銚子青色申告会(以下、「本会」といいます。)は、個人番号及び特定個人情報(以下、「特定個人情報等」といいます。)の適正な取扱いの確保について組織として取り組むために、青色申告会及びその構成員、取引先及び従業員等の特定個人情報等の保護を重要事項として位置づけ、「特定個人情報等の適正な取扱いに関する基本方針」を以下のとおり定め、役員、従業員及びその他の従業者に周知し、徹底を図ります。
1.特定個人情報等の適切な取扱い
本会の会員及びその構成員、取引先及び従業員等の特定個人情報等を取得、保管、利用、提供又は廃棄するに当たって、本会が定めた取扱規程に従い適切に取り扱います。
2.利用目的
本会は、特定個人情報等を以下の利用目的の範囲内で取り扱います。
(1)従業員等に係る源泉徴収事務、法定調書作成事務、社会保険関係事務及び労働保険関係事務
(2)業務委託契約等に基づく受託者等に係る源泉徴収事務及び法定調書作成事務
(3)業務委託契約等に基づく委託者等に係る特定個人情報を記載した書類(電子情報を含む)の一時的な保管業務及び行政機関への提出業務並びに特定個人情報を記載した書類の写し(電子情報を含む)の保管業務
3.安全管理措置に関する事項
(1)本会は、特定個人情報等の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために取扱規程を定め、必要かつ適切な安全管理措置を講じます。
また、従業者に特定個人情報等を取り扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行います。
(2)特定個人情報等の取扱いについて、会員及びその構成員、取引先及び従業員等の許諾を得て第三者に委託する場合には、十分な特定個人情報保護の水準を備える者を選定するとともに、契約等により安全管理措置を講じるよう定めた上で、委託先に対する必要かつ適切な監督を行います。
4.関係法令、ガイドライン等の遵守
本会は、個人情報及び特定個人情報等に関する法令、特定個人情報保護委員会が策定したガイドラインその他の規範を遵守し、全従業者が特定個人情報等の保護の重要性を理解し、適正な取扱い方法を実施します。
5.継続的改善
本会は、特定個人情報等の保護が適正に実施されるよう、本基本方針及び内部規程類を継続して改善します。
6.お問合せ
本会は、特定個人情報等の取扱いに関するお問合せに対し、適切に対応いたします。
平成28年10月25日
銚子青色申告会
会長 平野和治
銚子青色申告会会特定個人情報等取扱規程
第1章 総則
(目的)
第1条 本規程は、銚子青色申告会(以下、「本会」という。)における個人番号及び特定個人情報(以下、「特定個人情報等」という。)の適正な取扱いの確保に関し必要な事項を定める。
(定義)
第2条 本規程において、各用語の定義は次のとおりとする。
@ 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することがで きるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
A 個人番号
住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるもの (個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。以下 同じ。)をいう。
B 特定個人情報
個人番号をその内容に含む個人情報をいう。
C 個人情報データベース等
個人情報を含む情報の集合物であって、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成した もののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして個人情報保護法施行令で定めるものを いう。
D 個人情報ファイル
個人情報データベース等であって、行政機関及び独立行政法人等以外の者が保有するものをいう。
E 特定個人情報ファイル
個人番号をその内容に含む個人情報ファイルをいう。
F 個人番号利用事務
行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が、その保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。
G 個人番号関係事務
