特定個人情報取扱規定

第1条(目的)
 本規程は、特定非営利活動法人日本血管外科学会(以下本学会という)が、「行政手続における特定の個人を識別するための番号の利用に関する法律」(以下マイナンバー法という)、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき、収集、保有、利用する個人情報について、適正な取扱いと安全管理を確保するに必要な事項を定める。
第2条(適用範囲)
 本規程は、本学会の事務局員、臨時職員及び学術総会事務局で学術学会長が指名した事務局員(以下、職員という)に適用する。
第3条(定義)
(1) 個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により個人を識別することができるものをいう。
(2) 個人番号とは、マイナンバー法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードに記載された住民票に係る者を識別するために指定されたものをいう。
(3) 特定個人情報とは、個人番号をその内容に含む個人情報をいう。
(4) 特定個人情報ファイルとは、個人情報をその内容に含む個人情報ファイルをいう。
(5) 個人番号関係事務とは、マイナンバー法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。
(6) 個人番号関係事務実施者とは、個人番号関係事務を処理する者及び個人関係事務の全部または一部の委託を受けた者をいう。
(7) 事務取扱担当者とは、当法人内において個人番号を取り扱う事務に従事する者をいう。
第4条(個人番号の利用目的、取扱い事務の範囲)
 本学会が個人番号を利用する目的並びに取り扱う事務の範囲は、以下の各号のとおりとする。ただし、第1号に該当する職員の扶養者に係る個人番号取扱事務は、給与所得の源泉徴収票作成事務および健康保険被保険者資格取得等届出事務とする。
(1) 職員および職員扶養家族に係る個人番号取扱事務
給与所得、退職所得の源泉徴収票作成事務
雇用保険届出事務
労働者災害補償保険法に基づく請求に関する事務
健康保険、厚生年金保険被保険者資格取得等届出事務
(2) 職員の配偶者に係る個人番号取扱事務
国民年金の第三号被保険者の届出事務
(3) 職員以外の個人に係る個人番号取扱事務
報酬、料金などの支払調書作成事務
第5条(取り扱う特定個人情報等の範囲)
 前条の取扱事務において使用される個人番号及び特定個人情報は、以下の各号のとおりとする。
(1) 職員または職員以外の個人から、マイナンバー法第16条に基づく本人確認の措置を実施する際に提示を受けた本人確認書類及びこれらの写し
(2) 本学会が税務署等の行政機関等に提出するために作成した法定調書及びこれら調書の控え
(3) 本学会が法定調書を作成するうえで職員又は職員以外の個人から受領する個人番号が記載された申告書等
(4) その他個人番号と関連付けて保存される情報
第6条(安全管理組織)
1 理事長は、学術総会事務局業務を除き、事務取扱担当者として事務局長および事務局員を指名し、事務取扱責任者として、事務局長を指名する。また、学術学会長は、学術総会事務局内で事務取扱担当者を指名する。
2 理事長は、事務取扱担当者を変更する場合には、新たな事務取扱担当者を指名するとともに、従前の事務取扱担当者から新たに指名された事務取扱担当者に引継ぎが確実に行われたことを確認しなければならない。
3 事務取扱担当者は、本規程を遵守し、特定個人情報の保護に十分な注意を払って業務を行わなければならない。
4 理事長及び学術学会長は、事務取扱担当者に対し、本規定に基づき特定個人情報等が適正に取り扱われるよう監督を行うものとする。
第7条(教育)
 本学会は、事務取扱担当者に対して、本規定を遵守し適正に事務を遂行できるよう、教育訓練を行う。
第8条(取扱状況の記録)
 事務取扱担当者は、以下の各号の特定個人情報の取扱い状況を記録し、記入済みの記録を保存しなければならない。
(1) 特定個人情報の入手日
(2) 源泉徴収票、支払調書等の法定調書の作成日
(3) 源泉徴収票などの本人への交付日
(4) 源泉徴収票、支払調書等の法定調書を税務署などの行政機関などへの提出日
(5) 特定個人情報等の廃棄日
第9条(情報漏洩事案等への対応)
1 本学会において個人番号及び特定個人情報の情報が漏洩、毀損、滅失した場合またはその恐れのあると判断される場合は、事務取扱担当者は直ちに理事長(学術総会にあっては会長)に報告しなければならない。
2 報告を受けた理事長(学術総会にあっては会長)は、関係官庁への速やかな報告とともに、影響のある可能性のある個人に連絡を行う。
第10条(取扱状況の把握および安全管理措置の見直し)
 特定個人情報の取扱い状況について、理事長(学術総会にあっては会長)は、毎年1回確認を行うものとする。
第11条(特定個人情報を取扱う区画の管理)
