○国立大学法人宇都宮大学特定個人情報取扱規程
(平成27 規程第76号)
改正
平成28 規程第78号
平成29 規程第36号
平成30年 規程第5号
平成30年 規程第48号
平成31年 規程第59号
令和2年 規程第75号
令和3年 規程第118号
令和4年 規程第45号
目次
第1章 総則(第1条-第4条)
第2章 安全管理措置
第1節 組織的安全管理措置(第5条-第13条)
第2節 人的安全管理措置(第14条・第15条)
第3節 物理的安全管理措置(第16条-第18条)
第4節 技術的安全管理措置(第19条-第24条)
第3章 特定個人情報の取得(第25条-第27条)
第4章 特定個人情報の利用(第28条-第30条)
第5章 特定個人情報の保管(第31条・第32条)
第6章 特定個人情報の提供(第33条)
第7章 特定個人情報の開示,訂正及び利用停止等(第34条)
第8章 特定個人情報の廃棄・削除(第35条)
第9章 特定個人情報の委託の取扱い(第36条)
第10章 その他(第37条-第40条)
附則

第1章 総則
(目的)
第1条 この規程は,国立大学法人宇都宮大学(以下「本学」という。)が,「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号。以下「番号法」という。),「個人情報の保護に関する法律」(平成15年法律第57号。以下「個人情報保護法」という。)及び「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」(以下「ガイドライン」という。)に基づき,本学における特定個人情報の安全管理措置について定めることにより,本学における特定個人情報の適正な取扱いを確保することのほか,個人情報保護に関する他の学内規程の特例を定めることを目的とする。
(定義)
第2条 この規程における用語の定義は,次のとおりとする。
(1) 「職員等」とは,本学の役員及び職員をいう。
(2) 「部局」とは,国立大学法人宇都宮大学事務組織規程第3条から第11条に規定する各課又は室,各キャンパス事務部,各学部,各研究科,各機構,各学内共同施設,附属図書館,附属幼稚園,附属小学校,附属中学校,附属特別支援学校,農学部附属農場及び農学部附属演習林,をいう。
[国立大学法人宇都宮大学事務組織規程第3条] [第11条]
(3) 「情報セキュリティインシデント緊急対応チーム」(以下「uuISIRT」という。)とは,国立大学法人宇都宮大学情報セキュリティインシデント緊急対応チーム(uuISIRT)要項第1条に定める組織をいう。
[国立大学法人宇都宮大学情報セキュリティインシデント緊急対応チーム(uuISIRT)要項第1条]
(4) 「個人情報」とは,国立大学法人宇都宮大学個人情報保護規程(以下「保護規程」という。)第2条第1項に規定するものをいう。
[国立大学法人宇都宮大学個人情報保護規程(以下「保護規程」という。)第2条第1項]
(5) 「保有個人情報」とは,保護規程第2条第6項に規定するものをいう。ただし,独立行政法人等の保有する情報の公開に関する法律(平成13年法律第140号)第2条第2項に規定する法人文書に記録されているものに限る。
[保護規程第2条第6項]
(6) 「個人番号」とは,番号法第7条第1項又は第2項の規定により,住民票コードを変換して得られる番号であって,当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
[第7条第1項]
(7) 「特定個人情報」とは,個人番号をその内容に含む個人情報をいう。
(8) 「個人情報ファイル」とは,保護規程第2条第7項に規定するものをいう。
[保護規程第2条第7項]
(9) 「特定個人情報ファイル」とは,個人番号をその内容に含む個人情報ファイルをいう。
(10) 個人情報について「本人」とは,保護規程第2条第8項に規定するものをいう。
[保護規程第2条第8項]
(11) 「通知カード」とは,氏名,住所,生年月日,性別,個人番号その他総務省令で定める事項が記載されたカードをいう。
(12) 「個人番号カード」とは,氏名,住所,生年月日,性別,個人番号その他政令で定める事項が記載され,本人の写真が表示されている番号法第2条第7項に定めるものをいう。