個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。
H 個人番号利用事務実施者
個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。
I 個人番号関係事務実施者
個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう。
J 個人情報取扱事業者
個人情報データベース等を事業の用に供している者(国の機関、地方公共団体、独立行政法人及び地方独立行政法人を除く。)であって、個人情報データベース等を構成する個人情報によって識別される特定の個人の数(個人情報保護法施行令で定める者を除く。)の合計が過去6か月以内のいずれの日においても5,000を超えない者以外の者をいう。
K 個人情報取扱事業者でない個人番号取扱事業者
特定個人情報ファイルを事業の用に供している個人番号関係事務実施者又は個人番号利用事務実施者であって、国の機関、地方公共団体の機関、独立行政法人等及び地方独立行政法人以外のものから個人情報取扱事業者を除いた者をいう。
L 従業者等
本会にあって、直接間接に本会の指揮監督を受けて、本会の業務に従事している者(本会が設置した委員会等に所属する委員等を含む。)をいう。
M 特定個人情報等の取扱い
特定個人情報等の取得、安全管理措置、保管、利用、提供、委託及び廃棄・消去をいう。
(適用)
第3条 本規程は本会の役員及び従業者等に適用する。
2.本規程は、本会及び本会が受託した業務において取り扱う特定個人情報等を対象とする。
(特定個人情報等基本方針)
第4条 本会における特定個人情報等の適正な取扱いを確保するため、次の事項を含む特定個人情報等の適正な取扱いに関する基本方針(以下、「基本方針」という。)を定める。
@ 特定個人情報等に関する法令を遵守するとともに、本会の事業内容に照らし特定個人情報等を適切に取り扱う旨の宣言文
A 特定個人情報等の利用目的
B 問い合わせに関する事項
C 特定個人情報等の安全管理措置に関する事項
D 特定個人情報等の部内体制に関する事項
2.基本方針は、従業者等に周知する。
第2章 管理体制
(個人番号を取り扱う事務の範囲)
第5条 本会において個人番号を取り扱う事務は、次に掲げる事務に限定する。
@ 従業員等に係る源泉徴収事務、法定調書作成事務、社会保険関係事務及び労働保険関係事務
A 業務委託契約等に基づく受託者等に係る源泉徴収事務及び法定調書作成事務
B 業務委託契約等に基づく委託者等に係る特定個人情報を記載した書類(電子情報を含む)の一時的な保管業務及び行政機関への提出業務並びに特定個人情報を記載した書類の写し(電子情報を含む)の保管業務
C 前記@、A及びBに付随して行う事務
(特定個人情報保護責任者)
第6条 本会は、特定個人情報等の取扱いに関して総括的な責任を有する特定個人情報保護責任者を設置するものとし、その責任者は事務局長及び理事会が承認した役員又は職員を任免する。
2.特定個人情報保護責任者は、次の各号に掲げる事項その他本会における特定個人情報等に関する全ての権限と責務を有する。
@ 本規程第4条に規定する基本方針の策定、従業者等への周知、一般への公表
A 本規程にもとづき特定個人情報等の取扱いを管理する上で必要とされる事案の承認
B 特定個人情報等に関する安全対策の策定・推進
C 特定個人情報等の適正な取扱いの維持・推進等を目的とした諸施策の策定・実施
D 事故発生時の対応策の策定・実施
(事務取扱担当部門)
第7条 本会は、次の担当係ごとに特定個人情報等に関する事務を行うものとする。
@ 従業者等に係る個人番号関係事務に関する担当係
A 業務委託契約等により委託された個人番号関係事務に関する担当係
(事務取扱担当者)
第8条 本会における特定個人情報等を取り扱う事務については、前条に規定する担当係ごとに事務取扱担当者を明確にするものとする。
2.事務取扱担当者は、次の各号に掲げる方法により特定個人情報等を取り扱う。
@ 事務取扱担当部門ごとに取得した特定個人情報等を含む書類等(磁気媒体及び電子媒体(以下、「磁気媒体等」という。)を含む。)は、当該事務部門において安全に管理する。
A 事務取扱担当者は、取得した特定個人情報等に基づき特定個人情報ファイルを作成する。
B 従業員等の特定個人情報等を取り扱う事務取扱担当者は、源泉徴収票等を作成し、行政機関等に提出するとともに、従業員等に交付する。
