第１章　総則

（目的）

第１条　本規程は、全国信用保証協会厚生年金基金（以下「当基金」という。）における個人番号及び特定個人情報（以下「特定個人情報等」という。）の適正な取扱いを確保するために必要な事項を定めることを目的とする。

（定義）

第２条　本規程において「個人情報」とは、個人情報の保護に関する法律（平成十五年五月三十日法律第五十七号。以下「個人情報保護法」という。）第２条第１項に規定する個人情報をいう。
２　本規程において「個人番号」とは、行政手続における特定の個人を識別するための番号の利用等に関する法律（平成二十五年五月三十一日法律第二十七号。以下「番号法」という。）第２条第５項に規定する個人番号（個人番号に対応し、当該個人番号に代わって用いられる番号、その他の符号であって、住民票コード以外のものを含む。）をいう。
３　本規程において「特定個人情報」とは、番号法第２条第８項に規定する特定個人情報をいう。
４　本規程において「特定個人情報ファイル」とは、番号法第２条第９項に規定する特定個人情報ファイルをいう。
５　本規程において「従業者」とは、当基金にあって、直接又は間接に当基金の指揮監督を受けて、当基金の業務に従事している者をいう。

（適用）

第３条　本規程は従業者に適用する。
２　本規程は、当基金が取り扱う特定個人情報等を対象とする。
３　本規程に定めのない当基金における個人情報の取扱いに関しては、別に定める個人情報保護管理規程の定めに従う。

第２章　管理体制及び安全管理措置

（個人番号を取り扱う事務の範囲）

第４条　当基金が個人番号を取り扱う事務は、次に掲げる事務に限るものとする。
一　当基金の年金又は一時金等の支給に関する事務（年金又は一時金等の支払いに伴い税務当局等に提出が必要な法定調書の作成に係る事務に限る。）
二　従業者に係る源泉徴収事務、社会保険関係事務及び労働保険関係事務
三　前二号に付随して行う事務
２　前項第一号に規定する事務の流れは、別紙のとおりとする

（取り扱う特定個人情報等の範囲）

第５条　前条の規定により、当基金が個人番号を取り扱う事務において使用する個人番号及び個人番号と関連付けて管理される個人情報は、以下のとおりとする。
一　当基金の受給権者又は将来的な給付が見込まれる者（以下「受給権者等」という。）及び従業者の個人番号、氏名、性別、生年月日、住所
二　受給権者等の基礎年金番号
三　番号法第１６条に基づく本人確認の措置を実施する際に、受給権者等又は従業者から提示を受けた本人確認書類及びこれらの写し
四　当基金が行政機関等に提出するために作成した法定調書及びその控え
五　当基金が法定調書を作成する上で受給権者等又は従業者から受領する個人番号が記載された申告書等
六　前各号に掲げるもののほか、個人番号と関連付けて保存される情報

（特定個人情報管理責任者）

第６条　当基金は、特定個人情報等の取扱いに関して総括的な責任を有する特定個人情報管理責任者を置き、常務理事をもってこれに充てる。
２　特定個人情報管理責任者は、特定個人情報管理を担当する事務取扱責任者を指名し、特定個人情報管理に関する業務を分担させることができる。
３　特定個人情報管理責任者は、特定個人情報等に関する監査を除き、次に掲げる事項その他当基金における特定個人情報等に関する権限と責務を有するものとする。
一　本規程に基づき特定個人情報等の取扱いを管理する上で必要とされる細則等の承認
二　特定個人情報等に関する安全対策の策定・実施
三　特定個人情報等の適正な取扱いの維持・推進等を目的とした諸施策の策定・実施
四　事故発生時の対応策の策定・実施

（事務取扱責任者）

第７条　事務取扱責任者は、次に掲げる事項の権限と責務を有するものとする。
一　特定個人情報等が本規程に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行うこと
二　特定個人情報等の利用申請の承認及び記録等の承認、管理を行うこと
三　特定個人情報等の取扱状況を把握すること
四　委託先における特定個人情報等の取扱状況等を監督すること
五　特定個人情報等の安全管理に関する教育及び研修を実施すること
六　前各号に掲げるもののほか、当基金における特定個人情報等の安全管理に関する事項について、特定個人情報管理責任者を補佐すること

（事務取扱担当者）

第８条　当基金における特定個人情報等を取り扱う事務については、事務取扱担当者が行うこととし、当基金における事務取扱担当者は従業者とする。
２　事務取扱担当者は、特定個人情報等を取り扱う業務に従事する際、番号法及び個人情報保護法並びに関連法令、個人情報保護委員会が策定するガイドライン等（以下「法令等」という。）、本規程等並びに事務取扱責任者の指示に従い、特定個人情報等の保護に十分な注意を払うものとする。

