公益社団法人福山法人会（以下「本会」という。）は、本会で扱う個人番号その他特定個人情報（以下「特定個人情報等」という。）の安全かつ適正な取扱いの確保について、以下の基本方針に従い、特定個人情報等の保護に努めます。

１.関係法令・ガイドライン等の遵守

本会は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」、及び「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」、その他関連法令並びに関連規程を遵守します。

２.安全管理措置に関する事項

本会は、特定個人情報等の漏えい、滅失又は毀損を防止し、特定個人情報等を適切に管理するために、社内規程等の整備を行い、併せて役職員に対する研修・教育を実施します。さらに漏えい等の事故を防止するための物理的・技術的な対策等の安全管理措置を講じます。

３.質問・苦情等への対応

本会は、下記を対応窓口とし、特定個人情報等に関するご質問や苦情等に対して、適切かつ迅速に対応します。

• 〈特定個人情報等の保護に関するお問合せ窓口〉
• 公益社団法人福山法人会
• 電話番号:084-921-7815
• e-mail:fy-hojin@ninus.ocn.ne.jp
• 個人番号及び特定個人情報取扱規程

第１章　総則

（目的）

第1条

本規程は、公益社団法人福山法人会（以下「本会」という。）における個人番号及び特定個人情報（以下「特定個人情報等」という。）の取扱いについて、「行政手続における特定の個人を識別するための番号の利用等に関する法律」（以下「番号法」という。）、「個人情報の保護に関する法律」（以下「個人情報保護法」という。）及び「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」（以下「ガイドライン」という。）を遵守し、本会事務局役員及び職員（以下、「役職員」という。）が特定個人情報等を安全かつ適正に取扱うための基本事項を定めたものである。

2

本会は、本規程に基づき、本会が取扱う特定個人情報等に関し、特定個人情報等の管理体制を構築することとする。

3

本会は、本規程に基づき、本会が取扱う個人番号及び特定個人情報保護に関する基本方針（以下「基本方針」という。）を定め、これを実行し、かつ、維持していくものとする。

4

本会は、基本方針を役職員に周知する。

5

特定個人情報等の取扱いについては、本規程と共に個人情報取扱規程も併せて適用される。このうち、特定個人情報等の取扱いについて本規程で定める事項については、本規程が個人情報取扱規程に優先して適用される。

（適用範囲）

第2条

本規程は、次に掲げる全ての役職員に適用する。また、退職した役職員にも在任又は在職中に取得した特定個人情報等については本規程の適用となる。

• （1）正規職員
• （2）嘱託職員
• （3）パート・アルバイト
• （4）その他本会の業務に従事する職員

2

本規程は、本会における全ての特定個人情報等の取扱いに適用し、次に掲げる特定個人情報等の収集、利用、提供、保管及び廃棄等に関する事項を定めるものとする。

• （1）本会が役職員及びその扶養親族から個人番号関係事務を行う目的で収集した特定個人情報等
• （2）本会が本会の支払先である個人から個人番号関係事務を行う目的で収集した特定個人情報等

3

本会は、本会が取り扱う個人番号関係事務の範囲及び特定個人情報等の範囲を明確に定めるものとする。

（定義）

第3条

本規程は、次に掲げる全ての役職員に適用する。また、退職した役職員にも在任又は在職中に取得した特定個人情報等については本規程の適用となる。

• （1）個人情報

  番号法第２条第３項に規定する「個人情報」は、個人情報保護法第２条第１項の「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）」をいう。

• （2）個人番号

  番号法第２条第５項に規定する「個人番号」は、次の各号に掲げるもの全てをいう。なお、個人番号には死者の個人番号も含まれ、死者の個人番号にも本規程が適用されるものとする。

  1. ①番号法の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるもの
  2. ②個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号を含むもの

• （3）特定個人情報等

  番号法第２条第８項に規定する「特定個人情報」は、個人番号をその内容に含む個人情報をいい、「特定個人情報等」とは、個人番号及び特定個人情報を併せたものをいう。

• （4）個人情報ファイル

  番号法第２条第４項に規定する「個人情報ファイル」は、次の各号に掲げるもの全てをいう。

  1. ①個人情報を含む情報の集合物であり、特定の個人情報についてコンピュータ等を用いて検索することができるように体系的に構成したもの
  2. ②特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、体系的に構成したものとして「個人情報の保護に関する法律施行令」（以下「個人情報保護法施行令」という。）で定めるもの