C 受託者の特定個人情報等を取り扱う事務取扱担当者は、源泉徴収票を作成し、行政機関等に提出するとともに、受託者に交付する。
3.事務取扱担当者は、特定個人情報等を取り扱う情報システム及び機器等を適切に管理し、利用権限のない者には使用させてはならない。
4.事務取扱担当者は、特定個人情報等の取扱状況を明確にするため、執務記録を作成し、適宜記録する。
(管理区域及び取扱区域)
第9条 本会は、特定個人情報等の情報漏えい等を防止するため、第7条に規定する部門ごとに特定情報ファイルを取り扱う情報システムを管理する区域(以下、「管理区域」という。)及び特定個人情報等を取り扱う事務を実施する区域(以下、「取扱区域」という。)を明確にする。
2.管理区域とは、特定個人情報ファイルを取り扱う情報システム及び特定個人情報ファイルを管理するキャビネット等のある区域とし、他の区域との間仕切りの設置及びキャビネット等の施錠等の安全管理措置を講じることとする。
3.取扱区域とは、事務取扱担当者の机周辺とし、他の区域との間仕切りの設置及び座席配置等による安全管理措置を講じることとする。
(従業者の教育)
第10条 本会は、従業者等に対して定期的な研修の実施又は情報提供等を行い、特定個人情報等の適正な取扱いを図るものとする。
(従業者の監督)
第11条 本会は、従業者等が特定個人情報等を取り扱うに当たり、必要かつ適切な監督を行う。
(特定個人情報等の取扱状況の確認)
第12条 特定個人情報保護責任者は、本会における特定個人情報等の取扱いが関係法令、本規程等に基づき適正に運用されていることを定期的に確認する。
2.特定個人情報保護責任者及び会長は、執務記録の内容を定期的に確認する。
(体制の見直し)
第13条 本会は、必要に応じて特定個人情報等の取扱いに関する安全対策に関する諸施策について見直しを行い、改善を図るものとする。
(苦情等への対応)
第14条 本会における特定個人情報等の取扱いに関する苦情等があったときは、これに適切に対応する。
2.特定個人情報保護責任者は、前項の目的を達成するために必要な体制の整備を行うものとする。
第3章 個人番号の取得、利用等
(個人番号の取得、提供の求め)
第15条 本会は、第5条に規定する事務を処理するために必要がある場合に限り、本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求めることができるものとする。
2.個人番号の提供を求める時期は、原則として個人番号を取り扱う事務が発生したときとする。
ただし、個人番号を取り扱う事務が発生することが明らかなときは、契約等の締結時に個人番号の提供を求めることができるものとする。
(本人確認)
第16条 本会は、本人又は代理人から個人番号の提供を受けたときは、関係法令等に基づき本人確認を行うこととする。
2.書面の送付により個人番号の提供を受けるときは、併せて本人確認に必要な書面又はその写しの提出を求めるものとする。
(本人確認書類の保存)
第17条 提出された本人確認書類は、当該個人番号を利用する事務が終了するまでの間又は法定保存期間が終了するまでの間、これを適切に保管することができる。
(個人番号の利用)
第18条 本会は、第5条に規定する事務を処理するために必要な場合に限り、個人番号を利用するものとする。
なお、たとえ本人の同意があったとしても、利用目的を超えて個人番号を利用してはならない。
2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、前項の規定に係わらず当会が保有している個人番号を利用することができる。
(特定個人情報ファイルの作成の制限)
第19条 本会は、第5条に規定する事務を処理するために必要な場合に限り、特定個人情報ファイルを作成するものとする。
2.特定個人情報ファイルには、パスワードを付与する等の保護措置を講じた上で適切に保存する。
第4章 特定個人情報等の保管、管理等
(保管)
第20条 本会は、第5条に規定する事務が終了するまでの間、特定個人情報等を保管する。
ただし、所管法令等により保存期間が定められているものについては、当該期間を経過するまでの間、特定個人情報等を保管する。
2.特定個人情報等を取り扱う機器、磁気媒体等及び書類等は、特定個人情報等の漏えい、滅失又は毀損の防止その他の安全管理の確保のため、次に掲げる方法により保管又は管理する。
