個人情報の廃棄及び消去に関する取扱内規

第１条　この規程は、個人情報保護の重要性の観点から、日本電気健康保険組合（以下「組合」という。）における個人情報の廃棄及び消去に関する処理を適切に行うために定める。

第２条　個人情報取扱責任者は、個人情報の廃棄及び消去に当たる個人情報廃棄等担当者を任命する。

第３条　個人情報廃棄等担当者は、個人情報の廃棄及び消去に際しては、責任をもって処理に当たり、処理結果を十分確認するとともに、個人情報取扱責任者に処理結果を直ちに報告しなければならない。

２　個人情報廃棄等担当者は、個人情報の廃棄及び消去に際しての処理方法等について、組合役職員に対し十分に周知徹底を図らなければならない。

３　個人情報の廃棄及び消去を外部業者に委託する場合、個人情報廃棄等担当者は、個人情報保護管理が適切に行える能力があるかどうかを十分調査し、廃棄及び消去業者の選定に当たっての必要情報を個人情報取扱責任者に報告しなければならない。

４　書類等の廃棄及びパソコンやサーバ等のデータ消去について、業者に処理を委託する際には、個人情報廃棄等担当者が現場に立ち合うか、または確実に廃棄及び消去されているかの確認を必ず行わなければならない。

第４条　組合役職員が書類等による個人情報の廃棄を行う際には、次の各号に定めるいずれかの方法をとらなければならない。

①シュレッダーで裁断する。

②個人情報保護管理が適切に行える能力のある溶解・破砕業者に廃棄の委託をする。

２　前項第２号の方法をとる場合は、前条第３項による個人情報廃棄等担当者の報告を基に、個人情報取扱責任者は委託業者を選定し、委託の可否について、理事会に諮らなければならない。

第５条　組合業務に使用するパソコンやサーバ等、個人情報データを保有する機器の廃棄、または転売・譲渡等（リースの場合は返却）を行う場合は、機器内のデータが復元されないような最新の方法による措置を講じなければならない。

２　FD、CD等磁気媒体の廃棄についても、前項と同様とする。

附則

第１条　この規程は、１７年４月１日から施行する。