• （5）特定個人情報ファイル

  番号法第２条第９項に規定する「特定個人情報ファイル」は、個人番号をその内容に含む個人情報ファイル（個人情報保護法第2条第2項に規定する個人情報データベース等）をいう。

• （6）本人

  個人番号によって識別される特定の個人をいう。

• （7）個人番号利用事務

  番号法第２条第10項に規定する「個人番号利用事務」は、行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が番号法第9条1項又は2項の規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。

• （8）個人番号関係事務

  番号法第２条第11項に規定する「個人番号関係事務」は、番号法第9条3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。

• （9）個人番号利用事務実施者

  番号法第２条第12項に規定する「個人番号利用事務実施者」は、個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。

• （10）個人番号関係事務実施者

  番号法第２条第13項に規定する「個人番号関係事務実施者」は、個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう。

• （11）事務取扱責任者

  本会において、特定個人情報等の取扱いに関する責任及び権限を有する者をいう。

• （12）事務取扱担当者

  本会において、個人番号関係事務に従事する者をいう。

• （13）情報管理区域及び取扱区域

  番号法第12条、第33条、第34条、個人情報保護法第20条、第21条及びガイドラインの（別添）特定個人情報に関する安全管理措置（事業者編）に規定する「情報管理区域及び取扱区域」は、特定個人情報ファイルを取扱う情報システムを管理する区域及び特定個人情報等を取扱う事務を実施する区域をいう。

（個人番号を取扱う事務の範囲）

第4条

本会が個人番号を取扱う事務の範囲は次のとおりとする。

• （1）雇用保険の届出等に関する事務
• （2）労働者災害保険の届出に関する事務
• （3）健康保険・厚生年金保険届出等に関する事務
• （4）国民年金第３号被保険者の届出等に関する事務
• （5）給与・賞与・年末調整の所得税源泉徴収等の作成、提出に関する事務（扶養控除等（異動）申告書、従たる給与についての扶養控除（異動）申告書、保険料控除申告書兼配偶者特別控除申告書を役職員が提出する事務）
• （6）退職所得の源泉徴収票の作成、提出に関する事務（退職所得の受給に関する申告書の提出、退職所得の特別徴収票の作成・提出、退職手当金等受給者別支払調書の作成・提出含む。）
• （7）本会が報酬等を支払った講師、弁護士、税理士、社会保険労務士等における、報酬、料金、契約金及び賞金の支払調書の作成・提出に関する事務
• （8）本会が賃料等を支払った不動産賃貸人における、不動産の使用料等の支払調書の作成・提出に関する事務
• （9）本会が不動産等の譲渡対価を支払った者における、不動産等の譲受けの対価の支払調書の作成・提出に関する事務

第２章　安全管理措置

第１節　総則

（安全管理措置）

第5条

本会は、その取扱う特定個人情報等の漏えい、滅失又は毀損の防止その他の特定個人情報等の適切な管理のために必要な安全管理措置を講ずるものとする。

第２節　組織的安全管理措置及び人的安全管理措置

（組織体制）

第6条

本会は、事務局長を事務取扱責任者として任命する。

2

本会は、総務経理事務担当の職員を個人番号関係事務に従事する事務取扱担当者とする。

3

事務取扱責任者及び事務取扱担当者は、特定個人情報等の保護に十分な注意を払って業務を行うものとする。

4

事務取扱責任者及び事務取扱担当者を変更することになる場合、本会は新たな者を任命・選任する。

5

従前の事務取扱責任者及び事務取扱担当者は、新たな者に対して確実に引継ぎを行い、本会は、その内容を確認するものとする。

（役職員の責務）

第7条

役職員は、特定個人情報等に関連する法令及び本規程（関連規程含む。）並びに本会の指示に従い、特定個人情報等を取扱わなければならない。

2

役職員は、本会が管理する特定個人情報等について、本会の業務に従事している間のみならず、退職後も、他の役職員及びその他の第三者に開示、漏えいしてはならない。

3

役職員は、本会が管理する特定個人情報等について、無断で情報を取得するなどし、自己のため又は第三者のために使用してはならない。

4

本会は、役職員に対して、特定個人情報等の保護及び適正な取扱いに関する誓約書の提出を命じることができるものとする。

5

役職員は、前項の誓約書の提出を命じられた場合、速やかにこれを本会に提出しなければならない。

6

本会は、特定個人情報等の取扱いに関する本規程（関連規程含む。）を役職員に遵守させ、特定個人情報等の適正な取扱いに関する役職員の意識を高めるための啓発その他の教育研修等を実施するものとする。

