特定個人情報等基本方針
山口県国民健康保険団体連合会特定個人情報等基本方針
山口県国民健康保険団体連合会(以下「連合会」といいます。)は、個人番号及び特定個人情報(以下「特定個人情報等」といいます。)を取り扱うに当たり、その責任を十分に認識し、関係法令、ガイドライン及び連合会の定める特定個人情報等取扱規程(以下「取扱規程」といいます。)等を遵守し、特定個人情報等の保護に万全を期してまいります。
1.利用目的
連合会では、以下の利用目的にのみ特定個人情報等を取り扱うものとします。但し、法令の範囲内で認められる目的外利用を例外的に行う場合もあります。
- 国民健康保険法に係る個人番号利用事務
- 高齢者の医療の確保に関する法律に係る個人番号利用事務
- 介護保険法に係る個人番号利用事務
- 障害者の日常生活及び社会生活を総合的に支援するための法律に係る個人番号利用事務
- 児童福祉法に係る個人番号利用事務
- 医療保険者等向け中間サーバー等に係る個人番号利用事務
- 法定調書作成事務その他の法令の範囲内の個人番号関係事務
2.安全管理措置等
- 総括責任者及び情報セキュリティ全般に係る最高情報セキュリティ責任者(CISO)を常勤役員として、組織全体としての特定個人情報等の取扱体制を取扱規程に規定し、適切な組織体制を構築・維持します。
- 連合会で特定個人情報等を取り扱う事務の範囲、特定個人情報等の範囲を取扱規程に明記し、適正な取扱いを徹底します。また保護責任者(所管課長又は室長)の指示のもと、事務取扱担当者が果たす役割、取り扱う特定個人情報等の範囲、処理内容等を明確化し、厳格なアクセス制御を講じます。
- 事務取扱担当者は実際に特定個人情報等を取り扱うに当たって、取得目的、利用目的、提供先・提供内容等を厳格に確認していきます。
- 保護責任者は、従業者の特定個人情報等の取扱状況を定期的又は随時に確認の上、少なくとも一年に一度、監査責任者及び総括責任者に対し報告するものとします。
- 連合会は、全従業者に対し、少なくとも一年に一度、特定個人情報等の取扱い等に関し定期的な教育及び研修を実施します。
- 連合会は、物理的安全管理措置として、管理区域に対する警報装置・監視設備の設置、持込機器等の制限等、盗難等の防止、特定機器以外の使用制限、特定個人情報等の持出し禁止等を行います。
- 連合会は、技術的安全管理措置として、アクセス制御、アクセス権限管理、管理者権限の最小化、脆弱性検証、ファイアウォール、セキュリティ対策ソフトウェア、アクセス状況の監視、ログ分析、不正構成変更防止、外部通信時の暗号化等を講じます。
- 連合会は組織的安全管理措置として、組織体制の整備、有事の報告連絡体制の整備、特定個人情報ファイル管理台帳の定期的更新、特定個人情報等へのアクセス状況の記録及び分析、定期的及び随時監査等を行います。
- 連合会では、上記をはじめとするさまざまな措置を安全管理措置として講じ、技術の進展や事務の状況等を踏まえ、安全管理措置、本基本方針及び取扱規程を継続的に見直し、より良い保護方策を講じていきます。
3.委託
- 連合会では、市町、国民健康保険組合、後期高齢者医療広域連合又は県より委託を受けて特定個人情報等を取り扱うに際し、その責任を十分に認識し、本基本方針及び取扱規程にのっとり、特定個人情報等の保護に万全を期します。
- また連合会では、特定個人情報等の取扱いを国民健康保険中央会その他の外部機関に委託する場合がありますが、委託元として委託先を十分に監督してまいります。委託先の選定に先立ち、委託先の取扱規程、特定個人情報保護評価書その他の資料を確認し、適正に特定個人情報等を取り扱う能力があることをあらかじめ確認しなければ、委託先に特定個人情報等を取り扱わせません。委託先が適切に特定個人情報等を取り扱うことを確保するために、適切な委託契約を交わし、委託契約締結後も、定期的及び随時の報告徴収を行い、委託先における特定個人情報等の適正な取扱いを図ります。
4.個人情報保護方針
- 保有個人データの開示その他の個人情報全般にかかる事項については、「山口県国民健康保険団体連合会個人情報保護方針」をご覧ください。
5.質問及び苦情処理の窓口
山口県国民健康保険団体連合会 総務課
(住所)山口県山口市朝田1980番地7
(電話)083-925-2003