(13) 「情報主体」とは,本学に特定個人情報を提供する者をいう。
(14) 「個人番号利用事務」とは,行政機関,地方公共団体,独立行政法人等その他の行政事務を処理する者が番号法第9条第1項又は第2項の規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し,及び管理するために必要な限度で個人番号を利用して処理する事務をいう。
[第9条第1項] [第2項]
(15) 「個人番号関係事務」とは,番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。
[第9条第3項]
(16) 「個人番号利用事務実施者」とは,個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。
(17) 「取扱区域」とは,特定個人情報を取り扱う事務を実施する区域をいう。
(18) 「管理区域」とは,特定個人情報ファイルを取り扱う情報システムを管理する区域をいう。
(19) 「情報システム室等」とは,管理区域のうち,基幹的なサーバー等の機器を設置する室等をいう。
(個人番号を取り扱う事務の範囲)
第3条 本学において情報主体の個人番号を取り扱う事務の範囲は次の各号に掲げるものとする。
(1) 所得税法(昭和40年法律第33号)その他の所得税に関する法律により行う事務
(2) 地方税法(昭和25年法律第226号)その他の地方税に関する法律により行う事務
(3) 雇用保険法(昭和49年法律第116号)により行う事務
(4) 労働者災害補償保険法(昭和22年法律第50号)により行う事務
(5) 健康保険法(大正11年法律第70号)により行う事務
(6) 厚生年金保険法(昭和29年法律第115号)により行う事務
(7) 確定拠出年金法(平成13年法律第88号)により行う事務
(8) 国家公務員共済組合法(昭和33年法律第128号)により行う事務
(9) その他,番号法及びその関係法令により行うとされた事務
(特定個人情報の範囲)
第4条 前条において本学が取り扱う特定個人情報は以下のとおりとする。
(1) 情報主体から,番号法第16条に基づく本人確認の措置を実施する際に提示を受けた本人確認書類(個人番号カード若しくは通知カード及び身元確認書類)の写し及び当該書類の記載情報
[第16条]
(2) 本学が行政機関等に提出するために作成した個人番号が記載された届出書等及びこれらの控え並びに当該書類の記載情報
(3) 本学が届出書等を作成するうえで情報主体から受領する個人番号が記載された申告書及び当該書類の記載情報
(4) その他個人番号と関連づけて保存される情報
第2章 安全管理措置
第1節 組織的安全管理措置
(組織体制の整備)
第5条 本学に総括保護管理者,保護管理者,保護管理者補佐,保護担当者,事務取扱担当者,事務取扱補助者及び監査責任者を置く。
2 総括保護管理者は国立大学法人宇都宮大学個人情報管理規程(以下「管理規程」という。)第3条に規定する者とし,本学における特定個人情報の管理に関する事務を統括する責任を負うものとする。
[国立大学法人宇都宮大学個人情報管理規程(以下「管理規程」という。)第3条]
3 保護管理者は,管理規程第4条に規定する者のうち,個人番号関係事務を行う部局の者とし,各部局における特定個人情報の適切な管理を確保する責任を負うものとする。
[管理規程第4条]
4 保護管理者補佐は,管理規程第6条に規定する者のうち,個人番号関係事務を行う部局の者とし,保護管理者の職務を分担し,各部局における特定個人情報を適切に管理する責任を負うものとする。
[管理規程第6条]
5 保護担当者は管理規程第7条に規定する者のうち,個人番号関係事務を行う部局の者とし,保護管理者及び保護管理者補佐を補佐し,各部局における特定個人情報を適切に管理する責任を負うものとする。
[管理規程第7条]
6 事務取扱担当者は,保護管理者が指定する者とし,第3条に定める個人番号関係事務に従事するものとする。
[第3条]
7 事務取扱補助者は,事務取扱担当者を補助する者とする。
