(目的)

第1条　この訓令は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)、隠岐の島町個人情報保護条例(平成16年隠岐の島町条例第210号。以下「条例」という。)、その他の関係法令及び隠岐の島町情報セキュリティポリシー(以下「セキュリティポリシー」という。)に定めるもののほか、町が取り扱う個人番号及び特定個人情報(以下これらを「特定個人情報等」という。)を適切に取り扱うことを目的とする。

(定義)

第2条　この訓令における用語の意義は、番号法第2条、条例第2条及びセキュリティポリシーの定めるところによる。

(総括保護管理者)

第3条　町に、総括保護管理者を置き、副町長をもって充てる。

(保護管理者)

第4条　特定個人情報等を取り扱う部署に、保護管理者を1人置き、所属長をもって充てる。

(保護担当者及び事務取扱担当者)

第5条　特定個人情報等を取り扱う部署に、保護担当者及び事務取扱担当者を置き、当該部署の保護管理者が指定する者を持って充てる。

(監査責任者)

第6条　町に、監査責任者を1人置き、総括保護管理者が指定する者をもって充てる。

(特定個人情報等の適切な管理のための委員会)

第7条　総括保護管理者は、特定個人情報等の管理に係る重要事項の決定、連絡及び調整等を行うため必要があると認めるときは、保護管理者を構成員とする委員会を設け、会議を定期に又は随時に開催する。

(教育研修)

第8条　総括保護管理者は、特定個人情報等の取扱いに従事する職員に対し、特定個人情報等の取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。

(職員の責務)

第9条　職員は、番号法及び条例の趣旨に則り、関係法令及び規程等の定め並びに総括保護管理者、保護管理者及び保護担当者の指示に従い、特定個人情報等を取り扱わなければならない。

(特定個人情報等の取扱規程等)

第10条　保護管理者は、安全管理措置を実施するために特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならない。

(個人番号の提供の求めの制限)

第11条　職員は、個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」という。)を処理するために必要な場合その他番号法で定める場合を除き、個人番号の提供を求めてはならない。

(特定個人情報等の収集及び保管の制限)

第12条　職員は、番号法第19条各号のいずれかに該当する場合を除き、他人の個人番号を含む個人情報を収集又は保管してはならない。

(個人番号の利用の制限)

第13条　職員は、個人番号の利用にあたり、番号法及び条例で限定的に定めた事務に限り個人番号を利用する。

(アクセス制限)

第14条　保護管理者は、特定個人情報等の秘匿性等その内容に応じて、当該特定個人情報等にアクセスする権限を有する者をその利用目的を達成するために必要最小限の職員に限り指定する。

(特定個人情報ファイルの作成の制限)

第15条　職員は、個人番号利用事務等を処理するために必要な場合その他番号法で定める場合を除き、特定個人情報ファイルを作成してはならない。

(複製等の制限)

第16条　職員は、業務上の目的で特定個人情報等を取り扱う場合であっても、次に掲げる行為については、保護管理者の指示に従い行う。

(誤りの訂正等)

第17条　職員は、特定個人情報等の内容に誤り等を発見した場合には、保護管理者の指示に従い、訂正等を行う。

(削除等)

第18条　職員は、特定個人情報等が不要となった場合には、保護管理者の指示に従い、当該特定個人情報等の復元又は判読が不可能な方法により当該情報の削除を行う。

(取扱い状況の記録)

第19条　保護管理者は、特定個人情報ファイルの取扱い状況を確認する手段を整備して、当該特定個人情報等の利用及び保管等の取扱い状況について記録する。

(セキュリティポリシーの遵守)

第20条　セキュリティポリシーに定める情報セキュリティ管理者は、特定個人情報等を取り扱う情報システムにおける安全の確保のためにセキュリティポリシーに基づき必要な措置を講ずる。

(特定個人情報等の提供)

第21条　保護管理者は、番号法で限定的に明記された場合を除き、特定個人情報等を提供してはならない。

(業務の委託等)

第22条　特定個人情報等の取扱いに係る業務を外部に委託する場合には、特定個人情報等の適切な管理を行う能力を有しない者を選定することがないよう、必要な措置を講ずる。この場合において、契約書に、次に掲げる事項を明記するとともに、委託先における責任者及び業務従事者の管理及び実施体制、特定個人情報等の管理の状況についての検査に関する事項等の必要な事項について書面で確認する。

(安全確保上の問題への対応)

第23条　情報漏えい等の事案の発生又は兆候を把握した場合及び事務取り扱担当者が取扱規程等に違反している事実又は兆候を把握した場合等、安全確保上で問題となる事案が発生した場合に、その事実を知った職員は、速やかに当該特定個人情報等を管理する保護管理者に報告する。

(再発防止の公表等)

第24条　保護管理者は、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講ずる。

(監査)

第25条　監査責任者は、特定個人情報等の管理の状況について、定期に又は必要に応じ随時に監査を行い、その結果を総括保護管理者に報告する。

(点検)

第26条　保護管理者は、自ら管理責任を有する特定個人情報等の記録媒体、処理経路、保管方法等について、定期に又は必要に応じ随時に点検を行い、その結果を総括保護管理者に報告する。

(評価及び見直し)

第27条　特定個人情報等の適切な管理のための措置については、総括保護管理者、保護管理者等は、監査又は点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずる。