○川西市特定個人情報等取扱規程
平成27年12月28日
訓令第22号
庁中一般
目次
第1章 総則(第1条―第3条)
第2章 体制(第4条―第9条)
第3章 特定個人情報等の取扱い(第10条―第18条)
第4章 個人番号利用事務等の業務の委託等(第19条)
第5章 安全確保上の問題に係る対応(第20条)
第6章 監査及び点検の実施(第21条―第23条)
第7章 雑則(第24条)
付則
第1章 総則
(目的)
第1条 この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)に基づき、市長が行う個人番号利用事務及び個人番号関係事務(以下「個人番号利用事務等」という。)において、特定個人情報等の適正な取扱いを確保することを目的とする。
(定義)
第2条 この規程において使用する用語は、番号法及び特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)(平成26年特定個人情報保護委員会告示第6号)の例による。
(1) 職員等 市に所属する一般職及び特別職の職員をいう。
(2) 外部有識者等 市から報酬等の支払を受ける外部有識者その他支払調書等の作成対象となる者をいう。
(3) 扶養親族 所得税法(昭和40年法律33号)第83条に規定する配偶者控除の対象となる控除対象配偶者、同法第83条の2に規定する配偶者特別控除の対象となる控除対象配偶者、同法第84条に規定する扶養控除の対象となる控除対象扶養親族並びに地方税法(昭和25年法律第226号)第45条の3、同法第317条の3の2及び地方税法施行規則(昭和29年総理府令第23号)第2条の3の2の規定により給与所得者の扶養控除等(異動)申告書に記載することとされている控除対象扶養親族以外の扶養親族をいう。
(4) 源泉徴収票等 源泉徴収票(給与・退職所得等の源泉徴収票をいう。)及び給与支払報告書等(給与等支払報告書及び退職所得の特別徴収票をいう。)をいう。
(5) 支払調書等 報酬、料金、契約金及び賞金の支払調書、不動産の使用料等の支払調書、不動産等の譲受けの対価の支払調書、所得税法第2条第1項第5号に規定する非居住者に支払われる給与、報酬、年金及び賞金の支払調書をいう。
(6) 雇用保険等 雇用保険、健康保険及び厚生年金保険をいう。
(7) 特定個人情報等 個人番号及び特定個人情報をいう。
(8) 特定個人情報等取扱者 特定個人情報等を取り扱う事務の担当者をいう。
(9) 情報システム 川西市情報セキュリティに関する規則(平成16年川西市規則第17号)に規定する情報システムをいう。
(事務の範囲)
第3条 市長が行う個人番号利用事務は、番号法及び川西市個人番号の利用及び特定個人情報の提供に関する条例(平成27年川西市条例第35号)に規定する事務とする。
2 市長が行う個人番号関係事務は、番号法に基づき、職員等、外部有識者等、扶養親族その他の個人から特定個人情報等の提供を受け、当該特定個人情報等が記載された法定調書等を作成し、他の個人番号利用事務等実施者に提出することとなる次に掲げる事務とする。
(1) 源泉徴収票等作成事務 所得税法、地方税法等の規定により、源泉徴収義務者として、職員等から特定個人情報等の提供を受け、当該特定個人情報等が記載された源泉徴収票等を作成し、所轄の税務署長及び職員等が居住する市区町村長に提出等する事務
(2) 支払調書等作成事務 所得税法の規定により、外部有識者等から特定個人情報等の提供を受け、当該特定個人情報等が記載された支払調書等を作成し、所轄の税務署長に提出する事務
(3) 雇用保険等関連事務 事業主として雇用保険等に加入する者から特定個人情報等の提供を受け、当該特定個人情報等が記載された被保険者資格取得届等を作成し、所轄の公共職業安定所又は日本年金機構に提出する事務
(4) 年金関係事務 職員等又は扶養親族から提出のあった国民年金法(昭和34年法律第141号)第7条第1項第3号に規定する被保険者に係る書類を兵庫県市町村職員共済組合又は公立学校共済組合、日本年金機構に提出する事務
(5) 共済組合関係事務 職員等又は扶養親族、市に所属する一般職の職員(臨時的任用職員及び非常勤の職員を除く。)であった者から提出のあった組合員資格取得届その他の書類を兵庫県市町村職員共済組合又は公立学校共済組合に提出する事務
(6) 退職手当組合関係事務 職員等又は扶養親族、市に所属する一般職の職員(臨時的任用職員及び非常勤の職員を除く。)であった者から提出のあった退職所得の受給に関する申告書を兵庫県市町村職員退職手当組合に提出する事務