8 監査責任者は,管理規程第8条に規定する者とし,本学における個人番号及び特定個人情報(以下「特定個人情報等」という。)の管理の状況について監査する責任を負うものとする。
[管理規程第8条]
(特定個人情報委員会)
第6条 総括保護管理者は,特定個人情報に係る重要事項の決定等を行うため,特定個人情報委員会(以下,「委員会」という。)を置くことができるものとする。
2 委員会に関し必要な事項は,総括保護管理者が定めるものとする。
(取扱規程に基づく運用)
第7条 本学は,この規程に基づく運用状況を確認するため,特定個人情報へのアクセス状況を記録し,その記録を一定の期間保存し,定期に又は随時に分析するために必要な措置を講ずる。また,記録の改ざん,窃取又は不正な削除の防止のために必要な措置を講ずる。
(特定個人情報ファイル簿の作成及び公表)
第8条 保護管理者は,特定個人情報ファイル(個人情報保護法第21条第2項各号に掲げるもの及び同条第3項の規定により特定個人情報ファイル簿に掲載しないものを除く。以下同じ。)を保有するに至ったときは,速やかに,別紙様式により特定個人情報ファイル簿を作成し,総括保護管理者に提出するものとする。
2 保護管理者は,特定個人情報ファイル簿に記載すべき事項に変更があったときは,速やかに,当該特定個人情報ファイル簿を修正し,総括保護管理者に提出する。
3 保護管理者は,特定個人情報ファイル簿に掲載した特定個人情報ファイルの保有をやめたとき,又はその特定個人情報ファイルが個人情報保護法第21条第2項第9号に該当するに至ったときは,速やかに,当該特定個人情報ファイルについての記載を削除するよう総括保護管理者に申し出をするものとする。
4 特定個人情報ファイル簿は,総務部総務課において一般の閲覧に供するとともに,宇都宮大学ホームページにおいて公表しなければならない。
(事案等の報告及び再発防止措置)
第9条 職員等は,特定個人情報の漏えい等安全確保の上で問題となる事案又は兆候(以下「事案等」という。)が発生した場合には,直ちに当該特定個人情報を管理する保護管理者及びuuISIRTに報告するものとする。
2 保護管理者及び職員等は,uuISIRTと連携し,被害の拡大防止又は復旧等のために必要な措置を速やかに講ずるものとする。
3 保護管理者は,事案等の発生した経緯,被害状況等を調査し,総括保護管理者に報告しなければならない。ただし,特に重大と認める事案が発生した場合には,直ちに総括保護管理者に当該事案等の内容等について報告するものとする。
4 総括保護管理者は,前項の規定に基づく報告を受けた場合には,事案等の内容等に応じて,当該事案等の内容,経緯,被害状況等を学長に速やかに報告しなければならない。
5 保護管理者は,事案等の発生した原因を分析し,再発防止のために必要な措置を講ずるとともに,その結果を総括保護管理者に報告しなければならない。
6 総括保護管理者は,事案等を把握した場合には,事実関係及び再発防止策等について,速やかに個人情報の保護に関する法律(平成15年法律第57号)第50条に規定する個人情報保護委員会(以下「個人情報保護委員会」という。)に報告するものとする。
(重大事態等の報告)
第9条の2 総括保護管理者は,特定個人情報の安全の確保に係る重大な事態(以下「重大事態」という。)又はそのおそれのある事態が発覚した場合には,直ちにその旨を個人情報保護委員会に報告するものとする。
2 重大事態とは,次に掲げる事態とする。
(1) 次に掲げる特定個人情報が漏えいし,滅失し,又は毀損した事態
イ 情報提供ネットワークシステム及びこれに接続された電子計算機に記録された特定個人情報
ロ 職員等が個人番号利用事務を処理するために使用する情報システムにおいて管理される特定個人情報
ハ 職員等が個人番号関係事務を処理するために使用する情報システム並びに個人番号関係事務の全部又は一部の委託を受けた者が当該個人番号関係事務を処理するために使用する情報システムにおいて管理される特定個人情報
(2) 次に掲げる特定個人情報に係る本人の数が100人を超える事態
イ 漏えいし,滅失し,又は毀損した特定個人情報
ロ 番号法第9条の規定に反して利用された個人番号を含む特定個人情報
[第9条]
ハ 番号法第19条の規定に反して提供された特定個人情報
