(趣旨)

第1条　この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)並びに特定個人情報の適正な取扱いに関するガイドライン(事業者編)(平成26年特定個人情報保護委員会告示第5号)及び特定個人情報の適正な取扱いに関するガイドライン(行政機関等編)(平成26年特定個人情報保護委員会告示第6号。以下「ガイドライン」と総称する。)等に基づき、公立大学法人福山市立大学(以下「法人」という。)における特定個人情報についての適正な取扱いを確保するため、必要な事項を定めるものとする。

(定義)

第2条　この規程において使用する用語は、他に特段の定めのない限り番号法、ガイドライン又はその他の関係法令において使用する用語の例による。

(事務の範囲)

第3条　法人が個人番号を取り扱う事務の範囲は、次のとおりとする。

(対象者)

第4条　前条の規定により取り扱う個人番号の対象者は、法人に人的役務の提供をした者(以下「人的役務の提供者」という。)で、金銭の支払を受けるものとする。

(特定個人情報の範囲)

第5条　第3条の個人番号を取り扱う事務に使用される特定個人情報は、次のとおりとする。

(組織体制)

第6条　第3条の事務の範囲において取り扱う特定個人情報を管理する部署は、事務局経営企画課、総務課及び学務課(以下「事務局」という。)とする。

(総括責任者の責務)

第7条　総括責任者は、番号法又はその他の関係法令、ガイドライン若しくはこの規程に定められた事項を理解し、遵守するとともに、保護責任者及び事務取扱担当者にこれを理解させ、遵守するための教育研修、安全対策の実施及び周知徹底の措置を講じるとともに、特定個人情報に関する事務を総括し、特定個人情報の適正な取扱いが行われるよう監督する。

(保護責任者の責務)

第8条　保護責任者は、番号法又はその他の関係法令、ガイドライン若しくはこの規程に定められた事項を理解し、遵守するとともに、特定個人情報に関する事務を総括し、事務取扱担当者にこれを理解させ、遵守するための教育研修を総括責任者と行うとともに、特定個人情報の適正な取扱いが行われるよう監督する。

(事務取扱担当者の責務)

第9条　事務取扱担当者は、特定個人情報の取得、保管、提供及び廃棄等の特定個人情報を取り扱う事務に従事する際、番号法又はその他の関係法令、ガイドライン、この規程並びに総括責任者及び保護責任者の指示した事項に従い、特定個人情報の保護に十分な注意を払ってその事務を行う。

(教育研修)

第10条　総括責任者及び保護責任者は、事務取扱担当者に対し、特定個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。

(運用状況の記録)

第11条　事務取扱担当者は、この規程に基づく運用状況を確認するため、次の項目について記録する。

(取扱状況の確認手段)

第12条　事務取扱担当者は、特定個人情報の取扱状況を確認するための手段として、特定個人情報管理台帳に次の事項を記録する。なお、特定個人情報管理台帳には、特定個人情報は記載しないものとする。

(情報漏えい事案等への対応及び再発防止措置)

第13条　事務局職員(事務取扱担当者を含む。)は、番号法又はその他の関係法令、ガイドライン若しくはこの規程に違反し、若しくは違反するおそれがある場合又は特定個人情報の漏えい、滅失若しくは棄損(以下「情報漏えい等」という。)に係る事案が発生し、若しくはその兆候を把握した場合は、速やかに保護責任者に報告する。

(苦情への対応)

第14条　事務取扱担当者は、特定個人情報の取扱いに関して、関係者から苦情を受けた場合は、その旨を保護責任者及び総括責任者へ報告する。

(取扱状況の確認及び見直し)

第15条　保護責任者は、特定個人情報の取扱状況について、定期的又は随時確認し、その結果を総括責任者に報告する。

(監査)

第16条　公立大学法人福山市立大学内部監査規程(令和3年法人規程第13号)第3条第3項に規定する内部監査員は、特定個人情報の取扱いその他法令及びこの規程の遵守状況について、定期的に監査する。

(特定個人情報の管理・取扱区域の設定等)

第17条　保護責任者は、管理・取扱区域を設定するとともに、事務取扱担当者の座席配置等について、事務取扱担当者以外の者の往来が少ない場所へ配置する等の配慮を行う。

(電子媒体等の盗難等の防止)

第18条　保護責任者は、管理・取扱区域における特定個人情報を含む電子媒体及び書類の盗難又は紛失を防止するため、電子媒体及び書類については、施錠可能な書庫、キャビネット等に保管し、事務取扱担当者に周知徹底させる。

(電子媒体等を持ち出す場合の漏えい等の防止)

第19条　特定個人情報を含む電子媒体及び書類の持ち出し(特定個人情報を管理・取扱区域外へ移動させることをいう。)については、税務署等の行政機関に法定調書等を提出する場合を除き原則として禁止する。

(廃棄・削除等)

第20条　特定個人情報の廃棄・削除の管理は、次のとおりとする。

(適正な取得)

第21条　特定個人情報の取得については、適法かつ公正な手段によって行う。

(利用目的)

第22条　前条の規定により取得した特定個人情報の利用目的は第3条の事務の範囲内とする。

(利用目的の明示)

第23条　特定個人情報を取得する場合は、利用目的を記載した通知又は書類の提示により、あらかじめ、その利用目的を明示する。

(個人番号の提供の要求)

第24条　第3条各号に掲げる事務を処理するために必要がある場合に限り、人的役務の提供者に対して個人番号の提供を求めることとする。

(個人番号の提供を求める時期)

第25条　雇用契約の締結により第3条各号に掲げる事務の発生が予想される場合は、前条の規定にかかわらず、その時点で個人番号の提供を求めることができる。

(特定個人情報の提供の求めの制限)

第26条　番号法第19条各号のいずれかに該当し、特定個人情報の提供を受けることができる場合を除き、特定個人情報の提供を求めてはならない。

(特定個人情報の収集及び保管制限)

第27条　第3条の事務の範囲を超えて、特定個人情報を収集及び保管してはならない。

(本人確認)

第28条　本人確認については、番号法第16条に規定する方法により、個人番号の確認及び身元確認を行う。また、代理人については、同条に規定する方法により、当該代理人の身元確認、代理権の確認及び本人の個人番号の確認を行う。

(個人番号の利用制限)

第29条　個人番号は、人の生命、身体又は財産の保護のために必要がある場合を除き、本人の同意があったとしても、利用目的以外で利用してはならない。

(特定個人情報作成の制限)

第30条　特定個人情報の作成は、第3条各号に掲げる事務を実施するために必要な範囲に限る。

(特定個人情報の正確性)

第31条　事務取扱担当者は、第22条に規定する利用目的の範囲内において、正確かつ最新の状態で管理するよう努める。

(特定個人情報の提供制限)

第32条　番号法第19条各号に該当する場合及び本人の同意を得た場合を除き、特定個人情報を第三者に提供してはならない。

(その他)

第33条　この規程に定めのない事案が発生した場合、保護責任者及び事務取扱担当者は、総括責任者の指示を得て対応する。

(罰則)

第34条　この規程に違反して正当な理由なく法人が取り扱う特定個人情報を外部に漏えいし、又は盗用した職員に対しては、番号法及び公立大学法人福山市立大学職員懲戒規程(令和3年法人規程第42号)に基づき処分を行う。