（管理区域及び取扱区域）

第９条　当基金は、特定個人情報等の漏えい、滅失又は毀損（以下「漏えい等」という。）を防止するため、特定個人情報ファイルを取り扱う情報システムを管理する区域（以下「管理区域」という。）及び特定個人情報等を取り扱う事務を実施する区域（以下「取扱区域」という。）を明確にし、次に掲げる方法により安全管理措置を講じるものとする。
一　管理区域については、入退室管理及び管理区域に持ち込む機器等を制限する等の安全管理措置を講じる。
二　取扱区域については、他の区域との間仕切りを設置する等の措置及び座席配置等による安全管理措置を講じる。

（従業者の教育）

第10条　当基金は、従業者に対して定期的な研修の実施又は情報提供等を行い、特定個人情報等の適正な取扱いを図るものとする。

（従業者の監督）

第11条　当基金は、特定個人情報等の適正な取扱いがなされるよう、従業者の監督を行う。

（取扱規程等に基づく運用）

第12条　当基金は、特定個人情報等の取扱状況を明確にするため、次の事項に係るシステムログ又は利用実績を記録する。
一　特定個人情報ファイルの利用・出力状況の記録
二　書類・媒体等の持出しの記録
三　特定個人情報ファイルの削除・廃棄記録
四　削除・廃棄を委託した場合、これを証明する記録等
五　特定個人情報ファイルに係る情報システムの利用状況（ログイン実績、アクセスログ等）の記録

（特定個人情報等の取扱状況の確認）

第13条　特定個人情報管理責任者は、当基金における特定個人情報等の取扱いが法令等及び本規程等に基づき適正に運用されていることを定期的に確認する。

（監査の実施）

第14条　監査責任者又は監事は、当基金における特定個人情報等の取扱いが法令等及び本規程等と合致していることを定期的に確認する。
２　監査責任者又は監事は、特定個人情報等の取扱いに関する監査結果を特定個人情報管理責任者に報告する。

（情報漏えい等事案への対応）

第15条　特定個人情報管理責任者は、漏えい等の事案が発生したときは、速やかに、所管官庁等に報告する。
２　特定個人情報管理責任者は、漏えい等の事案が発生したと判断したときは、その事実を本人に通知するとともに、必要に応じて公表する。
３　特定個人情報管理責任者は、漏えい等の事案が発生したと判断したときは、漏えい等が発生した原因を分析し、再発防止に向けた対策を講じるものとする。

（個人情報保護委員会への報告等）

第15条の2　特定個人情報管理責任者は、漏えい等その他の特定個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして行政手続における特定の個人を識別するための番号の利用等に関する法律第２９条の４第１項及び第２項に基づく特定個人情報の漏えい等に関する報告等に関する規則（平成２７年特定個人情報保護委員会規則第５号。以下「個人情報保護委員会規則」という。）で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を個人情報保護委員会に報告しなければならない。
２　前項に規定する場合には、特定個人情報管理責任者は、本人に対し、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

（苦情等への対応）

第16条　当基金は、当基金における特定個人情報等の取扱いに関する苦情等に対する窓口を設け、適切に対応する。
２　特定個人情報管理責任者は、前項の目的を達成するために必要な体制の整備を行うものとする。

（体制の見直し）

第17条　当基金は、必要に応じて特定個人情報等の取扱いに関する安全対策及び諸施策について見直しを行い、改善を図るものとする。

第３章　特定個人情報等の取得、利用等

（個人番号の取得、提供の求め）

第18条　当基金は、第４条に規定する事務を処理するために必要がある場合に限り、本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求めることができる。
２　個人番号の提供を求める時期は、原則として個人番号を取り扱う事務が発生したときとする。ただし、本人との法律関係等に基づき、個人番号を取り扱う事務が発生することが明らかなときは、当該事務の発生が予想できた時点において、個人番号の提供を求めることができるものとする。

（利用目的の通知等）

第19条　当基金は、個人番号を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知又は公表するものとする。また、本人から直接書面に記載された当該本人の個人番号を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。

（本人確認）

第20条　当基金は、本人又は代理人から個人番号の提供を受けるときは、法令等に基づき本人確認を行うものとする。

（個人番号の利用）

第21条　当基金は、第４条に規定する事務を処理するために必要な場合に限り、個人番号を利用するものとする。
２　当基金は、人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、前項の規定にかかわらず、当基金が保有する個人番号を利用することができる。

