公益財団法人日本バドミントン協会

特定個人情報取扱規程

（目的）

第1条本規程は、公益財団法人日本バドミントン協会（以下「本会」という。）の取り扱う個人番号及び特定個人情報（以下「特定個人情報等」という。）の適正な取り扱いの確保に関し、必要な事項を定める。

（言葉の定義）

第2条本規程で扱う用語の定義は、次のとおりとする。なお、本規程における用語は、他に特段の定めのない限り番号法（行政手続における特定の個人を識別するための番号の利用等に関する法律平成25年5月31日法律第27号）その他の関係法令の定めに従う。

（１）特定個人情報個人番号をその内容に含む個人情報
（２）特定個人情報ファイル個人番号をその内容に含む個人情報のデータベース
（３）個人番号関係事務個人番号を利用する事務に関して、他人の個人番号を必要な限度で利用して行う事務
（４）個人番号関係事務実施者個人番号関係事務を処理する者及び個人番号関係事務の全部または一部の委託を受けた者
（５）事務取扱担当者本会において個人番号を取り扱う事務に従事する者
（６）事務取扱責任者本会において個人番号を取り扱う事務の責任者

（事務の範囲）

第3条本規程は、本会の職員及び第三者に適用する。

2.本規程は、本会が取り扱う特定個人情報等を対象とする。

第２章管理体制

（個人情報を扱う事務の範囲）

第4条本会で取り扱う事務は、次に掲げる事務に限定する。

1.職員に係る個人番号関係事務

①雇用保険届出事務※
②健康保険・厚生年金保険届出事務※
③労働者災害補償保険法に基づく請求に関する事務
④給与所得・退職所得の源泉徴収票作成事務

2.職員以外の個人に係る個人番号関係事務

①報酬・料金等の支払調書作成事務
②配当、剰余金の分配及び基金利息の支払調書作成事務
③国民年金第３号被保険者届出事務
④不動産の使用料等の支払調書作成事務
⑤不動産等の譲受けの対価の支払調書作成事務

3.委託契約に基づく個人番号関係事務

①雇用保険届出事務※
②健康保険・厚生年金保険届出事務※
③労働者災害補償保険法に基づく請求に関する事務
④賃金計算事務等

上記 1～3 に付随して行う事務（特定個人情報取扱事務も含む）

※1.①②、3.①②の事務には、適用、給付及び助成金を含む。

（事務取扱責任者）

第5条本会は、特定個人情報等の取り扱いに関して責任を有する事務取扱責任者を配置するものとし、その責任者は事務局長とする。

2.事務取扱責任者は、次の各号に掲げる事項、その他本会における特定個人情報に関するすべての権限と責任を有する。

（１）本規程に基づき特定個人情報等の取り扱いを管理する上で必要とされる事案の承認
（２）特定個人情報等に関する安全対策の策定・推進
（３）特定個人情報等の適正な取り扱いの維持・推進等を目的とした諸施策の策定・実施
（４）事故発生時の対応策の策定・実施

（事務取扱担当者）

第6条本会における事務取扱担当者は、経理担当職員とする。

2.事務取扱担当者は、次の各号に掲げる方法により特定個人情報等を取り扱う。

（１）事務取扱担当部門ごとに取得した特定個人情報等を含む書類等（磁気媒体及び電子媒体（以下「磁気媒体等」という。）を含む。）は、当該部門において安全に管理する。
（２）事務取扱担当者は、取得した特定個人情報等に基づき特定個人情報ファイルを作成する。
（３）特定個人情報等を取り扱う事務取扱担当者は、源泉徴収票等を作成し、行政機関等に提出するとともに、本人に交付する。

3.事務取扱担当者は、特定個人情報等を取り扱う情報システム及び機器等を適切に管理し、利用権限のない者には使用させてはならない。

4.事務取扱担当者は、特定個人情報等の取扱状況を明確にするため、執務記録を作成し、適宜記録する。

（管理区域及び取扱区域）

第7条本会は、特定個人情報等の情報漏えい等を防止するため、第６条に規定する部門ごとに特定情報ファイルを管理する区域（以下「管理区域」という。）及び特定個人情報等を取り扱う事務を実施する区域（以下「取扱区域」という。）を明確にする。

