○新宮町特定個人情報取扱規程
平成28年3月9日
新宮町訓令第1号
目次
第1章 総則(第1条・第2条)
第2章 特定個人情報の利用制限(第3条・第4条)
第3章 安全管理措置
第1節 組織的安全管理措置(第5条―第9条)
第2節 人的安全管理措置(第10条―第12条)
第3節 物理的安全管理措置(第13条―第16条)
第4節 技術的安全管理措置(第17条―第20条)
第4章 委託の取扱い(第21条・第22条)
第5章 特定個人情報の提供制限等(第23条―第34条)
附則
第1章 総則
(目的)
第1条 この訓令は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)及び特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)(以下「ガイドライン」という。)に基づき、特定個人情報等の適正な取扱いを確保することを目的とする。
(1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人番号 番号法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう(同法第2条第6項及び第7項、同法第8条並びに第51条並びに同法附則第3条第1項から第3項まで及び第5項における個人番号)。
(3) 特定個人情報 個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。番号法第7条第1項及び第2項、同法第8条並びに第51条並びに同法附則第3条第1項から第3項まで及び第5項を除く。)をその内容に含む個人情報をいう。
(4) 個人情報ファイル 個人情報保護法第2条第1項に規定する個人情報を含む情報の集合物であって、次に掲げるものをいう。
イ 特定の個人情報について電子計算機を用いて検索することができるようにする体系的に構成したもの
ロ イに掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして個人情報の保護に関する法律施行令(平成15年政令第507号)で定めるもの
(5) 特定個人情報ファイル 個人番号をその内容に含む個人情報ファイルをいう。
(6) 情報照会者 番号法別表第2の第1欄に掲げる者(法令の規定により同表の第2欄に掲げる事務の全部又は一部を行うこととされている者がある場合にあっては、その者を含む。)をいう。
(7) 情報提供者 番号法別表第2の第3欄に掲げる者(法令の規定により同表の第4欄に掲げる特定個人情報の利用又は提供に関する事務の全部又は一部を行うこととされている者がある場合にあっては、その者を含む。)をいう。
(8) 情報提供等の記録 番号法第19条第7号の規定により情報提供ネットワークシステムを使用して特定個人情報の提供の求め又は提供があった場合には、情報提供ネットワークシステムに接続されたその者の使用する電子計算機に、情報照会者及び情報提供者の名称、提供の求め及び提供の日時、特定個人情報の項目等を記録することとされており、当該記録をいう。
(9) 情報提供ネットワークシステム 番号法第19条第7号の規定に基づき、同法第2条第14項に規定する行政機関の長等(行政機関の長、地方公共団体の機関、独立行政法人等、地方独立行政法人及び地方公共団体情報システム機構並びに情報照会者及び情報提供者をいう。)の間で、特定個人情報を安全、効率的にやりとりするための情報システムをいう。
(10) 個人番号利用事務 番号法第9条第1項又は第2項の規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。
(11) 個人番号関係事務 番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。
(12) 個人番号利用事務等 個人番号利用事務又は個人番号関係事務をいう。
(13) 個人番号利用事務実施者 個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。
(14) 個人番号関係事務実施者 個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう。
(15) 個人番号利用事務等実施者 個人番号利用事務実施者又は個人番号関係事務実施者をいう。
第2章 特定個人情報の利用制限
