マイナンバーについて

特定個人情報の適正な取扱いに関する基本方針

当社は、特定個人情報等の適切な取扱いの確保について組織として取り組むために、以下のとおり基本方針を定めます。

  • 事業者の名称
    株式会社 徳間書店
  • 関係法令・ガイドライン等の遵守
    当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」および「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守して、特定個人情報の適正な取扱いを行います。
  • 安全管理措置に関する事項
    当社は、特定個人情報の安全管理措置に関して、「特定個人情報取扱規程」を設け、組織的安全管理措置・人的安全管理措置・物理的安全管理措置・技術的安全管理措置を明確にしています。「特定個人情報取扱規程」は以下に掲載しています。
  • 質問等の窓口
    当社における特定個人情報の取扱いに関するご質問等は、下記窓口へご連絡ください。
    ○担当窓口
    社名: 株式会社 徳間書店
    部署: 業務管理部 経営企画室
    連絡先: 03-5403-4382(業務管理部業務課)
    03-5403-4363(業務管理部総務人事課)
    03-5403-4362(経営企画室)

特定個人情報取扱規程

第1章 総則

  • 第1条(目的)

    本規程は、「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」という)」、「個人情報の保護に関する法律(以下「個人情報保護法」という)」、および「特定個人情報の適正な取扱いに関するガイドライン(事業編)(以下「ガイドライン」という)」にもとづき、当社の取扱う特定個人情報の適正な運用を確保するために定めるものである。

  • 第2条(定義)

    本規程で定める用語の定義は、「番号法」および「ガイドライン」に準じる。

  • 第3条(取扱う特定個人情報関係事務の範囲)

    当社が取扱う業務の範囲は以下のとおりとする。

    1. ①健康保険・厚生年金保険・厚生年金基金・企業年金保険に関する届出、申請、請求事務
    2. ②雇用保険に関する届出、申請、請求事務および証明書作成事務
    3. ③労災保険に関する届出、申請、請求事務および証明書作成事務
    4. ④国民年金第三号被保険者の届出事務
    5. ⑤給与所得・退職所得の源泉徴収票作成事務
    6. ⑥従業員持株会の会員である者について、従業員持株会への提供
    7. ⑦助成金の申請または請求、報告等に係る事務手続き
    8. ⑧報酬・印税・原稿料等の支払調書作成事務
    9. ⑨配当・剰余金の分配の支払調書作成事務
    10. ⑩財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書、届出書および申込書提出事務
  • 第4条(特定個人情報の範囲)

    第3条で取扱う特定個人情報の範囲は以下のとおりとする。

    1. ①本人確認関係
      個人番号カード、通知カード、身元確認書類
    2. ②源泉徴収、支払調書関係
      個人番号、住所、氏名、支払金額、配当金額、源泉徴収税額
    3. ③健康保険・年金関係
      個人番号、住所、氏名、基礎年金番号、生年月日
    4. ④雇用保険関係
      個人番号、住所、氏名、生年月日
    5. ⑤行政機関等に提出した法定調書、申告書、届出用紙およびこれらの控え、その他個人番号と関連づけて保存される情報

第2章 安全管理措置
第1節 組織的安全管理措置・人的安全管理措置

  • 第5条(組織体制)

    特定個人情報の取扱いに関する組織体制は以下のとおりする。

    1. ①総責任者:取締役(管理担当)
    2. ②事務取扱責任者:業務管理部部長
    3. ③事務取扱担当者
      第1章 第3条⑧の事務取扱者
      業務管理部業務課部員
      第1章 第3条①~⑦の事務取扱者
      業務管理部総務人事課部員
      第1章 第3条⑨~⑩の事務取扱者
      経営企画室部員
  • 第6条(守秘義務)

    特定個人情報を取扱う全ての者は、業務上知り得た特定個人情報の守秘義務を負い、会社が定めた守秘義務誓約書を提出する。

  • 第7条(総責任者の責務)

    総責任者は、当社における特定個人情報の取扱い全般を掌握し、事務取扱責任者と協力し安全対策の実施、社員への教育・周知、情報漏えい時の社長への連絡と対応策の実施等に責任を負う。

  • 第8条(事務取扱責任者の責務)

