○国立大学法人新潟大学特定個人情報の管理に関する規程
| (平成27年9月25日規程第58号) |
|
第1章 総則
(趣旨)
第1条 本規程は,国立大学法人新潟大学(以下「本学」という。)が,行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。),個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)及び特定個人情報の適正な取り扱いに関するガイドライン(行政機関等・地方公共団体等編)(平成26年特定個人情報保護委員会告示第6号。以下「ガイドライン」という。)に基づき,本学における特定個人情報の安全管理措置について定めることにより,特定個人情報の適正な取り扱いを確保することを目的とする。
(定義)
第2条 本規程において,次の各号に掲げる用語の意義は,当該各号に定めるところによる。
(1) 「独立行政法人等」とは,個人情報保護法第2条第9項に規定する法人をいう。
(2) 「個人情報」とは,生存する個人に関する情報であって,次のいずれかに該当するものをいう。
イ 当該情報に含まれる氏名,生年月日その他の記述等(文書,図画若しくは電磁的記録(電磁的方式(電子的方式,磁気的方式その他人の知覚によっては認識することができない方式をいう。以下同じ。)で作られる記録をいう。)に記載され,若しくは記録され,又は音声,動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。)により特定の個人を識別することができるもの(他の情報と照合することができ,それにより特定の個人を識別することができることとなるものを含む。)
ロ 個人識別符号が含まれるもの
(3) 「個人識別符号」とは,次のいずれかに該当する文字,番号,記号その他の符号のうち,個人情報の保護に関する法律施行令(平成15年政令第507号)第1条に規定するものをいう。
イ 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字,番号,記号その他の符号であって,当該特定の個人を識別することができるもの
ロ 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ,又は個人に発行されるカードその他の書類に記載され,若しくは電磁的方式により記録された文字,番号,記号その他の符号であって,その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ,又は記載され,若しくは記録されることにより,特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
(4) 「個人情報管理規程」とは,国立大学法人新潟大学個人情報の管理に関する規程(平成17年規程第19号)をいう。
(5) 「個人番号」とは,番号法第2条第5項に規定するものをいう。
(6) 「特定個人情報」とは,個人番号をその内容に含む個人情報をいう。
(7) 「特定個人情報ファイル」とは,個人番号をその内容に含む個人情報ファイルをいう。
(8) 「本人」とは,番号法第2条第6項に規定するものをいう。
(9) 「役員」とは,国立大学法人新潟大学基本規則(平成16年規則第1号)第7条に規定するものをいう。
(10) 「職員」とは,国立大学法人新潟大学職員就業規則(平成16年規則第20号),国立大学法人新潟大学特任教員等就業規則(平成18年規則第2号),国立大学法人新潟大学特定有期看護職員等就業規則(平成17年規則第5号),国立大学法人新潟大学短時間勤務特任教員等就業規則(平成18年規則第3号)及び国立大学法人新潟大学非常勤職員就業規則(平成16年規則第21号)(以下「就業規則等」という。)の適用を受けるものをいう。
[国立大学法人新潟大学職員就業規則(平成16年規則第20号)] [国立大学法人新潟大学特任教員等就業規則(平成18年規則第2号)] [国立大学法人新潟大学短時間勤務特任教員等就業規則(平成18年規則第3号)] [国立大学法人新潟大学非常勤職員就業規則(平成16年規則第21号)]