(個人番号の利用制限)
第3条 個人番号は、番号法があらかじめ限定的に定めた事務の範囲の中から、具体的な利用目的を特定した上で、利用することを原則とする。
(1) 個人番号利用事務
(2) 個人番号関係事務
(3) 番号法第19条第13号に基づき特定個人情報の提供を受けた目的を達成するために必要な限度で利用する事務
3 個人番号は、人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難である場合を除き、利用目的以外の目的に利用してはならない。
(特定個人情報ファイルの作成の制限)
第4条 特定個人情報ファイルを作成することができるのは、個人番号利用事務等実施者が、個人番号利用事務等を処理するために必要な場合、又は番号法第19条第11号から第14号までに該当して特定個人情報を提供し、又はその提供を受けることができる場合のみとし、これらの場合を除き特定個人情報ファイルを作成してはならない。
第3章 安全管理措置
第1節 組織的安全管理措置
(組織体制)
第5条 個人番号及び特定個人情報(以下「特定個人情報等」という。)を管理するための組織体制として次の者を設置する。
(1) 統括責任者
(2) 取扱責任者
(3) 事務担当者
(4) システム責任者
2 統括責任者は、副町長及び教育長とする。
3 取扱責任者は、新宮町行政組織条例(平成24年新宮町条例第8号)第2条に定めた課の長、新宮町行政組織規則(平成17年新宮町規則第29号)第4条第2項に定めた課の長、新宮町教育委員会事務局組織規則(昭和30年新宮町教育委員会規則第5号)第2条に定めた課の長、選挙管理委員会書記長、監査委員事務局長、農業委員会事務局長及び議会事務局長(以下「課局等の長」という。)とする。
4 事務担当者は、特定個人情報等を取り扱う者とする。
5 システム責任者は、政策経営課長とする。
(1) 特定個人情報ファイルの利用及び出力状況の記録
(2) 情報システム機器、電子媒体又は書類等の持ち出しの記録
(3) 特定個人情報ファイルの削除及び廃棄の記録
(4) 削除及び廃棄を委託した場合、これを証明する記録等
(5) 特定個人情報ファイルを情報システムで取り扱う場合、事務担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録
(取扱状況の確認手段)
第7条 事務担当者は、特定個人情報ファイルの取扱状況を確認するための手段として特定個人情報管理台帳を整備し、次の各号の事項を記録するものとする。なお、特定個人情報管理台帳には、特定個人情報等を記載してはならない。
(1) 種類及び名称
(2) 組織名及び事務担当者名
(3) 利用目的、内容及び個人の範囲
(4) 収集の方法
(5) 削除及び廃棄状況
(6) アクセス権を有する者
(情報漏えい等への対応)
第8条 個人番号の漏えい、滅失又は毀損等(以下「情報漏えい等」という。)の事案の発生又は兆候を把握した場合には、次の各号により対応するものとする。
(1) 事務担当者は、情報漏えい等の事案の発生又は兆候を把握した場合は、速やかに取扱責任者に報告する。
(2) 取扱責任者は、当該事案の報告を受けた場合は、統括責任者に報告するとともに、直ちに事実関係の調査及び原因の究明を行う。
(3) 取扱責任者は、情報漏えい等の事実を確認した場合は、その調査結果について統括責任者に報告するとともに、当該個人番号に係る本人に連絡する。
(4) 統括責任者は、情報漏えい等の事実が確認された場合は、当該事案を町長に報告するとともに、関係機関に報告する。
(5) 統括責任者は、情報漏えい等が発生した原因を分析し、再発防止に向けた対策を講じる。
(6) 統括責任者は、情報漏えい等が発生した事案について、その事実関係及び再発防止に向けた対策を公表する。
(取扱状況の把握及び安全管理措置の見直し)
第9条 取扱責任者は、年1回以上及び必要に応じて特定個人情報等の取扱状況について、自ら行う点検又は他の課局等の長による監査を実施し、統括責任者に報告するものとする。
2 取扱責任者は、前項に定める点検等の結果に基づき、安全管理措置の評価、見直し及び改善に取り組むものとする。
第2節 人的安全管理措置
(統括責任者の責務)
第10条 統括責任者は、特定個人情報等が適正に取り扱われるよう、取扱責任者に対して必要、かつ、適切な監督を行うものとする。
2 統括責任者は、取扱責任者及び事務担当者に対し、特定個人情報等の適正な取扱い及び管理に必要な教育研修を行うものとする。
