○徳岛大学における特定个人情报等取扱规则
平成27年12月1日
规则第24号制定
第1章 総则
(目的)
第1条 この规则は、行政手続における特定の个人を识别するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)に基づき、徳岛大学(国立大学法人徳岛大学及びその设置する大学をいう。以下「本学」という。)における个人番号及び特定个人情报(以下「特定个人情报等」という。)の取扱いが安全かつ适正に行われるよう、徳岛大学个人情报の保护に関する规则(平成16年度规则第135号。以下「保护规则」という。)の特例を定めることを目的とする。
2 特定个人情报等の取扱いについて、この规则に定めのない事项については、番号法その他関係法令及び保护规则の定めるところによる。
(定义)
第2条 この规则において「个人情报」又は「保有个人情报」とは、それぞれ保护规则第2条に规定する个人情报又は保有个人情报をいう。
2 この规则において「総括保护管理者」、「保护管理者」又は「监査责任者」とは、それぞれ保护规则第3条に规定する総括保护管理者、保护管理者又は监査责任者をいう。
3 この规则において「个人番号」、「本人」、「特定个人情报」、「个人番号関係事务」又は「特定个人情报ファイル」とは、それぞれ番号法第2条に规定する个人番号、本人、特定个人情报、个人番号関係事务又は特定个人情报ファイルをいう。
4 この规则において「役职员」とは、本学の役员及び职员をいう。
(个人番号を取り扱う事务の范囲)
第3条 本学において个人番号を取り扱う事务の范囲は、次の各号に掲げるとおりとする。
(1) 健康保険、雇用保険、労灾保険及び年金届出事务
(2) 给与所得及び退职所得の源泉徴収票作成事务
(3) 财产形成住宅贮蓄及び财产形成年金贮蓄の非课税に関する申込书作成事务
(4) 国家公务员共済组合届出?申请事务
(5) 报酬及び料金等の支払调书作成事务
(6) 不动产の使用料等の支払调书作成事务
(7) 不动产等の譲受けの対価の支払调书作成事务
(1) 本学の个人番号関係事务において提供を受けた本人确认书类
(2) 本学が行政机関、健康保険组合又は金融机関等に提出する书类及びその控え
(3) 前号の事务処理に当たって作成した特定个人情报ファイル
法人运営部人事课 | 社会保険事务担当係及び源泉徴収票作成事务担当係、财形事务担当係及び共済组合事务担当係の职员 |
経理部资产管理课、会计课及び病院経理调达课 | 诸谢金事务担当係、役务事务担当係及び支払调书作成担当係の职员 |
施设マネジメント部施设企画课 | |
部局事务担当课?室 | 给与又は诸谢金の事务担当职员として课长又は室长(课に置く室の室长を除く。)が指名する职员 |
第2章 安全管理措置
第1节 组织的安全管理措置及び人的安全管理措置
2 特定个人情报等に関する教育研修は、保护规则第21条に定める教育研修と併せて実施するものとする。
(情报漏えい等事案への対応)
第7条 役职员は、特定个人情报等の漏えい等の事案の発生又は兆候を把握したときは、保护规则第28条第1项の规定に基づき保护管理者に报告しなければならない。
(1) 特定个人情报ファイルの种类及び名称
(2) 取扱部署及び事务取扱担当者
(3) 利用目的
(4) 特定个人情报ファイルの利用?出力状况の记録
(5) 书类?媒体等の持出しの记録
(6) 削除?廃弃记録
(7) 事务取扱担当者の情报システムの利用状况(ログイン実绩、アクセスログ等)の记録
第2节 物理的安全管理措置
2 特定个人情报等を取り扱う事务を実施する区域(以下「取扱区域」という。)は、第5条に规定する事务取扱担当者の作业场所とし、情报漏えい防止のための措置を讲ずる。
(机器及び电子媒体等の盗难等の防止)
第10条 管理区域及び取扱区域における特定个人情报を取り扱う机器并びに特定个人情报等が记録された电子媒体及び书类等の盗难又は纷失等を防止するために、次の各号に掲げる措置を讲ずるものとする。
(1) 特定个人情报ファイルを取り扱う情报システム端末は、セキュリティワイヤー等により固定する。
(2) 特定个人情报等が记録された电子媒体又は书类等は、施锭できるキャビネット等に保管する。
2 特定个人情报等が记録された书类等を管理区域又は取扱い区域の外に持ち出す场合は、次の各号に掲げる措置を讲ずるものとする。
(1) 封缄又は目隠しシールの贴付等により保护する。
(2) 搬送容器は施锭できるものとする。
(3) 学内使送便の利用にあっては使送簿により接受を管理する。
(个人番号の削除、机器及び电子媒体等の廃弃)
第11条 个人番号関係事务を行う必要がなくなった特定个人情报ファイル及び保存期间を経过した特定个人情报を含む法人文书は、次の各号に掲げる方法で削除又は廃弃する。
(1) 特定个人情报ファイル中の个人番号又は一部の特定个人情报等を削除する场合は、容易に復元できない手段を採用すること。
(2) 特定个人情报等が记载された书类等を廃弃する场合は、焼却又は溶解等の復元不可能な手段を採用すること。
(3) 特定个人情报等が记録された机器及び电子媒体等を廃弃する场合は、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を採用すること。
