○飯田市特定個人情報取扱規程

平成27年10月5日

訓令第3号

本庁内部部局

出先機関

(趣旨)

第1条 この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)飯田市個人情報保護条例(平成17年飯田市条例第16号。以下「保護条例」という。)及び飯田市個人番号の利用等に関する条例(平成27年飯田市条例第33号。以下「番号利用条例」という。)に定めるもののほか、特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)(平成26年特定個人情報保護委員会告示第6号。以下「ガイドライン」という。)に基づき、飯田市の実施機関における特定個人情報の適正な取扱いの管理及び運用について必要な事項を定めるものとする。

(定義)

第2条 この規程において用いる用語の意義は、番号法、保護条例番号利用条例及びガイドラインにおいて用いる用語の例による。

(基本方針)

第3条 市長は、特定個人情報を取り扱うに当たっては、番号法、保護条例番号利用条例及びガイドラインの趣旨に照らし適正な事務の執行を行うとともに、この規程において明らかにする個人番号を取り扱う事務の範囲、取り扱う個人情報の範囲、組織体制又は人的、物理的若しくは技術的な安全管理のための措置に関する基本的事項を踏まえ、特定個人情報の適正な取扱いについて組織的かつ適切に対処するものとする。

(個人番号を取り扱う事務の範囲)

第4条 市長が個人番号を取り扱う事務の範囲は、番号法及び番号利用条例に定めるところによる。

2 前項に規定する範囲のうち、個人番号関係事務の範囲は、次の表に掲げるとおりとする。

職員に係る個人番号関係事務

給与所得又は退職所得の源泉徴収票作成事務

雇用保険法(昭和49年法律第116号)の規定に基づく届出事務

地方公務員災害補償法(昭和42年法律第121号)の規定に基づく請求に関する事務

健康保険法(大正11年法律第70号)及び厚生年金保険法(昭和29年法律第115号)の規定に基づく届出事務

租税特別措置法(昭和32年法律第26号)に基づく財産形成住宅貯蓄及び財産形成年金貯蓄に関する申告書、届出書及び申込書作成事務

地方公務員等共済組合法(昭和37年法律第152号)の規定に基づく報告事務

職員の配偶者等に係る個人番号関係事務

国民年金法(昭和34年法律第141号)の規定に基づく第三号被保険者の届出事務

職員その他の個人に係る個人番号関係事務

報酬、料金等の支払調書作成事務

配当及び剰余金の分配及び基金利息の支払調書作成事務

不動産の使用料等の支払調書作成事務

不動産等の譲受けの対価の支払調書作成事務

(取り扱う特定個人情報の範囲)

第5条 前条に規定する事務(以下「番号事務」という。)において、使用される個人番号及び個人番号と関連付けて管理される個人情報の範囲は、番号法及び番号利用条例に定めるところによる。

2 前項に規定する範囲のうち、個人番号関係事務に係るものは、次の各号に定めるものとする。

(1) 職員又は職員以外の個人から、番号法第16条に基づく本人確認の措置を実施する際に提示を受けた個人番号カード、通知カードその他の本人確認書類及びこれらの写し

(2) 税務署等の行政機関等に提出するために作成した法定調書及びこれらの控え

(3) 法定調書を作成するうえで、職員又は職員以外の個人から受領する個人番号が記載された申告書等

(4) 前3号に規定するもののほか、個人番号と関連付けて保存される情報であって、個人番号関係事務を行うために必要な限度で市長が認めるもの

(課等における事務の見直し)

第6条 番号事務を行う課等は、当該事務の具体的な取扱方法や流れを整理し、必要に応じてその見直し等を行わなければならない。

(最高統括責任者)

第7条 特定個人情報の適正な取扱いの確保について組織的に対応するため、副市長を最高統括責任者とし、安全管理のための体制を整備する。

2 最高統括責任者は、飯田市が保有する全ての特定個人情報に関する最終決定権限及び責任を有する。

3 最高統括責任者は、第10条第5項の点検及び第11条の2第2項の監査の結果を踏まえ、特定個人情報の適正な管理のために必要な措置を取るものとする。

(統括責任者)