(取扱責任者の責務等)
第11条 取扱責任者は、新宮町行政組織条例第3条及び新宮町行政組織規則第5条に規定する事務分掌について、特定個人情報等が適正に取り扱われるよう、事務担当者に対して必要、かつ、適切な監督を行うものとする。
2 取扱責任者は、事務担当者に対し、特定個人情報等の適正な取扱い及び管理について理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うとともに、教育研修等への参加の機会を付与する等の必要な措置を講じるものとする。
(1) 報酬等が支給される者に係る個人番号の取得
(2) 職員及びその扶養家族に係る個人番号の取得
4 委任責任者は、個人番号の取得が完了したときは、当該事務を所掌する取扱責任者に対し、速やかに取得した個人情報を引き渡さなければならない。
(事務担当者の責務)
第12条 事務担当者は、特定個人情報を取り扱う業務に従事する際、番号法、個人情報保護法、その他の関連法令、ガイドライン及びこの訓令並びに取扱責任者の指示した事項に従い、特定個人情報の保護に十分な注意を払ってその業務を行わなければならない。
2 事務担当者は、番号法、個人情報保護法、その他の関連法令、ガイドライン又はこの訓令に違反している事実又は兆候を把握した場合は、速やかに取扱責任者に報告するものとする。
第3節 物理的安全管理措置
(特定個人情報等を取り扱う区域の管理)
第13条 取扱責任者は、特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にし、当該区域に対する入退の管理、座席の配置等、情報漏えい等を防止するための措置を講じるものとする。
2 取扱責任者は、特定個人情報ファイルを取り扱う情報システムを管理する区域(以下「管理区域」という。)を明確にし、当該区域に対する入退の管理、持ち込む機器等の制限等の措置を講じるものとする。
3 システム責任者は、サーバー室を管理するに当たり次の各号に掲げる措置を講じるものとする。
(1) 入退室の管理
イ 入室する権限を有する者の指定等
ロ 入退室の記録
ハ 用件の確認
ニ 部外者が入室する場合における職員の立会い
(2) サーバー室の管理
外部からの不正な侵入を防止するための施錠装置の設置等
(機器及び電子媒体等の盗難等の防止)
第14条 取扱責任者は、取扱区域及び管理区域における特定個人情報等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、次の各号に掲げる措置を講じるものとする。
(1) 移動できる情報システム機器、電子媒体又は書類等 施錠できるキャビネット又は書庫等に保管
(2) 移動できない情報システム機器 セキュリティワイヤー等による固定
2 事務担当者は、電子媒体及び書類等の施設内の移動等においては、盗難又は紛失等に留意するものとする。
(電子媒体等の取扱いにおける漏えい等の防止)
第15条 許可されていない電子媒体又は機器等は、特定個人情報等の記録に使用してはならない。
2 特定個人情報等が記録された電子媒体又は書類等は、次の各号に掲げる場合を除き、持ち出してはならない。なお、持出しとは、特定個人情報等を管理区域又は取扱区域以外へ移動させることをいい、施設内での移動も同様とする。
(1) 法令等により電子媒体又は書類等を提供する場合
(2) 個人番号関係事務に係る外部委託先に、委託事務を実施する上で必要と認められる範囲内で電子媒体又は書類等を提供する場合
(1) 特定個人情報等が記録された電子媒体を安全に持ち出す方法
イ 持ち出しデータの暗号化
ロ パスワードによる保護
ハ 施設外に持ち出す場合は、施錠できる搬送容器の使用
(2) 特定個人情報等が記載された書類等を安全に持ち出す方法
イ 施設内 封緘又は目隠しシールの貼付
ロ 施設外 施錠できる搬送容器の使用
(個人番号の削除並びに機器及び電子媒体等の廃棄)
第16条 事務担当者は、特定個人情報等が記録された電子媒体及び書類等について、保存期間を経過した場合は、個人番号をできるだけ速やかに復元できない手段で削除又は廃棄しなければならない。
(1) 特定個人情報等が記録された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段を用いるものとする。