2 前项により个人番号若しくは特定个人情报ファイルを削除した场合、又は电子媒体等を廃弃した场合には、削除又は廃弃した记録を保存するものとし、これらの作业を委託する场合には、委託先が确実に削除又は廃弃したことについて、証明书等により确认するものとする。
第3节 技术的安全管理措置
(アクセス制御)
第12条 情报システムを使用して个人番号関係事务を行うときは、ユーザー滨顿に付与するアクセス権及びパスワードによる认証机能等の设定により、事务取扱担当者及び当该事务で取り扱う特定个人情报ファイルの范囲を限定しなければならない。
(不正アクセスの防止)
第13条 特定个人情报ファイルを取り扱う情报システムを、外部からの不正アクセス又は不正ソフトウェアから保护するため、次の各号に掲げる措置を讲ずる。
(1) 情报システムと外部ネットワークとの接続箇所に、ファイアウォール等を设置し、不正アクセスを遮断すること。
(2) 情报システム及び机器にセュキュリティ対策ソフトウェア等を导入すること。
(3) セキュリティ対策ソフト等により入出力データにおける不正ソフトウェアの有无を确认すること。
(4) 机器やソフトウェア等に标準装备されている自动更新机能等の活用により、ソフトウェア等を最新状态とすること。
(5) ログ等の分析を定期的に行い、不正アクセス等を検知すること。
(通信経路における情报漏えい等の防止)
第14条 特定个人情报等をインターネット等により外部に送信する场合、通信経路における情报漏えい等を防止するため、次の各号に掲げる措置を讲ずる。
(1) 通信経路を暗号化すること。
(2) データの暗号化又はパスワードにより保护すること。
第3章 特定个人情报等の取得
(利用目的の明示)
第15条 本学は、特定个人情报を取得するときは、あらかじめ、本人に対し、その利用目的を明示しなければならない。
(个人番号の提供)
第16条 事务取扱担当者は、第3条各号に掲げる事务を処理するため必要があるときは、个人番号の提供を求めることができる。
2 国民年金法(昭和34年法律第141号)に基づく配偶者の第3号被保険者の届出を、役职员が本学に提出するときは、当该役职员が配偶者の代理人として个人番号を提供するものとする。
3 本学は、番号法第19条各号のいずれかに该当し特定个人情报の提供を受けることができる场合を除き、特定个人情报の提供を求めてはならない。
(本人确认の措置)
第17条 事务取扱担当者は、前条第1项の规定により个人番号の提供を受けるときは、番号法第16条に定めるところにより、个人番号及び本人を确认するための措置をとらなければならない。
第4章 特定个人情报の利用及び保存
(个人番号の利用制限)
第18条 个人番号は、番号法第9条第4项の规定に基づく场合を除き、利用目的以外の目的のために利用してはならない。
2 前项の规定にかかわらず、人の生命、身体又は财产の保护のために必要がある场合であって、本人の同意があり、又は本人の同意を得ることが困难であるときは、利用目的以外の目的のために个人番号を利用することができる。ただし、个人番号を利用目的以外の目的のために利用することによって、本人又は第叁者の権利利益を不当に侵害するおそれがあると认められるときは、この限りでない。
(特定个人情报ファイルの作成の制限)
第19条 事务取扱担当者は、第3条各号に掲げる事务を処理するために必要な范囲を超えて特定个人情报ファイルを作成してはならない。
(収集?保管の制限)
第20条 本学は、番号法第19条各号のいずれかに该当する场合を除き、特定个人情报を収集し、又は保管してはならない。
第5章 特定个人情报の提供
(特定个人情报の提供の制限)
第21条 本学は、番号法第19条各号のいずれかに该当する场合を除き、保有する特定个人情报を第叁者に提供してはならない。
第6章 特定个人情报の削除?廃弃
(削除又は廃弃)
第22条 特定个人情报は、个人番号関係事务を行う必要がある场合に限り保管し続けることができ、当该事务を処理する必要がなくなった场合で、所管法令において定められている保存期间を経过したときは、个人番号を速やかに削除又は廃弃しなければならない。
第7章 委託の取扱い
(委託先の监督)
第23条 个人番号関係事务の全部又は一部を外部に委託する场合には、保护规则第31条の规定に基づく措置を讲じ、当该委託に係る个人番号関係事务において取り扱う特定个人情报の安全管理が図られるよう、当该委託を受けた者に対する必要かつ适切な监督を行わなければならない。
2 个人番号関係事务の全部又は一部の再委託は、本学が许诺した场合に限るものとする。
3 个人番号関係事务の全部又は一部の再委託を受けた者は、个人番号関係事务の全部又は一部の委託を受けた者とみなして、第1项の规定を适用する。
附则
この規则は、平成27年12月1日から施行する。
附则(平成28年3月15日規则第69号改正)
この規则は、平成28年4月1日から施行する。
附则(令和4年3月31日規则第83号改正)
この規则は、令和4年4月1日から施行する。
附则(令和5年3月30日規则第79号改正)
この規则は、令和5年4月1日から施行する。
附则(令和6年10月1日規则第12号改正)
この規则は、令和6年10月1日から施行する。