(11) 「部局」とは,国立大学法人新潟大学法人文書管理規則(平成23年規則第10号)第2条第5号に規定するものをいう。
(12) 「個人番号利用事務」とは,番号法第2条第10項に規定する事務をいう。
(13) 「個人番号関係事務」とは,番号法第2条第11項に規定する事務をいう。
(14) 「特定個人情報システム」とは,特定個人情報ファイルを取り扱う情報システムをいう。
(15) 「管理区域」とは,特定個人情報システムを設置する区域をいう。
(16) 「取扱区域」とは,特定個人情報を取り扱う事務を実施する区域をいう。
(17) 「持ち出し」とは,特定個人情報を管理区域又は取扱区域の外へ移動させることをいう。
(18) 「持ち込み」とは,特定個人情報を管理区域又は取扱区域の中に移動させることをいう。
(19) 「持ち運び」とは,持ち出し又は持ち込みを行うことをいう。
(20) 「不正アクセス行為」とは,不正アクセス行為の禁止等に関する法律(平成11年法律第128号)第2条第4項に規定する不正アクセス行為をいう。
(21) 「サイバーセキュリティ」とは,サイバーセキュリティ基本法(平成26 年法律第104 号)第2条に規定するものをいう。
(個人番号を取り扱う事務の範囲)
第3条 本学において,個人番号を取り扱う事務の範囲は次に掲げるとおりとする。
(1) 役員及び職員に係る個人番号関係事務
イ 給与所得・退職所得の源泉徴収事務
ロ 文部科学省共済組合申請事務
ハ 健康保険・厚生年金保険届出・申請事務
ニ 雇用保険届出・申請事務
ホ 財形貯蓄届出・申請事務
(2) 役員又は職員の被扶養者(以下「被扶養者」という。)に係る個人番号関係事務
イ 役員又は職員に係る扶養控除及び源泉徴収事務
ロ 文部科学省共済組合申請事務
ハ 健康保険・厚生年金保険届出・申請事務
ニ 国民年金第3号被保険者の届出事務
(3) 役員,職員及び被扶養者以外の個人(以下「事務取扱対象者」という。)に係る個人番号関係事務
イ 報酬・料金等の源泉徴収事務
2 前項で規定する個人番号関係事務で取り扱う特定個人情報の書類等の受領に係る事務(以下「受領事務」という。)
(特定個人情報の範囲)
第4条 前条において,本学が個人番号を取り扱う事務で管理する特定個人情報は次に掲げるとおりとする。
(1) 前条に規定する事務の書類
(2) 役員,職員,被扶養者及び事務取扱対象者(以下「特定個人情報対象者」という。)の個人番号が記載された書類
(3) 特定個人情報対象者又は特定個人情報対象者を代理する者(以下「代理人」という。)から,番号法第16条に基づく本人確認をする際に受領した書類の写し
(4) 代理人としての個人番号の提供をすることを証明する書類
2 前項第3号に規定する書類は,行政手続における特定の個人を識別するための番号の利用等に関する法律施行令(平成26年政令第155号)第12条によるものとする。
3 第1項第4号に規定する書類は,行政手続における特定の個人を識別するための番号の利用等に関する法律施行規則(平成26年内閣府・総務省令第3号。以下「施行規則」という。)第6条によるものとする。
第2章 安全管理措置
第1節 組織的安全管理措置
(組織体制)
第5条 本学に,特定個人情報の管理に関する最終的な責任を負う者として,特定個人情報総括保護管理者(以下「総括保護管理者」という。)を置き,学長が指名する理事をもって充てる。
2 特定個人情報を取り扱う事務の範囲,特定個人情報を取り扱う事務を行う課室,特定個人情報を保護する管理者(以下「保護管理者」という。)及び事務取扱担当係は別表第1のとおりとする。
[別表第1]
3 受領事務を取り扱う保護管理者について,別表第1の者を充てることが困難な場合は,総括保護管理者が別の者から保護管理者を指名するものとする。
[別表第1]
4 特定個人情報を取り扱う事務を行う課室の事務取扱担当係に,保護管理者が指名する特定個人情報を取り扱う事務に従事する担当者(以下「事務取扱担当者」という。)を1人又は複数人を置く。
5 事務取扱担当者は,別表第1に規定する事務取扱担当係から,保護管理者が指名する者とする。
[別表第1]
(総括保護管理者の責務)
第6条 総括保護管理者は,次に掲げる業務を所管する。