7

役職員は、前項に定める教育研修等を積極的に受けなければならない。

8

役職員は、特定個人情報等の取扱いに関し、不正なアクセス、情報の紛失・破壊・改ざん・漏えい等の事故又は法令若しくは本規程（関連規程含む。）に違反する行為の発生又はその兆候を把握した場合、直ちに事務取扱責任者に報告しなければならない。

（事務取扱責任者の責務）

第8条

事務取扱責任者は、次の各号に掲げる権限と責任を有し、その職務を誠実かつ適切に遂行しなければならない。

1. （1）特定個人情報等の取扱い状況の把握
2. （2）本規程（関連規程含む。）の周知
3. （3）特定個人情報等の利用申請の承認及び記録等の管理
4. （4）特定個人情報等の情報管理区域及び取扱区域の設定
5. （5）特定個人情報等の取扱区分についての設定・変更の管理
6. （6）特定個人情報等の取扱いを外部委託する場合の委託先（以下「事務委託先」という。）の選定基準の検討
7. （7）事務委託先の選定及び特定個人情報等の取扱い状況等の監督
8. （8）事務取扱担当者に対する適切な監督
9. （9）特定個人情報等の安全管理に関する教育研修等の企画及び実施
10. （10）その他本会における特定個人情報等の安全管理に関すること

第8条

事務取扱責任者は、特定個人情報等の取扱いに関し、不正なアクセス、情報の紛失・破壊・改ざん・漏えい等の事故又は法令若しくは本規程（関連規程含む。）に違反する行為の発生又はその兆候を把握した場合、直ちに本会の会長に報告するとともに、次の各号に掲げる項目について対処しなければならない。

1. （1）事実関係の調査及び原因の究明
2. （2）事故による影響範囲の特定と関係者への通知及び説明
3. （3）再発防止策の検討及び実施
4. （4）その他必要に応じての措置及び当局に対しての報告

（事務取扱担当者の責務）

第9条

事務取扱担当者は、本会の個人番号関係事務を処理するために必要な限度で、次の各号に掲げる事務を遂行しなければならない。

1. （1）特定個人情報等の収集、利用、保管、提供又は消去・廃棄
2. （2）個人番号が記載された書類等の作成、行政機関等の個人番号利用事務実施者への提出

2

事務取扱担当者は、番号法及び個人情報保護法並びにその他の関連法令（ガイドライン含む。）に示す留意事項等について、定期的に教育研修等を受けなければならない。

3

個人番号が記載された書類等を受領した事務取扱担当者は、速やかに個人番号の確認等の必要な事務を行わなければならない。

4

事務取扱担当者は、特定個人情報等の取扱いに関し、不正なアクセス、情報の紛失・破壊・改ざん・漏えい等の事故又は法令若しくは本規程（関連規程含む。）に違反する行為の発生又はその兆候を把握した場合は、直ちに事務取扱責任者に報告しなければならない。

5

事務取扱担当者は、次の各号に掲げる項目について、特定個人情報等の取扱い状況及び本規程に基づく運用状況を確認し、記録・保存しなければならない。

1. （1）特定個人情報等の入手日
2. （2）源泉徴収票・支払調書等の法定調書の作成日
3. （3）源泉徴収票・支払調書等の法定調書の税務署等の行政機関等への提出日
4. （4）特定個人情報等の廃棄日

第３節　物理的安全管理措置

（情報管理区域及び取扱区域の管理）

第10条

特定個人情報ファイルを管理する区域及び特定個人情報を取扱う事務を実施する区域については、情報漏えい等を防止するために、次に掲げる各号による方法で管理するものとする。

1. （1）外部からは容易に入室できない又は近づきにくい区域とする。
2. （2）作業を覗き見されにくい座席配置などの保護措置を講じた区域とする。
3. （3）情報管理区域及び取扱区域は、事務取扱責任者が管理する。
4. （4）事務取扱責任者は、情報管理区域及び取扱区域の状況を定期的に点検する。

