○三木市特定個人情報等取扱規程
平成29年3月1日
訓令第4号
第1章 総則
(目的)
第1条 この訓令は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)に基づき、市長が行う個人番号利用事務及び個人番号関係事務(以下「個人番号利用事務等」という。)において、特定個人情報等の適正な取扱いを確保することを目的として必要な事項を定める。
第2条 削除
(定義)
第3条 この訓令において用いる用語の定義は、番号法、特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)(平成26年特定個人情報保護委員会告示第6号。以下「ガイドライン」という。)に定めるところによるほか、次のとおりとする。
(1) 職員等 市に所属する一般職及び特別職の職員をいう。
(2) 外部有識者等 市から報酬等の支払を受ける外部有識者及びその他の支払調書等の作成対象となる者をいう。
(3) 扶養親族 所得税法(昭和40年法律第33号)第83条に定める配偶者控除の対象となる控除対象配偶者、同法第83条の2に定める配偶者特別控除の対象となる配偶者、同法第84条に定める扶養控除の対象となる控除対象扶養親族並びに地方税法(昭和25年法律第226号)第45条の3の2、同法第317条の3の2及び地方税法施行規則(昭和29年総理府令第23号)第2条の3の2において給与所得者の扶養控除等(異動)申告書に記載することとされている控除対象扶養親族以外の扶養親族をいう。
(4) 源泉徴収票等 源泉徴収票(給与所得、退職所得及び公的年金等の源泉徴収票をいう。以下同じ。)及び給与支払報告書等(給与・公的年金等支払報告書及び退職所得の特別徴収票をいう。以下同じ。)をいう。
(5) 支払調書等 報酬、料金、契約金及び賞金の支払調書、不動産の使用料等の支払調書、不動産等の譲受けの対価の支払調書、非居住者に支払われる給与、報酬、年金及び賞金の支払調書をいう。
(6) 雇用保険等 雇用保険、健康保険及び厚生年金保険をいう。
(7) 特定個人情報等 個人番号及び特定個人情報をいう。
(8) 特定個人情報等取扱者 特定個人情報等を取り扱う事務の担当者をいう。
(事務の範囲)
第4条 市長が行う個人番号利用事務は、番号法及び三木市個人番号の利用及び特定個人情報の提供に関する条例(平成27年三木市条例第31号。以下「利用条例」という。)に規定する事務とする。
2 市長が行う個人番号関係事務は、番号法に基づき、職員等、外部有識者等、扶養親族その他の個人から特定個人情報等の提供を受け、当該特定個人情報等が記載された法定調書等を作成し、他の個人番号利用事務等実施者に提出することとなる次に掲げる事務とする。
(1) 源泉徴収票等作成事務 所得税法、地方税法等の定めにより、源泉徴収義務者として、職員等及び外部有識者等から特定個人情報等の提供を受け、当該特定個人情報等が記載された源泉徴収票等を作成し、所轄の税務署長及び職員等が居住する市区町村長に提出等する事務
(2) 支払調書等作成事務 所得税法の定めにより、外部有識者等から特定個人情報等の提供を受け、当該特定個人情報等が記載された支払調書等を作成し、所轄の税務署長に提出する事務
(3) 雇用保険等関連事務 雇用保険法(昭和49年法律第116号)、健康保険法(大正11年法律第71号)及び厚生年金保険法(昭和29年法律第115号)の定めにより、事業主として、雇用保険等に加入する者から特定個人情報等の提供を受け、当該特定個人情報等が記載された被保険者資格取得届等を作成し、所轄の公共職業安定所又は日本年金機構(年金事務所)に提出等する事務
(4) 年金関係事務 職員等又は扶養親族から提出のあった国民年金第3号被保険者関係届を兵庫県市町村職員共済組合又は公立学校共済組合、日本年金機構に提出する事務
(5) 共済組合関係事務 職員等(兵庫県市町村職員共済組合又は公立学校共済組合の組合員であった者を含む。)又は扶養親族から提出のあった各種共済関連書類を当該各組合に提出する事務
(6) 退職手当組合関係事務 職員等又は扶養親族から提出のあった退職所得の受給に関する申告書を兵庫県市町村職員退職手当組合に提出する事務