(2) 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用データ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を用いるものとする。
(3) 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を用いるものとする。
3 事務担当者は、個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、次の各号に掲げる内容を記録し、保存しなければならない。なお、当該記録には、特定個人情報等を記載してはならない。
(1) 削除又は廃棄の日時
(2) 種類及び名称
(3) 組織名及び事務担当者名
(4) 削除又は廃棄状況
4 前項の作業を委託する場合は、委託先が確実に削除又は廃棄したことについて、証明書等により確認しなければならない。
第4節 技術的安全管理措置
(アクセス制御)
第17条 取扱責任者は、情報システムを使用して個人情報利用事務等を行う場合、事務担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定しなければならない。
(1) 特定個人情報ファイルへのアクセス権を付与すべき者を最小化する。
(2) アクセス権を有する者に付与する権限を最小化する。
(1) 個人番号と関連付けてアクセスできる情報の範囲をアクセス制御により限定する。
(2) 特定個人情報ファイルを取り扱う情報システムを、アクセス制御により限定する。
(3) ユーザーIDに付与するアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を当該事務担当者に限定する。
4 システム責任者は、情報システムを管理するに当たり、次の各号に定める措置を講じるものとする。
(1) 情報システムの管理者権限を有するユーザーであっても、情報システムの管理上特定個人情報ファイルの内容を知らなくてよいのであれば、特定個人情報ファイルへ直接アクセスできないようにアクセス制御をする。
(2) 特定個人情報ファイルを取り扱う情報システムに導入したアクセス制御機能の脆弱性等を検証する。
(アクセス者の識別と認証)
第18条 特定個人情報等を取り扱う情報システムは、ユーザーID、パスワード、磁気カード、ICカード又は生体情報等の識別方法により、事務担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証するものとする。
(不正アクセス等による被害の防止等)
第19条 システム責任者は、情報システムを外部等からの不正アクセス又は不正ソフトウェアから保護するに当たり、次の各号に定める措置を講じるものとする。
(1) 特定個人情報等を取り扱う情報システムと外部ネットワーク(又はその他の情報システム)との接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する。
(2) 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する。
(3) 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。
(4) 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。
(5) 定期的及び必要に応じ随時ログ等の分析を行い、不正アクセス等を検知する。
(6) 許可のない電子媒体及び機器の接続を禁止する。
(7) 許可のないソフトウェアのインストールを禁止する。
2 事務担当者は、不正アクセス等の被害を確認した場合、直ちに取扱責任者に報告しなければならない。
3 取扱責任者は、前項の報告を受けた場合、直ちにシステム責任者に連絡するとともに、速やかに統括責任者に報告しなければならない。
4 システム責任者は、前項の連絡を受けた場合又は不正アクセス等を確認した場合、直ちに情報提供ネットワークシステム等を遮断するものとする。
(情報漏えい等の防止)
第20条 事務担当者は、特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するために、通信経路が暗号化されたファイル交換システムを利用するものとする。
