種類 |
項目 |
内容 |
様式例 |
| 総則 |
目的 |
特定個人情報取扱規程の目的を記載します。 |
|
| 定義 |
特定個人情報取扱規程におけるマイナンバー制度関連の用語の定義を記載します。 |
| 法令等の順守 |
個人番号を扱う際の番号法及びガイドラインの遵守を記載します。 |
| 取扱い事務の範囲 |
企業が個人番号を利用する範囲を定めます。 |
| 安全管理措置 |
組織体制 |
個人番号の取扱いを行う体制を決定し、事務における責任者や、事務取扱担当者等、誰が、どんな役割で個人番号を取り扱うのかを記載します。 |
|
| 守秘義務 |
個人番号に関する守秘義務を記載します。 |
| 責任者の役割 |
企業が個人番号を取扱う業務における責任者の役割・責任を記載します。 |
| 情報漏えい対応 |
情報漏えいが発生した場合またはその兆候がある場合の各担当者の役割、対応方法等を記載します。 |
| 苦情や相談等の対応 |
特定個人情報等の取扱いについての苦情や相談窓口を記載します。 |
| 事務取扱担当者の監督 |
特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対する監督体制を記載します。 |
| 従業者の教育 |
特定個人情報等の取扱いに関する従業者の教育について記載します。 |
| 取扱区域等の管理 |
取扱区域、管理区域の設定と入退室に関する定めなどを記載します。 |
|
| 機器等の盗難防止 |
特定個人情報を取扱う機器、電子媒体又は書類等などの盗難防止策などを記載します。 |
| 電子媒体等の持ち出し |
特定個人情報等が記録された電子媒体又は書類等の持ち出し時の紛失・盗難防止策などについて記載します。 |
特定個人情報の
削除・廃棄 |
特定個人情報等が記載された書類等や、特定個人情報等が記録された機器及び電子媒体等の廃棄方法、特定個人情報ファイルに含まれる個人番号などの削除方法などについて記載します。 |
| システムのアクセス制御 |
事務取扱担当者や取り扱う特定個人情報ファイルの範囲を限定するための、情報システムへのアクセス者や情報の範囲の制限について記載します。 |
|
| アクセス者の識別と認証 |
正当なアクセス権を有する事務取扱担当者のみがアクセスできるようにするための、特定個人情報を取り扱うPC、サーバー等における担当者識別情報の設定や管理について記載します。 |
| 不正アクセス等の防止 |
外部からの不正アクセスや不正なソフトウェア等から情報システムを保護するための仕組みについて記載します。 |
| 情報漏えい等の防止 |
特定個人情報の外部送信時など、通信経路における情報漏えい等の防止策について記載します |
| 特定個人情報の取扱い |
取得の取扱い |
個人番号を従業員などから取得する際のルールを記載します。
たとえば、個人番号取得時の本人確認書類(番号確認、身元確認)の提示を受ける方法や、情報漏えい防止策などについて記載します。 |
|
| 利用の取扱い |
特定個人情報の利用に関するルールを記載します。
たとえば、個人番号の利用範囲や、禁止事項、制限事項などを記載します。また、特定個人情報等を取扱区域外に持ち出す場合のルールや、外部に送信する場合の情報漏えい防止策などについて記載します。 |
| 保存の取扱い |
特定個人情報の保存に関するルールを記載します。
たとえば、収集した特定個人情報等の保管場所や施錠のルール、電子データの保全など、保存・保管の方法などについて記載します |
| 提供の取扱い |
特定個人情報の提供に関するルールを記載します。
たとえば、特定個人情報の提供制限や、行政官庁への提出方法、持ち出しによる漏えい防止策などについて記載します。また、出向、転籍時や共有データベースに保管する特定個人情報の移動について記載することも考えられます |
|
| 削除・廃棄の取扱い |
特定個人情報の削除・廃棄に関するルールを記載します。
たとえば、個人番号、特定個人情報ファイルの削除や電子媒体等を廃棄する場合のルールなどについて記載します。 |
| 委託の取扱い |
特定個人情報の取扱いの委託に関するルールについて記載します。�
たとえば、特定個人情報の取扱いを、税理士や社労士などに委託する場合の取扱いルールや、再委託する場合の取扱いルールになどについて記載します |
| その他 |
規程の改訂 |
特定個人情報取扱規程の改訂についてのルールを記載します。 |
| 附則 |
特定個人情報取扱規程が効力を発生する日付を記載します。 |