（情報取扱区域における書類及び機器等の管理）

第11条

情報取扱区域において特定個人情報等を取扱う書類及びファイル等（機器・特定個人情報等が記録された電子媒体を含む。）は、紛失・盗難による情報漏えい等を防止するため、次に掲げる各号による方法で管理するものとする。

1. （1）特定個人情報等を取扱う機器は、離席時にロックする、若しくは一定の時間でパスワード付きのスクリーンセーバー等が起動するように設定する。
2. （2）特定個人情報等が記載された書類及びファイル等は、施錠できる保管場所に保管し、机上等に放置してはならない。
3. （3）特定個人情報等が記載された書類及びファイル等を取扱う機器を情報取扱区域外に持ち出す場合は、事務取扱責任者の承認を得なければならない。
4. （4）特定個人情報等を持ち出す場合は、データの暗号化、データファイルへのパスワード保護等の措置を講じる。また、書類では封緘や鍵のかかる鞄等の措置を講じなければならない。
5. （5）本会が管理すべき特定個人情報等は、私物である役職員の手帳、スマートフォン、パソコン等で取り扱ってはならない。
6. （6）個人データ又は特定個人情報等を取り扱う機器は、施錠できるキャビネット又は金庫での保管、セキュリティワイヤー等で固定する等の方法により、容易に外部に持ち出すことができない措置を講じなければならない。

第４節 技術的安全管理措置

（技術的安全管理措置）

第12条

本会は、特定個人情報等を情報システムで取扱う場合は、情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等の、特定個人情報等に対する技術的な安全管理措置を講じなければならない。

1. （1）外部からは容易に入室できない又は近づきにくい区域とする。
2. （2）作業を覗き見されにくい座席配置などの保護措置を講じた区域とする。
3. （3）情報管理区域及び取扱区域は、事務取扱責任者が管理する。
4. （4）事務取扱責任者は、情報管理区域及び取扱区域の状況を定期的に点検する。

（情報システムへのアクセス管理）

第13条

特定個人情報ファイルを情報システムで取扱う場合は、情報漏えい等を防止するため、次に掲げる各号による方法で管理するものとする。

1. （1）特定個人情報等を取り扱う機器を特定する。
2. （2）前号の機器を使用する事務取扱担当者を限定する。
3. （3）事務取扱担当者が使用する機器に装備されているユーザーアカウント制御機能により、情報システムを取り扱うことのできる事務取扱担当者を限定する。
4. （4）前号のユーザーアカウント制御機能におけるＩＤ・パスワードは付与される者ごとに異なるものとする。
5. （5）パスワードは、氏名、生年月日、職員番号等、他人から推測されやすいものを使用してはならない。
6. （6）パスワードは、メモを机上等に放置するなど他人が容易に認識可能な状態で管理してはならない。
7. （7）役職員の退職・配転等により不要となったＩＤは速やかに削除・停止し、再利用してはならない。
8. （8）情報システム及びパソコン等の機器にセキュリティ対策ソフトウェア等を導入して適切な設定をする。
9. （9）情報システム及びパソコン等の機器のオペレーティングシステム、ソフトウェア等は、常に最新の状態に更新する。
10. （10）特定個人情報等を取り扱う機器には事務取扱責任者が認めるソフトウェアのみをインストールできることとする。

第３章　特定個人情報等の管理

第１節　特定個人情報等の取得

（利用目的）

第14条

本会が、役職員又は第三者から取得する特定個人情報等の利用目的は、第４条に掲げた個人番号を取扱う事務の範囲内とする。

（利用目的の通知及び変更）

第15条

本会が特定個人情報等を取得する場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を書面等により本人に通知する。

2

利用目的の変更を要する場合、当初の利用目的と相当の関連性を有すると合理的に認められる範囲内で利用目的を変更する。

3

前項について本人への通知をすることにより、変更後の利用目的の範囲内で特定個人情報等を利用することができるものとする。

（個人番号の提供の要求）

第16条

本会は、第４条に掲げる事務を処理するために必要がある場合に限り、本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対し、個人番号の提供を求めることができるものとする。

2

役職員又は第三者が、本会の個人番号の提供の要求又は第１９条に基づく本人確認に応じない場合には、番号法及び個人情報保護法並びにその他の関連法令（ガイドライン含む。）に基づく制度の意義について説明をし、個人番号の提供及び本人確認に応ずるよう求めるものとする。