(7) 公務災害関係事務 行政手続における特定の個人を識別するための番号の利用等に関する法律別表第一の主務省令で定める事務を定める命令(平成26年内閣府・総務省令第5号)第43条各号に定める事務について、申請者から提出のあった書類を地方公務員災害補償基金に提出する事務
(8) 労働者災害補償関係事務 労働者災害補償保険法(昭和22年法律第50号)の定めにより、申請者から提出のあった書類を労働基準監督署長に提出する事務
(9) 財産形成貯蓄関係事務 租税特別措置法(昭和32年法律第26号)の定めにより、実施機関に所属する正規職員から提出のあった特定個人情報が記載された財産形成住宅貯蓄及び財産形成年金貯蓄に関する申告書を三木市職員財形貯蓄取扱金融機関に提出する事務
(10) 児童手当関係事務 児童手当法(昭和46年法律第73号)の定めにより、職員等のうち共済組合員であるものに児童手当又は特例給付を支給する事務
(11) その他の法定事務 前各号のほか、個人から特定個人情報等の提供を受け、当該特定個人情報等が記載された法定調書等を作成し、他の個人番号利用事務等実施者に提出することが法令上求められる事務
第2章 体制
(最高情報セキュリティ責任者)
第5条 個人番号利用事務等の特定個人情報等の適正な取扱いに係る重要事項を決定し、特定個人情報等の適正な取扱い並びに円滑な運用及び管理をするため、最高情報セキュリティ責任者を置く。
2 最高情報セキュリティ責任者は、副市長のうち、市長が指定する者をもって充てる。
(統括情報セキュリティ責任者)
第6条 個人番号利用事務等の特定個人情報等の適正な取扱い並びに円滑な運用及び管理をするため、統括情報セキュリティ責任者を置く。
2 統括情報セキュリティ責任者は、総合政策部長をもって充てる。
(情報セキュリティ責任者)
第7条 各部における個人番号利用事務等の特定個人情報等の適正な取扱い並びに円滑な運用及び管理をするため、情報セキュリティ責任者を置く。
2 情報セキュリティ責任者は、各部長をもって充てる。
(取扱責任者)
第8条 各課室等の個人番号利用事務等の特定個人情報等の適正な取扱い及び円滑な運用、管理を図るため、取扱責任者を置く。
2 取扱責任者は、個人番号利用事務等を行う課室等(以下「所管課」という。)の長をもって充てる。
3 取扱責任者は、特定個人情報等取扱者及びその役割を指定し、特定個人情報等取扱者に対して必要かつ適切な監督を行うこととする。
4 取扱責任者は、各特定個人情報等取扱者が取り扱う特定個人情報等の範囲を指定する。
5 取扱責任者は、次に掲げる組織体制を整備する。
(1) 特定個人情報等取扱者がこの訓令等に違反している事実又は兆候を把握した場合の報告連絡体制
(2) 特定個人情報等の漏えい、滅失又は毀損等(以下「情報漏えい等」という。)事案の発生又は兆候を把握した場合の報告連絡体制
(3) 特定個人情報等を複数の所属で取り扱う場合の各所属の役割分担及び責任の明確化
(4) 特定個人情報等の情報漏えい等の事案の発生又は兆候を把握した場合の対応体制
(特定個人情報等取扱者の責務)
第9条 特定個人情報等取扱者は、番号法及び個人情報保護に関する法律(平成15年法律第57号)の趣旨にのっとり、関連する法令、規程等の定め並びに取扱責任者の指示に従い、特定個人情報等を取り扱わなければならない。
(監査責任者)
第10条 個人番号利用事務等における特定個人情報等の適正な取扱いを確保するため、監査責任者を置く。
2 監査責任者は個人番号利用事務等を行う所属の主幹、副課長又はこれと同等の職にある者のうち、取扱責任者が指定する者をもって充てる。ただし、主幹、副課長又はこれと同等の職にある者がいない場合は、直近下位のものをもって充てる。
(教育研修)
第11条 統括情報セキュリティ責任者は、特定個人情報等の取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。
2 取扱責任者は、所管課に所属する職員に対し、特定個人情報等の取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。
3 取扱責任者は、所管課の特定個人番号等取扱者に対し、特定個人情報等の適切な管理のために、教育研修への参加の機会を付与する等の必要な措置を講ずる。
第3章 特定個人情報等の取扱い
(収集)