2 事務担当者は、特定個人情報ファイルを機器又は電子媒体等に保存する必要がある場合、原則として、暗号化又はパスワードにより秘匿するものとする。なお、暗号化又はパスワードによる秘匿に当たっては、不正に入手した者が容易に復元できないように配慮しなければならない。
第4章 委託の取扱い
(委託先の監督)
第21条 取扱責任者は、個人番号利用事務等の全部又は一部を委託する場合は、委託した個人番号利用事務等で取り扱う特定個人情報の安全管理措置が適切に講じられるよう、委託を受けた者に対する必要、かつ、適切な監督を行なわなければならない。この場合において、取扱責任者は、番号法に基づき本町が果たすべき安全管理措置と同等の措置が委託を受けた者において講じられるよう必要、かつ、適切な監督を行わなければならない。
(1) 委託先の適切な選定
(2) 委託先に安全管理措置を遵守させるために必要な契約の締結
(3) 委託先における特定個人情報の取扱状況の把握
(1) 設備
(2) 技術水準
(3) 従業者に対する監督及び教育の状況
(4) 経営環境
(5) その他必要と認められるもの
(1) 秘密保持義務
(2) 事業所内からの特定個人情報の持ち出しの禁止
(3) 特定個人情報の目的外利用の禁止
(4) 再委託における条件
(5) 漏えい事案等が発生した場合の委託先の責任
(6) 委託契約終了後の特定個人情報の返却又は廃棄
(7) 特定個人情報を取り扱う従業者の明確化
(8) 従業者に対する監督及び教育
(9) 契約内容の遵守状況の報告
(10) 再委託する場合、再委託する旨の通知義務等
(11) 必要があると統括責任者が認める場合の実地調査の実施
(再委託)
第22条 個人番号利用事務等の全部又は一部の委託を受けた者は、統括責任者の許諾を得た場合に限り、再委託することができる。
2 再委託を受けた者は、個人情報利用事務等の全部又は一部の委託を受けた者とみなされ、再委託を受けた個人番号利用事務等を行うことができるほか、統括責任者の許諾を得た場合に限り、その事務を更に再委託することができる。
3 統括責任者は、委託する個人番号利用事務等において取り扱う特定個人情報の適切な安全管理が図られることを確認した上で再委託の諾否を判断しなければならない。
4 取扱責任者は、委託を受けた者が全ての再委託先に対して必要、かつ、適切な監督を行っているかどうかについて監督するものとする。
第5章 特定個人情報の提供制限等
(個人番号の提供の要求)
第23条 事務担当者は、個人番号利用事務等を処理するために必要がある場合、本人又は他の個人番号利用事務等実施者に対し個人番号の提供を求めることができる。
2 事務担当者は、個人番号利用事務等を処理するために必要があるときに、個人番号の提供を求めるものとする。
3 事務担当者は、個人番号利用事務等を処理するために必要があるときは、住民基本台帳法(昭和42年法律第81号)第30条の9から第30条の12までの規定により、地方公共団体情報システム機構に対し、同法第30条の9に規定する機構保存本人確認情報の提供を求めることができる。
(個人番号の提供の求めの制限)
第24条 事務担当者は、個人番号利用事務等を処理するために必要な範囲を超えて、本人又は他の個人番号利用事務等実施者に対し個人番号の提供を求めてはならない。
(特定個人情報の提供制限)
第25条 事務担当者は、次の各号のいずれかに該当する場合を除き、特定個人情報を提供してはならない。
(1) 個人番号利用事務を処理するために、必要な限度で本人、代理人又は個人番号関係事務実施者に特定個人情報を提供する場合
(2) 個人番号関係事務を処理するに当たり、必要な限度で特定個人情報を提供する場合
(3) 特定個人情報の取扱いの全部又は一部の委託により、事務の承継が行われる場合
(4) 市町村合併や機関の統廃合等により、事務の承継が行われる場合
(5) 住民基本台帳法第30条の6第1項の規定その他行政手続における特定の個人を識別するための番号の利用等に関する法律施行令(平成26年政令第155号。以下「番号法施行令」という。)で定める規定に基づき、特定個人情報を提供する場合
(6) 番号法別表第2欄に掲げる事務を処理するために必要な同表の第4欄に掲げる個人情報(特定個人情報ファイルに記録されたものに限る。)を提供する場合
(7) 地方税法(昭和25年法律第226号)の規定その他番号法施行令又は国税に関する法律の規定により地方税に関する特定個人情報を提供する場合