[第19条]
(3) 職員等の保有する特定個人情報ファイルに記録された特定個人情報を電磁的方法により不特定多数の者が閲覧することができる状態となり,かつ,その特定個人情報が閲覧された事態
(4) 不正の目的をもって,職員等の保有する特定個人情報ファイルに記録された特定個人情報を利用し,又は提供した者がいる事態
(公表等)
第10条 総括保護管理者は,事案等の内容,影響等に応じて,事実関係及び再発防止策の公表,当該事案等に係る保有個人情報の本人への対応等の措置を講ずるものとする。
(監査)
第11条 監査責任者は,特定個人情報の管理の状況について,定期に及び必要に応じ随時に監査(外部監査を含む。)を行い,その結果を総括保護管理者に報告する。
(点検)
第12条 保護管理者は,自ら管理責任を有する特定個人情報の記録媒体,処理経路,保管方法等について,定期に及び必要に応じ随時に点検を行い,必要があると認めるときは,その結果を総括保護管理者に報告するものとする。
2 総括保護管理者は,保護管理者に対し,前項の点検の実施又は点検結果の提出を求めることができる,この場合保護管理者は,速やかに当該点検を実施し,又は当該結果を提出しなければならない。
(評価及び見直し)
第13条 総括保護管理者は,特定個人情報の適切な管理のための措置について,監査又は点検の結果等を踏まえ,実効性等の観点から評価し,必要があると認めるときは,その見直し等の措置を講ずるものとする。
第2節 人的安全管理措置
(事務取扱に関する監督及び管理)
第14条 保護管理者は,特定個人情報がこの規程に基づき適正に取り扱われるよう,事務取扱担当者に対して必要かつ適切な監督を行うものとする。
(教育研修)
第15条 総括保護管理者は,職員等(派遣労働者を含む。以下同じ。)に対し,特定個人情報の適切な取扱いについて理解を深め,特定個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。
2 総括保護管理者は,特定個人情報を取り扱う情報システムの管理運用に関する事務に従事する職員等に対し,特定個人情報の適切な管理のために,情報システムの管理,運用及びセキュリティ対策に関して必要な教育研修を行うものとする。
3 総括保護管理者は,保護管理者及び保護担当者に対し,当該部局における特定個人情報の適切な管理のために必要な教育研修を行うものとする。
4 保護管理者は,当該部局の職員等に対し,特定個人情報の適切な管理のために,教育研修への参加の機会を付与する等の必要な措置を講じなければならない。
5 総括保管理者は,おおむね1年ごとに事務取扱担当者に対して,特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティ(「サイバーセキュリティ基本法」(平成26年法律第104号)第2条に規定するサイバーセキュリティをいう。)の確保に関する事項その他に関する研修を行うものとする。
第3節 物理的安全管理措置
(区域の管理)
第16条 本学は,特定個人情報の情報漏えい等を防止するために,特定個人情報を取り扱う区域を第2条第1項第17号から第19号のとおり規定し,次の各号に掲げる手法を用いて,物理的な安全管理措置を講ずる。
[第2条第1項第17号] [第19号]
(1) 取扱区域に関する措置として,書類の適切な管理及び座席配置の工夫等
(2) 管理区域に関する措置として,入退室管理及び持ち込む機器等の制限等
(3) 情報システム室等に関する措置については,管理規程第32条及び第33条に規定する措置
[管理規程第32条] [第33条]
(機器及び電子媒体等の盗難等の防止)
第17条 本学は,特定個人情報を取り扱う機器,電子媒体及び書類等の盗難又は紛失等を防止するために,施錠できるキャビネット等に保管する等の安全管理措置を講じるものとする。
(電子媒体等を持ち出す場合の漏えい等の防止)
第18条 本学における,特定個人情報が記録された電子媒体又は書類等の持出し(特定個人情報を,管理区域又は取扱区域の外へ移動させることをいい,学内での移動も含む。)は,次の各号に掲げる場合を除き禁止する。
