第1章 目的・定義・取扱業務の範囲

(設置) 
第 1 条  本規程は、公益社団法人静岡県作業療法士会(以下、当法人)が「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(平成 25 年法律第 27号、以下「番号法」という。)及び特定個人情報保護委員会が定める「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき、本法人の取り扱う特定個人情報等の取扱いについて定めることを目的とする。
(定義)
第2条 本規程における特定個人情報とは、個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。番号法第7条第1項及び第2項、第8条並びに第 67 条並びに附則第3条第1項から第3項まで及び第5項を除く。)をその内容に含む個人情報をいう。
(取扱業務の範囲)
第3条 本法人が特定個人情報を取り扱う事務は、原則として以下のとおりとする。
(1)給与所得の源泉徴収票作成事務
(2)雇用保険届出事務
(3)報酬・不動産使用料等の支払調書作成事務

第2章 組織的安全管理措置

(組織体制)
第4条 特定個人情報の取扱いについての組織体制は、以下のとおりとする。
総括個人情報管理者兼事務取扱責任者  事務局長
 事務取扱担当者 事 務 員
(守秘義務)
第5条 特定個人情報を取り扱う全ての者は、徹底した守秘義務の中で業務を遂行しなければならない。
2 前項を確認するため、特定個人情報を取り扱う全ての者は、本法人が定めた誓約書を提出しなければならない。
(責任者の責務)
第6条 総括個人情報管理者兼事務取扱責任者は、情報漏洩発生時又はその可能性が疑われる場合には、速やかに代表理事に報告をするとともに漏洩の拡大を阻止するように対策を講じなければならない。
(情報漏洩時の原因究明)
第7条 総括個人情報管理者兼事務取扱責任者は、情報漏洩発生時又はその可能性が疑われる場合には、事後に速やかにその原因を究明して代表理事に報告しなければならない。
(取扱状況の記録)
第8条 事務取扱担当者は、以下の特定個人情報等の取扱状況を記録する。
1)特定個人情報等の入手日
2)税務分野
(1)源泉徴収票・支払調書の作成日
(2)源泉徴収票・支払調書の税務署・市区町村への提出日
3)社会保障分野
(1)雇用保険の各種届出書の作成日
(2)雇用保険の書類・証明書の本人への交付日
4)特定個人情報等の廃棄日
(取扱状況の確認と安全管理措置の見直し)
第9条 総括個人情報管理者兼事務取扱責任者は、定期的に特定個人情報の取扱記録や個人番号台帳及び電磁的支払調書資料を確認し、安全管理措置の見直しと改善に取り組むものとする。

第3章 取得、利用、保存、提供、削除・廃棄

(事務フロー)
第10条 給与所得の源泉徴収票作成、雇用保険届出、報酬・不動産使用料等の支払調書作成に係る事務フローは以下の通りとする。
1)役職員等から提出された書類等を取りまとめる方法事務取扱担当者は、給与所得の源泉徴収票作成、雇用保険届出、報酬・不動産使用料等の
支払調書作成に必要な書類(以下「源泉徴収票等」という。)を受領したことを確認する。このうち個人番号に関連する確認書類については、番号法第 16 条に従った本人確認を行い、当該役職員等の氏名、受領した日時、書類の種別を受領台帳に明記したうえで、本規程の第16条第1項の方法により直ちに廃棄することとする。
2)個人番号の記載又は入力方法
事務取扱担当者は、前項に基づく本人確認を行った場合、給与所得の源泉徴収票作成、雇用保険届出事務に関しては、個人番号台帳に速やかに手書きで記載し、報酬・不動産使用料等の支払調書作成事務に関しては、暗号化を施したセキュリティの高い保存媒体に保存されている電磁的支払調書資料に入力するものとする。
3)源泉徴収票等の作成方法
事務取扱担当者は、当法人と契約下にある税理士事務所(以下「委託先」という)に源泉徴収票等の作成事務を委託する。
4)源泉徴収票等の行政機関・健康保険組合等への提出方法
行政機関・健康保険組合等に源泉徴収票等の法定調書等をデータで提出するに当たっては、行政機関・健康保険組合等が指定する提出方法に従うものとする。給与所得、報酬・不動産使用料等の支払調書については、委託先が作成した書類に、事務取扱担当者が個人番号を転記し、事務取扱担当者から所轄税務署・市区町村へ提出するものとする。雇用保険届出に関しては、事務取扱担当者が個人番号を転記し、ハローワークへ提出する。
5)源泉徴収票等の本人への交付方法
役職員等の本人交付用の給与所得の源泉徴収票については、本人及び扶養親族の個人番号を記載しない措置や復元できない程度にマスキングしたことを確認の上、本人に交付するものとする。雇用保険届出に関しては、ハローワークから受理した書類・証明書を役職員等に配付する。報酬・不動産使用料等の支払調書に関しては、委託先から受領した支払調書の写しを、支払を受ける者本人の個人番号を含めて全ての個人番号を記載しない措置や復元できない程度にマスキングしたことを確認の上、報酬・不動産使用料等の支払先に交付する。
6)源泉徴収票等の控え、役職員等から提出された書類及び情報システムで取り扱うファイル等の保存方法
個人番号台帳あるいは電磁的支払調書資料に記載されているとおり保存する。
7)法定保存期間を経過した源泉徴収票等の控え等の廃棄・削除方法
個人番号台帳あるいは電磁的支払調書資料に記載されている保存期間を経過した源泉徴収票等の控え等は保存期間経過後の毎年度末までに定められた方法で廃棄・削除する。なお、源泉徴収簿等において確認のために保存する必要のある場合は復元できない程度にマイナンバーをマスキングして保存する。

