(平成27年12月22日規則第40号)
改正
平成29年3月31日規則第15号
目次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条-第9条)
第3章 教育研修(第10条-第12条)
第4章 個人情報等の取扱い(第13条-第23条)
第5章 情報システムにおける安全の確保等(第24条-第38条)
第6章 管理区域等の安全管理(第39条-第42条)
第7章 個人情報等の提供(第43条)
第8章 個人情報等取扱業務の委託(第44条-第46条)
第9章 安全確保上の問題への対応(第47条-第50条)
第10章 監査および点検の実施(第51条-第53条)
付則

(目的)
(定義)
(総括保護責任者)
(総括保護管理者)
(副総括保護管理者)
(保護管理者)
(副保護管理者)
(事務取扱担当者)
(職員)
(個人情報等保護研修)
(情報セキュリティ等の研修および訓練)
(研修参加機会の付与)
(アクセス制限)
(複製等の制限)
(誤りの訂正等)
(媒体の管理等)
(廃棄等)
(個人情報等の取扱状況の記録)
(個人番号の利用の制限)
(特定個人情報の提供の求めの制限)
(特定個人情報ファイルの作成の制限)
(特定個人情報等の収集および保管の制限)
(取扱区域)
(アクセス制限)
(アクセス記録)
(アクセス状況の監視)
(管理者権限の設定)
(外部からの不正アクセスの防止)
(不正プログラムによる漏えい等の防止)
(暗号化)
(入力情報の照合等)
(バックアップ)
(情報システム設計書等の管理)
(端末の限定)
(端末の盗難防止等)
(第三者の閲覧防止)
(記録機能を有する機器および媒体の接続制限)
(安全の確保等の確認)
(管理区域)
(指定管理区域の入退管理)
(指定管理区域の管理)
(取扱区域の管理)
(個人情報の提供)
(業務の委託契約)
(委託先の監督)
(再委託先の監督)
(事案の報告)
(法令等の違反に対する厳正な対処)
(事案の再発防止措置)
(公表等)
(監査)
(点検)
(評価および見直し)