (事務取扱責任者)

第8条 本会は、次条に定める事務における事務取扱責任者を置く。
2 事務取扱責任者は事務局長をもってこれに充てるものとする。
3 事務取扱責任者は、次の各号に掲げる業務の権限と責務を有するものとする。

一 特定個人情報等の利用申請の承認及び記録等の管理
二 特定個人情報等を取り扱う保管媒体の設置場所の指定及び変更の管理 三 特定個人情報等の管理区分及び権限についての設定及び変更の管理 四 特定個人情報等の取扱状況の把握
五 委託先における特定個人情報等の取扱状況等の監督
六 特定個人情報等の安全管理に関する教育・研修の実施
七 特定個人情報保護責任者に対する報告
八 その他事務局内における特定個人情報等の安全管理に関する事項 

(事務取扱担当者)

第9条 本会は、特定個人情報等を取り扱う事務を行う事務取扱担当者を置く。 2 事務取扱担当者は事務局正職員をもってこれに充てるものとする。
3 事務取扱担当者は、次の各号に掲げる方法により特定個人情報等を取り扱う。

一 取得した特定個人情報等を含む書類等(磁気媒体及び電子媒体(以下「磁気媒体等」 という。)を含む。)は、事務取扱担当者の責任の下に安全に管理する。
二 取得した特定個人情報等に基づき特定個人情報ファイルを作成する。

4 事務取扱担当者は、特定個人情報等を取り扱う情報システム及び機器等を適切に管理 し、利用権限のない者に使用させてはならない。

5 事務取扱担当者は、特定個人情報等の取扱状況を明確にするため、適宜、執務記録を 作成する。

(苦情等への対応)

第10条 本会は、本会における特定個人情報等の取扱いに関する苦情等に対する窓口担 当者を置き、適切に対応する。

2 前項の窓口担当者は、事務局職員のうち事務局長が指名する者とする。

 (漏えい事案等への対応)

第11条 本会は、特定個人情報等の漏えい、滅失又は減損による事故(以下「漏えい事 案等」という。)が発生したことを知った場合又はその可能性が高いと判断した場合は、 本規則に基づき、適切に対処するものとする。

2 特定個人情報保護責任者は、速やかに会長の承認を得て関係役員を招集し、必要に応 じて、適切かつ迅速に次の各号に掲げる対応を行う。
一 本会内部における報告、被害の拡大防止
二 事実関係の調査、原因の究明三 影響範囲の特定
四 再発防止策の検討・実施
五 影響を受ける可能性のある本人への連絡
六 事実関係、再発防止策等の公表
七 特定個人情報保護委員会・所管官庁への報告

第3章 個人番号の取得、利用等 

(個人番号の取得、提供の求め)

第12条 本会は、第4条に規定する事務を処理するために必要がある場合に限り、本人 若しくは代理人又は他の個人番号関係事務実施者又は個人番号利用事務実施者に対して 個人番号の提供を求めることができるものとする。

2 個人番号の提供を求める時期は、原則として個人番号を取り扱う事務が発生したとき とする。ただし、個人番号を取り扱う事務が発生することが明らかなときは、契約等の 締結時に個人番号等の提供を求めることができるものとする。

3 前2項により、個人番号の提供を求めるときは、あらかじめその利用目的を公表して いる場合を除き、書面により利用目的を通知する。

(本人確認)

第13条 本会は、本人又は代理人から個人番号の提供を受けたときは、番号法第 16 条 の規定に従い、本人確認を行うこととする。

(個人番号の利用)

第14条 本会は、第4条に規定する事務を処理するために必要な場合に限り、個人番号 を利用するものとする。なお、たとえ本人の同意があったとしても、利用目的を超えて 個人番号を利用してはならない。

2 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があるか、又は本人の同意を得ることが困難であるときは、前項の規定にかかわらず本会が保 有している個人番号を利用することができる。

 (特定個人情報ファイルの作成の制限)

第15条 本会は、第4条に規定する事務を処理するために必要な場合に限り、特定個人 情報ファイルを作成するものとする。

第4章 特定個人情報等の保管、管理等

 (管理区域及び取扱区域)

第16条 本会は、特定個人情報等の情報漏えい等を防止するため、次の各号に掲げる区 域を定めるとともに、必要な措置を講じることとする。
一 管理区域にはキャビネット等を設置し、施錠等の安全管理措置を講じる。
二 取扱区域は事務取扱担当者の執務机の周辺とし、座席配置等による安全管理措置を講じる。

 (保 管)

