山口大学規則集

○国立大学法人山口大学の保有する特定個人情報保護に関する規則

(平成27年11月9日規則第268号)

改正	平成28年3月31日規則第143号	平成28年9月28日規則第193号
	平成28年12月7日規則第211号	平成29年3月27日規則第35号
	平成30年3月29日規則第40号	平成30年6月28日規則第76号
	平成31年3月22日規則第61号	平成31年4月25日規則第94号
	令和2年3月25日規則第66号	令和2年6月26日規則第123号
	令和3年8月6日規則第77号	令和4年3月31日規則第42号
	令和4年10月24日規則第106号	令和6年3月29日規則第31号
	令和7年3月13日規則第26号

第1章　総則

(趣旨)

第1条　この規則は，行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)並びに特定個人情報の適正な取扱いに関するガイドライン(事業者編)(平成26年特定個人情報保護委員会告示第5号)及び特定個人情報の適正な取扱いに関するガイドライン(行政機関等編)(平成26年特定個人情報保護委員会告示第6号)(以下「ガイドライン」という。)並びに国立大学法人山口大学における個人情報の管理に関する規則(令和4年規則第40号。以下「個人情報管理規則」という。)その他法令等に定めるもののほか，国立大学法人山口大学(以下「本法人」という。)における個人番号その他の特定個人情報の取扱いに関し必要な事項を定める。

[国立大学法人山口大学における個人情報の管理に関する規則(令和4年規則第40号。以下「個人情報管理規則」という。)]

(定義)

第2条　この規則における次の用語の意義は，それぞれ当該各号に定めるところによる。

(1)　「個人情報」　個人情報管理規則第2条第1号に規定するものをいう。

[個人情報管理規則第2条第1号]

(2)　「個人番号」　番号法に基づき個人を識別するために指定される番号をいい，当該個人番号に代わって用いられる番号，記号その他の符号も含まれる。

(3)　「特定個人情報」　個人番号をその内容に含む個人情報をいう。

(4)　「個人情報ファイル」　個人情報管理規則第2条第7号に規定するものをいう。

[個人情報管理規則第2条第7号]

(5)　「特定個人情報ファイル」　個人番号をその内容に含む個人情報ファイル

(6)　「特定個人情報等」　個人番号及び特定個人情報

(7)　「本人」　個人情報又は個人番号によって識別される特定の個人をいう。

(8)　「個人番号関係事務」　本法人が番号法第9条第4項の規定により同法第2条第11項の個人番号利用事務に関して行われる他人の個人番号を利用して行う事務をいう。

(9)　「部局等」　各学部，学環，各大学院研究科，研究所(国立大学法人山口大学学則(平成16年規則第1号)第9条に定めるものをいう。)，図書館，機構，学内共同利用施設，医学部附属病院，内部監査室，事務局及び総合技術部をいう。

[国立大学法人山口大学学則(平成16年規則第1号)第9条]

第2章　利用制限

(個人番号関係事務の範囲)

第3条　本法人が取り扱う個人番号関係事務の範囲は，次のとおりとする。

(1)　雇用保険及び社会保険の届出等に関する事務

(2)　共済保険及び共済年金保険の届出等に関する事務

(3)　国民年金第3号被保険者の届出等に関する事務

(4)　給与及び賞与の源泉徴収票の作成及び提出に関する事務(給与支払報告書の作成及び提出を含む。)

(5)　退職所得の源泉徴収票の作成及び提出に関する事務(退職所得の受給に関する申告書の提出，退職所得の特別徴収票の作成及び提出並びに退職手当金等受給者別支払調書の作成及び提出を含む。)

(6)　本法人が報酬等を支払った講師，弁護士，社会保険労務士等における報酬，料金，契約金及び賞金の支払調書の作成及び提出に関する事務

(7)　本法人が賃料等を支払った不動産賃貸人における，不動産の使用料等の支払調書の作成及び提出に関する事務

(8)　本法人が不動産等の譲渡対価を支払った者における，不動産等の譲受けの対価の支払調書の作成及び提出に関する事務

(9)　本法人が不動産等の売買又は貸付のあっせん手数料を支払った者における不動産等の売買又は貸付のあっせん手数料の支払調書の作成及び提出に関する事務

(10)　財産形成住宅貯蓄及び財産形成年金貯蓄の非課税に関する申込書作成事務

(特定個人情報等の範囲)