(7) 公務災害関係事務 行政手続における特定の個人を識別するための番号の利用等に関する法律別表第1の主務省令で定める事務を定める命令(平成26年内閣府・総務省令第5号)第43条各号に規定する事務について、申請者から提出のあった書類を地方公務員災害補償基金又は所轄の労働基準監督署に提出する事務
(8) 財産形成貯蓄関係事務 租税特別措置法(昭和32年法律第26号)の規定により、市に所属する一般職の職員(臨時的任用職員及び非常勤の職員を除く。)から提出のあった特定個人情報が記載された財産形成住宅貯蓄及び財産形成年金貯蓄に関する申告書を川西市職員財形貯蓄取扱金融機関に提出する事務
(9) 児童手当関係事務 児童手当法(昭和46年法律第73号)の規定により、職員等のうち共済組合員であるものに児童手当又は特例給付を支給する事務
第2章 体制
(総括責任者)
第4条 個人番号利用事務等の特定個人情報等の適正な取扱いに係る重要事項を決定し、他の執行機関との調整を行うため、総括責任者を置く。
2 総括責任者は、副市長をもって充てる。
(取扱責任者)
第5条 個人番号利用事務等の特定個人情報等の適正な取扱い並びに円滑な運用及び管理をするため、取扱責任者を置く。
2 取扱責任者は、総務部長をもって充てる。
(利用責任者)
第6条 取扱責任者は、個人番号利用事務等における特定個人情報等の適正な取扱いを確保するため、各所属に利用責任者を置く。
2 利用責任者は、各所属の所属長をもって充てる。ただし、第3条第1項に規定する個人番号利用事務を複数の所属で行う場合は、特定個人情報保護評価を主たる事務とする所属の所属長を利用責任者とする。
3 利用責任者は、当該利用責任者が所管する職員(前項ただし書に規定する場合にあっては、当該個人番号利用事務を実施する所属の職員)がこの規程を遵守するよう必要な措置を講ずるものとする。
4 利用責任者は、特定個人情報等取扱者を指名し、特定個人情報等取扱者の役割を指定し、及び特定個人情報等取扱者に対して必要かつ適切な監督を行うものとする。
5 利用責任者は、各特定個人情報等取扱者が取り扱う特定個人情報等の範囲を指定する。
6 利用責任者は、次に掲げる体制を整備するものとする。
(1) 特定個人情報等の漏えい、滅失又は毀損等(以下「情報漏えい等」という。)の事案の発生又は兆候を把握した場合の報告、連絡及び対応に係る体制
(2) 特定個人情報等取扱者がこの規程等に違反している事実又は兆候を把握した場合における報告、連絡及び対応に係る体制
(3) 特定個人情報等を複数の所属で取り扱う場合の各所属の役割分担及び責任の明確化
(特定個人情報等取扱者の責務)
第7条 特定個人情報等取扱者は、番号法及び個人情報の保護に関する法律(平成15年法律第57号)の趣旨にのっとり、関係法令、規程等の規定並びに取扱責任者及び利用責任者の指示に従い、特定個人情報等を取り扱わなければならない。
(監査責任者)
第8条 取扱責任者は、個人番号利用事務等における特定個人情報等の適正な取扱いを確保するため、各所属に監査責任者を置く。
2 監査責任者は、個人番号利用事務等を行う所属の課長補佐又はこれと同等の職にある者をもって充てる。課長補佐又はこれと同等の職にある者がいない場合は、直近下位の者をもって充てる。
(教育研修)
第9条 取扱責任者は、特定個人情報等取扱者に対し、特定個人情報等の取扱いについて理解を深め、特定個人情報等の保護に関する意識の向上を図るための啓発その他必要な教育研修を行うものとする。
2 利用責任者は、当該所属の特定個人情報等取扱者に対し、特定個人情報等の適切な管理のために、教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。
第3章 特定個人情報等の取扱い
(収集の制限)
第10条 特定個人情報等取扱者は、第3条に規定する事務を処理するために必要があるときは、利用目的をあらかじめ明示した上で、個人番号の提供を求めるものとする。
2 特定個人情報等取扱者は、個人番号利用事務等において個人番号を収集するときは、次に掲げる確認を行うものとする。
(1) 特定個人情報等取扱者は、原則として、個人番号カード、運転免許証等の身元確認書類により本人確認を行うものとする。ただし、個人番号関係事務において職員等から個人番号を収集する場合であって、以前に本人確認を行い、本人に相違ないことが明らかであった者については、特定個人情報等取扱者が当該職員等を知覚し、本人であることを認識することをもって本人確認に代えることができる。
