取扱い業務の範囲
当会が取扱う特定個人情報等は、原則として以下のとおりとする。
- 所得税法等の税務関連の届出事務(顧問先従業員の源泉徴収票発行を含む)
- 社会保険及び労働保険関連の届出事務(顧問先従業員の届出事務を含む)
- 報酬・料金等の支払調書作成事務
- 上記に付随する行政機関への届出事務
組織体制
特定個人情報等の取扱いについての組織体制は、以下のとおりとする。
| 特定個人情報等の取扱いに関する最高責任者(全体統括) | 専務理事 |
|---|---|
| 運用責任者 | 事務局長 |
| 安全管理対策責任者 | 業務部長 |
| 事務取扱担当者(顧問先従業員関係) | 業務課員(課長が代表責任者となる) |
| 事務取扱担当者 (職員、法律相談員、セミナー講師、広報執筆者等) |
総務課員 (課長が代表責任者となる) |
取得
顧客から特定個人情報等の提供を受けるにあたっては、高度なセキュリティを確保するため、名南経営のグループウェア「Mykomon」によって受領することを原則とする。ただし、顧問先においてインターネット環境が整っていない等の場合には、その写しを紙によってまたは電子メールへの添付によって受領しなければならない。なお、電子メールの添付にて送信する場合には、ファイルにパスワードを設定しなければならない。
利用
特定個人情報等の利用にあたっては、如何なる場合であってもFAXによる送受信は行ってはならない。
保存
- 特定個人情報等は、それが記載された書類等に係る関係法令に定める期間保存をする。
- 紙媒体の特定個人情報等が記載された資料は、鍵付きのキャビネットに保管する。なお、この鍵は金庫に保管し、原則として毎日始業時刻に開錠し、終業時刻に施錠をする。
- 特定個人情報等は、その情報がデジタル情報による場合には、情報システム等の安全管理対策責任者が定めた方法によってのみ保存することができる。
提供
- 特定個人情報等は、関係法令により必要な場合においてのみ、関係行政官庁へ提供することができる。
- 前項の提供にあたっては、簡易書留その他安全性が確保できる方法により提供を行わなければならない。
削除・廃棄
- 当会は、個人番号関係事務を処理する必要がなくなった場合で、かつ、関係法令により定められた保存期間を超えた場合には、個人番号をできるだけ速やかに削除・廃棄するものとする。ただし、その個人番号部分を復元できない程度にマスキングまたは削除した場合には、保管を継続できるものとする。
- デジタル情報によるデータの削除については、安全管理対策責任者が指示した者 によって処理をするものとし、事務取扱担当者が自己の判断によって削除をしてはならない。
組織的安全管理措置
当会は、組織的安全管理措置を講じるために以下を実施する。
- 情報漏えい等の事案発生時には、昼夜を問わず運用責任者及び安全管理対策責任者長の携帯電話へ連絡することができるようにそれぞれの責任者の携帯電話番号及びメールアドレスを職員に公開する。
- 責任体制を明確化し、公表する。
人的安全管理措置
当会は、人的安全管理措置を講じるために以下を実施する。
- 特定個人情報等の取扱いに関する留意事項等について、職員に対して定期的な研修を実施する。ただし、外部において研修が実施される場合には、外部研修によって定期的な研修を実施したものとして取扱う。
- 特定個人情報等についての秘密保持については、特定個人番号を取扱う者すべてに誓約書を提出させる。
- 職員に対して適切な運用方法の確認のために抜き打ち監査を実施する。
物理的安全管理措置
当会は、物理的安全管理措置を講じるために以下を実施する。
- 執務室と会議室等の来客対応スペースは、間仕切りにより区分けし、出入口のドアをテンキー式オートロックにすることにより、執務室には職員および許可された者のみ入室可能とする。
- 紙媒体の特定個人情報等が記載された資料は、鍵付きのキャビネットに保管する。なおこの鍵は金庫に保管し、原則として毎日、始業時刻に開錠し、終業時刻に施錠をする。
技術的安全管理措置
当会は、技術的安全管理措置を講じるために以下を実施する。
- 情報システムへのアクセスは、アクセスすることができる担当者を限定し、そのアクセス状況を記録する。
- 情報システムと外部ネットワークとの接続箇所にファイヤーウォールを設置し、不正アクセスを遮断する。
- 定期的にウイルスチェックを実施する。
- 顧客とのマイナンバーの連絡においては、可能な限り、名南経営のグループウェア「Mykomon」を利用する