第4条　前条に規定する個人番号関係事務において使用する特定個人情報等は，次のとおりとする。

(1)　役員，職員又はその他の個人の個人番号

(2)　役員，職員又はその他の個人から，番号法第16条に基づく本人確認の措置を実施する際に提示を受けた本人確認書類の写し

(3)　本法人が行政機関等へ提出するために作成した法定調書及びこれらの写し

(4)　本法人が行政機関等へ提出する法定調書を作成する上で役員，職員又はその他の個人から受領する個人番号が記載された書類

(5)　その他個人番号と関連づけて保存される情報

(特定個人情報ファイルの作成の制限)

第5条　本法人は，第3条に規定する個人番号関係事務を処理するために必要な場合又は番号法第19条第13号から第17号までのいずれかに該当し提供する場合を除き，特定個人情報ファイルを作成してはならない。

[第3条]

第3章　安全管理措置等

第1節　組織的安全管理措置

(総括責任者)

第6条　本法人に置く総括責任者は，個人情報管理規則第3条に規定する総括保護管理者とする。

[個人情報管理規則第3条]

2　総括責任者は，特定個人情報等の安全管理措置に関する業務を総括する。

(保護責任者)

第7条　特定個人情報等を取り扱う部局等ごとに，別に定めるところにより保護責任者を置く。

2　保護責任者は，部局等における所掌の特定個人情報等を適切に管理する。

(事務取扱担当者)

第8条　特定個人情報等を取り扱う部局等ごとに，別に定めるところにより事務取扱担当者を置く。

2　事務取扱担当者は，番号法，ガイドライン，この規則，個人情報管理規則その他の法令等(以下この条及び次条において「関係法令等」という。)の定め並びに総括責任者及び保護責任者の指示に従い，特定個人情報等を取り扱わなければならない。

3　事務取扱担当者は，関係法令等に違反している事実又は兆候を把握した場合には，保護責任者へ報告しなければならない。

(事務取扱担当補助者)

第9条　保護責任者は，事務取扱担当補助者を指名し，個人番号関係事務を補助させることができる。

2　前条の規定は，事務取扱担当補助者について準用する。

3　保護責任者は，事務取扱担当補助者を指名又は解除したときは，遅滞なく，別に定める様式により総括責任者に報告しなければならない。

(監査責任者)

第10条　本法人に，監査責任者を置き，内部監査室長をもって充てる。

2　監査責任者は，特定個人情報等の管理の状況について，定期に及び必要に応じ監査を行い，その結果を総括責任者に報告する。

3　監査責任者が特定個人情報等を取り扱う場合は，総括責任者が監査する。

(運用状況の記録)

第11条　保護責任者のうち総括責任者が指名する者は，この規則に基づく運用状況を確認するため，特定個人情報等の利用状況等を記録し，その記録を一定期間保存するものとする。

(取扱状況の確認)

第12条　保護責任者のうち総括責任者が指名する者は，特定個人情報ファイルの取扱状況を確認するため，次の項目を記録し，保存するものとする。ただし，当該記録に，特定個人情報等は記載してはならない。

(1)　特定個人情報ファイルの名称

(2)　特定個人情報等を取り扱う部局等名

(3)　特定個人情報ファイルの利用目的

(4)　特定個人情報ファイルに記録される項目及び本人として特定個人情報ファイルに記録される個人の範囲

(5)　特定個人情報ファイルに記録される特定個人情報等の収集方法

2　前項の規定にかかわらず，個人情報管理規則第54条に規定する個人情報ファイル簿を作成するときは，この限りでない。

[個人情報管理規則第54条]

(情報漏えい等事案の対応)

第13条　特定個人情報等の漏えい等の事案の発生又は兆候を把握した場合に，その事実を知った者は，速やかに当該特定個人情報等を管理する保護責任者に報告しなければならない。

2　保護責任者は，被害の拡大防止又は復旧等のために必要な措置を講じ，事案の発生した経緯，被害状況等を調査し，速やかに総括責任者に報告するとともに，その原因を分析し，再発防止策を講ずるものとする。

3　総括責任者は，前項の報告を受けたときは，事案の内容，経緯，被害状況等を学長に報告するとともに，個人情報保護委員会等へ報告し，当該事案の内容，影響等に応じ，事実関係及び再発防止策の公表，当該事案に係る本人への対応等の措置を講ずるものとする。

第2節　人的安全管理措置

(事務取扱担当者等の監督)

第14条　総括責任者及び保護責任者は，特定個人情報等がこの規則に基づき適正に取り扱われるよう，事務取扱担当者及び事務取扱担当補助者に対して必要かつ適切な監督を行わなければならない。