(1) 特定個人情報の総括
(2) 特定個人情報の安全管理に関する教育研修
(3) 特定個人情報の安全対策及び周知徹底の措置
(4) 特定個人情報の取り扱い状況の把握
(5) 保護管理者の監督
2 総括保護管理者は,保護管理者について,番号法,個人情報保護法,ガイドライン,本規程及び個人情報管理規程(以下「番号法等」という。)に反する行為を認めた場合又は特定個人情報の取り扱いに適していないと判断した場合は,当該者が特定個人情報を取り扱うことを禁ずるものとする。
3 総括保護管理者は,前項の規定により,当該者の特定個人情報の取り扱いを禁じた場合は,別の保護管理者を指名するものとする。
(保護管理者の責務)
第7条 保護管理者は,次に掲げる業務を所管する。
(1) 特定個人情報の運用状況の管理
(2) 管理区域の設定及び管理
(3) 取扱区域の設定及び管理
(4) 事務取扱担当者の監督
(5) 委託先の監督
2 保護管理者は,事務取扱担当者について,番号法等に反する行為を認めた場合又は特定個人情報の取り扱いに適していないと判断した場合は,当該者が特定個人情報を取り扱うことを禁ずるものとする。
3 保護管理者は,前項の規定により,当該者の特定個人情報の取り扱いを禁じた場合は,別の事務取扱担当者を指名するものとする。
4 保護管理者は,総括保護管理者の実施する特定個人情報の安全管理に関する教育研修の受講に努めるものとする。
5 保護管理者は,事務取扱担当者に対し,総括保護管理者の実施する特定個人情報の安全管理に関する教育研修に参加の機会を付与する等の必要な措置を講ずる。
6 前2項に規定する教育研修は,次に掲げる内容を含むものとする。
(1) 情報システムに対する不正な活動その他サイバーセキュリティに対する脅威に関すること。
(2) サイバーセキュリティの被害の発生又は被害の拡大防止のために必要な措置に関すること。
(事務取扱担当者の責務)
第8条 事務取扱担当者は,番号法等の定め及び総括保護管理者並びに保護管理者の指示に従い,特定個人情報を取り扱わなければならない。
2 事務取扱担当者は,総括保護管理者の実施する特定個人情報の安全管理に関する教育研修を受講しなければならない。
(運用状況の記録及び管理)
第9条 事務取扱担当者は,次に掲げる特定個人情報の運用状況を都度記録する。
(1) 特定個人情報が記録された書類若しくは電子媒体(以下「電子媒体等」という。)について受領又は廃棄,持ち運びの取り扱い状況
イ 取り扱い日
ロ 特定個人情報対象者
ハ 事務取扱担当者
ニ 取り扱いの書類等の名称
ホ 取り扱い状況(作成,提出,交付,返却,受領,持ち運び,廃棄)
ヘ 保管場所
ト 本人確認の方法(特定個人情報の受領時に限る。)
チ 廃棄予定日
リ 廃棄方法(溶解・裁断・破壊等)
(2) 特定個人情報システムでの取り扱い状況
イ 取り扱い日
ロ 特定個人情報対象者
ハ 事務取扱担当者
ニ 操作内容(入力,出力,検索,削除)
2 保護管理者は,前項の記録を1箇月に1回,所定の勤務時間外の利用状況 ,担当業務以外の情報及び照会件数の急増等アクセス状況,窃取又は不正な削除等,異常が無いかを確認・分析するとともに,厳重に保管する。
(監査)
第10条 個人情報管理規程第5条に規定する監査責任者(以下「監査責任者」という。)は,個人情報管理規程第37条の規定により監査を実施する。
[第5条]
2 監査責任者は,第9条の運用状況の記録を,監査時に確認するものとする。
[第9条]
(安全点検)
第11条 保護管理者は,第9条に規定する特定個人情報の運用状況の記録について,次に掲げる事務取扱担当者の現況を1箇月に1回又は臨時に点検し,必要に応じて総括保護管理者に報告しなければならない。
[第9条]
(1) 電子媒体や書類等の受領及び保管状況
(2) 特定個人情報を取り扱う機器及び電子媒体等(以下「特定個人情報関係」という。)の盗難,紛失,漏えいの有無又は兆候
(3) 特定個人情報の廃棄状況
(4) 法定保存期限が到来した特定個人情報ファイルの削除状況
2 総括保護管理者は,前項の点検結果に基づき,安全管理措置の評価,見直し及び改善に取り組まなければならない。
第2節 人的安全管理措置