@ 特定個人情報等を取り扱う機器は、施錠できるキャビネット等に保管し、又は盗難防止用のセキュリティワイヤー等により固定する。
A 特定個人情報等を含む書類及び磁気媒体等は、施錠できるキャビネット等に保管する。
B 特定個人情報ファイルは、パスワードを付与する等の保護措置を講じた上でこれを保存し、当該パスワードを適切に管理する。
C 特定個人情報等を含む書類であって、法定保存期間を有するものは、期間経過後速やかに廃棄することを念頭に保管する。
3.特定個人情報等を含む書類又は特定個人情報ファイルを法定保存期間経過後も引き続き保管するときは、個人番号に係る部分をマスキング又は消去した上で保管する。
(情報システムの管理)
第21条 本会において使用する情報システムにおいて特定個人情報等を取り扱うときは、次に掲げる方法により管理する。
@ 特定個人情報保護責任者は、情報システムを使用して個人番号を取り扱う事務を処理するときは、ユーザーIDに付与されるアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。
A 事務取扱担当者は、情報システムを取り扱う上で、正当なアクセス権を有する者であることを確認するため、ユーザーID、パスワード等により認証する。
B 情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するため、情報システム及び機器にセキュリティ対策ソフトウェア等を導入する。
C 特定個人情報等をインターネット等により外部に送信するときは、通信経路における情報漏えい等を防止するため、通信経路の暗号化等の措置を講じる。
(特定個人情報等の持出し等)
第22条 本会において保有する特定個人情報等を持ち出すときは、次に掲げる方法により管理する。
@ 特定個人情報等を含む書類を持ち出すときは、外部から容易に閲覧されないよう封筒に入れる等の措置を講じる。
A 特定個人情報等を含む書類を郵送等により発送するときは、簡易書留等の追跡可能な移送手段等を利用する。
B 特定個人情報ファイルを磁気媒体等又は機器にて持ち出すときは、ファイルへのパスワードの付与等又はパスワードを付与できる機器の利用等の措置を講じる。
2.特定個人情報等を持ち帰る場合についても前項に準じた安全管理措置を講じる。
第5章 特定個人情報等の提供
(特定個人情報等の提供)
第23条 本会にて保有する特定個人情報等の提供は、第5条に規定する事務に限るものとする。
2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、前項の規定に係わらず当会で保有している特定個人情報等を提供することができる。
(開示、訂正)
第24条 本会にて保有する特定個人情報等については、適法かつ合理的な範囲に限り開示することとし、特定個人情報等の本人より訂正の申出があったときは、速やかに対応する。
(第三者提供の停止)
第25条 特定個人情報等が違法に第三者に提供されていることを知った本人からその提供の停止が求められた場合であって、その求めに理由があることが判明したときは、第三者への提供を停止する。
第6章 委託
(委託先の監督)
第26条 本会は、本会の従業者等に係る個人番号関係事務の全部又は一部を他者に委託するときは、委託先において安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うこととする。
2.本会は、委託先に対して次に掲げる事項を実施する。
@ 委託先における特定個人情報等の保護体制が十分であることを確認した上で委託先を選定する。
A 委託先との間で次の事項等を記載した契約を締結する。
特定個人情報等に関する秘密保持義務、事業所内からの特定個人情報等の持ち出しの禁止、特定個人情報等の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報等の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況についての報告等
3.委託先が本会の許諾を得て再委託するときには、再委託先の監督については、前2項の規定を準用する。
(再委託)
第27条 本会は、委託を受けた個人番号関係事務の全部又は一部を他者に再委託するときは、委託者の許諾を得なければならない。
2.本会は、再委託先に対し必要かつ適切な監督を行うものとし、再委託先の監督については、前条の規定を準用する。