(2) 特定個人情報等取扱者は、個人番号カード、通知カード又は個人番号が記載された住民票の写し若しくは住民票記載事項証明書の提示を求めることにより、番号確認を行うものとする。ただし、これらの書類の提示を受けることが困難であると認められる場合には、これに代えて以下のいずれかの措置をとるものとする。
ア 過去に本人確認を行い収集した個人番号の記録を照合すること。
イ 官公署又は個人番号利用事務実施者若しくは個人番号関係事務実施者から発行又は発給された書類その他これに類する書類であって個人番号利用事務実施者が適当と認めるもの(個人番号及び氏名並びに生年月日又は住所が記載されているものに限る。)の提示を受けること。
(3) 前号に規定する方法により番号確認を行うことが困難であると認められる場合は、法令の定める範囲内において、住民基本台帳ネットワークシステムにより番号確認を行うことができる。
(利用の制限)
第11条 特定個人情報等の利用は、個人番号利用事務等において必要最小限の範囲で行うものとし、利用責任者は、そのために必要な措置を講じなければならない。
2 利用責任者は、特定個人情報等取扱者に対して、特定個人情報等の利用目的を達成するために必要最小限の範囲で利用権限を付与し、利用権限を有しない者に特定個人情報等を利用させてはならない。
3 特定個人情報等取扱者は、利用権限を有する場合であっても、業務上の目的以外の目的で特定個人情報等を利用してはならない。
4 個人番号利用事務等を行うために提供を受けた特定個人情報等は、当該事務等以外の事務において利用してはならない。ただし、番号法別表第2の第2欄に掲げる事務を処理するために必要な限度で同表の第4欄に掲げる特定個人情報であって自らが保有するものを利用することができる。
5 特定個人情報等取扱者は、業務上の目的で特定個人情報等を取り扱う場合であっても、次に掲げる行為については、利用責任者の承認を得た上で行うものとする。
(1) 特定個人情報等の複製
(2) 特定個人情報等の送信
(3) 特定個人情報等の送付又は持ち出し
(4) 前3号に掲げるもののほか特定個人情報等の適切な管理に支障を及ぼす恐れのある行為
6 特定個人情報等取扱者は、特定個人情報等取扱者以外の者による特定個人情報等の覗き見を防止するため、第16条第1項に規定する取扱区域であって、適当な作業スペースの確保、間仕切りの設置等の措置が講じられた区域内において、個人番号利用事務等を行うものとする。
(保存の制限)
第12条 特定個人情報等が記載された文書は、関係法令及び川西市文書等取扱規程(平成9年川西市訓令第5号)に定める期間保存するものとする。
2 特定個人情報等が記載された文書及び電子媒体は、施錠可能な場所に保管するものとする。
3 特定個人情報等が記載された電子媒体は、第17条各号に掲げる規則等に従い保管するものとする。
4 特定個人情報が電磁的記録による場合は、インターネットに接続された情報通信機器及び端末にその情報を保存してはならない。
(提供の制限)
第13条 特定個人情報等は、関係法令により認められている場合においてのみ提供することができる。
2 前項の提供に当たっては、厳重な管理方法によって行わなければならない。
3 特定個人情報等取扱者は、個人番号利用事務等を処理するために必要な場合その他番号法で定める場合を除き、個人番号の提供を求めてはならない。
(削除又は廃棄の制限)
第14条 特定個人情報等が記録された文書、電子機器及び電子媒体は、関係法令及び川西市文書等取扱規程により定められた保存期間を超えた場合に削除又は廃棄を行うものとする。
2 特定個人情報等が記録された文書、電子機器及び電子媒体の削除又は廃棄に当たっては、復元できない方法により行うものとする。この場合において、外部事業者による機密文書リサイクルサービス又は同等のサービスを利用する場合は、利用後に廃棄の証明書を受領しなければならない。文書、電子機器及び電子媒体の削除又は廃棄を委託する場合も、同様とする。
(特定個人情報等の取扱状況の記録)
第15条 利用責任者は、特定個人情報ファイルの取扱状況を確認するため、当該特定個人情報ファイルの利用及び保管等の状況を記録する。
2 利用責任者は、前項の記録には次に掲げる情報を記録し、保存しなければならない。この場合において、次に掲げる情報には、個人番号を含めないものとする。
(1) 特定個人情報ファイルの利用及び出力状況の記録
