個人情報保護方針
税理士法人 小山会計 > 個人情報保護方針

特定個人情報等の適正な取扱いに関する基本方針

 税理士法人 小山会計(以下「当事務所」といいます。)は、個人番号及び特定個人情報(以下「特定個人情報等」といいます。)の適正な取扱いの確保について組織として取り組むために、お客様、取引先及び従業員等の特定個人情報等の保護を重要事項として位置づけ、「特定個人情報等の適正な取扱いに関する基本方針」を以下のとおり定め、代表者、従業員、その他の従業者に周知し、徹底を図ります。

  1. 1.特定個人情報等の適切な取扱い

     当事務所のお客様、取引先及び従業員等の特定個人情報等を取得、保管、利用、提供又は廃棄するに当たって、当事務所が定めた取扱規程に従い適切に取り扱います。

  2. 2.利用目的

     当事務所は、特定個人情報等を以下の利用目的の範囲内で取り扱います。

    1. 従業員等に係る源泉徴収事務、社会保険関係事務及び労働保険関係事務
    2. 業務委嘱契約等に基づく年末調整事務及び法定調書作成事務
    3. 業務委嘱契約等に基づく税務代理
    4. 業務委嘱契約等に基づく税務書類の作成
    5. 上記(3)及び(4)に付随して行う事務

  3. 3.安全管理措置に関する事項

    1. 当事務所は、特定個人情報等の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために取扱規程を定め、必要かつ適切な安全管理措置を講じます。また、従業者に特定個人情報等を取り扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行います。
    2. 特定個人情報等の取扱いについて、お客様、取引先及び従業員等の許諾を得て第三者に委託する場合には、十分な特定個人情報保護の水準を備える者を選定するとともに、契約等により安全管理措置を講じるよう定めた上で、委託先に対する必要かつ適切な監督を行います。

  4. 4.関係法令、ガイドライン等の遵守

     当事務所は、特定個人情報等に関する法令、特定個人情報保護委員会が策定したガイドライン及び日本税理士会連合会が策定したガイドブックその他の規範を遵守し、全従業者が特定個人情報等の保護の重要性を理解し、適正な取扱い方法を実施します。

  5. 5.継続的改善

     当事務所は、特定個人情報等の保護が適正に実施されるよう、本基本方針及び所内規程類を継続して改善します。

  6. 6.お問合せ

     当事務所は、特定個人情報等の取扱いに関するお問合せに対し、適切に対応いたします。

    • (税理士法人)特定個人情報等の適正な取扱いに関する基本方針に関するお間合先

    • 事務所所在地 : 長野県上田市古里692-2

    • 電話番号 : 0268-22-7615

    • メールアドレス : koa-g@tkcnf.or.jp

    平成 27年 11月 1日

    税理士法人 小山会計

    代表社員 小山秀喜

マイナンバー制度における当事務所の安全管理措置について

 2016年(平成28年)1月からマイナンバー制度(社会保障・税番号制度)の運用が開始され、税務関係事務(税務署、都道府県・市区町村管轄事務)においてマイナンバーを記載する義務が生じました。お客様と当事務所における年末調整事務、法定調書、各種申告書作成並びに税務代理業務等の業務委託契約において、お客様の社員様・社会保険労務士等委託先様・不動産の賃貸人様・株主様等のマイナンバーをご提供いただくことになります。
 当事務所では、お客様の皆様に安心して業務を委託していただくために、次のような体制を構築しサービスを提供してまいります。

  • セキュリティ体制

    1. 組織体制の整備

      特定個人情報保護責任者・特定個人情報管理部門長・監査責任者・事務取扱担当者を設定し、その責任の範囲を明確にしております。

    2. 運用状況管理

      取扱規定に基づく運用状況を確認するため特定個人情報ファイルの利用・保管・廃棄等の利用実績を記録しております。

    3. 人退室管理システムの導入

      外務警備保障会社と契約を結び、玄関出入口にICカードによるセキュリティロック及びモニターを導入し、24時間体制での入退室を制限・監視しております。特定個人情報管理区域並びに取扱区域においてもICカードによる人退室制限をしており、機密性を確保しております。