(漏えい事案等への対応体制)
第12条 本学は,特定個人情報の漏えい,滅失又は毀損による事故(以下「漏えい事案等」という。)が発生した場合又はそのおそれがあると判断した場合は,漏えい事案等の報告及び再発防止措置として,個人情報管理規程第35条により対応しなければならない。
2 前項の漏えい事案等の公表については,個人情報管理規程第36条により対応しなければならない。
3 本学は,次に掲げるいずれかの事実又はそのおそれが発覚した場合には,当該経緯,被害拡大防止のためにした措置,調査及び原因の究明,再発防止策等を個人情報保護委員会に報告しなければならない。
(1) 次に掲げるいずれかの特定個人情報が漏えい(不正アクセス行為による漏えいその他番号法第19条各号に該当しない特定個人情報の提供を含む。)した場合
イ ネットワークシステム及びこれに接続された情報システムに記録された特定個人情報
ロ 本学から個人番号関係事務の全部又は一部の委託を受けた者が,当該個人番号関係事務を処理するために使用する情報システムにおいて管理される特定個人情報
(2) 次に掲げるいずれかの事案に係る特定個人情報の本人の数が100人を超える場合
イ 特定個人情報が漏えい,滅失若しくは毀損が発生し,又はそのおそれがある場合
ロ 番号法第9条の規定に反し,特定個人情報が不正に利用された場合
ハ 番号法第19条の規定に反し,特定個人情報が不正に提供された場合
(3) 事務取扱担当者が取り扱う特定個人情報ファイルに記録された特定個人情報が電磁的方法により不特定多数の者に閲覧することができる状態となり,かつ,その特定個人情報が閲覧された場合
(4) 不正の目的をもって,事務取扱担当者が取り扱う特定個人情報ファイルに記録された特定個人情報を利用し,又は提供した者がいた場合
第3節 物理的安全管理措置
(特定個人情報を取り扱う区域の管理)
第13条 保護管理者は,管理区域及び取扱区域について次に掲げる措置を講ずる。
(1) 管理区域
イ 管理区域であることを表示し,入退室管理及び管理区域へ持ち込む機器並びに電子媒体の制限
ロ 保守業者による外部記憶装置(USBメモリー等)への特定個人情報ファイルの出力禁止
(2) 取扱区域
事務取扱担当者以外の者の往来が少ない場所を割り当て,取扱区域であることを表示するとともに,保護管理者及び事務取扱担当者以外の者が無断で取扱区域内に入ることを禁ずる。ただし,画面の覗き見防止,カウンターや間仕切りの設置,座席の工夫により保護管理者が特段問題ないと認めた場合は,この限りではない。
(特定個人情報の盗難,紛失等の防止)
第14条 保護管理者は,特定個人情報関係の盗難又は紛失等を防止するために,次に掲げる措置を講ずる。
(1) 特定個人情報関係は,施錠されたキャビネット又は書庫等に保管する。
(2) 特定個人情報ファイルを取り扱う機器(保存できる記憶領域が無い機器を除く。)は,セキュリティワイヤー等により固定する。
(持ち運び時の漏えい事案等防止)
第15条 保護管理者は,特定個人情報の持ち運びを行う場合は,個人番号の漏えい,紛失,盗難等に留意した安全な方法を講じなければならない。
2 持ち出しは,保護管理者の指示により行う次に掲げる場合を除き禁ずる。
(1) 個人番号関係事務の委託先に,必要と認められる範囲内でデータを持ち出しする場合
(2) 行政機関等の個人番号利用事務実施者に電子媒体又は書類を提出する場合
(3) 特定個人情報を取り扱う事務を行う課室の保護管理者の間で,電子媒体等を移動する場合
(4) 保護管理者から特定個人情報対象者の間で電子媒体等を移動する場合
3 前項に規定する持ち出しは,次に掲げる方法を講ずる。ただし,行政機関等への届出書等をデータで提出する場合は,行政機関等が指定する提出方法に従うものとする。
(1) 特定個人情報が記録された電子媒体の持ち出しは,次に掲げる方法
イ セキュリティに配慮したパスワードでの暗号化
ロ 施錠できる搬送容器の使用
(2) 個人番号が付された書類等の持ち出しは,次に掲げる方法
イ 封緘又は個人番号に目隠しシールの貼付
ロ 特定記録郵便等追跡可能な手段の利用(学外への移動時に限る。)
4 保護管理者は,持ち込みの際,前項各号に掲げる方法が講じられていることを確認するものとする。
