○国立大学法人東京科学大学特定個人情報管理細則
令和6年11月5日
細則第70号
目次
第1章 総則(第1条―第3条)
第2章 特定個人情報の管理体制(第4条―第8条)
第3章 特定個人情報の取扱い(第9条―第18条)
第4章 安全確保上の問題への対応(第19条・第20条)
第5章 管理細則の準用(第21条)
第6章 雑則(第22条)
附則
第1章 総則
(趣旨)
第1条 この細則は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)及び国立大学法人東京科学大学個人情報保護規程(令和6年規程第176号。以下「規程」という。)第23条第6項の規定に基づき、国立大学法人東京科学大学(以下「大学」という。)の保有する特定個人情報(以下「特定個人情報」という。)の適正な管理に関し必要な事項を定めるものとする。
(利用範囲等)
第3条 大学は、番号法第9条第4項の規定に基づき、次に掲げる事務を行うために必要な限度で個人番号を利用するものとする。
一 役職員に係る個人番号関係事務
イ 給与所得及び退職所得の源泉徴収事務
ロ 国家公務員共済組合の届出・申請事務
ハ 労働保険の届出・申請事務
ニ 健康保険及び厚生年金保険の届出・申請事務
ホ 財産形成住宅貯蓄及び年金貯蓄の届出・申請事務
二 役職員の配偶者に係る個人番号関係事務
イ 国民年金の第3号被保険者の届出事務
三 役職員以外の個人に係る個人番号関係事務
イ 給与所得の源泉徴収事務
ロ 報酬及び料金等の支払調書作成事務
ハ 不動産の使用料等の支払調書作成事務
ニ 不動産等の譲受けの対価の支払調書作成事務
ホ 高等学校等就学支援金の支給に係る事務
2 大学は、前項各号に掲げる事務を行うために必要とする場合に限り、個人番号の収集及び保管を行うものとする。
第2章 特定個人情報の管理体制
(総括保護管理責任者)
第4条 大学に、総括保護管理責任者を1人置き、国立大学法人東京科学大学個人情報管理細則(令和6年細則第69号。以下「管理細則」という。)第3条第1項に規定する総括保護管理者をもって充てる。
2 総括保護管理責任者は、特定個人情報の管理に関する事務を総括する。
(事務取扱責任者)
第5条 管理部署(管理細則第2条第1項第1号に定める部局等のうち、特定個人情報を取り扱う部局等として、別表に定めるものをいう。以下同じ。)に、事務取扱責任者を1人置き、当該管理部署の長(担当課長を置く部署においては担当課長)をもって充てる。
2 事務取扱責任者は、当該管理部署における特定個人情報の適切な管理を確保する。
3 事務取扱責任者は、前項の管理の確保にあたり、特定個人情報を情報システムで取り扱う場合、当該情報システムの管理者と連携するものとする。
(事務取扱担当者)
第6条 管理部署に、特定個人情報を取扱う事務(「以下「特定個人情報取扱事務」という。」に従事する職員として事務取扱担当者を置く。
2 事務取扱担当者は、特定個人情報取扱事務に従事するほか、事務取扱責任者を補佐し、各管理部署における特定個人情報の管理に関する事務を担当する。
3 事務取扱担当者は、総括保護管理責任者及び事務取扱責任者の指示に従い、特定個人情報を取り扱わなければならない。
4 事務取扱担当者及び当該事務取扱担当者が処理することのできる特定個人情報取扱事務の範囲は、別表に定めるとおりとする。
5 前項に定めるもののほか、総括保護管理責任者は、業務上やむを得ないと認める場合に限り、各管理部署の職員を当該管理部署における事務取扱担当者として期限を定めて置くことができる。
6 事務取扱担当者以外の職員等は、特定個人情報取扱事務に従事してはならない。
(法令等の遵守)
第7条 総括保護管理責任者、事務取扱責任者及び事務取扱担当者(以下「総括保護管理責任者等」という。)は、番号法、個人情報の保護に関する法律(平成15年法律第57号)、特定個人情報の適正な取扱いに関するガイドライン(事業者編)(平成26年特定個人情報保護委員会告示第5号)、特定個人情報の適正な取扱いに関するガイドライン(行政機関等編)(平成26年特定個人情報保護委員会告示第6号)、規程及びこの細則を遵守しなければならない。
(監査責任者)
第8条 大学に,監査責任者を1人置き、監査室長をもって充てる。
2 監査責任者は、特定個人情報の管理の状況について監査する。
第3章 特定個人情報の取扱い
(適正な取得)
第9条 総括保護管理責任者等は、第3条第1項に規定する特定個人情報取扱事務を行うために必要がある場合に限り、本人に対し個人番号(本人と同一の世帯に属する扶養配偶者及び扶養親族の個人番号を含む。以下この条において同じ。)の提供を求めることができる。
2 個人番号の提供を求める時期は、原則として個人番号を取り扱う事務が発生したときとする。ただし、個人番号を取り扱う事務が発生することが明らかなときは、契約等の締結時に個人番号の提供を求めることができるものとする
3 事務取扱担当者は、第1項の規定により本人から個人番号の提供を受けるときは、本人であることを確認するための措置を講じなければならない。