    4. 機器及び書類並びに電子媒体等の管理

      特定個人情報の記載された書類、特定個人情報を取り扱う機器及び電子媒体については、施錠できるキャビネット・書庫等に保管します。当該書類・機器・電子媒体を管理区域から持ち出す場合には不正な持ち出し防止の管理を徹底し、機器・電子媒体についてはパスワードによる保護をすることにより容易に個人番号が判明しない措置を実施します。

    5. アクセス制御

      特定個人情報の事務取扱担当者のPC単位にパスワードを設定しており、離席時にはPC操作をパスワードロックさせ、本人以外の使用を防止しております。

    6. 外部からの不正アクセス等の防止

      特定個人情報を取り扱うサーバー及び事務取扱担当者のPCともにインターネット環境をオフラインにしており、外部からの不正アクセス・不正ソフトウェア・ウイルスから完全に遮断することにより情報漏洩リスクを削減しております。外部からの電子媒体等によるデータの持ち込みについてもすべてウイルスチェックを実施しております。

    7. 事務取扱担当者の教育等の実施

      特定個人情報の適正な取扱いを周知徹底するため全体会議時に定期的な研修を実施しています。

  • マイナンバーの取得・保管について

     マイナンバーにつきましては、法令で定められた利用目的以外の利用は禁止されていることから、当事務所では、受託業務における利用目的は発生する都度、お客様よりマイナンバーをお知らせいただく(取得する)ことを原則といたします。ただし、一度ご提供いただいたマイナンバーについては、変更がない限り再度ご提供いただく必要はありません。
     なお、社員様・委託先様・賃貸人様等からのマイナンバーの取得等につきましては、各お客様事業所様にて行っていただくことになります。

    平成 27年 11月 1日

    税理士法人 小山会計

    代表社員 小山秀喜

(税理士法人)小山会計 特定個人情報等取扱規程

  • 第1章 総則

    • ▼(目的)

      第1条

      本規程は、当事務所における個人番号及び特定個人情報(以下、「特定個人情報等」という。)の適正な取扱いの確保に関し必要な事項を定める。

    • ▼(定義)

      第2条

      本規程において、各用語の定義は次の通りとする。

      1. 個人情報

        生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

      2. 個人番号

        住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるもの(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。以下同じ。)をいう。

      3. 特定個人情報

        個人番号をその内容に含む個人情報をいう。

      4. 個人情報データベース等

        個人情報を含む情報の集合物であって、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして個人情報保護法施行令で定めるものをいう。

      5. 個人情報ファイル

        個人情報データベース等であって、行政機関及び独立行政法人等以外の者が保有するものをいう。

      6. 特定個人情報ファイル

        個人番号をその内容に含む個人情報ファイルをいう。

      7. 個人番号利用事務

        行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が、その保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。

      8. 個人番号関係事務

        個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。

      9. 個人番号利用事務実施者

        個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。

      10. 個人番号関係事務実施者

        個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう。

      11. 個人情報取扱事業者

        個人情報データベース等を事業の用に供している者(国の機関、地方公共団体、独立行政法人及び地方独立行政法人を除く。)であって、個人情報データベース等を構成する個人情報によって識別される特定の個人の数(個人情報保護法施行令で定める者を除く。)の合計が過去6か月以内のいずれの日においても5, 000を超えない者以外の者をいう。

      12. 個人情報取扱事業者でない個人番号取扱事業者

        特定個人情報ファイルを事業の用に供している個人番号関係事務実施者又は個人番号利用事務実施者であって、国の機関、地方公共団体の機関、独立行政法人等及び地方独立行政法人以外のものから個人情報取扱事業者を除いた者をいう。

