ログイン無料で試す

ホーム規程テンプレート 情報セキュリティ特定個人情報取扱規程

特定個人情報取扱規程

コード: V-003 / カテゴリ: 情報セキュリティ

このテンプレートが必要な理由

番号法(マイナンバー法)に基づく特定個人情報の取扱規程。事務取扱責任者・取扱担当者の指定、利用目的の特定、本人確認、組織的・人的・物理的・技術的安全管理措置、委託先監督、提供制限、廃棄、漏えい時の個人情報保護委員会報告を網羅。

改定時のチェックリスト

ISMS / Pマーク 更新審査、社内インシデントの発生、外部委託先の追加・変更があった場合は最低限見直してください。クラウド利用範囲・端末持ち出しルールの実態とのギャップは 3 か月毎に棚卸しを推奨します。

テンプレート本文

〔会社名〕〔施行日〕などのプレースホルダーを自社情報に置換してご利用ください。規程ログの 30 日無料トライアルを使うと、Web エディタ上で AI が 自動で差し替え、版管理 / 既読証跡まで自動化できます。

この規程ですぐに 30 日無料で試す ›

クレジットカード不要・60 秒で登録完了

特定個人情報取扱規程

第1章 総則

第1条 (目的)

本規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」という。)及び関係法令に基づき、〔会社名〕(以下「会社」という。)が取り扱う個人番号及び特定個人情報の適正な取扱いを確保することを目的とする。

第2条 (定義)

本規程において使用する用語の意義は、次の各号に定めるとおりとする。

  1. 個人番号: 番号法第2条第5項に規定する個人番号をいう。
  2. 特定個人情報: 個人番号をその内容に含む個人情報をいう。
  3. 個人番号関係事務: 番号法第9条に基づき、個人番号利用事務(行政機関等の事務)に関連して必要な書類への個人番号の記載、所管行政機関への提出等の事務をいう。
  4. 個人番号関係事務取扱担当者: 個人番号関係事務に従事する従業員等をいう。

第3条 (適用範囲)

本規程は、会社が個人番号関係事務の実施に関連して取得・保管・提供・廃棄する特定個人情報の全てに適用する。

第2章 管理体制

第4条 (事務取扱責任者)

  1. 個人番号関係事務を統括する責任者として、特定個人情報取扱責任者(以下「責任者」という。)を置く。
  2. 責任者は、人事を所管するグループ長をもって充てる。
  3. 責任者は、特定個人情報の取扱状況を把握し、安全管理措置の適切な実施を確保する。

第5条 (取扱担当者の指定)

  1. 責任者は、必要最小限の範囲で個人番号関係事務取扱担当者を指定する。
  2. 取扱担当者以外の者は、特定個人情報を取り扱ってはならない。
  3. 責任者は、取扱担当者の名簿を整備し、変更が生じたときは速やかに更新する。

第3章 利用目的・取得

第6条 (利用目的の特定)

会社は、個人番号を次の各号に掲げる事務にのみ利用する。

  1. 給与所得・退職所得の源泉徴収票の作成事務
  2. 雇用保険・健康保険・厚生年金保険の届出事務
  3. 国民年金第3号被保険者の届出事務
  4. その他法令に基づく税務・社会保障関係の事務

第7条 (利用目的を超えた利用の禁止)

会社は、第6条に掲げる事務以外の目的で個人番号を利用してはならない。利用目的を変更する場合は、本人の同意を得るとともに、本規程を改定しなければならない。

第8条 (取得時の本人確認)

  1. 会社は、従業員等から個人番号の提供を受ける際、番号法及び関係法令に従い、次の本人確認を行う。
    1. 番号確認: 個人番号カード、通知カード又は住民票の写し等による確認。
    2. 身元確認: 個人番号カード、運転免許証、旅券等による確認。
  2. 扶養親族の個人番号は、原則として従業員から提供を受けるが、この場合の本人確認は従業員自身が行ったものとみなす。

第4章 安全管理措置

第9条 (組織的安全管理措置)

  1. 責任者は、特定個人情報の取扱状況を確認するため、定期的に点検を実施する。
  2. 漏えい等の事故が発生した場合の対応手順を別途定め、関係者に周知する。

第10条 (人的安全管理措置)

  1. 取扱担当者に対し、特定個人情報の適正な取扱い及び本規程の内容について教育を行う。
  2. 取扱担当者は、職務上知り得た特定個人情報を、退職後を含めて他に漏らしてはならない。

第11条 (物理的安全管理措置)

  1. 特定個人情報を含む書類は、施錠可能なキャビネット等に保管する。
  2. 取扱区域は、取扱担当者以外が容易に立ち入れない場所に設ける。

第12条 (技術的安全管理措置)

  1. 特定個人情報を取り扱う情報システムには、アクセス制御を実施し、取扱担当者のみがアクセスできるよう設定する。
  2. 特定個人情報を外部に送信する場合は、暗号化等の手段により情報漏えいを防止する。
  3. 特定個人情報を取り扱う情報システムは、不正アクセス・マルウェア等から保護する。

第5章 委託・提供

第13条 (委託)

  1. 会社は、個人番号関係事務の全部又は一部を委託する場合、委託先における安全管理措置の実施状況を確認した上で委託する。
  2. 委託契約には、特定個人情報の安全管理に関する事項を明記する。
  3. 再委託は、会社の文書による事前承諾を得た場合に限り認める。

第14条 (提供制限)

会社は、番号法に定める場合を除き、特定個人情報を第三者に提供してはならない。

第6章 廃棄等

第15条 (保存期間)

会社は、個人番号関係事務を行う必要がなくなった場合で、所管法令に定められた保存期間を経過した特定個人情報を、速やかに廃棄又は削除する。

第16条 (廃棄方法)

  1. 書類の廃棄は、シュレッダー処理、溶解処理等の復元不可能な方法による。
  2. 電磁的記録の廃棄は、データの完全消去又は媒体の物理的破壊による。
  3. 廃棄を行ったときは、廃棄日・対象・実施者を記録する。

第7章 漏えい等への対応

第17条 (事故発生時の対応)

特定個人情報の漏えい、滅失又はき損が発生し又はそのおそれが認められた場合、取扱担当者は直ちに責任者に報告し、責任者は次の各号の対応を実施する。

  1. 事実関係の調査及び原因究明
  2. 影響を受ける本人への連絡
  3. 個人情報保護委員会への報告
  4. 再発防止策の実施

第8章 雑則

第18条 (所管・改廃)

  1. 本規程は、人事を所管するグループが所管する。
  2. 本規程の改廃は、稟議規程に基づき決定する。

附則

本規程は、〔施行日〕から施行する。

このテンプレートを取り込んで運用を始める ›

ユーザー数無制限・規程数無制限・閲覧ログ / 監査ログ CSV 出力すべて含む

関連テンプレート(情報セキュリティ

30 日無料で試す ›