    事務取扱責任者は、総責任者の指示のもと、本規程の周知・業務委託先の選定と監督、安全管理の実施状況の把握と社員教育、電子的情報システムの把握、特定個人情報の利用・保管・廃棄等の管理について所管するとともに、事務取扱担当者の監督責任を負う。

  • 第9条(事務取扱担当者の責務)

    事務取扱担当者は、本規程その他関係法令を遵守し、十分注意を払い業務を行うものとする。また、異動・退職等により当該担当者を辞する場合は、後任者に正確に業務を引き継ぎ、知りえた情報の守秘義務を負う。なお、特定個人情報の漏えい・本規程と関係法令の違反事実を把握した場合は、速やかに事務担当責任者へ報告する。

  • 第10条(教育・研修)

    事務取扱責任者のもと、事務取扱担当者は教育・研修を受けることとし、必要に応じその他の役員・社員にも研修機会を設け、その対象者は教育・研修を受ける義務を負う。

  • 第11条(規程にもとづく運用の記録)

    事務取扱担当者は、本規程に基づく運用状況確認のため以下を記録する。

    1. ①特定個人情報の取得・本人確認
    2. ②取得した特定個人情報の特定個人情報ファイルへの入力・記録
    3. ③特定個人情報ファイルの利用・出力
    4. ④書類・媒体等の持ち出し
    5. ⑤特定個人情報ファイルからの削除・廃棄
    6. ⑥削除・廃棄を委託した場合の証明
    7. ⑦特定個人情報ファイルを情報システムで取扱う場合、事務担当者の情報システムの利用状況(ログイン実績、アクセスログ等)
  • 第12条(取扱状況の確認手段)

    特定個人情報取扱担当者は、特定個人情報ファイルの取扱状況を確認する手段として、特定個人情報管理台帳に以下の事項を記録するものとし、その台帳には特定個人情報等は記載しない。

    1. ①特定個人情報ファイルの種類・名称
    2. ②責任者・取扱部署
    3. ③利用目的
    4. ④削除・破棄状況
    5. ⑤アクセス権を有する者
    6. ⑥特定個人情報ファイルを取扱う情報システムと「管理区域」の場所
    7. ⑦特定個人情報等を取扱う事務を実施する「取扱区域」の場所
  • 第13条(情報漏えい事案に対応する体制の整備)

    情報漏えい等の事案の発生または兆候を把握した場合に、適切かつ迅速対応するため体制を次のとおり整備する。

    1. ①「体制」=調査委員会の構成
      委員長: 取締役(管理担当)
      副委員長: 業務管理部部長
      委員: 業務管理部業務課部員、業務管理部総務人事課部員、経営企画室部員
    2. ②調査委員会の責務
      ・事実関係の調査・原因の究明
      ・影響を受ける可能性のある本人への連絡
      ・委員会および主務大臣への報告
      ・再発防止策の検討・決定
      ・事実関係・再発防止策の公表
  • 第14条(取扱状況の把握・安全管理措置の見直し)

    前条に規定した調査委員会は特定個人情報等の取扱状況を把握し、安全管理措置の評価・見直しおよび改善についての取組みとして以下のとおり実施する。

    1. ①1年に1回、自らの取扱状況点検、他部署による監査。
    2. ②前号の結果にもとづく評価と評価結果に対応した改善。

第2節 物理的安全管理措置

  • 第15条(特定個人情報を取扱う区域の管理)

    特定個人情報の漏えいを防止するため、以下のとおり区域の設置および措置を講じる。

    1. ①管理区域
      特定個人情報ファイルを管理(文書・情報システムともに)する区域として指定し、立ち入りは第5条に規定された者に限定し、同区域へ持込む電子機器・媒体を制限する。
    2. ②取扱区域
      管理区域内に特定個人情報関係事務を取扱う区域を指定し、同事務はこの区域において実施することとし、他者からの閲覧ができないように配慮する。
  • 第16条(機器および電子媒体等の盗難防止)

    特定個人情報の盗難防止のため、特定個人情報が含まれる記録媒体・文書は書庫に施錠保管、情報システムの端末等はセキュリティワイヤーで固定する。

  • 第17条(電子媒体等を持ち出す場合の漏えい防止)

    特定個人情報が記録された電子媒体または書類等を管理区域・取扱区域外へ持ち出す場合、以下の容易に個人番号が判別しない措置、追跡可能な手段を講じることとする。ただし、法律にもとづく行政機関への提出を除く。