      13. 従業者

        当事務所にあって、直接間接に当事務所の指揮監督を受けて、当事務所の業務に従事している者をいう。

      14. 特定個人情報等の取扱い

        特定個人情報等の取得、安全管理措置、保管、利用、提供、委託及び廃棄・消去をいう。

    • ▼(適用)

      第3条

      本規程は従業者に適用する。

      1. 本規程は、当事務所が取り扱う特定個人情報等を対象とする。

    • ▼(特定個人情報等基本方針)

      第4条

      当事務所における特定個人情報等の適正な取扱いを確保するため、次の事項を含む特定個人情報等の適正な取扱いに関する基本方針(以下、「基本方針」という。)を定める。

      1. 特定個人情報等に関する法令を遵守するとともに、当事務所の事業内容に照らし特定個人情報等を適切に取り扱う旨の宣言文

      2. 特定個人情報等の利用目的

      3. 問い合わせに関する事項

      4. 特定個人情報等の安全管理措置に関する事項

      5. 特定個人情報等の社内体制に関する事項

      1. 基本方針は、従業者に周知する。

  • 第2章 管理体制

    • ▼(個人番号を取り扱う事務の範囲)

      第5条

      当事務所において個人番号を取り扱う事務は、次に掲げる事務に限定する。

      1. 従業員等に係る源泉徴収事務、社会保険関係事務及び労働保険関係事務

      2. 業務委嘱契約等に基づく年末調整事務及び法定調書作成事務

      3. 業務委嘱契約等に基づく税務代理

      4. 業務委嘱契約等に基づく税務書類の作成

      5. 上記③及び④に付随して行う事務

    • ▼(特定個人情報保護責任者)

      第6条

      当事務所は、特定個人情報等の取扱いに関して総括的な責任を有する特定個人情報保護責任者を次の通り設置する。

      1. 特定個人情報保護責任者は代表 小山秀喜 を任命するものとする。

      2. 特定個人情報保護責任者の任期は、幹部会によりその任命を解かれるまでとする。

      3. 特定個人情報保護責任者は、特定個人情報管理を担当する部門長を専務 小山宏幸とし特定個人情報管理に関する業務を分担させる。

      1. 特定個人情報保護責任者は、特定個人情報等に関する監査を除き、次の各号に掲げる事項その他当事務所における特定個人情報等に関する全ての権限と責務を有するものとする。

        1. 本規程第4条に規定する基本方針の策定、従業者への周知、一般への公表

        2. 本規程に基づき特定個人情報等の取扱いを管理する上で必要とされる事案の承認

        3. 特定個人情報等に関する安全対策の策定・推進

        4. 特定個人情報等の適正な取扱いの維持・推進等を目的とした諸施策の策定・実施

        5. 事故発生時の対応策の策定・実施

    • ▼(部門長の責務)

      第7条

      部門長は、自らの部門に所属する従業者の特定個人情報等の取扱いに関する権限と責務を有するものとする。

      1. 部門長は、自らの部門に所属する従業者が特定個人情報等について適正に取り扱うよう必要かつ適切な監督を行うものとする。

      2. 部門長は、自らの部門に所属する従業者から提出された特定個人情報等を含む文書について、速やかに担当の事務取扱部門へ受け渡すものとする。

      3. 部門長は、自らの部門において特定個人情報等の漏えい等の事故又は本規程に違反している事実が発生したことを知ったとき又はその疑いが生じたと判断したときは、直ちにその旨を特定個人情報保護責任者に報告し、指示を求めなければならない。

      4. 部門長は、特定個人情報等の取扱いを管理するうえで、必要があると認められるときは、細則等を定めることとする。この場合、特定個人情報保護責任者の承認を受けなければならない。

    • ▼(監査責任者)