第4章 人的安全管理措置

(職員等の教育)
第11条 総括個人情報管理者兼事務取扱責任者は、事務取扱担当者並びに対して情報管理に関する教育を定期的に実施する。
2 前項の規定に関わらず、総括個人情報管理者兼事務取扱責任者が新たな事務取扱担当者を指名した場合、総括個人情報管理者兼事務取扱責任者は、指名した者に対し、速やかに情報管理に関する教育を実施しなければならない。
(事務取扱担当者の監督)
第12条 総括個人情報管理者兼事務取扱責任者は、事務取扱担当者の管理及び監督を行い、運用方法について情報漏洩の可能性がある場合には、是正に向けて指図をしなければならない。

第5章 物理的安全管理措置

(取扱区域と管理区域の管理)
第13条 総括個人情報管理者兼事務取扱責任者は、特定個人情報を取り扱う管理区域及び特定個人情報の取扱事務を実施する取扱区域を定める。
2 管理区域は、本法人の事務所内の金庫とする。ここの開閉に関しては、原則として総括個人情報管理者兼事務取扱責任者および事務取扱担当者のみとする。
3 取扱区域は、本法人の事務所とする。取扱事務の実施時間中は他者の入室を一切禁じることとする。

(特定個人情報等の盗難防止対策)
第14条 特定個人情報等が記録された個人番号台帳等は、盗難を防止するために、事務所内の金庫に保管する。
2 特定個人情報等が記録された電磁的支払調書資料等は、に保存し、前項の金庫に保管する。
(特定個人情報等の持出し)
第15条 特定個人情報等を外部に持ち出す必要が生じた場合、個人番号台帳等については施錠できる搬送容器の使用により、電磁的支払調書資料等については暗号化を施したセキュリティの高い保存媒体使用により、紛失・盗難・漏洩等の防止対策を講じる。
(特定個人情報等の削除・廃棄)
第16条 特定個人情報等が記録された書類等を廃棄する場合は、シュレッダー等による記載内容が復元不可能な手段を採用する。
2 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合は、復元不可能な手段を採用する。
3 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を採用する。

第6章 技術的安全管理措置

(インターネットを介した送受信の禁止)
第17条 情報漏洩を防止するため、インターネットを介した特定個人情報の送受信を禁止する。

第7章 委託

(委託)
第18条 本法人は、以下に定める業務について税理士、社会保険労務士等に委託することができる。
(1)給与所得の源泉徴収票作成事務
(2)雇用保険届出事務
(3)報酬・不動産使用料等の支払調書作成事務
(4)上記に付随する行政機関の届け出事務等
2 業務の委託にあたっては、委託先との間で委託契約を締結(特定個人情報の取扱いに関する書を含む。)するものとする。
(委託先の監督)
第19条 本法人は、委託先に対して安全管理措置状況等について監督義務を負い、管理状況を1年に1回以上確認する。
(特定個人情報の提供)
第20条 本法人は委託先に対して特定個人情報を提供する場合には、第15条に準じ、手交又は書留郵便や宅配便等、配送履歴の追跡が可能な方法を利用する。
(情報漏洩時の対応)
第21条 委託先から情報が漏洩をした場合には、本法人は委託先とともに原因を究明しなければならない。
(削除・廃棄)
第22条 委託先が特定個人情報を削除・廃棄をした場合、本法人は「削除・廃棄証明書」の発行を求めなければならない。
(規程の変更)
第23条 本規程は、理事会の決議によって変更できる
附則:本規程は、令和2年12月5日より施行する。