2　総括責任者は、総務課長をもって充てる。

2　保護責任者は、特定個人情報を利用する各担当課の長をもって充てる。

2　監査責任者は、会計管理者をもって充てる。

2　事務取扱担当者が取り扱う特定個人情報等の範囲を定める様式(様式第2号)により明確化する。

3　次に掲げる組織体制を整備する。

2　総括責任者及び保護責任者は、特定個人情報を取り扱う情報システムの管理に関する事務に従事する職員に対し、特定個人情報の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行う。

3　教育研修については、教育研修への参加に機会を付与するとともに、研修未受講者に対して再受講の機会を付与する等の必要な措置を講ずる。

4　総括責任者は、保護責任者に対し、課室等における特定個人情報等の適切な管理のために必要な教育研修を行う。

5　教育研修については、教育研修への参加の機会を付与するとともに、研修未受講者に対して再受講の機会を付与する等の必要な措置を講ずる。

6　総括責任者は、教育研修を行うに当たり、研修計画(様式第3号)を策定し、研修計画に基づき教育研修を実施する。

2　特定個人情報ファイルの取扱状況を確認する手段を整備して、当該特定個人情報等の利用及び保管等の取扱状況について記録する。

3　特定個人情報を取り扱う事務を実施する区域(以下「取扱区域」という。)においては、事務取扱担当者等以外の者が特定個人情報を容易に閲覧できないよう留意するほか、書類等の盗難又は紛失等を防止するために施錠可能な場所への保管等の物理的な安全管理措置を講ずる。

4　特定個人情報等が記録された書類等について、文書管理に関する規定等によって定められている保存期間を経過した場合には、個人番号をできるだけ速やかに復元不可能な手段で削除又は廃棄する。

5　個人番号又は特定個人情報ファイルを削除した又は廃棄した場合には、その記録を保存する。また、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書より確認する。

2　個人番号利用事務等の全部又は一部を委託する場合には、契約書等に特定個人情報等の特記事項を定めるなどし、委託先に安全管理措置を遵守させるための必要な契約を締結する。

3　個人番号利用事務等の全部又は一部の委託を受けた者が再委託する場合には委託をする個人番号利用事務等において取り扱う特定個人情報の適切な安全感措置が図られることを確認した上で再委託の諾否を判断する。

2　個人番号利用事務において使用する情報システムについて、インターネットから独立する等の高いセキュリティ対策を踏まえたシステム構築や運用体制整備を行う。

3　その他の情報資産の取扱いについては、五木村情報セキュリティポリシーの例による。

2　監査責任者は、監査を行うに当たり、監査計画(様式第4号)を立案し、総括責任者の承認を得る。

3　総括責任者は、監査の結果等を踏まえ、必要があると認めるときは、本要領等の見直し等の措置を講ずる。

(施行期日)

この規程は、令和2年4月1日から施行する。