第8条 市長部局の番号事務を所管する課等における特定個人情報の取扱いに係る安全管理を統括するため、統括責任者を設置し、総務部長をこれに充てる。

2 統括責任者は、第14条に規定する監督を行い、必要があると認めるときは、特定個人情報の管理及び取扱いについて、第10条第1項に規定する管理責任者又は事務取扱担当者(番号事務を取り扱う職員をいう。以下同じ。)に、必要に応じ当該管理責任者の所属する部等の長を経由して、指示を行う。

(情報セキュリティ管理者)

第9条 情報システム又はネットワーク(以下「情報システム等」という。)における特定個人情報の適正な管理及び運用を行うため、情報セキュリティ管理者を設置し、総務文書課長をこれに充てる。

2 情報セキュリティ管理者は、情報システム等における特定個人情報の漏えい、滅失又は毀損の防止その他特定個人情報の適正な管理のための必要な措置を取らなければならない。

(管理責任者)

第10条 番号事務を所管する課等に管理責任者を設置し、当該課等の長をこれに充てる。

2 管理責任者は、第14条第1項に規定する監督を行い、必要があると認めるときは、特定個人情報の管理及び取扱いについて、事務取扱担当者に指示を行う。

3 管理責任者は、第6条の規定による見直し等の必要性について、番号事務の実施の状況等に応じて、常に検討を行うものとする。

4 管理責任者は、番号事務ごとに事務取扱担当者の範囲、当該番号事務の内容及び当該番号事務で取り扱う特定個人情報の範囲を明らかにしておかなければならない。

5 管理責任者は、定期に又は随時に特定個人情報が適正に取り扱われているかを点検し、統括責任者を経由して、その結果を最高統括責任者に報告しなければならない。

(事務取扱担当者)

第11条 事務取扱担当者は、番号法、保護条例番号利用条例、ガイドライン及びこの規程(以下これらを総称して「関係法令等」という。)並びに管理責任者等の指示した事項に従い、特定個人情報の保護に十分な注意を払ってその業務を行うものとする。

2 事務取扱担当者は、番号事務の流れを整理し、あらかじめ当該事務の手順を一覧化するものとする。

(監査責任者)

第11条の2 管理責任者による特定個人情報の管理の状況について監査を行うため、監査責任者を設置し、総務文書課長をこれに充てる。

2 監査責任者は、特定個人情報の管理の状況について、定期に又は随時に監査を行い、その結果を最高統括責任者に報告しなければならない。

3 監査責任者は、監査を行うに当たり、監査計画を作成し、最高統括責任者の承認を得るものとする。

(取扱状況の確認手段)

第12条 事務取扱担当者は、特定個人情報ファイルの取扱状況を確認するための手段として、次の各号に掲げる事項を記載した記録等を整備するものとする。

(1) 特定個人情報を取り扱う事務の名称

(2) 特定個人情報ファイルが利用に供される事務を所管する部署

(3) 特定個人情報ファイルの利用目的

(4) 特定個人情報ファイルに記録される個人の範囲

(5) 特定個人情報ファイルの名称及び記録される特定個人情報の項目

(6) 特定個人情報ファイルに記録される特定個人情報の収集方法

(7) 前各号に掲げるもののほか、最高統括責任者が必要と定める事項

2 前項に規定する記録等は、保護条例第12条に定める個人情報取扱事務登録簿をもってこれに充てる。

(情報漏えい等事案への対応)

第13条 事務取扱担当者は、特定個人情報の漏えい、滅失又は毀損等の事故(以下「情報漏えい等事案」という。)その他関係法令等及び管理責任者等の指示した事項に違反している事実又はその兆候を把握した場合には、直ちに所属する課等の管理責任者に報告するものとする。