(事務取扱担当者等の教育)

第15条　総括責任者は，事務取扱担当者及び事務取扱担当補助者に，特定個人情報等の適正な取扱いについて理解を深め，特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な研修を行うものとする。

2　総括責任者は，特定個人情報等を取り扱う情報システムの管理に関する業務に従事する職員に対し，特定個人情報等の適切な管理のために，情報システムの管理，運用及びセキュリティ対策に関して必要な教育研修を行うものとする。

3　総括責任者は，保護責任者に対し，部局等における特定個人情報等の適切な管理のために必要な教育研修を行うものとする。

4　総括責任者及び保護責任者は，事務取扱担当者及び事務取扱担当補助者に対して，第1項及び第2項の教育研修への参加の機会を付与するとともに，未受講者に対して再受講の機会を付与する等の必要な措置を講ずるものとする。

第3節　物理的安全管理措置

(管理区域及び取扱区域)

第16条　総括責任者は，特定個人情報ファイルを取り扱う情報システムを管理する区域(以下「管理区域」という。)を明確にするものとする。

2　保護責任者は，管理区域の入退室管理及び管理区域へ持ち込む機器等の制限等を講ずるものとする。

3　保護責任者は，特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)において，事務取扱担当者及び事務取扱担当補助者以外の者が特定個人情報等を容易に閲覧等できないよう措置を講ずるものとする。

(機器及び電子媒体等の盗難及び取扱いにおける漏えい等の防止)

第17条　保護責任者は，管理区域及び取扱区域における特定個人情報等を取り扱う機器，電子媒体及び書類等の盗難又は紛失並びに当該機器等の取扱いによる特定個人情報等の漏えい等を防止するために，必要に応じ，安全管理措置を講ずるものとする。

2　保護責任者は，事務取扱担当者及び事務取扱担当補助者が，特定個人情報等を取り扱う機器，電子媒体及び書類等を管理区域又は取扱区域から持ち出す場合には，盗難又は紛失並びに特定個人情報等の漏えい等を防止するための措置を講ずるものとする。

第4節　技術的安全管理措置

(アクセス制御及び認証)

第18条　本法人は，情報システムを使用して特定個人情報等を取り扱う場合には，適切なアクセス制御を行うとともに，アクセス権を有する者であることの識別結果に基づき認証する等の措置を講ずる。

(不正アクセス等による被害の防止等)

第19条　本法人は，情報システムを外部等からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し，適切に運用する。

(情報漏えい等の防止)

第20条　保護責任者は，特定個人情報等をインターネット等により外部に送信する場合には，通信経路における情報漏えい等を防止するための措置を講ずるものとする。

2　事務取扱担当者及び事務取扱担当補助者は，特定個人情報ファイルを機器又は電子媒体等により保存する場合には，原則として，暗号化又はパスワードにより秘匿しなければならない。

第4章　提供制限等

(提供の求めの制限)

第21条　本法人は，第3条に規定する個人番号関係事務を処理する必要がある場合その他番号法第19条各号のいずれかに該当して特定個人情報等の提供を受けることができる場合を除き，個人番号の提供を求めてはならない。

[第3条]

(特定個人情報等の提供制限)

第22条　本法人は，番号法第19条各号のいずれかに該当する場合を除き，特定個人情報等を提供してはならない。

(収集・保管の制限並びに機器及び電子媒体等の廃棄)

第23条　本法人は，第3条に規定する個人番号関係事務を処理する必要がある場合その他番号法第19条各号のいずれかに該当する場合を除き，特定個人情報等を収集又は保管してはならない。

[第3条]

2　事務取扱担当者は，第3条に規定する個人番号関係事務を処理する必要がなくなった場合であって，国立大学法人山口大学法人文書管理規則(平成23年規則第48号)に規定する保存期間を経過した場合には，復元不可能な手段で特定個人情報等(特定個人情報等が記録された機器及び電子媒体等を含む。以下この条において同じ。)を速やかに廃棄又は削除しなければならない。

[第3条] [国立大学法人山口大学法人文書管理規則(平成23年規則第48号)]

3　保護責任者は，特定個人情報等を削除又は廃棄した場合には，削除又は廃棄した記録を保存しなければならない。

4　保護責任者は，第2項による削除又は廃棄に係る業務を外部に委託する場合には，当該委託を受けた者が確実に削除又は廃棄したことについて，証明書等により確認の上，記録を保存しなければならない。

(本人確認)

第24条　本法人は，本人から個人番号の提供を受けるときは，番号法その他法令の規定に基づき，本人確認を行わなければならない。

第5章　委託の取扱い

(委託先の監督)