(2) 文書、電子媒体等の持出しの記録
(3) 特定個人情報ファイルの削除及び廃棄の記録
(4) 特定個人情報ファイルの削除又は廃棄を委託した場合、当該削除又は廃棄をした事実を証明する記録等
(取扱区域)
第16条 取扱責任者は、情報漏えい等を防止するため、特定個人情報等を取り扱う事務を実施する区域を明確にし、物理的な安全管理措置を講ずる。
2 前項に規定する区域は、取扱責任者又は利用責任者が管理する場所であって、利用責任者が所管する職員又は特定個人情報等を取り扱う委託業者が不在の場合には施錠、巡回警備等により第三者の侵入を防止できる場所でなければならない。
(情報システムにおける安全の確保等)
第17条 取扱責任者は、情報システムにおいて特定個人情報等を取り扱う場合は、次に掲げる規則等により情報システムの安全管理措置を講ずるものとする。
(3) 川西市情報セキュリティインシデント緊急時対応計画
(4) 川西市情報セキュリティ対策基準
(5) 情報システムごとに定める運用管理に関する要綱等
(特定個人情報保護評価)
第18条 利用責任者は、特定個人情報ファイルを保有しようとする場合は、特定個人情報保護評価に関する規則(平成26年特定個人情報保護委員会規則第1号)及び特定個人情報保護評価指針(平成26年特定個人情報保護委員会告示第4号)の規定により、当該特定個人情報ファイルを保有する前に特定個人情報保護評価を実施するものとする。
2 利用責任者は、個人のプライバシー等の権利利益に影響を与え得る情報漏えい等その他の事態を発生させるリスクを軽減するため、特定個人情報保護評価書に記載したすべての措置を講ずるものとする。
第4章 個人番号利用事務等の業務の委託等
(業務の委託等)
第19条 利用責任者は、個人番号利用事務等の全部又は一部の委託をする場合には、委託を受ける者において、市が果たすべき安全管理措置と同等の措置が講じられることについて、あらかじめ確認するものとする。
2 利用責任者は、前項の委託をする場合は、委託を受けた者との契約書に、特定個人情報等の取扱いに関する特記事項を規定するとともに、委託を受けた者において、市が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行うものとする。
3 個人番号利用事務等の全部又は一部の委託を受けた者が再委託をする場合には、利用責任者は、委託をする個人番号利用事務等において取り扱う特定個人情報等の適切な安全管理措置が講じられることを確認した上で再委託の諾否を判断するものとする。
第5章 安全確保上の問題に係る対応
(事案の報告及び対応)
第20条 情報漏えい等の事案の発生又は兆候を把握した場合、特定個人情報等取扱者がこの規程等に違反している事実又は兆候を把握した場合その他安全確保上で問題となる事案が発生した場合に、その事実を知った特定個人情報等取扱者その他の職員等は、速やかに当該特定個人情報等を管理する利用責任者に報告するものとする。
2 利用責任者は、被害の拡大防止及び復旧の為に必要な措置を講ずるものとする。
3 利用責任者は、事案の発生した経緯、被害状況等を調査し、速やかに総括責任者、取扱責任者及び特定個人情報保護委員会に報告するものとする。
第6章 監査及び点検の実施
(監査)
第21条 監査責任者は、特定個人情報等の管理の状況について、毎年度の初めに監査を実施し、その結果を取扱責任者に報告するものとする。
(点検)
第22条 利用責任者は、自ら管理責任を有する特定個人情報等の記載された文書、記録媒体、処理経路及び保管方法について、毎年度の初めに点検を実施し、その結果を取扱責任者に報告するものとする。
(評価及び見直し)
第23条 総括責任者は、特定個人情報等の適切な管理のための措置については、監査又は点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずる。
第7章 雑則
(その他)
第24条 この規程に定めるもののほか必要な事項は、総括責任者が別に定める。
付則
この訓令は、平成28年1月1日から施行する。
付則(平成29年12月25日訓令第11号)
この訓令は、平成29年12月26日から施行する。
付則(平成30年3月31日訓令第12号)
この訓令は、平成30年4月1日から施行する。
付則(平成30年12月25日訓令第26号)
この訓令は、平成30年12月26日から施行する。
付則(令和5年3月27日訓令第3号)
この訓令は、令和5年4月1日から施行する。