(8) 新宮町行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号の利用及び特定個人情報の提供に関する条例(平成27年新宮町条例第39号)で定めるところにより、本町の他の機関にその事務を処理するために必要な限度で特定個人情報を提供する場合
(9) 特定個人情報保護委員会が、特定個人情報の取扱いに関し、番号法第52条第1項の規定により、特定個人情報の提出を求めた場合
(10) 各議院審査等その他公益上の理由により、提供の必要がある場合
(11) 人の生命、身体又は財産の保護のために、提供の必要がある場合
(12) 番号法第19条第1号から第13号までに準ずるものとして、特定個人情報保護委員会規則で定めた場合
(情報提供ネットワークシステムの使用制限)
第26条 個人番号利用事務の委任を受けた者は、法令の規定により、番号法別表第2の第2欄に掲げる事務の全部又は一部を行うこととされている者及び同表の第4欄に掲げる特定個人情報の利用又は提供に関する事務の全部又は一部を行うこととされている者を除き、情報提供ネットワークシステムに接続された端末を操作して情報照会等を行うことはできない。
(特定個人情報の提供)
第27条 取扱責任者は、番号法第19条第7号の規定により特定個人情報の提供を求められた場合において、同法第21条第2項に規定による総務大臣からの通知を受けたときは、番号法施行令で定めるところにより、情報照会者に対して求められた特定個人情報を提供しなければならない。
(情報提供等の記録)
第28条 取扱責任者は、番号法第19条第7号の規定により特定個人情報の提供の求め又は提供があったときは、情報提供ネットワークシステムに接続されたその者の使用する電子計算機に次の各号に掲げる事項を記録し、当該記録を7年間保存しなければならない。
(1) 情報照会者及び情報提供者の名称
(2) 提供の求めの日時及び提供があったときはその日時
(3) 特定個人情報の項目
(4) 前3号に掲げるもののほか、総務省令で定める事項
2 取扱責任者は、前項に規定する事項のほか、当該特定個人情報の提供の求め又は提供の事実が、条例で定めるところにより開示する義務を負わない個人情報に該当すると認めるときは、その旨を情報提供ネットワークシステムに接続されたその者の使用する電子計算機に記録し、当該記録を7年間保存しなければならない。
3 情報提供等の記録に記録された特定個人情報は、利用目的以外の目的のために利用することはできない。
(秘密の管理)
第29条 情報照会者及び情報提供者は、情報提供等事務(番号法第19条第7号の規定による特定個人情報の提供の求め又は提供に関する事務をいう。)に関する秘密について、その漏えいの防止その他の適切な管理のために、情報提供ネットワークシステム並びに情報照会者及び情報提供者が情報提供等事務に使用する電子計算機の安全性及び信ぴょう性を確保することその他の必要な措置を講じなければならない。
(秘密保持の義務)
第30条 情報提供等事務又は情報提供ネットワークシステムの運営に関する事務に従事する者又は従事していた者は、その業務に関して知り得た当該事務に関する秘密を漏らし、又は盗用してはならない。
(収集の制限)
第31条 事務担当者は、番号法第19条各号のいずれかに該当する場合を除き、特定個人情報を収集してはならない。
(保管の制限)
第32条 前条の規定により収集した特定個人情報は、収集目的である事務を行うために必要がある場合でなければ当該特定個人情報を保管してはならない。
2 個人番号が記載された文書を保管する場合、当該文書の保管期間は、新宮町文書管理規程(平成11年新宮町訓令第1号)に定める期間とする。
(廃棄)
第33条 特定個人情報の保管の必要がなくなった場合は、個人番号をできるだけ速やかに廃棄又は削除しなければならない。なお、個人番号が記載された文書については、原則として廃棄しなければならない。
(本人確認の方法)
第34条 事務担当者は、本人から個人番号の提供を受ける場合、次の各号に定めるいずれかの方法により本人確認を行わなければならない。
(1) 個人番号カードの提示
(2) 通知カード及び本人の身元が確認できる書類の提示
(3) 個人番号が確認できる書類及び本人の身元が確認できる書類の提示
(4) 前3号の規定と同等と認められる方法
2 事務担当者は、本人の代理人から個人番号の提供を受ける場合、代理権の確認、代理人の身元の確認及び本人の個人番号の確認を行わなければならない。
附則
この訓令は、公布の日から施行する。