第25条　本法人が，個人番号関係事務の全部又は一部を委託する場合には，委託先の適切な選定のため，本法人が果たすべき安全管理措置と同等の措置が講じられるか否かについて，次の事項をあらかじめ確認しなければならない。

(1)　設備

(2)　技術水準

(3)　従業者に対する監督・教育の状況

(4)　その他経営環境等の委託先の状況

2　本法人が，個人番号関係事務の全部又は一部を委託する場合には，委託先に安全管理措置を遵守させるため，次の事項を明記した契約を締結しなければならない。

(1)　秘密保持義務に関する事項

(2)　事業所内からの特定個人情報等の持ち出しの禁止に関する事項

(3)　特定個人情報等の目的外利用の禁止に関する事項

(4)　再委託における条件に関する事項

(5)　漏えい事案等が発生した場合の委託先の責任に関する事項

(6)　委託契約終了後の特定個人情報等の返却又は廃棄に関する事項

(7)　特定個人情報等を取り扱う従業者の明確化に関する事項

(8)　従業者に対する監督･教育に関する事項

(9)　契約内容の遵守状況について本法人への報告を求める事項

(10)　委託先に対して実地の監査，調査等を行うことができる旨の事項

3　本法人が，個人番号関係事務の全部又は一部を委託した場合には，前項第9号又は第10号の履行等により，委託先における特定個人情報等の取扱状況を把握し，必要に応じ，委託の内容等の見直しを検討するものとする。

(再委託)

第26条　委託先は，本法人が許諾した場合に限り，委託を受けた個人番号関係事務の全部又は一部を再委託することができる。

2　本法人は，委託した個人番号関係事務で取り扱う特定個人情報等の適切な安全管理措置が図られることを確認した上で，再委託の諾否を判断するものとする。

3　前2項の規定は，個人番号関係事務の全部又は一部について，再委託先が再々委託を行う場合以降も同様とする。

(再委託先の監督)

第27条　本法人は，前条の規定により再委託を許諾した場合には，委託先が再委託先に対して必要かつ適切な監督を行っているかを監督しなければならない。

2　前項の規定は，個人番号関係事務の全部又は一部について，再委託先が再々委託を行う場合以降も同様とする。

第6章　その他

(罰則)

第28条　学長は，本法人の職員が，この規則の規定に違反したと認めるときは，当該職員に適用される就業規則に基づき厳正に対処する。

第7章　雑則

(雑則)

第29条　この規則に定めるもののほか，特定個人情報等の管理に関し必要な事項は，別に定める。

附　則

この規則は，平成27年11月9日から施行する。

附　則(平成28年9月28日規則第193号)

この規則は，平成28年10月1日から施行する。

附　則(平成28年12月7日規則第211号)

この規則は，平成28年12月7日から施行する。

附　則(平成29年3月27日規則第35号)

この規則は，平成29年4月1日から施行する。

附　則(平成30年3月29日規則第40号)

この規則は，平成30年4月1日から施行する。

附　則(平成30年6月28日規則第76号)

この規則は，平成30年7月1日から施行する。

附　則(平成31年3月22日規則第61号)

1　この規則は，平成31年4月1日から施行する。

2　山口大学大学院学則の一部を改正する学則(平成31年規則第13号)附則第4項の規定により連合獣医学研究科が存続する間の当該研究科の個人番号取扱責任者及び個人番号事務取扱担当者は，この規則による改正後の国立大学法人山口大学の保有する特定個人情報保護に関する規則別表第1(第5条，第6条関係)の規定にかかわらず，なお従前の例による。

附　則(平成31年4月25日規則第94号)

この規則は，令和元年5月1日から施行する。

附　則(令和2年3月25日規則第66号)

この規則は，令和2年4月1日から施行する。

附　則(令和2年6月26日規則第123号)

この規則は，令和2年7月1日から施行する。

附　則(令和3年8月6日規則第77号)

1　この規則は，令和3年8月6日から施行する。

2　国立大学法人山口大学特定個人情報保護安全管理細則(平成27年細則第6号)は，廃止する。

附　則(令和4年3月31日規則第42号)

この規則は，令和4年4月1日から施行する。

附　則(令和4年10月24日規則第106号)

この規則は，令和4年10月24日から施行する。

附　則(令和6年3月29日規則第31号)

この規則は，令和6年4月1日から施行する。

附　則(令和7年3月13日規則第26号)

この規則は，令和7年4月1日から施行する。