(アクセス制限)
第10条 事務取扱責任者は、特定個人情報にアクセスする権限を有する事務取扱担当者とその権限の内容を、当該事務取扱担当者が業務を行う上で必要最小限の範囲に限る。
2 アクセス権限を有しない事務取扱担当者は、特定個人情報にアクセスしてはならない。
3 事務取扱担当者は、アクセス権限を有する場合であっても、業務上の目的以外の目的で特定個人情報にアクセスしてはならない。
(複製等の制限)
第11条 事務取扱担当者は、業務上の目的で特定個人情報を取り扱う場合であっても、次に掲げる行為を行うことができる場合を限定し、事務取扱責任者の指示に従い行う。
一 特定個人情報の複製
二 特定個人情報の送信
三 特定個人情報が記録されている媒体の外部への送付又は持出し
四 その他特定個人情報の適切な管理に支障を及ぼすおそれのある行為
(誤りの訂正等)
第12条 事務取扱担当者は、特定個人情報の内容に誤り等を発見した場合は、事務取扱責任者の指示に従い、訂正等を行う。
(保管)
第13条 大学は、第3条に規定する事務が終了するまでの間又は所管法令等により保存期間が定められているものについては、当該期間を経過するまでの間、特定個人情報を保管する。
2 特定個人情報を取り扱う機器、電子媒体等及び書類等は、漏えい、盗難、滅失又は毀損の防止その他の安全管理の確保のため、次に掲げる方法により保管又は管理する。
一 特定個人情報を取り扱う機器は、施錠できるキャビネット等に保管し、又は盗難防止用のセキュリティワイヤー等により固定する。
二 特定個人情報を含む書類及び電子媒体等は、施錠できるキャビネット等に保管する。
三 特定個人情報ファイルは、パスワードを付与する等の保護措置を講じたうえでこれを保存し、当該パスワードを適切に管理する。
四 特定個人情報を含む書類であって、法定保存期間を有するものは、期間経過後速やかに廃棄することを念頭に保管する。
3 特定個人情報を、法定保存期間経過後も引き続き保管するときは、個人番号に係る部分をマスキング又は消去したうえで保管する。
(廃棄等)
第14条 事務取扱担当者は、特定個人情報が不要となった場合又は所管法令等において保存期間が定められているものについては、当該保存期間を経過した場合は、事務取扱責任者の指示に従い、速やかに当該情報の復元又は判読が不可能な方法により、当該情報の消去又は当該情報が記録されている書類、媒体等(端末及びサーバに内蔵されているものを含む。以下同じ。)の廃棄を行う。
(特定個人情報等の取扱状況の記録)
第15条 事務取扱責任者は、次に掲げる特定個人情報の取扱いの状況について記録する。
一 特定個人情報ファイルの利用及び出力状況の記録
二 特定個人情報等が記録された書類、媒体等の持ち運びの記録
三 特定個人情報ファイルの削除又は廃棄記録(削除又は廃棄を委託した場合は、これを証明する記録等)
(管理区域及び取扱区域)
第16条 大学は、特定個人情報の情報漏えい等を防止するため、特定個人情報を取り扱う情報システム等を管理する区域(以下「管理区域」という。)及び特定個人情報を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にする。
2 管理区域は、特定個人情報等を取り扱う機器等及び特定個人情報ファイルを管理するキャビネット等のある区域とし、他の区域との間仕切りの設置及びキャビネット等の施錠等の安全管理措置を講ずる。
3 取扱区域は、事務取扱担当者が執務を行う部屋又は事務取扱担当者の机周辺とし、他の区域との間仕切りの設置及び座席配置等による安全管理措置を講ずる。
(特定個人情報の持出しの禁止等)
第17条 次に掲げる場合を除き、特定個人情報(当該情報が記録された書類、媒体等を含む。)を管理区域又は取扱区域以外の区域へ持ち出してはならない。
一 特定個人情報の取扱いに係る業務を外部に委託する場合
二 行政機関等への届出書等の提出等をする場合
三 他の管理区域及び取扱区域へ移動する場合
一 特定個人情報が記録された電子媒体を安全に移動するための措置
イ 移動させる電子媒体の暗号化
ロ 移動させる電子媒体のパスワードによる保護
ハ 施錠できる搬送容器の使用
ニ 追跡可能な移送手段の利用
二 特定個人情報が記載された書類等を安全に移動するための措置
イ 封緘、目隠しシールの貼付け
ロ 追跡可能な移送手段の利用
(業務の委託等)
第18条 大学は、特定個人情報の取扱いに係る業務を外部に委託するときは、委託先において大学が果たすべき安全管理措置と同等の措置が講じられるよう、委託を受けた者に対する必要かつ適切な監督を行うものとする。
2 前項の委託を行うときは、契約書に、次に掲げる事項を明記するとともに、委託先における責任者及び業務従事者の管理及び実施体制、特定個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認する。
一 特定個人情報に関する秘密保持、目的外利用の禁止等の義務
