(1)　本人等から個人番号が記載された書類等(個人番号カードのICチップを読み取る等による電子的方式を含む。)の提出を受けるときは，原則として，事務取扱担当者が直接受け取るものとする。

(2)　本人等から個人番号が記載された書類等の提出を受けるときは，当該書類等を封筒に入れた状態で直接受領する等，他人が特定個人情報等を容易に確認できない状態で提出を受けるものとする。

(3)　本人等から個人番号が記載された書類等の提出を受けて取りまとめる作業のみを担当する事務取扱担当者を定めることができる。この事務取扱担当者は，書類の不備がないかの確認等の必要な事務を行なった後は，速やかに入力等を担当する事務取扱担当者に受け渡しを行ない，自分の手元に特定個人情報等を残してはならない。

(4)　個人番号が記載された書類等の提出を受けて取得し，入力等の作業を行なう部署に当該書類を移動する際は，専用の封筒または書類入れに入れる等，他人が特定個人情報等を容易に確認できず，紛失等も防止できる方策を講ずるものとする。

(5)　事務取扱担当者以外の教職員は，特定個人情報等が記載された書類等またはその可能性のある書類等を受け取った場合は，速やかに事務取扱担当者に受け渡さなければならない。

(6)　事務取扱担当者は，従事している個人番号関係事務の処理以外の目的で，取得した個人番号を含むメモ，複写，印刷物，データのコピーその他の控えを作成してはならない。

(1)　物理的安全管理措置および技術的安全管理措置が施された場所および機器で，入力作業を実施する。

(2)　取扱責任者が承認した場合を除き，入力を行う端末に，CD―R，USBメモリ等の外部記憶媒体またはスマートフォン，パソコン等の記録機能を有する機器を接続してはならない。

(3)　従事している個人番号関係事務の処理以外の目的で，個人番号を含むメモ，複写，印刷物，データのコピーその他の控えを作成してはならない。

(4)　従事している個人番号関係事務の処理以外の目的で，特定個人情報ファイル(保護規程第2条第7号)を複製し，加工し，または新たに特定個人情報ファイルを作成してはならない。

(1)　物理的安全管理措置および技術的安全管理措置が施された場所および機器で，利用等の作業を実施する。

(2)　取扱責任者が承認した場合を除き，利用等の作業を行なう端末に，CD―R，USBメモリ等の外部記憶媒体またはスマートフォン，パソコン等の記録機能を有する機器を接続してはならない。

(3)　従事している個人番号関係事務の処理以外の目的で，個人番号を含むメモ，複写，印刷物，データのコピーその他の控えを作成してはならない。

(4)　従事している個人番号関係事務の処理以外の目的で，特定個人情報ファイルを複製し，加工し，または新たに特定個人情報ファイルを作成してはならない。

(5)　特定個人情報等を管理するシステムの複製データ，特定個人情報等の利用等の作業のために作成した電子データおよび行政機関へ提出する書類を作成するために出力したチェックリスト等は，利用等の必要がなくなり次第速やかに削除し，必要のない複製データ等が存在しないようにしなければならない。

(1)　特定個人情報等が記載された書類を本人に返却・交付する場合や行政機関等の個人番号利用事務実施者に提出する場合(以下「提供」という。)は，封筒への封緘，目隠しシールの貼付等により，他人が特定個人情報等を容易に確認できない状態で交付・提出する。但し，個人番号利用事務実施者に提出する場合は，当該個人番号利用事務実施者の指定する提出方法に従う。

(2)　郵送等の方法により特定個人情報等を提供する場合には，あて先を複数回確認のうえ送付する。但し，個人番号利用事務実施者に提出する場合は，当該個人番号利用事務実施者の指定する提出方法に従う。

(3)　特定個人情報等が記載された書類を取扱区域外に持ち出す場合は，封筒への封入をし，鞄で搬送する等，紛失・盗難を防ぐための方策を講ずる。

(4)　特定個人情報等が記録された機器・電子媒体等を取扱区域外に持ち出す場合は，施錠できる搬送容器を利用する等，紛失・盗難を防ぐための方策を講ずる。

(5)　特定個人情報等が記録されたデータをインターネット・メール等により外部に送信する場合は，取扱責任者の承認を得た上で，第12条第2項による技術的安全管理措置を講じ，送信先のメールアドレスに間違いないかを複数回確認のうえ送信する。但し，個人番号利用事務実施者にデータを提出する場合は，当該個人番号利用事務実施者の指定する提出方法に従う。

(1)　特定個人情報が記載された書類等を，焼却，溶解，復元不可能な程度に裁断可能なシュレッダーによる裁断等の復元不可能な手段で廃棄する。

(2)　特定個人情報等が記載された書類等の個人番号部分を復元不可能な程度にマスキングする。

(3)　特定個人情報等が記載された書類または電子媒体等の中の個人番号を，容易に復元できない手段で削除する。

(4)　特定個人情報等が記録されたデータのバックアップ内の個人番号も削除する。

(5)　特定個人情報等が記録された機器および電子媒体等を廃棄する場合は，専用のデータ削除ソフトウェアの利用等によりデータを完全消去し，または物理的な破壊等によりデータを復元不可能にして廃棄する。