      第8条

      監査責任者は、平林恵美子を代表が任命し、当事務所内の特定個人情報等を取り扱う業務において、関係法令、本規程等が遵守され、適法かつ適正に取り扱われているかについて、定期的に監査し、その結果を代表者及び特定個人情報保護責任者に報告する。

      1. 監査責任者は、特定個人情報等の取扱いに関する監査に必要な監査担当者を選任することができる。

    • ▼(事務取扱担当部門)

      第9条

      当事務所は、次の部門ごとに特定個人情報等に関する事務を行うものとする。

      1. 従業員等に係る個人番号関係事務に関する事務部門

      2. 業務契約その他委任等により委託された個人番号関係事務、税務代理又は税務書類の作成に係る事務部門

    • ▼(事務取扱担当者)

      第10条

      当事務所における特定個人情報等を取り扱う事務については、事務取扱担当者を明確にするものとする。

      1. 事務取扱担当者は、次の各号に掲げる方法により特定個人情報等を取り扱う。

        1. 事務取扱担当部門ごとに取得した特定個人情報等を含む書類等(磁気媒体及び電子媒体(以下、「磁気媒体等」という。)を含む。)は、当該部門において安全に管理する。

        2. 事務取扱担当者は、取得した特定個人情報等に基づき特定個人情報ファイルを作成する。

        3. 従業員等の特定個人情報等を取り扱う事務取扱担当者は、源泉徴収票等を作成し、行政機関等に提出するとともに、従業員等に交付する。

        4. 委託者の特定個人情報等を取り扱う事務取扱担当者は、税務書類等を作成し、行政機関等に提出するとともに、委託者に交付する。

      2. 事務取扱担当者は、特定個人情報等を取り扱う情報システム及び機器等を適切に管理し、利用権限のない者には使用させてはならない。

      3. 事務取扱担当者は、特定個人情報等の取扱状況を明確にするため、執務記録を作成し、適宜記録する。

    • ▼(管理区域及び取扱区域)

      第11条

      当事務所は、特定個人情報等の情報漏えい等を防止するため、第9条に規定する部門ごとに特定情報ファイルを取り扱う情報システムを管理する区域(以下、「管理区域」という。)及び特定個人情報等を取り扱う事務を実施する区域(以下、「取扱区域」という。)を明確にする。

      1. 管理区域とは、特定個人情報ファイルを取り扱う情報システム及び特定個人情報ファイルを管理するキャビネット等のある区域とし、他の区域との間仕切りの設置及びキャビネット等の施錠等の安全管理措置を講じることとする。

      2. 取扱区域とは、事務取扱担当者の机周辺とし、他の区域との間仕切りの設置及び座席配置等による安全管理措置を講じることとする。

    • ▼(従業者の教育)

      第12条

      当事務所は、従業者に対して定期的な研修の実施又は情報提供等を行い、特定個人情報等の適正な取扱いを図るものとする。

    • ▼(従業者の監督)

      第13条

      当事務所は、従業者が特定個人情報等を取り扱うに当たり、必要かつ適切な監督を行う。

    • ▼(特定個人情報等の取扱状況の確認)

      第14条

      特定個人情報保護責任者は、当事務所における特定個人情報等の取扱いが関係法令、本規程等に基づき適正に運用されていることを定期的に確認する。

      1. 特定個人情報保護責任者(及び代表者)は、執務記録の内容を定期的に確認する。

    • ▼(体制の見直し)

      第15条

      当事務所は、必要に応じて特定個人情報等の取扱いに関する安全対策に関する諸施策について見直しを行い、改善を図るものとする。

    • ▼(苦情等への対応)

      第16条

      当事務所は、当事務所における特定個人情報等の取扱いに関する苦情等に対する窓口を小山宏幸とし適切に対応する。

      1. 特定個人情報保護責任者は、前項の目的を達成するために必要な体制の整備を行うものとする。

  • 第3章 個人番号の取得、利用等

    • ▼(個人番号の取得、提供の求め)