(1) 個人番号関係事務に係る外部委託先に,委託事務を実施する上で必要最小限の範囲内でデータを提供する場合
(2) 行政機関等への届出書等の提出等,本学が実施する個人番号関係事務に関して個人番号利用事務実施者に対しデータ又は書類を提出する場合
(3) 保護管理者が必要であると認める場合
2 前項により特定個人情報が記録された電子媒体又は書類等の持出しを行う場合には,持出しデータの暗号化による保護等の安全策を講じるものとする。
第4節 技術的安全管理措置
(アクセス制御)
第19条 本学は,情報システムを使用して個人番号関係事務を行う場合,事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために,次の各号に掲げるアクセス制御を行うものとする。
(1) 統括保護管理者は,特定個人情報ファイルを取り扱う情報システムを管理する者を指定する。
(2) 特定個人情報を取り扱う情報システムを,アクセス制御により限定する。
(3) パスワード等により,特定個人情報ファイルを取り扱う情報システムを使用できる者を,事務取扱担当者及びその他保護管理者が必要と認めた者に限定する。
(4) パスワード等により,事務取扱担当者がアクセスできる特定個人情報の範囲を限定する。
(アクセス者の識別と認証)
第20条 特定個人情報を取り扱う情報システムは,パスワード等の識別方法により,事務取扱担当者が正当なアクセス権を有する者であることを識別した結果に基づき認証するものとする。
(外部からの不正アクセス等による被害の防止等)
第21条 保護管理者は,特定個人情報を取り扱う情報システムへの外部からの不正アクセスを防止及び検知するため,ファイアウォールの設定による経路制御,アクセスログの定期的確認,当該情報システムの専用ネットワーク化等の必要な措置を講ずるものとする。
(不正プログラムによる漏えい等の防止)
第22条 保護管理者は,不正プログラムによる特定個人情報の漏えい,滅失又は毀損の防止のため,セキュリティ対策ソフトウェアの導入,ソフトウェアのアップデート等の必要な措置を講ずるものとする。
(情報漏えい等の防止)
第23条 保護管理者は,特定個人情報の漏えい等の防止のため,通信経路の暗号化,データの暗号化等の措置を講ずるものとする。
2 保護管理者は,特定個人情報ファイルを機器又は電子媒体等に保存する必要がある場合,原則として,暗号化又はパスワードにより秘匿させる等の措置を講ずるものとする。
(保護に関する具体的方策)
第24条 総括保護管理者は,情報システムにおける技術的安全管理措置について,本学情報戦略本部の情報戦略会議にその具体的方策について検討を求めることができる。
第3章 特定個人情報の取得
(特定個人情報の利用目的及び適正な取得)
第25条 本学は,情報主体から取得する特定個人情報の利用目的を,第3条に掲げた個人番号を取り扱う事務の範囲内とし,その取得は適法かつ公正な手段によって行うものとする。
[第3条]
(個人番号の提供の要求)
第26条 本学は,第3条に定める事務を処理するために必要がある場合に限り,個人番号の提供を求めることとする。
[第3条]
2 前項にかかわらず,本人との法律関係等に基づき,個人番号関係事務の発生が予想される場合には,当該事務の発生が予想できた時点で個人番号の提供を求めることができるものとする。
(本人確認)
第27条 本学が個人番号を取得するに当たっては,番号法第16条に定める各方法により,個人番号の確認及び当該人の身元確認を行うものとする。また,代理人については,同条に定める各方法により,当該代理人の身元確認,代理権の確認及び本人の個人番号の確認を行うものとする。
[第16条]
第4章 特定個人情報の利用
(個人番号の利用制限)
第28条 本学は,第25条に掲げる利用目的の範囲内でのみ個人番号を利用するものとする。
[第25条]
2 本学は,人の生命,身体又は財産の保護のために必要がある場合を除き,本人の同意があったとしても,利用目的を超えて個人番号を利用してはならないものとする。
(複製等の制限)
第29条 事務取扱担当者は,利用目的の範囲内であっても,次に掲げる行為については,保護管理者の指示に従い行わなければならない。
(1) 特定個人情報の複製