第12条 特定個人情報等取扱者は、第4条に規定する事務を処理するために必要があるときは、利用目的をあらかじめ明示した上で、個人番号の提供を求めるものとする。
2 特定個人情報等取扱者は、個人番号利用事務等において個人番号を収集するときは、次に掲げる本人確認を行うこととする。
(1) 身元確認 特定個人情報等取扱者は、原則として、個人番号カード、運転免許証等の身元確認書類により、身元確認を行うこととする。ただし、個人番号関係事務において、以前に身元確認を行った職員等、本人に相違ないことが明らかに判断できる者については、特定個人情報等取扱者が職員等を知覚し、職員等であることを認識することにより身元確認を行ったものとみなすことができる。
(2) 番号確認 特定個人情報等取扱者は、第4条に規定する事務において個人番号を収集する場合には、個人番号カード、通知カード又は個人番号が記載された住民票の写し若しくは住民票記載事項証明書の提示を求めることにより、番号確認を行うものとする。ただし、これらの書類の提示を受けることが困難であると認められる場合には、これに代えて以下のいずれかの措置をとるものとする。
ア 過去に本人確認の上収集した個人番号の記録を照合すること。
イ 官公署又は個人番号利用事務実施者若しくは個人番号関係事務実施者から発行又は発給された書類その他これに類する書類であって個人番号利用事務実施者が適当と認めるもの(個人番号及び氏名並びに生年月日又は住所が記載されているものに限る。)の提示を受けること。
(利用)
第13条 特定個人情報等の利用は、事務において必要最小限の範囲で行うものとし、取扱責任者は、そのために必要な措置を講じなければならない。
2 取扱責任者は、特定個人情報等取扱者に対して、特定個人情報等の利用目的を達成するために必要最小限の範囲で利用権限を付与し、利用権限を有しない者に特定個人情報等を利用させてはならない。
3 特定個人情報等取扱者は、利用権限を有する場合であっても、業務上の目的以外の目的で特定個人情報等を利用してはならない。
4 個人番号利用事務等を行うために提供を受けた特定個人情報等は、当該事務以外の事務において利用してはならない。ただし、番号法により庁内連携が認められている場合を除く。
5 特定個人情報等取扱者は、業務上の目的で特定個人情報等を取り扱う場合であっても、次に掲げる行為については、取扱責任者の承認を得た上で行う。
(1) 特定個人情報等の複製
(2) 特定個人情報等の送信
(3) 特定個人情報等の送付又は持ち出し
(4) その他特定個人情報等の適切な管理に支障を及ぼすおそれのある行為
6 特定個人情報等取扱者は、特定個人情報等取扱者以外の者による特定個人情報等の漏えいを防止するため、第18条第1項に規定する取扱区域であって、適当な作業スペースの確保、間仕切りの設置等の措置が講じられた区域内において、個人番号利用事務等を行うものとする。
(保存)
第14条 特定個人情報等が記載された文書は、関係法令並びに三木市文書取扱規程(平成6年三木市訓令第3号)に定める期間保存する。
2 特定個人情報等が記録された文書及び電子媒体は、施錠可能な場所に保管する等の方法により適正に管理する。
3 特定個人情報が電磁的記録により保管又は管理される場合は、インターネットに接続された情報通信機器及び端末にその情報を保存してはならない。なお、インターネットに接続された情報通信機器及び端末以外の機器に保存する場合であっても、原則として暗号化又はパスワードにより秘匿した状態で保存しなければならない。
(提供)
第15条 特定個人情報等は、関係法令及び利用条例により認められている場合においてのみ提供することができる。
2 前項の提供に当たっては、厳重な管理方法によって行なわなければならない。
3 特定個人情報等取扱者は、個人番号利用事務等を処理するために必要な場合その他番号法で定める場合を除き、個人番号の提供を求めてはならない。
(削除又は廃棄)
第16条 特定個人情報等が記録された文書及び電子媒体は、関係法令及び三木市文書取扱規程により定められた保存期間を超えた場合に削除又は廃棄を行うものとする。