      第17条

      当事務所は、第5条に規定する事務を処理するために必要がある場合に限り、本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求めることができるものとする。

      1. 個人番号の提供を求める時期は、原則として個人番号を取り扱う事務が発生したときとする。ただし、個人番号を取り扱う事務が発生することが明らかなときは、契約等の締結時に個人番号の提供を求めることができるものとする。

    • ▼(本人確認)

      第18条

      当事務所は、本人又は代理人から個人番号の提供を受けたときは、関係法令等に基づき本人確認を行うこととする。

      1. 書面の送付により個人番号の提供を受けるときは、併せて本人確認に必要な書面又はその写しの提出を求めるものとする。

    • ▼(本人確認書類の保存)

      第19条

      提出された本人確認書類は、当該個人番号を利用する事務が終了するまでの間又は法定保存期間が終了するまでの間、これを適切に保管することができる。

    • ▼(個人番号の利用)

      第20条

      当事務所は、第5条に規定する事務を処理するために必要な場合に限り、個人番号を利用するものとする。なお、たとえ本人の同意があったとしても、利用目的を超えて個人番号を利用してはならない。

      1. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、前項の規定にかかわらず当事務所が保有している個人番号を利用することができる。

    • ▼(特定個人情報ファイルの作成の制限)

      第21条

      当事務所は、第5条に規定する事務を処理するために必要な場合に限り、特定個人情報ファイルを作成するものとする。

      1. 特定個人情報ファイルには、パスワードを付与する等の保護措置を講じたうえで適切に保存する。

  • 第4章 特定個人情報等の保管、管理等

    • ▼(保管)

      第22条

      当事務所は、第5条に規定する事務が終了するまでの間、特定個人情報等を保管する。ただし、所管法令等により保存期間が定められているものについては、当該期間を経過するまでの間、特定個人情報等を保管する。

      1. 特定個人情報等を取り扱う機器、磁気媒体等及び書類等は、特定個人情報等の漏えい、滅失又は毀損の防止その他の安全管理の確保のため、次に掲げる方法により保管又は管理する。

        1. 特定個人情報等を取り扱う機器は、施錠できるキャビネット等に保管する。

        2. 特定個人情報等を含む書類及び磁気媒体等は、施錠できるキャビネット等に保管する。

        3. 特定個人情報ファイルは、パスワードを付与する等の保護措置を講じたうえでこれを保存し、当該パスワードを適切に管理する。

        4. 特定個人情報等を含む書類であって、法定保存期間を有するものは、期間経過後速やかに廃棄することを念頭に保管する。

      2. 特定個人情報等を含む書類又は特定個人情報ファイルを法定保存期間経過後も引き続き保管するときは、個人番号に係る部分をマスキング又は消去したうえで保管する。

    • ▼(情報システムの管理)

      第23条

      当事務所において使用する情報システムにおいて特定個人情報等を取り扱うときは、次に掲げる方法により管理する。

      1. 特定個人情報保護責任者は、情報システムを使用して個人番号を取り扱う事務を処理するときは、ユーザーIDに付与されるアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。

      2. 事務取扱担当者は、情報システムを取り扱う上で、正当なアクセス権を有する者であることを確認するため、ユーザーID、パスワード等により認証する。

      3. 情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するため、情報システム及び機器にセキュリティ対策ソフトウェア等を導入する。

      4. 特定個人情報等をインターネット等により外部に送信するときは、通信経路における情報漏えい等を防止するため、通信経路の暗号化等の措置を講じる。

    • ▼(特定個人情報等の持出し等)