 理事長(学術総会にあっては会長)は、特定個人情報の情報漏えい等を防止するために、事務担取扱担当者の配置場所を背後から業務を見られない場所とする。
第12条(盗難等の防止)
 本学会は、特定個人情報を取扱う電子媒体及び書類等の盗難または紛失を防ぐために、以下の物理的な安全管理措置を講じる。
(1) 特定個人情報を取扱う電子媒体は、外部からのネットワークアクセスに対して遮断され、権限者のみがアクセス可能なサーバ内に、また、書類等については本学会(学術総会においては同事務局)のキャビネット等に鎖錠のうえ、保管する。
(2) 第1号の鍵については事務取扱責任者が保管する、第13条(電子媒体及び書類等を持ち出す場合の漏洩等の防止)
第13条(電子媒体及び書類等を持ち出す場合の漏洩等の防止)
1 1 本学会において特定個人情報が記録された書類を管理区域または取扱い区域外に持ち出す場合は次の各号に限定する。また、持ち出しを記録しこれを保存する。
(1) 行政機関等への法定調書等の提出するにあたり、特定個人情報のデータまたは書類を提出する場合
(2) 特定個人情報を記録した書類等を管理区域外に持ち出す場合は、盗難、紛失を防ぐため、書類については封筒に封入し、施錠できる鞄を使用しなければならない。
第14条(個人番号の削除、電子媒体の廃棄)
1 本学会は、個人番号関係事務を行う必要がなくなった場合かつ書簡法令等において定められた保存期間が経過した場合には、速やかに特定個人情報の削除または廃棄を復元できない方法で行わなければならない。
2 個人番号または特定個人情報ファイルを削除または電子媒体等を破棄した場合には、削除または廃棄した記録を保存する。これらの作業を外部に委託する場合は、委託業者が確実に廃棄したことを証明書により確認するものとする。
第15条(アクセス制御)
 本学会において、特定個人情報を取り扱うことのできる機器は、理事長によって特定されるとともに、その機器は事務取扱担当者以外が使用してはならない。
第16条(特定個人情報の適正な取得)
 本学会は、特定個人情報の取得にあたり、以下の各号を遵守し、適正な手段により、取得する。
(1) 本学会が収集する特定個人情報は、その利用目的を第4条に掲げる事務を処理するために限定する。
(2) 本学会が特定個人情報を取得する場合は、本人に対してあらかじめ利用目的を通知する。
(3) 通知等の方法は、文書、電子メール等で行う。
第17条(個人番号提供の要求時期)
 本学会が第4条に掲げる事務を処理するために個人番号の提供を求める時期は次の各号の時期とする。
(1) 第4条第1号及び第2号の事務を処理する月の前月末まで
(2) 第4号第3号(不動産使用料等の支払調書作成事務を除く)の講演料などについては、講演料を支払う日の当日まで
第18条(本人確認)
 本学会は職員または職員以外の個人の個人番号を収集するにあたり、マイナンバー法第16条に基づいた方法で、本人の身元確認を行わなければならない。
第19条(特定個人情報の利用制限及び保管)
1 本学会は、第4条に掲げる事務を処理するためにのみ、特定個人情報を利用できるものとする。
2 本学会は、第4条に掲げる事務を処理するためにのみ、特定個人情報を保管できるものとする。
第20条(特定個人情報の開示)
1 本学会は、本人から特定個人情報の開示を求められたときは、本人確認を行ったうえで、書面をもって開示しなければならない。ただし、他の法令に違反することになる場合などは、理事長の決定により全部もしくは一部を開示しないことができる。
2 前号において、保管する特定個人情報を開示しないことが決定した場合は、本人に対し、その旨の理由を付して通知しなければならない。
第21条(特定個人情報の委託)
1 本学会は、個人情報関係事務の一部または全部を委託する場合に、委託先においてマイナンバー法に基づく安全管理措置が講じられるよう、必要かつ適切な監督を行わなければならない。
2 前項にいう「必要かつ適切な監督」とは、以下の各号の要件が満たされることをいう。
(1) 委託先の適切な選定
委託先において、マイナンバー法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられていることをあらかじめ確認しなければならない。
(2) 委託先に安全管理措置を遵守させるための必要な契約の締結
ア) 秘密保持義務
イ) 事業所内からの特定個人情報等の持ち出し禁止
ウ) 特定個人情報等の目的外利用の禁止
エ) 再委託における条件
オ) 漏えい事案等が発生した場合の委託先の責任
カ) 委託契約終了後の特定個人情報等の返却または廃棄
キ) 委託先の役職員に対する監督、教育、契約内容の遵守状況についての報告を求める規定など
(3) 委託先における特定個人情報等の取扱い状況の把握
委託先における特定個人情報等を取り扱う役職員の明確化と年に1回以上の実地調査を行わなければならない。
附則 この規定は2016 年5月25日から施行する。