2 特定個人情報等が記録された文書及び電子媒体の削除又は廃棄に当たっては、取扱責任者の指示により、復元できない方法により適切に行うものとする。この場合において、外部事業者による機密文書リサイクルサービス又は同等のサービスを利用する場合は、利用後に廃棄の証明書を受領しなければならない。文書及び電子媒体の削除又は廃棄を委託する場合も、同様とする。
(特定個人情報等の取扱状況の記録)
第17条 取扱責任者は、特定個人情報ファイルの取扱状況を確認する手段を整備して、当該特定個人情報ファイルの利用及び保管等の状況を記録しなければならない。
(取扱区域)
第18条 取扱責任者は、情報漏えい等を防止するため、特定個人情報等を取り扱う事務を実施する区域を明確にし、物理的な安全管理措置を講ずる。
2 前項に定める区域は、取扱責任者が管理する場所であって、取扱責任者が所管する職員又は特定個人情報を取り扱う委託業者が不在の場合には施錠できる場所にしなければならない。
(特定個人情報保護評価)
第19条 取扱責任者は、特定個人情報ファイルを保有しようとする場合は、特定個人情報保護評価に関する規則(平成26年特定個人情報保護委員会規則第1号)及び特定個人情報保護評価指針の定めるところにより、当該特定個人情報ファイルを保有する前までに特定個人情報保護評価を実施するものとする。
2 取扱責任者は、個人のプライバシー等の権利利益に影響を与え得る特定個人情報の漏えいその他の事態を発生させるリスクを軽減するための措置として特定個人情報保護評価書に記載した全ての措置を講ずるものとする。
第4章 個人番号利用事務等の業務の委託等
(業務の委託等)
第20条 取扱責任者は、個人番号利用事務等の全部又は一部の委託をする場合には、委託を受ける者において、市が果たすべき安全管理措置と同等の措置が講じられることについて、あらかじめ確認する。
2 取扱責任者は、前項の委託をする場合は、委託を受けた者との契約書に、特定個人情報等の取扱いに関する特記事項を規定するとともに、委託を受けた者において、市が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行う。
3 個人番号利用事務等の全部又は一部の委託を受けた者が再委託をする場合には、取扱責任者は、委託をする個人番号利用事務等において取り扱う特定個人情報等の適切な安全管理が図られることを確認した上で再委託の諾否を判断する。
第5章 安全確保上の問題への対応
(事案の報告及び対応)
第21条 情報漏えい等の事案の発生又は兆候を把握した場合及び特定個人情報等取扱者がこの訓令等に違反している事実又は兆候を把握した場合等、安全確保上で問題となる事案が発生した場合に、その事実を知った特定個人情報等取扱者その他の職員等は、速やかに当該特定個人情報等を管理する取扱責任者に報告する。
2 取扱責任者は、情報漏えい等の事案の発生又は兆候を把握した場合には、速やかに統括情報セキュリティ責任者に報告する。
3 前項の報告があった場合において、統括情報セキュリティ責任者は速やかに個人情報保護委員会に必要事項を報告する。
第6章 点検及び監査の実施
(点検)
第22条 取扱責任者は、自ら管理責任を有する特定個人情報等の記録媒体、処理経路、保管方法について、ガイドラインに定めるところにより、点検し、その結果を統括情報セキュリティ責任者に報告するものとする。
(監査)
第23条 監査責任者は、特定個人情報等の管理の状況について、ガイドラインに定めるところにより、監査を行い、その結果を統括情報セキュリティ責任者に報告するものとする。
(評価及び見直し)
第24条 統括情報セキュリティ責任者、情報セキュリティ責任者及び取扱責任者は、特定個人情報等の適切な管理のための措置については、点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずる。
第7章 雑則
(その他)
第25条 この訓令の実施に必要な事項は、最高情報セキュリティ責任者が別に定める。
附則
この訓令は、平成29年3月1日から施行する。
附則(平成30年4月1日訓令第4号)
この訓令は、平成30年4月1日から施行する。
附則(令和2年4月1日)
この訓令は、令和2年4月1日から施行する。
附則(令和4年4月1日)
この訓令は、令和4年4月1日から施行する。
附則(令和5年2月1日訓令第2号)
この訓令は、令和5年4月1日から施行する。