3

本会は、前項にかかわらず、役職員又は第三者が個人番号の提供に応じない場合は、提供を求めた経緯等を記録するものとする。

（個人番号の提供の求めの制限)

第17条

本会は、次に掲げる各号のいずれかに該当する場合を除き、役職員又は第三者に対し、個人番号の提供を求めないものとする。

1. （1）個人番号利用事務実施者及び個人番号関係事務実施者が、本会に対し、個人番号利用事務を処理するために必要な限度で特定個人情報等を提供するとき
2. （2）本人又はその代理人が本会に対し、当該本人の個人番号を含む特定個人情報等を提供するとき
3. （3）特定個人情報等の取扱いの全部若しくは一部の委託に伴い特定個人情報等を提供するとき
4. （4）合併その他の事由による事業の承継に伴い特定個人情報等を提供するとき
5. （5）その他法令が定める場合に該当し、特定個人情報等の提供を受けることができるとき

（特定個人情報等の収集制限）

第18条

本会は、第４条に定める事務の範囲を超えて、特定個人情報等を収集してはならない。

（本人確認措置）

第19条

本会は、本人又はその代理人から個人番号の提供を受けるときは、番号法及び個人情報保護法並びにその他の関連法令（ガイドライン含む。）に従い、本人確認の措置として、個人番号の確認を行うとともに、本人又は代理人の身元確認を行うものとする。

2

第１７条第(１)号に該当し、本会が役職員からその扶養親族の個人番号の提供(扶養控除等異動申告書の提出)を受けるときは、当該役職員が個人番号関係事務実施者として扶養親族の本人確認の措置を行うものとする。

3

第１７条第(２)号に該当し、本会が役職員からその配偶者の個人番号の提供(国民年金第３号被保険者関係届の提出)を受けるときは、当該役職員が代理人として配偶者の本人確認の措置を行うものとする。

第２節　特定個人情報等の利用

（個人番号・特定個人情報等の利用制限）

第20条

本会は、個人番号関係事務を行うために必要な限度で個人番号を利用するものとする。

2

本会が個人番号関係事務の全部又は一部の委託を受けた場合も、前項と同様とする。

3

本会が個人番号を取扱う場合は、本人の同意にかかわらず、個人番号関係事務を処理するために必要な範囲を超えて、特定個人情報等を取扱ってはならない。

（特定個人情報ファイルの作成制限）

第21条

本会及び役職員は、個人番号利用事務等を処理するために必要な範囲を超えて特定個人情報ファイルを作成してはならない。

第３節　特定個人情報等の保管

（特定個人情報等の正確性の確保）

第22条

特定個人情報等は、第４条に掲げる利用目的の範囲内において、正確かつ最新の内容で管理するよう努めるものとする。

（特定個人情報等の保管制限）

第23条

本会は、第４条に定める利用目的の範囲を超えて、特定個人情報等を保管してはならない。

2

本会は、所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間は、当該書類の再作成等の個人番号関係事務を行うために必要があると認められるため、当該書類だけでなく、当該書類を作成するシステム内においても保管することができるものとする。

3

本会は、番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類（個人番号カード、通知カード、身元確認書類等）の写しや本会が行政機関等に提出する法定調書の控えや当該法定調書を作成するうえで本会が受領する個人番号が記載された申告書等を特定個人情報として保管するものとする。これらの書類については、法定調書の再作成を行うなど個人番号関係事務の一環として利用する必要があると認められるため、関連する所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間、保存することができるものとする。

第４節　特定個人情報等の提供

（特定個人情報等の提供制限)

第24条

本会は、次に掲げる各号に該当する場合を除き、本人の同意の有無にかかわらず、特定個人情報等の提供をしてはならないものとする。

1. （1）個人番号利用事務を処理するために必要な限度で本人若しくはその代理人又は個人番号関係事務実施者に対し、特定個人情報等を提供するとき
2. （2）個人番号関係事務を処理するために必要な限度で特定個人情報等を提供するとき
3. （3）特定個人情報の取扱いの全部若しくは一部の委託に伴い特定個人情報等を提供するとき
4. （4）合併その他の事由による事業の承継に伴い特定個人情報等を提供するとき
5. （5）特定個人情報保護委員会の求めにより、特定個人情報等を特定個人情報保護委員会に提供するとき
6. （6）訴訟手続その他の裁判所における手続、裁判の執行、刑事事件の捜査、租税に関する犯則事件の調査、その他法令で定める公益上の必要があるとき
7. （7）人の生命、身体又は財産の保護のために必要がある場合において、本人の同意がある（本人の同意を得ることが困難であるときも含む。）とき
8. （8）その他法令が定める場合に該当し、特定個人情報等の提供を行うことができるとき