(6)　特定個人情報等が記録された機器および電子媒体等をリース会社等に返却する場合は，専用のデータ削除ソフトウェアの利用等によりデータを完全消去する。

(7)　削除または廃棄の担当者が取扱責任者に廃棄等の完了を報告し，取扱責任者が確認する。

(8)　個人番号もしくは特定個人情報ファイルを削除し，またはこれらのものが記録された電子媒体を廃棄した場合は，削除または廃棄した記録を保存する。

(9)　削除または廃棄の作業を委託する場合は，委託先が確実に削除または廃棄を実施したことについて証明書等により確認し，前号の廃棄の記録に証明書等を添付する。

(1)　特定個人情報ファイルの利用・出力状況の記録

(2)　書類・媒体等の持ち出しの記録

(3)　前条に定める特定個人情報等の削除・廃棄の記録(削除・廃棄の証明書等を含む。)

(4)　特定個人情報ファイルを情報システムで取り扱う場合，事務取扱担当者による情報システムの利用状況(ログイン実績，アクセスログ等)

(1)　教職員は，業務終了後は速やかに退室し，業務終了後に作業・保管室にみだりに立ち入ってはならない。

(2)　作業・保管室を最後に退室した記録(教職員名・退館時刻等)を残す。

(3)　本学の休日等，作業・保管室が閉鎖されている間に入室する場合は，上長の承認を得なければならない。

(4)　訪問者を作業・保管室に入室させる場合は，取扱責任者が承認した場合を除き，次条に定める情報取扱区域に訪問者が近づくことのないように注意しなければならない。

(5)　取扱責任者は，入退室の状況を定期的に確認する。

(1)　外部からは容易に入室できない室内とする。

(2)　壁または間仕切り等の設置や作業を覗き見されにくい座席配置などの保護措置を講じた区域とする。

(3)　情報取扱区域は取扱責任者が管理する。

(4)　取扱責任者は，情報取扱区域の状況を定期的に点検する。

(1)　特定個人情報等を取り扱う機器は，離席時にロックするとともに，10分程度でパスワード付きのスクリーンセーバー等が起動するように設定する。

(2)　特定個人情報等を取り扱う機器は，施錠できるキャビネットまたは金庫での保管，セキュリティワイヤー等で固定する等の方法により，容易に外部に持ち出すことができない措置を講じる。

(3)　特定個人情報等を取り扱う機器は，CD―R，USBメモリ等の外部記憶媒体またはスマートフォン，パソコン等の記録機能を有する機器を接続できない措置を講じ，または取扱責任者の承認を得ずに接続することを禁ずる。

(4)　特定個人情報等が記載された書類および特定個人情報等が記録された電子媒体は，施錠できる保管場所に保管し，机上等に放置してはならない。

(5)　特定個人情報等を取り扱う機器を情報取扱区域外に持ち出す場合は，取扱責任者の承認を得なければならない。

(6)　本学が管理すべき特定個人情報等は，教職員の私物パソコン等で取り扱ってはならない。

(7)　特定個人情報等を取り扱う情報システムの操作マニュアルは，机上等に放置してはならない。

(1)　特定個人情報等を取り扱う機器を特定する。

(2)　前号の機器を使用する事務取扱担当者を限定する。

(3)　事務取扱担当者が使用する機器に装備されているユーザーアカウント制御機能により，情報システムを取り扱うことのできる事務取扱担当者を限定する。

(4)　前号のユーザーアカウント制御機能におけるID・パスワードは付与される者ごとに異なるものとする。

(5)　パスワードは，氏名，職員番号，生年月日等，他人に推測されやすいものを使用してはならない。

(6)　パスワードは，メモを机上等に放置するなど他人が容易に認識可能な状態で管理してはならない。

(7)　退職・配転等により不要となったIDは速やかに削除・停止し，再利用してはならない。

(8)　情報システムおよびパソコン等の機器にセキュリティ対策ソフトウェア等を導入して適切な設定をする。

(9)　情報システムおよびパソコン等の機器のオペレーティングシステム，ソフトウェア等を常に最新の状態に更新する。

(10)　端末には取扱責任者が認めるソフトウェアのみをインストールできることとする。

(1)　通信経路を暗号化する。

(2)　送信するデータを暗号化する。

(3)　送信するデータにパスワードによる保護をかける。

(1)　委託先の選定にあたり，特定個人情報等に関して本学が実施する安全管理措置と同等の安全管理措置が委託先においても講じられているかを確認する。

(2)　委託先との間で次の事項を含む契約を締結する。