第7章 廃棄、消去
(特定個人情報等の廃棄、消去)
第28条 本会は、第20条第1項に規定する保管期間を経過した書類等について、次のとおり速やかに廃棄する。
@ 特定個人情報等を含む書類の廃棄は、焼却又は溶解等の復元不可能な手法により廃棄する。
A 特定個人情報ファイルは、完全削除ソフトウェア等により完全に消去する。
B 特定個人情報等を含む磁気媒体等は、破壊等により廃棄する。
C 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合は、容易に復元できない手法により削除する。
(廃棄の記録)
第29条 本会は、特定個人情報等を廃棄又は消去したときは、廃棄等を証明する記録等を保存する。
第8章 その他
(個人情報取扱事業者でない個人番号取扱事業者における特定個人情報等の取扱い)
第30条 個人情報取扱事業者でない個人番号取扱事業者においても、保有する特定個人情報等について、行政手続における特定の個人を識別するための番号の利用等に関する法律に特段の定めのない事項については、個人情報の保護に関する法律における個人情報の保護措置に関する規定及び主務大臣のガイドライン等に基づき、適切に取り扱うものとする。
(所管官庁等への報告)
第31条 特定個人情報保護責任者は、特定個人情報等の漏えいの事実又は漏えいのおそれを把握した場合には、特定個人情報保護委員会及び所管官庁に報告するよう努める。
(罰則)
第32条 本会は、本規程に違反した従業者等に対して就業規則に基づき処分を行い、その他の従業者に対しては、契約又は法令に照らして処分を決定する。
附 則
1.本規程は、平成28年10月25日から施行する。
特定個人情報の取扱いに関する委託契約書
第1条(委託業務の内容)
委託者は、受託者に対して、次の特定個人情報の取扱いに関する業務(以下「委託業務」という。)を委託し、受託者はこれを受託する。
(1)特定個人情報を記載した書類(電子情報を含む。)の一時的な保管業務及び行政機関への提出業務
(2)特定個人情報を記載した書類の写し(電子情報を含む。)の保管業務
第2条(特定個人情報の適切な取扱い)
受託者は、特定個人情報を委託者の機密事項としてその保護に努め、これを適法かつ適切に管理し取り扱うものとする。
第3条(利用目的)
受託者は、特定個人情報を本件業務の遂行のためにのみ利用するものとし、番号法により例外的取扱いができる場合を除き、その他の目的には利用しないものとする。
第4条(第三者への非開示等)
(1)受託者は、特定個人情報を両当事者以外の第三者に開示又は漏えいしないものとする。
(2)受託者は、特定個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、合理的な安全管理措置を講ずるものとする。
第5条(特定個人情報の持出し)
受託者は、特定個人情報の記録された磁気媒体等又は書類等を持ち出す場合は、適正な安全管理措置を講ずるものとする。
第6条(従業者に対する監督・教育)
(1)受託者は、従業者が特定個人情報を取り扱うに当たり、必要かつ適切な監督を行うものとする。
(2)受託者は、従業者に対し、特定個人情報の適正な取扱いを周知徹底するとともに適切な教育を行うものとする。
第7条(再委託)
(1)受託者は、本件業務を委託者の許諾を得た場合に限り第三者に再委託できるものとする。
(2) 受託者は、委託者の許諾を得て第三者に本件業務を再委託する場合においても、当該第三者に対し本契約書と同様の義務を課すものとし、当該第三者の行為につき、委託者に対し当該第三者と連帯して責めを負うものとする。
第8条(特定個人情報の削除)
受託者は、委託者からの本件業務が終了したとき又は委託者が退会したときは、速やかに委託者から提供された特定個人情報を完全に削除又は廃棄し、以後特定個人情報を保有しないものとする。
第9条(秘密保持)
受託者は、業務上知り得た特定個人情報の内容につき秘密保持の義務を負うものとする。
第10条(安全管理措置)
受託者は、特定個人情報取扱規程に基づき、本業務において取り扱う特定個人情報につき適切な安全管理措置を講ずるものとする。
上記のとおり、委託者及び受託者が合意したので本書面を2通作成し、各々1通を所持する。
平成 年 月 日
委託者 住 所
氏 名 印
受託者 住 所 千葉県銚子市三軒町15−1
名 称 銚子青色申告会
会長 平 野 和 治 印