(廃棄及び削除)
第16条 本学は,電子媒体等の廃棄及び削除について,次に掲げる方法を講ずる。
(1) 電子媒体等については,データ削除ソフトウェアの利用又は物理的な破壊,裁断,溶解等により復元が不可能な手段を用いる。
(2) 事務取扱担当者は,特定個人情報ファイルを削除する場合,容易に復元できない手段を用いる。
2 特定個人情報システムは,次に掲げる機能を備えるものとする。
(1) 第3条に規定する事務で取り扱う特定個人情報対象者の個人番号は,法定保存期間経過後に削除ができること。
[第3条]
(2) 個人番号の削除の事実を記録すること。
第4節 技術的安全管理措置
(アクセス制御)
第17条 保護管理者は,特定個人情報システムへのアクセスについて,次に掲げる措置を講ずる。
(1) 特定個人情報システムにアクセスする機器の限定
(2) 事務取扱担当者のアクセス開始時のログイン認証
(3) 事務取扱担当者の特定個人情報ファイルへのアクセスについて,別表第1に規定する特定個人情報を取り扱う事務の範囲(受領事務を除く。)別に必要なアクセス権を限定
[別表第1]
(外部からの不正アクセス等の防止)
第18条 本学は,特定個人情報システムについて,外部からの不正アクセス又は不正ソフトウェアから保護するため,次に掲げる措置を講ずる。
(1) 外部ネットワークとの接続箇所へのファイアウォールの設置
(2) セキュリティ対策ソフトウェアの導入
(3) 導入ソフトウェア自動更新機能等の活用による最新状態の維持
(情報漏えいの防止)
第19条 本学は,特定個人情報システム内の特定個人情報の漏えいを防止するため,次に掲げる措置を講ずる。
(1) 特定個人情報システム内のデータ暗号化又は適切なパスワードの設定
(2) 一時的に作成する特定個人情報ファイルの取り扱い
イ 適切なパスワードの設定による暗号化
ロ 使用後の速やかな当該ファイルの削除
ハ 必要最低件数での作成
ニ 共有フォルダーへの保存の禁止
(3) 特定個人情報システムで使用する通信回線の通信経路暗号化
2 本学は,技術の進歩に伴うクラウドサービス等の新たなサービス,開発手法等を導入する場合は,当該サービス,開発手法等の特性を考慮した上で,適切な安全管理措置を講ずる。
第3章 特定個人情報の取得
(特定個人情報の利用目的等)
第20条 本学が特定個人情報対象者又は代理人から特定個人情報を取得する場合は,第3条に規定する個人番号を取り扱う事務の範囲について,利用目的を特定して明示しなければならない。
[第3条]
2 本学は,第3条に規定する事務の必要性又は発生が想定できた場合は,その時点で個人番号の提供を求めることができる。
[第3条]
3 本学は,番号法第19条各号のいずれかに該当する場合を除き,特定個人情報の提供をもとめてはならない。
(本人確認等の措置)
第21条 本学が特定個人情報対象者又は代理人から個人番号を取得するにあたり,施行規則第2条第6項で規定される本人が明白である場合を除き,特定個人情報対象者又は代理人の本人確認の情報を取得するものとする。
2 代理人については,施行規則第6条の規定により,代理権の確認を行わなければならない。
3 本学は,前各項で掲げた関係業務の書類の取得にあたり,学外の特定個人情報対象者について対面以外で取得する場合は,特定記録郵便等による発送を依頼するものとする。
第4章 特定個人情報の利用
(個人番号の利用制限)
第22条 本学における個人番号の利用は,第3条に規定する事務の範囲内に限るものとする。
[第3条]
2 本学は,特定個人情報対象者の生命,身体又は財産の保護のために必要がある場合を除き,本人の同意があった場合でも,第3条に規定する事務の範囲外で個人番号を利用してはならない。
[第3条]
(特定個人情報ファイルの作成の制限)
第23条 保護管理者の特定個人情報ファイルの作成は,第3条に規定する事務の範囲内に限るものとする。
[第3条]
第5章 特定個人情報の保管
(特定個人情報の正確性の確保)
第24条 保護管理者は,特定個人情報を正確かつ最新の状態で管理するよう努めなければならない。
(特定個人情報の保管制限)
