(目的)

第1条　この規程は，行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)及び個人情報の保護に関する法律(平成15年法律第57号。以下「個情法」という。)に定めるところにより，特定個人情報の取扱いに関し必要な事項を定めることを目的とする。

(定義)

第2条　この規程における用語の意義は，番号法第2条及び個情法第2条に定めるところによる。

(総括責任者)

第3条　個人番号及び特定個人情報(以下「特定個人情報等」という。)の安全管理措置を講ずるため，総括責任者を1人置くこととし，副町長をもつて充てる。総括責任者は，実施機関の長を補佐し，各実施機関における特定個人情報等の管理に関する事務を総括する任に当たる。

(保護責任者)

第4条　個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」という。)を実施する課等に，保護責任者を1人置くこととし，当該課等の長又はこれに代わる者をもつて充てる。保護責任者は，各課等における特定個人情報等を適切に管理する任に当たる。

(監査責任者)

第5条　監査責任者を1人置くこととし，総務課長をもつて充てる。監査責任者は，特定個人情報等の管理の状況について監査する任に当たる。

(事務取扱担当者の指定等)

第6条　特定個人情報等を取扱う職員(以下「事務取扱担当者」という。)及びその役割を明確化し，事務取扱担当者を様式第1号により指定する。

(事務取扱担当者の監督)

第7条　総括責任者及び保護責任者は，事務取扱担当者が特定個人情報等をこの規程等に基づき適正に取扱うよう事務取扱担当者に対して監督を行う。

(研修)

第8条　総括責任者及び保護責任者は，事務取扱担当者に対し，特定個人情報等の適正な取扱い及び特定個人情報等の保護を図るために必要な研修を行う。また，事務取扱担当者のうち特定個人情報ファイルを取扱う事務に従事する者に対し，番号法に定めるサイバーセキュリティの確保に関する事項その他の事項に関する研修を行う。

(特定個人情報等の取扱状況の記録)

第9条　特定個人情報ファイルを適正に取扱うため，当該特定個人情報等の利用及び保管等の取扱状況について記録する。

(取扱区域)

第10条　特定個人情報等を取扱う事務を実施する区域(以下「取扱区域」という。)を明確にし，様式第3号で指定した上で，書類等の盗難又は紛失等を防止するため，施錠可能な場所への保管等の安全管理措置を講ずる。

(管理段階ごとの安全管理措置)

第11条　個人番号利用事務等の範囲等を明確にした上で，様式第4号により個人番号利用事務等の流れを整理し，管理段階ごとに安全管理措置を講ずる。

(廃棄等)

第12条　特定個人情報等が記録された保管文書及び保存文書のうち，西会津町文書取扱規程(平成12年訓令第12号)に定める保存期間を経過したものについては，個人番号を復元不可能な手段で削除又は廃棄する。

(委託先の監督)

第13条　個人番号利用事務等の全部又は一部を委託する場合には，委託先において，番号法に基づく安全管理措置と同等の措置を講じているかあらかじめ確認する。

(情報資産)

第14条　個人番号利用事務の実施にあたり接続する情報提供ネットワークシステム等の接続規程等が示す安全管理措置を遵守する。

(点検又は監査)

第15条　監査責任者は，特定個人情報等の管理状況について，定期及び必要に応じ随時に点検又は監査を行い，その結果を総括責任者に報告する。

(評価及び見直し)

第16条　総括責任者は，点検又は監査の結果等を踏まえ，必要があると認めるときは，この規程の見直し等の措置を講ずる。