安全管理措置と

４ 基本方針の策定 ４ 基本方針の策定

１．安全管理措置に係る規程又はマニュアルの策定

○ 事業者は、特定個人情報等の取扱いを検討するに当たって、個人番号を取扱 う事務の範囲及び特定個人情報等の範囲を明確にした上で、事務取扱担当者 を明確にする必要があります。

○ これらを踏まえ、特定個人情報等の適正な取扱いの確保について組織として 取り組むために、基本方針を策定することが重要です。

○ 取扱規程、マニュアルを策定し、特定個人情報等を取扱う体制の整備及び情 報システムの改修等を行う必要があります。

○ 事業者は、特定個人情報等の取扱いに関する安全管理措置について、次のよ うな手順で検討を行う必要があります。

１ 個人番号を取扱う事務の範囲の明確化 １ 個人番号を取扱う事務の範囲の明確化

５ 取扱規程等の策定 ５ 取扱規程等の策定

２ 特定個人情報等の範囲の明確化 ２ 特定個人情報等の範囲の明確化

３ 事務取扱担当者の明確化 ３ 事務取扱担当者の明確化

事業者は、個人番号関係事務又は個人番号利用事務の範囲を明確にしておかなければなら ない。

事業者は、個人番号関係事務等で、取扱う特定個人情報等の範囲を明確にしておかなけれ ばならない。つまり、事務において使用される個人番号及び個人番号と関連付けて管理され る個人情報（氏名、生年月日等）の範囲を明確にする。

事業者は、個人番号関係事務等に従事する事務取扱担当者を明確にしておかなければなら ない。

事業者は、特定個人情報等の適正な取扱いの確保について組織として取り組むために、基 本方針を策定することが重要である。

事業者は、１～３で明確化した事務における特定個人情報等の適正な取扱いを確保するた めに、取扱規程等を策定しなければならない。

○ 個人番号の取扱いは、個人情報保護法よりも厳格な保護措置が設けられてい ます。個人番号を含む個人情報の漏えい・紛失を防ぐために、事業内容や規 模に合わせた対応をしてください。

○ 組織的・人的安全管理措置としては、個人番号を扱う担当者の明確化と、役 職員に対する適切な教育が必要です。

２．組織的・人的安全管理措置

組織的・人的安全管理措置 組織的・人的安全管理措置

● 担当者の明確化

● 担当者の明確化

● 適切な教育

● 適切な教育

担当者以外が個人番号を扱 うことがないように、取扱責 任者や事務取扱担当者など担 当者を明確にしましょう。

役職員に対する個人番号 制度概要の周知など、役職 員への教育も大切です。

出典：内閣官房・内閣府・特定個人情報保護委員会・総務省・国税庁・厚生労働省「いよいよマイナンバー制度

（社会保障・税番号制度）が始まります。」平成27年5月

取扱責任者

事務取扱担当者

○ 物理的・技術的安全管理措置としては、「書類の廃棄」、「鍵つき棚の準 備」、「情報へのアクセス制限」、「ウィルス対策」、「パーテーションの 設置や座席の工夫（特に覗き見されない座席配置の工夫）」が求められます。

３．物理的・技術的安全管理措置

物理的・技術的安全管理措置 物理的・技術的安全管理措置

● 書類の廃棄

● 書類の廃棄 ● 鍵つき棚の準備 ● 鍵つき棚の準備

シュレッダーなどプライバ シーに配慮して書類を廃棄で きるよう準備

出典：内閣官房・内閣府・特定個人情報保護委員会・総務省・国税庁・厚生労働省「いよいよマイナンバー制度

（社会保障・税番号制度）が始まります。」平成27年5月

取扱担当者を決め、他の人 は情報にアクセスできない 仕組みづくり

● パーテーションの 設置や座席の工夫

● パーテーションの 設置や座席の工夫

● 情報へのアクセス制限

● 情報へのアクセス制限 ● ウィルス対策 ● ウィルス対策

ウィルス対策ソフトウエア の導入やアクセスパスワー ドの設定

● 覗き見されない 座席配置の工夫

● 覗き見されない 座席配置の工夫

管理責任者

P C

×

見えてる

4．講ずべき安全管理措置の内容

○ 安全管理措置は、4つの分類がある。4分類に即して安全管理措置を検討し ます。

○ 全ての事項を網羅する必要はなく、実態に即して安全管理措置を検討します。

例えば、パソコンを使用せずに事務処理している場合、技術的安全管理措置 は不要である。

本則 ^{中小規模事}_{業者の特例}

ａ 組織体制の整備 ○ 特例あり

・個人番号を取り扱う事務の範囲の明確化

・特定個人情報等の範囲の明確化

・事務取扱担当者の明確化

ｂ 取扱規程等に基づく運用 ○ 特例あり

ｃ 取扱状況を確認する手段の整備 ○ 特例あり ｄ 情報漏えい等事案に対応する体制の整備 . ○ 特例あり ｅ 取扱状況の把握及び安全管理措置の見直し ○ 特例あり ａ 事務取扱担当者の監督