第25条 保護管理者は,第3条に規定する事務の範囲外で,特定個人情報を保管してはならない。
[第3条]
2 保護管理者は,第3条に規定する事務の法定保存期間を経過するまでの間,厳重に保管しなければならない。
[第3条]
第6章 特定個人情報の提供
(特定個人情報の提供制限)
第26条 本学は,番号法第19条各号に掲げる場合を除き,本人の同意の有無に関わらず,特定個人情報を第三者に提供してはならない。
第7章 特定個人情報の開示,訂正及び利用停止
(開示,訂正及び利用停止)
第27条 本学は,特定個人情報の開示,訂正及び利用停止の求めについて,適切かつ迅速な処理を講ずるように努めなければならない。
2 特定個人情報の開示,訂正及び利用停止に関し必要な事項は,国立大学法人新潟大学の保有する個人情報の開示等実施規程(平成17年規程第20号)による。
第8章 特定個人情報の廃棄
(特定個人情報の廃棄)
第28条 保護管理者は,第3条に規定する事務の法定保存期間を経過した場合,最長でも法定保存期間経過後の最初に到来する年度末までに,特定個人情報の廃棄をしなければならない。
[第3条]
第9章 特定個人情報の委託の取り扱い
(委託先における安全管理措置)
第29条 本学は,個人番号関係事務の全部又は一部を委託することができる。
2 前項の場合,本学自らが果たすべき安全管理措置と同等の措置が委託先において適切に講じられるよう,監督を行わなければならない。
3 第1項の委託先の選定にあたっては,次に掲げるいずれかについて,あらかじめ確認するものとする。
(1) 一般財団法人日本情報経済社会推進協会(JIPDEC)によりプライバシーマークの使用が認可されていること。
(2) 個人情報保護法に基づく認定個人情報保護団体の対象事業者であり,プライバシーポリシーの公表があること。
4 第1項の契約の締結には,次に掲げる事項を含まなければならない。
(1) 秘密保持義務
(2) 持ち出し禁止
(3) 目的外利用の禁止
(4) 漏えい事案等が発生した場合の委託先の責任
(5) 委託契約終了後の特定個人情報の返却,削除又は廃棄(その証明を含む。)
(6) 従業者の監督・教育
(7) 契約内容の遵守状況の報告
(8) 作業場所及び取り扱う従業者数を含む作業管理体制の明確化
(9) 委託者が委託先に対して少なくとも年1回以上実地の監査,調査等の実施を無予告に臨場して行うことができる規定
(10) 派遣労働者が特定個人情報を取り扱う場合について,労働者派遣契約での秘密保持義務
(11) 再委託における条件(第8項の規定)
(12) 契約終了後の委託データの消去又は破棄・削除
(13) 業務履行中に問題があった場合の改善義務又は契約解除
(14) 契約解除や倒産による業務不履行時の措置
(15) 無断再委託禁止
(16) 番号法第11条の規定に基づき適切に監督実施するために必要な資料の提供
5 保護管理者は,委託先における特定個人情報の安全管理について,1年に1回又は必要に応じて臨時に確認する。
6 保護管理者は,委託先における漏えい事案等が発生した場合に備え,委託先において適切な対応が可能であることや,本学に速やかに報告される体制であることを確認しなければならない。
7 委託先は,第4項第11号に定める再委託における条件を遵守できる場合に限り,委託を受けた個人番号関係事務を委託すること(以下「再委託」という。)ができる。ただし,再委託された委託先(以下「再委託先」という。)が更なる委託をすることは禁止するものとする。
8 再委託は,委託先と再委託先が委託契約を締結するにあたり,本学と委託先において締結する第4項第1号から第16号までに定める契約事項と同様の内容を含む場合に限るものとする。
9 保護管理者は,実地の監査,調査等により委託先における特定個人情報の取り扱い状況を把握し,必要に応じその取り扱い状況について,委託の内容等の見直しするものとする。
第10章 その他
(懲戒処分等)
第30条 本規程に定める事項に違反した場合には,就業規則等により相当とされる懲戒処分等を行う。
(雑則)
第31条 本規程に定めるもののほか,本学における特定個人情報の管理について必要な事項は,別に定める。
第11章 特定個人情報の保護