第17条 事務取扱担当者は、特定個人情報等を第12条により特定された利用目的の達 成に必要な範囲内において、正確かつ最新の状態で管理するよう努める。

2 特定個人情報等を取り扱う機器、書類等(磁気媒体等を含む)は、特定個人情報等の 漏えい、滅失又は毀損の防止その他の安全管理の確保のため、次に掲げる方法により保 管又は管理する。
一 特定個人情報等を取り扱う機器は、施錠できるキャビネット等に保管するか、又は盗難防止用のセキュリティーワイヤー等により固定する。

二 特定個人情報等を含む書類等(磁気媒体等を含む)は、施錠できるキャビネット等に保管する。

 (情報システムの管理)

第18条 本会は、特定個人情報等を取り扱う情報システムを使用するときは、次に掲げ る方法により管理する。
一 ユーザーIDに付与するアクセス権の設定により、情報システムを使用できる者を事務取扱担当者に限定する。

二 ユーザーID、パスワード、磁気・ICカード等の識別方法により、事務取扱担当者が情報システムへの正当なアクセス権を有する者であることを、識別した結果に基づく認証をするものとする。

三 情報システムを外部からの不正アクセス又は不正ソフトウエアから保護するため、情報システム及び機器にセキュリティ対策ソフトウエア等を導入する。

 (特定個人情報等の持出等)

第19条 本会において保有する特定個人情報等を取扱区域の外にだすときは、次に掲げ る方法により管理する。
一 特定個人情報等を含む書類を持ち出すときは、外部から容易に閲覧されないように封筒に入れる等の措置を講じる。

二 特定個人情報等を含む書類を郵送等により発送するときは、簡易書留等の追跡可能な移送手段等を利用する。

三 特定個人情報ファイルを磁気媒体等又は機器に保存して持ち出すときは、ファイルへのパスワードの付与等又はパスワードを付与できる機器の利用等の措置を講じる。 四 特定個人情報等をインターネット等により外部に送信するときは、通信経路におけ る情報漏えい等を防止するため、通信経路の暗号化、データの暗号化又はパスワードの付与等の措置を講じる。

第5章 特定個人情報等の提供

(特定個人情報等の提供)
第20条 本会にて保有する特定個人情報等の提供は、第4条に規定する事務に限るものとする。

2 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があるか、又は本人の同意を得ることが困難であるときは、前項の規定にかかわらず本会が保 有している特定個人情報等を提供することができる。

(開 示)

第21条 本会は、本人から、当該本人が識別される特定個人情報にかかる保有個人情報 について開示(当該本人が識別される保有個人情報が存在しないときにその旨を知らせ ることを含む。以下同じ。)を求められた場合は、本人に対し、書面の交付による方法 (開示の求めを行った者が同意した方法があるときは、当該方法)により、遅滞なく、 当該保有個人情報を開示するものとする。ただし、開示することにより次の各号のいず れかに該当する場合は、その全部又は一部を開示しないことができる。

一 本会に業務の適正な実施に著しい支障を及ぼすおそれがある場合

二 法令に違反することとなる場合
2 本会は、前項の規定に基づき求められた保有個人情報の全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。 

3 関係法令により、本人に対し第1項本文に規定する方法に相当する方法により当該本 人が識別される保有個人情報の全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人情報については、同項の規定は、適用しない。

(訂正等)
第22条 本会は、本人から当該本人が識別される特定個人情報に係る保有個人情報の内容が事実でないという理由によってその内容の訂正、追加又は削除(以下この条におい て「訂正等」という。)を求められた場合には、関係法令の規定により特別の手続が定 められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調 査を行い、その結果に基づき、当該保有個人情報の内容の訂正等を行うものとする。

2 本会は、前項の規定に基づき求められた保有個人情報の内容の全部若しくは一部につ いて訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知するものとする。

(利用停止等)
第23条 本会は、本人から、当該本人が識別される特定個人情報に係る保有個人情報が偽りその他不正な手段により取得された場合、第5条に規定する事務を処理するための 必要を超えて取得された場合など、関係法令、本規則等に違反して取り扱われていると いう理由によって、当該保有個人情報の利用の停止又は消去(以下この条において「利 用停止等」という)を求められた場合であって、その求めに理由があることが判明した ときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人情報の利用の停 止等を行うものとする。ただし、当該保有個人情報の利用停止等に多額の費用を要する 場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護する ため必要なこれに代わるべき措置をとるときは、この限りでない。