ｂ 事務取扱担当者の教育

ａ 特定個人情報等を取り扱う区域の管理 ｂ 機器及び電子媒体等の盗難等の防止

ｃ 電子媒体等を持ち出す場合の漏えい等の防止 ○ 特例あり ｄ 個人番号の削除、機器及び電子媒体等の廃棄 ○ 特例あり

ａ アクセス制御 ○ 特例あり

ｂ アクセス者の識別と認証 ○ 特例あり

ｃ 外部からの不正アクセス等の防止 ｄ 情報漏えい等の防止

○

○

○

○

○ 特定個人情報に関する安全管理措置

１　組織的安全管理措置

４　技術的安全管理措置 . ３　物理的安全管理措置 ２　人的安全管理措置

○

5．規程のタイトル

「タイトル」作成上のポイント

「タイトル」作成上のポイント

○ガイドラインでは「タイトル」に関する指示事項はありません。

○ 特定個人情報に関する安全管理措置をルール化した文書のうち、組織的に 機関決定した場合と、組織的に機関決定していない場合に分けて、タイトル を検討します。

○ 組織内で機関決定した場合には、「規程、規則」等となるのが一般的です。

一方、機関決定しない場合には、「要領、マニュアル、ルール」等のタイト ルが一般的です。既存の規程・規則等の体系から適切なタイトルを選択して ください。

○ 文書管理体系に即して検討してください。「特定個人情報に関する安全管 理措置」の内容を的確に示すタイトルが望まれます。

「規程」とした場合のタイトル案

「規程」とした場合のタイトル案

特定個人情報に関する安全管理規程（規則等）

特定個人情報に関する安全管理及び事務手続規程（規則等）

特定個人情報事務手続規程（規則等）

特定個人情報等取扱規程（規則等）

特定個人情報規程（規則等）

特定個人情報に関する安全管理要領（マニュアル、規則、ルール等）

特定個人情報に関する安全管理及び事務手続の方法（要領、マニュアル等）

特定個人情報事務手続マニュアル（要領、マニュアル等）

特定個人情報等取扱ルール（要領、ルール等）

特定個人情報の管理・事務処理規則（要領、マニュアル、ルール等）

「要領・マニュアル」とした場合のタイトル案

「要領・マニュアル」とした場合のタイトル案

6．目的（第1条）

「目的」作成上のポイント

「目的」作成上のポイント

○ ガイドラインでは、「目的」に関する指示事項はありません。

○ 規程、要領における「目的」の記載は、必須ではありませんが、「目的」

を記載することで、規程、要領等の文書の位置づけを明確にできる利点があ ります。

○ トラック運送事業者では、組織運営の文書体系（規程）が体系的に整備さ れているケースが多いため、「目的」を記載することが望まれます。

例示１ 例示１

第１条 目的

本規程は「行政手続における特定の個人を識別するための番号の利用等に関 する法律」（平成25年法律第27号、以下「番号法」という。）及び「特定個 人情報の適正な取扱いに関するガイドライン（事業者編）」（以下、「ガイド ライン」という。）に基づき、特定個人情報等の適正な取扱いを確保するため に定めるものである。

例示２ 例示２

第１条 目的

本規程は「「行政手続における特定の個人を識別するための番号の利用等に 関する法律」（平成25年法律第27号、以下「番号法」という。）及び「特定 個人情報の適正な取扱いに関するガイドライン（事業者編）」（以下、「ガイ ドライン」という。）に基づき、特定個人情報等を適正に取扱いするための安 全措置及び事務手続を定めるものである。

7．個人番号を取扱う事務の範囲（第2条）

ガイドラインの指示事項 ガイドラインの指示事項

○ガイドラインでは、以下のように「特定個人情報等の範囲の明確化」が指示 されている。

・特定個人情報等の範囲の明確化（１ 安全管理措置の検討手順）

→ 事業者は、Ａで明確化した事務において取扱う特定個人情報等の範囲 を明確にしておかなければならない。

・組織的安全管理措置 a組織体制の整備≪手法の例示≫

→ 事務取扱担当者が取扱う特定個人情報等の範囲の明確化

作成上のポイント 作成上のポイント

○ トラック運送事業者では各組織で相違する内容ではないため、以下の事務 利用の項目を検討し、追加・削除して記載事項を確定してください。

例示 例示

第２条 個人番号を取扱う事務の範囲

１ 個人番号を取扱う事務のうち、役職員、役職員の扶養家族等の個人番号に関連する事 務は、次の各号に掲げるものとする。

① 源泉徴収関連事務（扶養控除等<異動>申告書含む）

② 配偶者特別控除申告書作成事務

③ 給与支払報告書作成事務

④ 給与支払報告特別徴収に係る給与所得者異動届出書作成事務

⑤ 特別徴収への切替申請書作成事務

⑥ 退職所得に関する申告書作成事務

⑦ 退職手当金等受給者別支払調書作成事務

⑧ 健康保険、厚生年金、企業年金申請・請求事務

⑨ 財産形成住宅貯蓄･財産形成年金貯蓄に関する申告書、届出書、申込書作成事務

⑩ 健康保険、厚生年金、企業年金届出事務

⑪ 国民年金第三号届出事務

⑫ 雇用保険、労災保険証明書作成事務

⑬ 雇用保険、労災保険届出事務

⑭ 雇用保険、労災保険申請・請求事務

⑮ 上記事務以外の関連事務

２ 個人番号を取扱う事務のうち、役職員以外の個人に係る個人番号に関連する事務は、

次の各号に掲げるものとする。

①報酬・料金等の支払調書作成事務

②配当、剰余金の分配及び基金利息の支払調書作成事務

③不動産の使用料等の支払調書作成事務

④不動産等の譲受けの対価の支払調書作成事務

⑤ 上記事務に関連する事務

ドキュメント内 <4D F736F F F696E74202D F E895E91978E968BC68ED28CFC82AF837D836A B> (ページ 65-75)