公立大学法人大阪市立大学(以下「法人」という。)では、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号。以下「番号法」という。)に定められた事務において特定個人情報を取り扱う。番号法においては、「行政機関の保有する個人情報の保護に関する法律」(平成15年法律第58号)、「独立行政法人等の保有する個人情報の保護に関する法律」(平成15年法律第59号)及び「個人情報の保護に関する法律」(平成15年法律第57号)(以下3法を総称して「個人情報保護3法」という。)に定められる措置の特例として、特定個人情報の利用範囲を限定する等、より厳格な保護措置を講ずるよう定めている。大阪市において、「大阪市個人情報保護条例」(平成7年大阪市条例第11号)に定める措置の特例を定めた「大阪市特定個人情報保護条例」(平成27年大阪市条例第89号)を制定し、個人情報保護3法と同様の保護措置を定めていることから、大阪市特定個人情報保護条例の実施機関である法人においても、管理体制及び取扱規程等を整備し、教職員等に遵守させる等の措置を講じ、適正に特定個人情報を取り扱う。

2　特定個人情報の保護方針

特定個人情報を取り扱う全ての事務において、次のとおり特定個人情報を適正に取り扱う。

(1)　法令等の遵守

特定個人情報の適正な取扱いに関する法令等を遵守する。

(注)　法令等には次のものを含む。

ア　番号法

イ　大阪市個人情報保護条例

ウ　大阪市特定個人情報保護条例

エ　特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)(平成26年特定個人情報保護委員会告示第6号)

オ　その他、法人が特定個人情報の取扱いについて定めた規程等

(2)　安全管理措置

特定個人情報の漏えい、滅失、き損及び改ざんの防止その他の特定個人情報の適正な管理のために必要な安全管理措置を講ずる。

(3)　適正な収集・利用・提供・保管・廃棄・消去

特定個人情報は、番号法に定められた事務の目的の達成に必要な範囲内で適正に収集、利用、提供及び保管するとともに、保有する必要がなくなった特定個人情報は、確実かつ速やかに廃棄又は消去する。

(4)　委託・再委託

特定個人情報を取り扱う事務の全部又は一部の処理を委託しようとするときは、委託先(再委託先を含む。)において、番号法に基づき法人自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行う。

(5)　継続的改善

特定個人情報の保護に関する取扱規程等及び安全管理措置を継続的に見直し、その改善に努める。