大阪市出資法人等が講ずべき個人情報の保護措置についての指針

　　　　　　　　　　　大阪市出資法人等が講ずべき個人情報の保護措置についての指針

　本市は、出資法人等（大阪市個人情報保護条例（平成7年大阪市条例第11号）第53条の「出資法人等」をいう。以下同じ。）に対して、この指針に従い、個人情報の保護のために必要な措置を講ずるよう指導するものとする。

1　出資法人等は、個人情報保護についての基本方針（プライバシーポリシー）を定めること。

2　1の基本方針には、個人情報の保護に関する法律（平成15年法律第57号）、行政手続における特定の個人を識別するための番号の利用等に関する法律（平成25年法律第27号。以下「番号法」という。）などの関係法令をふまえ、次の事項が定められていること。

　・自己の氏名又は名称

　・取得する個人情報の利用目的

　・すべての保有個人データの利用目的

　・＜個人データの取扱いの委託を行う場合＞

　　　・個人データの委託を行うこと

　　　・委託する事務の内容

　・＜本人の同意なく第三者提供する場合＞

　　　・利用目的に第三者提供が含まれていること

　　　・第三者に提供される個人データの項目

　　　・第三者への提供の手段又は方法

　　　・本人の求めに応じて第三者への提供を停止すること

　・＜共同利用する場合＞

　　　・特定の者との間で共同利用すること

　　　・共同して利用される個人データの項目

　　　・共同利用者の範囲

　　　・共同して利用する者の利用目的

　　　・共同して利用する者のうち、個人データの管理について責任を有する者の氏名又は名称

　・「開示等の求め」に応じる手続

　・問合せ及び苦情の受付窓口に関すること

　・関係法令やガイドライン等を遵守すること

　 ・個人情報の安全管理措置に関すること

　・マネジメントシステムの継続的改善に関すること

　　なお、「〈本人の同意なく第三者提供する場合〉」や「〈共同利用する場合〉」については、個人情報の保護に関する法律による規制を前提として記載しているが、番号法に規定する特定個人情報を取り扱う場合は、同法に基づきより厳しく制限されることとなるので、留意すること。

3　1の基本方針とは別に、個人情報の保護に関する規程を定めること。

4　3の規程には、原則として次の事項が定められていること。また、個人情報の保護に関する法律や番号法をはじめとする関係法令を遵守した規定となっていること（なお、番号法に対応するための規程は、個人情報の保護に関する規程の特例を定めるための別の規程として定めても差し支えない。）。

　（1）目的、定義、個人情報保護の責務等の総則事項

　　　　ア　目的

　　　　イ　定義

　　　　ウ　法人、役員及び職員〈従業員〉による個人情報保護の責務

　　　　エ　その他必要な事項

　（2）利用目的の特定・変更に関する事項

　（3）利用目的以外での取扱いの制限に関する事項

　（4）収集の制限及び収集の手法に関する事項

　（5）取得に際しての利用目的の通知又は公表に関する事項

　（6）個人情報取扱事務の目録の作成及び一般の閲覧に関する事項

　（7）利用目的の通知の求めへの対応に関する事項

　（8）電子計算機処理を行う場合の個人情報の保護と同処理の制限に関する事項

　（9）第三者提供の制限に関する事項

　（10）外国にある第三者への提供の制限に関する事項

　（11）第三者提供に係る記録の作成等に関する事項

　（12）第三者提供を受ける際の確認等に関する事項

　（13）提供先に対する措置要求に関する事項

　（14）電子計算機の結合の制限に関する事項

　（15）個人情報の適正な維持管理に関する事項

　（16）個人情報の保護に関する責任体制の明確化など、個人情報の漏えい、滅失、き損及び改ざんの防止等のための必要な安全管理対策に関する事項

　（17）雇用契約時等における個人情報の非開示契約の締結、非開示契約に違反した場合の措置に関する規程等の整備並びに役員及び職員〈従業員〉に対する個人情報の適正な取扱いに関する教育・啓発を実施するなどの、個人情報の安全管理のための必要な人的安全管理措置に関する事項

　（18）委託に関する契約書に個人情報の漏えい、滅失、き損及び改ざん等の防止に関する事項、契約に違反したときの契約解除及び損害賠償に関する事項等の明記並びに委託を受けた者に対する必要かつ適切な監督を行うことなど、事務処理の委託に係る必要な措置に関する事項

　（19）開示の求めへの対応に関する事項

　　　　　ア　開示の求めに関する事項

　　　　　イ　開示義務に関する事項

　　　　　ウ　部分開示に関する事項

　　　　　エ　開示の求めにかかる存否応答拒否に関する事項

　　　　　オ　開示の求めに対する措置に関する事項

　　　　　カ　第三者に対する意見書提出の機会の付与等に関する事項

　　　　　キ　開示の実施の方法に関する事項

　（20）訂正の求めへの対応に関する事項

　　　　　ア　訂正の求めに関する事項

　　　　　イ　訂正義務に関する事項

　　　　　ウ　訂正の求めにかかる存否応答拒否に関する事項

　　　　　エ　訂正の求めに対する措置に関する事項

　（21）利用停止の求めへの対応に関する事項

　　　　　ア　利用停止の求めに関する事項

　　　　　イ　利用停止義務に関する事項

　　　　　ウ　利用停止の求めにかかる存否応答拒否に関する事項

　 　　　　エ　利用停止の求めに対する措置に関する事項

　（22）利用目的の通知の求め、開示の求め、訂正の求め及び利用停止の求めの手続に関する事項

　（23）利用目的の通知の求め、開示の求め、訂正の求め及び利用停止の求めに係る手数料に関する事項

　（24）苦情への適切かつ迅速な処理に関する事項

　（25）他の制度との調整等に関する事項

　（26）当該法人が保有する特定個人情報（番号法第2条第8項に規定する特定個人情報をいう。以下同じ。）の適正な取扱いに係る事項

　　　　　ア　利用の制限に関する事項

　　　　　イ　事務取扱担当者に対する監督、適切な取扱いの周知徹底及び教育に関する事項

　　　　　ウ　利用目的以外での取扱いの制限に係る特例に関する事項

　　　　　エ　収集の制限及び収集の手法並びに電子計算機の処理の制限に係る特例に関する事項

　　　　　オ　第三者提供の制限に係る特例に関する事項

　　　　　カ　提供先に対する措置要求に係る特例に関する事項

　　　　　キ　事務処理の委託に係る必要な措置の特例に関する事項

　　　　　ク　その他当該法人が保有する特定個人情報に関し、番号法により必要となる特例に関する事項

　（27）施行の細目に関する事項

5　必要に応じ、3の規程の細目として、個人情報取扱運用細則を定めること。