2.管理区域とは、特定個人情報等を取り扱う機器及び施錠できる金庫等のある区域とする。

3.取扱区域とは、本会の事務取扱担当者以外の者が往来の少ない場所とする。

（職員の教育）

第8条事務取扱責任者は、本規程に定められた事項を理解し、遵守するとともに、事務取扱担当者に本規程を遵守するための教育訓練を企画し運営する責任を負う。

2.事務取扱担当者は、事務取扱責任者が行う本規程を遵守するための訓練を受けなければならない。

（職員の監督）

第9条本会は、職員が特定個人情報等を取り扱うにあたり、必要かつ適切な監督を行う。

（特定個人情報等の取扱状況の確認）

第10条事務取扱責任者は、本会における特定個人情報等の取り扱いが関係法令及び本規程に基づき適正に運用されていることを定期的に確認する。

2.事務取扱責任者は、執務記録の内容を定期的に確認する。

（体制の見直し）

第11条本会は、必要に応じて特定個人情報等の取り扱いに関する安全対策の諸施策の見直しを行い、改善を図るものとする。

（苦情等への対応）

第12条本会における特定個人情報等に関する苦情等があったときは、これに適切に対応する。

第３章情報漏えいへの対応

（情報漏えい等事案の対応）

第13条事務取扱責任者は、漏えい事案等が発生したと判断した場合は、その旨及び調査結果を専務理事に報告し、当該漏えい事案等の対象となった情報主体に対して、事実関係の通知、原因の説明等を速やかに行うものとする。

2.事務取扱責任者は、漏えい事案等が発生した場合、関係当局に対して必要な報告を速やかに行う。

3.事務取扱責任者は、漏えい事案等が発生した場合、原因を分析し、再発防止に向けた対策を講じるものとする。

4.事務取扱責任者は、漏えい事案等が発生したと判断した場合、その事実を本人に通知するとともに、必要に応じて公表する。

5.事務取扱責任者は、他協会等における漏えい事案等を踏まえ、類似事例の再発防止のために必要な検討を行うものとする。

第４章個人番号の取得及び利用等

（個人番号の取得、提供の求め）

第14条本会は、第４条に規定する事務を処理するために必要がある場合に限り、本人または他の関係事務実施者に対して個人番号の提供を求めることができるものとする。

（本人確認）

第15条本会は、本人または代理人から個人番号の提供を受けたときは、関係法令等に基づき本人確認を行うものとする。

2.書面の送付により個人番号の提供を受けるときは、併せて本人確認に必要な書面またはその写しの提供を求めるものとする。

（本人確認書類の保存）

第16条提出された本人確認書類は、当該個人番号を利用する事務が終了するまでの間、または法定保存期間が満了するまでの間、これを適切に保存する。

（個人番号の利用）

第17条本会は、第４条に規定する事務を処理するために必要な場合に限り、個人番号を利用するものとする。

（特定個人情報等ファイルの作成の制限）

第18条本会は、第４条に規定する事務を処理するために必要な場合に限り、特定個人番号ファイルを作成するものとする。

第５章特定個人情報等の保管及び管理等

（保管）

第19条本会は、第４条に規定する事務が終了するまでの間、特定個人情報等を保管する。ただし、法令等により保存期間が定められているものについては、当該期間を経過するまでの間、特定個人情報等を保管する。

2.特定個人情報等を取り扱う機器、磁気媒体及び書類等は、特定個人情報等の漏えい、滅失または毀損の防止その他の安全管理の確保のため、次に掲げる方法により保管または管理をする。

（１）特定個人情報等を取り扱う機器は、インターネットに接続されていない機器とする。
（２）特定個人情報等は磁気媒体及び特定個人情報等ファイルで管理し、施錠できる金庫等に保管する。

（特定個人情報の持ち出し）

第20条本会において保有する特定個人情報等を持ち出すときは、事務取扱責任者の許可を受けなければならない。

第６章特定個人情報等の提供

（特定個人情報の提供）

第21条本会で保有する特定個人情報等の提供は、第４条に規定する事務の範囲に限るものとする。

（開示、訂正）

第22条本会で保有する特定個人情報等については、適法な範囲に限り開示することとし、特定個人情報等について本人より訂正の申し出があったときは、速やかに対応する。

（第三者提供の停止）

第23条特定個人情報等が第三者に提供されていることを知った本人から、その提供の停止を求められた場合であって、その求めに理由があることが判明したときは、第三者への提供を停止する。

第７章委託

（委託先の監督）

第24条本会は、個人番号事務の全部または一部を他者に委託するときは、委託先において安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監査を行うこととする。

2.本会は、委託先に対して次に掲げる事項を実施する。

（１）委託先における特定個人情報等の保護体制が十分であることを確認したうえで、委託先を選定する。
（２）委託先との間で次の事項等を記載した契約を締結する。
- ① 特定個人情報等に関する秘密保持義務
- ② 事務所からの特定個人情報等の持ち出しの禁止
- ③ 特定個人情報等の目的外利用の禁止
- ④ 漏えい事案が発生したときの委託先の責任

3.委託先が本会の許諾を得て再委託するときには、再委託先の監督について、前２項の規定を準用する。

（再委託）