      第24条

      当事務所において保有する特定個人情報等を持ち出すときは、次に掲げる方法により管理する。

      1. 特定個人情報等を含む書類を持ち出すときは、外部から容易に閲覧されないよう封筒に入れる等の措置を講じる。

      2. 特定個人情報等を含む書類を郵送等により発送するときは、簡易書留等の追跡可能な移送手段等を利用する。

      3. 特定個人情報ファイルを磁気媒体等又は機器にて持ち出すときは、ファイルへのパスワードの付与等又はパスワードを付与できる機器の利用等の措置を講じる。

      1. 特定個人情報等を持ち帰る場合についても前項に準じた安全管理措置を講じる。

  • 第5章 特定個人情報等の提供

    • ▼(特定個人情報等の提供)

      第25条

      当事務所にて保有する特定個人情報等の提供は、第5条に規定する事務に限るものとする。

      1. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、前項の規定にかかわらず当事務所で保有している特定個人情報等を提供することができる。

    • ▼(開示、訂正)

      第26条

      当事務所にて保有する特定個人情報等については、適法かつ合理的な範囲に限り開示することとし、特定個人情報等の本人より訂正の申出があったときは、速やかに対応する。

    • ▼(第三者提供の停止)

      第27条

      特定個人情報等が違法に第三者に提供されていることを知った本人からその提供の停止が求められた場合であって、その求めに理由があることが判明したときは、第三者への提供を停止する。

  • 第6章 委託

    • ▼(委託先の監督)

      第28条

      当事務所は、当事務所の従業員等に係る個人番号関係事務の全部又は一部を他者に委託するときは、委託先において安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うこととする。

      1. 当事務所は、委託先に対して次に掲げる事項を実施する。

        1. 委託先における特定個人情報等の保護体制が十分であることを確認した上で委託先を選定する。

        2. 委託先との間で次の事項等を記載した契約を締結する。特定個人情報等に関する秘密保持義務、事業所内からの特定個人情報等の持ち出しの禁止、特定個人情報等の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報等の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況についての報告 等

      2. 委託先が当事務所の許諾を得て再委託するときには、再委託先の監督については、前2項の規定を準用する。

    • ▼(再委託)

      第29条

      当事務所は、委託を受けた個人番号関係事務の全部又は一部を他者に再委託するときは、委託者の許諾を得なければならない。

      1. 当事務所は、再委託先に対し必要かつ適切な監督を行うものとし、再委託先の監督については、前条の規定を準用する。

  • 第7章 廃棄、消去

    • ▼(特定個人情報等の廃棄、消去)

      第30条

      当事務所は、第23条第1項に規定する保管期間を経過した書類等について、次の通り速やかに廃棄する。

      1. 特定個人情報等を含む書類の廃棄は、焼却又は溶解等の復元不可能な手法により廃棄する。

      2. 特定個人情報ファイルは、完全削除ソフトウェア等により完全に消去する。

      3. 特定個人情報等を含む磁気媒体等は、破壊等により廃棄する。

      4. 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合は、容易に復元できない手法により削除する。

    • ▼(廃棄の記録)

      第31条

      当事務所は、特定個人情報等を廃棄又は消去したときは、廃棄等を証明する記録等を保存する。

  • 第8章 その他

    • ▼(個人情報取扱事業者でない個人番号取扱事業者における個人情報の取扱い)

      第32条

      個人情報取扱事業者でない個人番号取扱事業者においても、保有する特定個人情報等について、行政手続における特定の個人を識別するための番号の利用等に関する法律に特段の定めのない事項については、個人情報の保護に関する法律における個人情報の保護措置に関する規定及び主務大臣のガイドライン等に基づき、適切に取り扱うものとする。

    • ▼(所管官庁等への報告)

      第33条

      特定個人情報保護責任者は、特定個人情報等の漏えいの事実又は漏えいの恐れを把握した場合には、特定個人情報保護委員会及び所管官庁に報告するよう努める。

    • ▼(罰則)

      第34条

      当事務所は、本規程に違反した従業員に対して就業規則に基づき処分を行い、その他の従業者に対しては、契約又は法令に照らして処分を決定する。


      附則

      1. 本規程は、平成 27年 11月 1日より実施する。