(特定個人情報保護評価)
第32条 保護管理者は,特定個人情報ファイル(役員及び職員又は役員及び職員であった者の人事,給与又は福利厚生に関する事項を記録するものその他の特定個人情報保護評価に関する規則(平成26年4月18日特定個人情報保護委員会規則第1号。以下「保護評価規則」という。)で定めるものを除く。以下この条において同じ。)を保有しようとする又は保有するときは,当該特定個人情報ファイルの取扱いが,個人のプライバシー等の権利利益に与える影響を予測した上で,特定個人情報の漏えいその他の事態を発生させるリスクを分析し,当該リスクを軽減するための適切な措置を講じていることの確認(以下「特定個人情報保護評価」という。)を実施するものとする。
2 保護管理者は,総括保護管理者に特定個人情報保護評価(以下「評価」という。)を実施した結果を記載した書面(以下「評価書」という。)を提出するものとする。なお,評価の実施手続きは,保護評価規則及び個人情報保護委員会が定める特定個人情報保護評価指針によるものとする。
3 総括保護管理者は,前項により提出された評価書を,保護評価規則の定めるところにより,個人情報保護委員会に提出するとともに,速やかにホームページ等に公表するものとする。
4 保護管理者は,1年に1回以上,前項の評価書の記載事項を実態に照らして見直し,変更が必要か否かを検討し,必要に応じて評価書の修正として取り扱うものとする。
附 則
この規程は,平成27年10月1日から施行する。
附 則(平成27年12月25日規程第69号)
|
|
この規程は,平成28年1月1日から施行する。
附 則(平成28年3月28日規程第17号)
|
|
この規程は,平成28年3月28日から施行する。
附 則(平成28年3月31日規程第45号)
|
|
この規程は,平成28年4月1日から施行する。
附 則(平成29年11月30日規程第98号)
|
|
この規程は,平成29年12月1日から施行する。
附 則(平成30年3月26日規程第14号)
|
|
この規程は,平成30年4月1日から施行する。
附 則(令和元年8月1日規程第121号)
|
|
この規程は,令和元年8月1日から施行する。
附 則(令和3年3月16日規程第15号)
|
|
この規程は,令和3年3月16日から施行し,令和2年4月1日から適用する。
附 則(令和3年3月16日規程第16号)
|
|
この規程は,令和3年4月1日から施行する。
附 則(令和4年3月23日規程第22号)
|
|
この規程は,令和4年4月1日から施行する。
附 則(令和5年1月5日規程第2号)
|
|
この規程は,令和5年1月5日から施行する。
別表第1(第5条,第17条関係)
| 特定個人情報を取り扱う事務の範囲 | 特定個人情報を取り扱う事務を行う課室 | 保護管理者 | 事務取扱担当係 |
| 給与所得・退職所得・扶養控除の源泉徴収事務(文部科学省共済組合新潟大学支部職員(支部非常勤職員を含む。)を除く。) | 総務部人事企画課 | 人事企画課長 | 人件費・給与計算係 |
| 給与所得・退職所得・扶養控除の源泉徴収事務(文部科学省共済組合新潟大学支部職員(支部非常勤職員を含む。)に限る。) | 総務部労務福利課 | 労務福利課長 | 共済係 |
| 文部科学省共済組合申請事務 | 総務部労務福利課 | 労務福利課長 | 共済係 |
| 健康保険申請事務 | 総務部労務福利課 | 労務福利課長 | 福利係
共済係 |
| 厚生年金保険届出申請事務 | 総務部労務福利課 | 労務福利課長 | 福利係
共済係 |
| 雇用保険届出・申請事務 | 総務部労務福利課 | 労務福利課長 | 福利係
共済係 |
| 財形貯蓄届出・申請事務 | 総務部労務福利課 | 労務福利課長 | 福利係
共済係 |
| 国民年金第3号被保険者の届出事務 | 総務部労務福利課 | 労務福利課長 | 福利係
共済係 |
| 報酬・料金等の源泉徴収事務 | 総務部人事企画課 | 人事企画課長 | 人件費・給与計算係 |
| 受領事務 | 部局総務担当課室 | 個人番号が付された書類等を受領する課室の課長又は事務室長を命じられた副課長(監査室にあっては監査室長) | 総務担当係 |