2 管理責任者は、情報漏えい等事案が発生したと判断した場合は、統括責任者を通じて直ちにその旨を最高統括責任者に報告し、速やかに原因関係の説明等を行うものとする。

3 前項の規定により管理責任者が統括責任者に対して行う報告は、必要に応じ当該管理責任者の所属する部等の長を経由して行うものとする。

4 管理責任者は、情報漏えい等事案が情報システム等において発生した場合には、第2項の規定に加え、情報セキュリティ管理者に報告するものとする。この場合において、情報セキュリティ管理者は、情報システム等の保全上緊急の必要があると認めるときは、情報漏えい等事案による被害の拡大及び二次被害の発生を防止するため必要な措置を講じ、又は講じるよう管理責任者に指示することができる。

5 統括責任者は、情報漏えい等事案が発生した場合は、被害の拡大及び二次被害の発生を防止するため、関係当局等に対し、速やかに必要な報告を行うとともに、その事実を本人に通知し、又は必要に応じて公表するものとする。

6 統括責任者は、情報漏えい等事案が発生した場合には、その原因を分析し、再発防止に向けた対策を講じるものとする。

7 前各項に定めるもののほか、情報漏えい等事案への対応に関し必要な事項は、飯田市情報セキュリティポリシー(飯田市が情報セキュリティ対策における基本的な考え方を示した基本方針及び基本方針に基づいて策定された全ての情報システム共通の情報セキュリティ対策基準をいう。以下同じ。)に定めるところによる。

(人的安全管理措置)

第14条 統括責任者及び管理責任者は、特定個人情報がこの規程に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行うものとする。

2 統括責任者及び管理責任者は、事務取扱担当者に対し、この規程に定められた事項を理解させ、特定個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を計画し、及び実施し、又は教育研修への参加の機会を付与する等の必要な措置を講じるものとする。

3 前2項の規定による統括責任者が行う監督、教育研修及び措置は、必要に応じ管理責任者の所属する部等の長を経由して行うものとする。

(物理的安全管理措置)

第15条 特定個人情報の適正な取扱いのために講じるべき物理的安全管理措置は、次に掲げるものとする。

(1) 番号事務を実施する区域の明確化

(2) 特定個人情報を記録した機器、電子媒体及び書類等(以下単に「機器等」と総称する。)の盗難又は紛失の防止

(3) 番号事務に用いることを許可された機器及び電子媒体以外のものの使用の制限

(4) 機器等に記録した特定個人情報の復元が不可能な方法による当該機器等の廃棄

(5) 前各号に掲げるもののほか、飯田市情報セキュリティポリシーに定めるもの

(技術的安全管理措置)

第16条 特定個人情報の適正な取扱いのために講じるべき技術的安全管理措置は、次に掲げるものとする。

(1) 情報システム等のアクセス制御

(2) 情報システム等における事務取扱担当者の識別及び認証

(3) 不正アクセス等による被害の防止

(4) 特定個人情報を送信し、又は保存する場合における暗号化又はパスワードの付与

(5) 前各号に掲げるもののほか、飯田市情報セキュリティポリシーに定めるもの

(委託先又は指定管理者が行う番号事務)

第17条 番号事務の全部又は一部を、実施機関以外のものに委託して行わせる場合又は地方自治法(昭和22年法律第67号)第244条の2第3項に規定する指定管理者に行わせる場合の特定個人情報の取扱いについては、それぞれ保護条例第10条又は第11条に定めるところにより、前各条の規定による取扱いと同等の措置が講じられるよう必要かつ適切な監督を行うものとする。

(規程の見直し)

第18条 市長は、この規程の施行の状況を勘案し、必要があると認めるときは、この規程の規定について検討を加え、その結果に基づいて規程の見直しを行うものとする。

附 則

この規程は、平成27年10月5日から施行する。

附 則(平成28年3月31日訓令第2号)

この訓令は、平成28年3月31日から施行する。

附 則(平成28年11月15日訓令第10号)

この訓令は、公布の日から施行する。

附 則(平成30年11月5日訓令第3号)

この訓令は、平成30年11月5日から施行する。

飯田市特定個人情報取扱規程

平成27年10月5日 訓令第3号

(平成30年11月5日施行)