2 本会は、本人から、当該本人が識別される特定個人情報に係る保有個人情報が第25 条の規定に違反して第三者に提供されているという理由によって、当該保有個人情報の 第三者への提供の停止を求められた場合であって、その求めに理由があることが判明し たときは、遅滞なく、当該保有個人情報の第三者への提供を停止するものとする。ただ し、当該保有個人情報の第三者への提供の停止に多額の費用を要する場合その他の第三 者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要 なこれに代わるべき措置をとるときは、この限りでない。

3 本会は、前2項に規定する求めについて、利用停止等を行ったとき若しくは利用停止 等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものと する。

(理由の説明)

第24条 本会は、第21条第2項、第22条第2項又は前条第3項の規定により、本人 から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又 はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明する よう努めるものとする。

(開示等の求めに応じる手続)
第25条 本会は、第21条、第22条又は第23条の規定による求め(以下この条において「開示等の求め」という。)に関し、これを受け付ける方法は、次に掲げるとおり とする。

一 開示等の求めに際しては、本会が指定する「特定個人情報開示等請求書」に必要事項を記載し、郵送又は持参にて提出することとする。本人確認資料は事務取扱責任 者が適宜判断し、代理人による請求の場合は、本会が指定する証明書類を添付する こととする。

二 第21条に関する請求については、所定の手数料を徴収するものとし、本会が指定 する口座に振り込むこととする。手数料の算出根拠は、本会のホームページ上で公 表するものとする。

三 開示等の求めに対する回答は、文書にて本人限定受取郵便で行うものとする。

2 本会は、本人に対し、開示等の求めに関し、その対象となる保有個人情報を特定する に足りる事項の提示を求めることができる。この場合において、本会は、本人が容易か つ的確に開示等の求めをすることができるよう、保有個人情報の特定に資する情報の提

供その他本人の利便を考慮した適切な措置をとるものとする。
3 本会は、次に掲げる代理人による開示等の求めに応じるものとする。

一 未成年者又は成年被後見人の法定代理人
二 開示等の求めをすることに本人が委任した代理人

第6章 委託

(委託先の監督)
第26条 本会は、第4条に規定する事務を処理するために、本会が行う個人番号関係事務の全部又は一部を委託するときは、委託先において安全管理が図られるよう、必要かつ適切な監督を行うこととする。

2 本会は、個人情報保護規則に定める個人情報取扱業務委託基準によるもののほか、委託先に対して次に掲げる事項を実施する。

一 委託先における特定個人情報等の保護体制が十分であることを確認した上で委託先を選定する。

二 委託先との間で次の事項等を記載した「業務委託契約覚書」を締結する。なお、締結に際しては、委託業務の実態に即して、適宜必要な事項を追加し、不要な事項は 省略するものとする。

イ 特定個人情報等に関する秘密保持義務
ロ 事業所内からの特定個人情報等の持ち出し禁止ハ 特定個人情報等の目的外利用の禁止
ニ 再委託における条件
ホ 漏えい事案が発生した場合の委託先の責任
ヘ 委託契約終了後の特定個人情報等の返却又は廃棄 ト 従業者に対する監督・教育等
チ 契約内容の遵守状況についての報告等

3 委託先が本会の承諾を得て再委託するときには、再委託先の監督については、前2項 の規定を準用する。

第7章 廃棄、消去

(特定個人情報等の廃棄、消去)
第27条 本会は、個人番号関係事務を処理する必要がなくなった場合で、かつ、所管法令において定められている保存期間を経過した場合には、次のとおり速やかに廃棄又は 削除する。

一 特定個人情報等を含む書類の廃棄は、焼却又は熔解等の復元不可能な手法により廃棄する。

二 特定個人情報ファイルは、完全削除ソフトウエア等により完全に消去する。 三 特定個人情報等を含む磁気媒体等は、破壊等により廃棄する。

2 特定個人情報等を含む書類又は特定個人情報ファイルを法定保存期間経過後も引き続 き保管するときは、個人番号に係る部分を消去した上で保管する。

(廃棄の記録)

第28条 本会は、特定個人情報等を廃棄又は消去したときは、廃棄等を証明する記録等 を保存する。

(誤って収集した場合の措置)

第29条 従業者は、誤って特定個人情報等の提供を受けた場合、自ら特定個人情報を削 除してはならず、速やかに所属長、事務取扱責任者又は特定個人情報保護責任者に報告 しなければならない。

2 本会は、前項の報告を受けた際、第27条に従って、当該特定個人情報等をできるだ け速やかに廃棄又は削除した上で、その記録を保存するものとする。

(雑 則)

第30条 この規則に定める以下の事項については、部長会において別途定めるものとす る。

一 特定個人情報開示請求書 二 業務委託契約覚書

附則
この規則は、平成 28 年 12 月 16 日から施行し、平成28年1月4日から適用する。