一　個人番号　住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるもの(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。以下同じ。)をいう。

二　特定個人情報　個人番号をその内容に含む個人情報をいう。

三　個人情報データベース等　個人情報を含む情報の集合体であって、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして個人情報保護法施行令で定めるものをいう。

四　個人情報ファイル　組合が保有する個人情報データベース等をいう。

五　特定個人情報ファイル　個人番号をその内容に含む個人情報ファイルをいう。

六　個人番号利用事務　その保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。

七　個人番号関係事務　個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。

八　個人番号利用事務実施者　個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。

九　個人番号関係事務実施者　個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう。

一　この訓令に基づき特定個人情報の取扱いを管理する上で必要とされる事案の承認

二　特定個人情報に関する安全対策の策定及び推進

三　特定個人情報の適正な取扱いの維持、推進等を目的とした諸施策の策定及び実施

四　職員が特定個人情報を取り扱うに当たり、必要かつ適切な監督を行う。

五　事故発生時の対応策の策定及び実施

一　保有特定個人情報の複製

二　保有特定個人情報の送信

三　保有特定個人情報が記録されている媒体の外部への送付又は持出し

四　その他保有特定個人情報の適切な管理に支障を及ぼすおそれのある行為

一　特定個人情報を取り扱う情報システムが機器のみで運用されている場合は、次による措置を講じるものとする。

二　特定個人情報を含む書類及び磁気媒体等は、施錠できるキャビネット等に保管する。

一　特定個人情報を含む書類の廃棄は、焼却又は溶解等の復元又は判読が不可能な手法により廃棄する。

二　特定個人情報ファイルが記録された機器及び電子媒体等を廃棄する場合は、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段により廃棄する。

一　情報システムを使用して個人番号を取り扱う事務を処理するときは、ユーザーIDに付与されるアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。

二　情報システムを取り扱う上で正当なアクセス権を有する者であることを確認するため、ユーザーID、パスワードの他磁気・ICカードや生体認証等の組合せによる二要素認証により認証する。

三　特定個人情報等を取り扱う情報システムと外部ネットワーク又はその他の情報システムとの接続箇所には、ファイアウォール等を設置し、不正アクセスを遮断する。

四　情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するため、情報システム及び機器にセキュリティ対策ソフトウェア等を導入する。

五　特定個人情報をインターネット等により外部に送信するときは、通信経路における情報漏えい等を防止するため、通信経路の暗号化等の措置を講じる。

一　外部から容易に閲覧されないよう封筒に入れる等の措置を講じる。

二　特定個人情報を含む書類を郵送等により発送するときは、簡易書留等の追跡可能な移送手段等を利用する。

三　特定個人情報ファイルを磁気媒体等又は機器にて持ち出すときは、ファイル暗号化又はファイルへのパスワードの付与等若しくはパスワードを付与できる機器の利用等の措置を講じる。

一　委託先における特定個人情報の保護体制が十分であることを確認した上で委託先を選定する。

二　委託先との間で、特定個人情報に関する秘密保持義務、事業所内からの特定個人情報の持ち出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況についての報告等を記載した契約を締結する。