(2) 特定個人情報の送信
(3) 特定個人情報が記録されている媒体の外部への送付又は持出し
(4) その他特定個人情報の適切な管理に支障を及ぼすおそれのある行為
(特定個人情報ファイルの作成の制限)
第30条 本学は,第3条に定める事務を実施するために必要な範囲内でのみ特定個人情報ファイルを作成する。
[第3条]
第5章 特定個人情報の保管
(特定個人情報の正確性の確保)
第31条 事務取扱担当者は,特定個人情報を,第25条に掲げる利用目的の範囲において,正確かつ最新の状態で管理するよう努めるものとする。
[第25条]
(特定個人情報の保管制限)
第32条 本学は,第3条に定める事務の範囲を超えて,特定個人情報を保管してはならないものとする。
[第3条]
2 本学は,関係法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間は,当該書類のみならず,当該書類を作成するシステム内においても保管することができるものとする。
3 前項の規定は,番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類(個人番号カード,通知カード及び身元確認書類等)の写し,本学が行政機関等に提出する書類の控え及び当該書類を作成するうえで本学が受領する個人番号が記載された申告書等について準用するものとし,第2章に規定する安全管理措置を適切に講じるものとする。
[第2章]
第6章 特定個人情報の提供
(特定個人情報の提供制限)
第33条 本学は,番号法に定める次の各号に掲げるいずれかの場合を除き,本人の同意の有無に関わらず,特定個人情報を第三者に提供しないものとする。
(1) 個人番号関係事務を処理するために必要な限度で特定個人情報を提供するとき。
(2) 特定個人情報の取扱いの全部若しくは一部の委託又は合併その他の事由による事業の承継に伴い特定個人情報を提供するとき。
(3) 番号法第35条第1項の規定により求められた特定個人情報を個人情報保護委員会に提供するとき。
[第35条第1項]
(4) 各議院若しくは各議院の委員会若しくは参議院の調査会が国会法(昭和22年法律第79号)第104条第1項(同法第54条の4第1項において準用する場合を含む。)若しくは議院における証人の宣誓及び証言等に関する法律(昭和22年法律第225号)第1条の規定により行う審査若しくは調査,訴訟手続その他の裁判所における手続,裁判の執行,刑事事件の捜査,租税に関する法律の規定に基づく犯則事件の調査又は会計検査院の検査が行われるとき,その他政令(又は「法令」)で定める公益上の必要があるとき。
(5) 人の生命,身体又は財産の保護のために必要がある場合において,本人の同意があり,又は本人の同意を得ることが困難であるとき。
(6) 番号法第19条第15号により個人情報保護委員会規則で定めるとき。
第7章 特定個人情報の開示,訂正及び利用停止等
(開示,訂正及び利用停止等)
第34条 本学は,番号法,個人情報保護法,本学が定める個人情報保護規程及び保有する個人情報の開示等に関する規程に準じて,特定個人情報の開示,訂正及び利用停止の求めがあった場合には,適切な処理に努めなければならない。
第8章 特定個人情報の廃棄・削除
(特定個人情報の廃棄・削除)
第35条 本学は,個人番号関係事務を行う必要がなくなった場合,又は法令等において定められている保存期間等を経過した場合には,次の各号に掲げるいずれかの手法を用いて,個人番号をできるだけ速やかに復元不可能な手段で削除又は廃棄するものとする。
(1) 書類を廃棄する場合は,焼却又は溶解等の復元不可能な手段を採用すること。
(2) 機器及び電子媒体等を廃棄する場合は,専用のデータ削除ソフトウェアの利用又は物理的な破壊等により,復元不可能な手段を採用すること。
(3) 特定個人情報ファイル中の個人番号又は一部の特定個人情報を削除する場合は,容易に復元できない手段を採用すること。
2 個人番号若しくは特定個人情報ファイルを削除した場合,又は電子媒体等を廃棄した場合には,削除又は廃棄した記録を保存する。また,これらの作業を委託する場合には,委託先が確実に削除又は廃棄したことについて,文書等により確認するものとする。