第５節　特定個人情報等の廃棄及び削除

（廃棄に関する措置）

第25条

本会は、個人番号関係事務を処理する必要がなくなった場合で、かつ所管法令において定められている保存期間を経過した場合は、できる限り速やかに特定個人情報等を廃棄又は削除する。

2

本会は、前項に定める廃棄又は削除を行った場合には、廃棄若しくは削除に関する記録を作成し、又は廃棄若しくは削除の委託先から廃棄若しくは削除についての証明書等を取得し、これらを保存する。

3

本会が、特定個人情報等が記載又は記録された書類、電磁的記録、機器、電子媒体等を廃棄する場合は、シュレッダー、焼却、溶解などの復元不可能な手段を採用する。

4

本会が特定個人情報ファイルに記録された個人番号を削除する場合は、容易に復元できない手段を採用する。

第４章　特定個人情報等の委託

（委託先の監督）

第26条

本会は、特定個人情報等の取扱いの全部又は一部を外部に委託する場合、番号法及び個人情報保護法並びにその他の関連法令（ガイドライン含む。）に基づいて本会自らが果たすべき安全管理措置と同等の措置が講じられるようにするため、委託先の適切な選定、番号法及び個人情報保護法並びにその他の関連法令（ガイドライン含む。）で求められる条項を規定した委託契約の締結、委託先における特定個人情報等の取扱状況の把握その他委託先に対する必要かつ適切な監督を行うものとする。

2

本会は、委託先における特定個人情報等の取扱状況及び契約内容の遵守状況を定期的に(年１回を目途とする)実施する調査により把握する。

3

本会は、委託先に対して特定個人情報等の取扱いを委託する際は、委託先に対して適切なアクセス制御の実施を要請し、特定個人情報等を保護するための措置を講じる。

4

本会は、委託先が本会の許諾を得ることなく再委託(更に再委託が繰り返される場合を含む。以下本項において同じ)を行わないように必要かつ適切な監督を行い、委託先が再委託の許諾を求めたときは、再委託の適否を考慮した上で許諾を行うかどうかを決定する。また、委託先が本会の許諾に基づいて再委託を行うときは、委託先が再委託先に対して必要かつ適切な監督を行っているかどうかを委託先が定期的に(年１回を目途とする)実施する調査により把握する。

5

委託先の監督は、別段の定めがない限り、事務取扱責任者が行うものとする。

第５章　その他

(管理状況の確認)

第27条

本会は、特定個人情報等の管理が適切に行われていることを定期的に確認するための手順を確立し、実施し、かつ、維持する。

(定期的な見直し)

第28条

事務取扱責任者は、特定個人情報等の適切な保護を実施するために、次の各号に掲げる事由を踏まえ、少なくとも年１回、特定個人情報等の管理体制の見直し及び改善を実施する。

1. （1）運用状況に関する事務取扱担当者からの報告
2. （2）苦情を含む外部からの意見
3. （3）前回までの見直しの結果に対するフォローアップ
4. （4）特定個人情報等の取扱いに関する法令、国の定める指針、関連業界の定める指針の改正状況
5. （5）社会情勢の変化、国民の認識の変化、技術の進歩などの諸環境の変化
6. （6）本会の事業領域の変化
7. （7）内外から寄せられた改善のための提案

（苦情・相談）

第29条

事務取扱責任者は、特定個人情報等の取扱い並びに特定個人情報等の管理体制に関して、本人からの苦情及び相談を受け付けて対応する窓口を常設し、当該窓口の連絡先を本人に通知する。

（罰則）

第30条

役職員が本規程に違反した場合は、番号法で定める刑罰を受けることがある。また、役職員が本規程に違反した場合には、就業規則の定めるところにより、懲戒処分に処する。

2

役職者が本規程に違反したことにより個人又は本会に損害を与えた場合には、刑事告発することがある。また、その損害を賠償請求するものとする。

3

前各項は、番号法で定める刑罰の適用に関わらず、処することが出来る。

（改廃）

第31条

本規程の改廃は、理事会の決議による。

附 則

本規程は、平成２８年２月２５日から施行する。