二 事業所内からの特定個人情報の持出しの禁止
三 特定個人情報を取り扱う業務従事者の範囲並びに業務従事者に対する監督及び教育に関する事項
四 再委託(再委託先が委託先の子会社(会社法(平成17年法律第86号)第2条第3号に規定する子会社をいう。)である場合を含む。)の禁止に関する事項
五 特定個人情報の複製等の制限に関する事項
六 特定個人情報の漏えい等の事案の発生時における対応及び責任に関する事項
七 委託終了時における特定個人情報の消去及び媒体の返却に関する事項
八 契約内容の遵守状況についての報告の義務
九 違反した場合における契約解除、損害賠償責任その他必要な事項
3 事務取扱責任者は、特定個人情報の取扱いに係る業務を外部に委託する場合、委託の内容に応じて、委託先における管理体制及び実施体制や特定個人情報の管理の状況について、少なくとも年1回以上、原則として実地検査により確認する。ただし、実地検査を行うことに支障がある場合は、委託先からの報告書及び関係書類等の検査をもってこれに代えることができる。
4 事務取扱責任者は、特定個人情報の取扱いに係る業務を派遣労働者によって行わせる場合、労働者派遣契約書に秘密保持義務等の特定個人情報の取扱いに関する事項が明記されるよう必要な措置を講ずる。
第4章 安全確保上の問題への対応
(事案の報告及び再発防止措置)
第19条 事務取扱担当者が関係法令、本規程等に違反し、若しくは違反するおそれがある場合又は特定個人情報の漏えい、滅失若しくは毀損その他の特定個人情報の安全確保の上で問題となる事案若しくは問題となる事案の発生のおそれを認識した場合に、その事案等を認識した職員等は、直ちに当該情報を管理する事務取扱責任者に報告し、その指示に従わなければならない。
2 前項の報告を受けた事務取扱責任者は、被害の拡大防止又は復旧等のために必要な措置を速やかに講ずる。ただし、外部からの不正アクセス又は不正プログラムの感染が疑われる当該端末等のLANケーブルを抜く等、被害拡大防止のため直ちに行い得る措置については、直ちに行うものとする。
3 事務取扱責任者は、事案の発生した経緯、被害状況等を調査し、総括保護管理責任者に報告する。ただし、特に重大と認める事案が発生した場合には、直ちに総括保護管理責任者に当該事案の内容等について報告する。
4 総括保護管理責任者は、前項の規定に基づく報告を受けた場合には、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を学長に速やかに報告する。
5 総括保護管理責任者は、事案の内容等に応じて、事案の内容、経緯、被害状況等について、関係省庁に対し、速やかに情報提供を行う。
6 事務取扱責任者は、事案の発生した原因を分析し、再発防止のために必要な措置を講ずる。
(公表等)
第20条 総括保護管理責任者は、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る特定個人情報の本人への対応等の措置を講ずる。
2 総括保護管理責任者は、公表を行う事案については,当該事案の内容、経緯、被害状況等について、速やかに関係省庁に情報提供を行う。
第5章 管理細則の準用
第6章 雑則
第22条 この細則に定めるもののほか,大学が保有する特定個人情報の管理に関し必要な事項は、別に定める。
附則
1 この細則は、令和6年11月5日から施行し、次項の規定以外の規定は、令和6年10月1日から適用する。
2 次に掲げる規則等(以下「旧規則」という。)は、廃止する。
一 国立大学法人東京工業大学特定個人情報管理規程(平成28年規程第1号)
二 東京工業大学附属科学技術高等学校が行う高等学校等就学支援金の支給に係る個人番号関係事務における特定個人情報取扱要項(令和元年5月10日制定)
三 国立大学法人東京医科歯科大学個人番号及び特定個人情報取扱規則(平成27年規則第212号)
別表(第5条関係)
管理部署 | 事務取扱担当者 | 特定個人情報取扱事務 |
人事部人事労務課 | 人事労務課職員 | 第3条第2項に定める事務(個人番号の収集に限る。) |
人事部福利厚生給与課 | 給与第1グループ職員、給与第2グループ職員 | 第3条第1項第1号イ、同項第3号イからニまでに定める事務 |
福利厚生第1グループ職員、福利厚生第2グループ職員 | 第3条第1項第1号ロからホまで並びに同項第2号イに定める事務 | |
財務部経理課 | 旅費謝金グループ職員 | 第3条第1項第3号イ及びロに定める事務 |
財務部契約課 | 契約総括グループ職員 大岡山契約第1グループ職員 大岡山契約第2グループ職員 | 第3条第1項第3号ロからニまでに定める事務 |
財務部湯島会計課 | 湯島契約管理グループ職員 | 第3条第1項第3号イからニまでに定める事務 |
学院等事務部附属高校業務推進課 | 教務・図書グループ職員 | 第3条第1項第3号ホに定める事務 |
事務取扱担当者(人事部人事労務課職員を除く。)は、上記のほか、第3条第2項に掲げる事務を行う。 | ||