第9章 特定個人情報の委託の取扱い
(委託先における安全管理措置)
第36条 本学は,個人番号関係事務の全部又は一部を委託する場合には,本学自らが果たすべき安全管理措置と同等の措置が委託先において適切に講じられるよう,必要かつ適切な監督を行うものとする。
2 前項の「必要かつ適切な監督」には次に掲げる事項が含まれる。
(1) 委託先の適切な選定
(2) 委託先に安全管理措置を遵守させるために必要な契約の締結
(3) 委託先における特定個人情報の取扱状況の把握
3 第2項第2号については,委託契約の内容として,以下の規定を盛り込むものとする。
(1) 秘密保持義務に関する規定
(2) 事業所内からの特定個人情報の持出しの禁止に関する規定
(3) 特定個人情報の目的外利用の禁止に関する規定
(4) 再委託の許諾及びその他必要な再委託に関する規定
(5) 漏えい事案等が発生した場合の委託先の対応及び責任に関する規定
(6) 委託契約終了後の特定個人情報の返却又は廃棄に関する規定
(7) 特定個人情報を取り扱う従業者の明確化に関する規定
(8) 従業者に対する監督・教育に関する規定
(9) 契約内容の遵守状況について報告を求める規定
(10) 委託者が委託先に対して必要に応じて実地の調査等の特定個人情報の管理の状況について確認を行うことができる規定
4 前項各号に規定するもののほか,保護管理者が必要と認める事項については別途覚書を取り交わすこととする。
5 委託先は,本学の許諾を得た場合に限り,委託を受けた個人番号関係事務の全部又は一部を再委託することができるものとし,本学は,再委託先の適否の判断のみならず,委託先が再委託先に対して必要かつ適切な監督を行っているかどうかについても監督する。再委託先が更に再委託する場合も同様とする。
6 保護管理者は,委託先において,個人番号関係事務の全部又は一部が再委託される場合には,第1項から第4項までの措置を講じさせることができる。再委託先が更に再委託する場合も同様とする。
第10章 その他
(苦情への対応)
第37条 本学は,番号法,個人情報保護法,ガイドライン及びこの規程に基づく特定個人情報の取扱いに関し,苦情申出を受ける窓口(以下「苦情受付窓口」という。)を設けるものとする。
2 前項に規定する苦情受付窓口は,本学の特定個人情報の取扱いに関する基本方針に定め,公表するものとする。
3 苦情受付窓口担当者が苦情を受け付けた場合には,その旨を総括保護管理者に報告する。報告を受けた総括保護管理者は,適切に対応するものとする。
(変更後の個人番号の届出)
第38条 情報主体は,個人番号が変更された場合は,変更後の個人番号を遅延なく本学へ届け出なければならない。
(罰則)
第39条 本学は,職員が番号法に定める法令違反等の不正行為をした場合には,本学の就業規則及び懲戒処分の基準に関する規程に基づき処分を行うものとする。
(雑則)
第40条 番号法,個人情報保護法,ガイドライン及びこの規程に定めるもののほか,本学における特定個人情報の取扱いについて必要な事項は,別に定める。
附 則
この規程は,平成27年11月1日から施行する。
附 則(平成28 規程第78号)
この規程は,平成28年3月30日から施行する。ただし,第2条第1項第2号の改正規定は,平成28年4月1日から施行する。
附 則(平成29 規程第36号)
この規程は,平成29年4月1日から施行する。
附 則(平成30年 規程第5号)
この規程は,平成30年1月17日から施行し,平成29年5月30日から適用する。
附 則(平成30年 規程第48号)
この規程は,平成30年4月1日から施行する。
附 則(平成31年 規程第59号)
この規程は,平成31年4月1日から施行する。
附 則(令和2年 規程第75号)
1 この規程は,令和2年7月1日から施行する。
2 共同教育学部事務部は,改正後の第2条第1項第2号の規定にかかわらず,令和3年3月31日までの間,存続するものとする。
附 則(令和3年 規程第118号)
この規程は,令和3年4月1日から施行する。
附 則(令和4年 規程第45号)
この規程は,令和4年4月1日から施行する。
別紙様式(第8条関係)
国立大学法人宇都宮大学特定個人情報ファイル簿