    1. ①電子媒体は暗号化、パスワードによる保護。
    2. ②書類は、個人番号と個人情報の分離移送。
  • 第18条(個人番号削除、機器および電子媒体等の廃棄)

    個人番号関係事務を行う必要がなくなりかつ、所管法令等で定められた保存期間を経過した場合、個人番号は速やかに削除または廃棄し、その記録を保存する。削除・廃棄を委託した場合は、委託先の証明等により確認する。

第3節 技術的安全管理措置

  • 第19条(アクセス制御)

    情報システムを使用して個人情報関係事務を遂行する場合、以下のとおりアクセス制御をする。

    1. ①個人番号と紐付けてアクセスできる情報の範囲を制御により限定する。
    2. ②特定個人情報ファイルを取扱う情報システムを、アクセス制御により限定する。
    3. ③特定個人情報ファイルを扱う情報システムを使用できる者を事務取扱担当者に限定する。
  • 第20条(アクセス者の識別と認証)

    特定個人情報ファイルへのアクセス認識は、パスワードにより実施する。

  • 第21条(外部からの不正アクセス等の防止)

    特定個人情報ファイルを不正アクセスから保護するため、外部ネットワーク間にファイアウォールの設置、情報システムにセキュリティ対策ソフトの導入、導入した各種ソフトウェアの最新状態への更新実施、ログの分析による不正アクセスの検知を実施する。

  • 第22条(情報漏えい等の防止)

    特定個人情報をインターネット等を利用して送信する場合、情報漏えい防止のため、通信経路の暗号化、データの暗号化を実施する。

第3章 取得

  • 第23条(正当な取得)

    特定個人情報の取得手続きは、番号法に則り適切に実施する。

  • 第24条(利用目的と通知)

    特定個人情報の取得は、第3条に規定した目的に限定し、就業規則、文書による通知、その他電子的方式により取得する本人に通知する。

  • 第25条(取得方法と本人確認)

    特定個人情報を取得する際には、番号法に定められた番号確認と身元確認を実施する。

  • 第26条(取得と安全管理措置)

    取得時における安全管理措置は、第5条から第21条に規定した措置による。

第4章 利用

  • 第27条(利用制限)

    特定個人情報の利用は、第3条に規定した範囲に限定する。

  • 第28条(特定個人情報ファイル)

    特定個人情報ファイルの作成は、第3条に規定した関係事務を遂行するために必要な範囲とする。

  • 第29条(利用と安全管理措置)

    利用時における安全管理措置は、第5条から第21条に規定した措置による。

第5章 保存

  • 第30条(保管期間等)

    特定個人情報は、法令等で定める保管期間を保存することとする。

  • 第31条(保管方法)

    文書によるファイルは施錠書庫への保管、電子ファイルは第18条から21条による措置または同様の措置が確認された委託先への保管とする。

  • 第32条(保管と安全管理措置)

    保管された特定個人情報は、個人情報保護法の求めに応じ、本人の知りえる状態を確保するとともに、保管時における安全管理措置は、第5条から第21条に規定した措置による。

第6章 提供

  • 第33条(提供制限)

    特定個人情報の提供は、番号法に定める範囲となる特定個人情報関係事務に関わる事項に限定し、本人の同意があった場合でも、その範囲を超え提供をしてはならない。

  • 第34条(提供と安全管理措置)

    提供時における安全管理措置は、第5条から第21条に規定した措置による。

第7章 削除・廃棄

  • 第35条(廃棄・削除)

    法令により、保存期間が経過した個人番号および特定個人情報等は速やかに削除・廃棄を実施する。

  • 第36条(廃棄・削除と安全管理措置)

    削除・廃棄時における安全管理措置は、第5条から第21条に規定した措置による。

第8章 開示・訂正・利用停止等

  • 第37条(開示・訂正・利用停止等)

    特定個人情報の開示・訂正・利用停止については、個人情報保護法および別に定める個人情報保護規程にもとづき実施する。

第9章 委託

  • 第38条(委託)

    当社の特定個人情報関係事務は、番号法にもとづきその業務を委託することがある。委託をする場合は、番号法およびガイドラインによる監督義務を履行し、委託業務が適切に遂行されるための監督義務を当社は負う。

第10章 その他

  • 第39条(改廃)

    本規程の改廃は、取締役会の議決による。