（特定個人情報ファイルの作成の制限）

第22条　当基金は、第４条に規定する事務を処理するために必要な場合に限り、特定個人情報ファイルを作成するものとする。

第４章　特定個人情報等の保管、管理等

（保管）

第23条　当基金は、第４条に規定する事務が終了するまでの間、特定個人情報等を保管する。ただし、所管法令等により保存期間が定められているものについては、当該期間を経過するまでの間、特定個人情報等を保管する。
２　特定個人情報等を取り扱う機器、磁気媒体等又は書類等は、特定個人情報等の漏えい等の防止その他の安全管理の確保のため、次に掲げる方法により保管又は管理する。
一　特定個人情報等を取り扱う機器は、施錠できるキャビネット等に保管する又は盗難防止用のセキュリティワイヤー等により固定する。
二　特定個人情報等を含む書類又は磁気媒体等は、施錠できるキャビネット等に保管する。
３　特定個人情報等を含む書類又は特定個人情報ファイルを法定保存期間経過後も引き続き保管するときは、個人番号に係る部分をマスキング又は消去した上で保管する。

（情報システムの管理）

第24条　当基金において使用する情報システムによって特定個人情報等を取り扱うときは、次に掲げる方法により管理する。
一　特定個人情報管理責任者は、情報システムを使用して個人番号を取り扱う事務を処理するときは、ユーザーＩＤに付与されるアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。
二　事務取扱担当者は、情報システムを取り扱う上で、正当なアクセス権を有する者であることを確認するため、ユーザーＩＤ、パスワード等により認証する。
三　情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するため、情報システム及び機器にセキュリティ対策ソフトウェア等を導入する。
四　特定個人情報等の漏えい等の防止その他の特定個人情報等の適切な管理のために必要な措置を講じることとし、特定個人情報等をインターネット等により外部に送信するときは、通信経路における情報漏えい等を防止するため、通信経路の暗号化等の措置を講じる。

（特定個人情報等の持出し等）

第25条　当基金において保有する特定個人情報等を持ち出すとき（郵送等により発送するときを含む。）は、次に掲げる方法により管理する。
一　特定個人情報等を含む書類等を持ち出すときは、封緘・目隠しシールの貼付等の容易に個人番号が判明しない措置を講じる。
二　特定個人情報ファイルを磁気媒体等又は機器にて持ち出すときは、ファイルへのパスワードの付与等又はパスワードを付与できる機器の利用等の措置を講じる。

第５章　特定個人情報の提供等

（特定個人情報の提供）

第26条　当基金は、番号法第19条各号に掲げる場合を除き、本人の同意の有無にかかわらず、特定個人情報を第三者に提供（法的な人格を超える特定個人情報の移動を意味し、同一法人の内部等の法的な人格を超えない特定個人情報の移動は該当しないものとする。）しないものとする。

（開示）

第27条　当基金は、本人から当基金が保有する当該本人の特定個人情報について開示の求めがあったときは、特別な理由がない限り速やかに対処する。

（訂正）

第28条　当基金は、本人から当基金が保有する当該本人の特定個人情報について訂正の求めがあったときは、速やかに対応する。

（第三者提供の停止）

第29条　当基金は、本人から当基金が保有する当該本人の特定個人情報が違法に第三者に提供されているという理由によって、当該特定個人情報の第三者への提供の停止が求められた場合であって、その求めに理由があることが判明したときは、第三者への提供を停止する。

第６章　削除、廃棄

（特定個人情報等の削除、廃棄）

第30条　当基金は、第４条に規定する事務を行う必要が無くなった場合で、所管法令等において定められている保存期間を経過したときは、個人番号をできるだけ速やかに復元できない手段で削除又は廃棄する。
２　当基金は、個人番号若しくは特定個人情報ファイルを削除した場合又は磁気媒体等を廃棄した場合には、削除又は廃棄した記録を保存するものとする。なお、当該削除又は廃棄を委託した場合は、委託先から受領した証明書等により記録を保存するものとする。

第７章　委託

（委託先の監督）

第31条　当基金は、当基金における特定個人情報等を取り扱う事務の全部又は一部を委託するときは、委託先と書面による委託契約の締結、または誓約書や合意書による合意をするとともに、委託先において安全管理が図られるよう、委託先に対する必要かつ適切な監督を行うこととする。
２　当基金は、委託先における特定個人情報等の保護体制が十分であることを確認した上で委託先を選定する。
３　第１項の委託契約又は合意においては、委託先に対する次の内容を盛り込むこととする。
一　秘密保持義務
二　事業所内からの特定個人情報等の持出しの禁止（ただし、委託元又は再委託先への持ち出しの場合を除く）
三　特定個人情報等の目的外利用の禁止
四　再委託における条件
五　漏えい事案等が発生した場合の委託先の責任
六　委託契約終了後の特定個人情報等の返却又は廃棄
七　特定個人情報等を取り扱う従業者の明確化
八　従業者に対する監督・教育
九　契約内容の遵守状況についての報告を求め、必要があると認めるときは委託先に対して実地の調査を行うことができること

（再委託）

第32条　委託先は、委託を受けた特定個人情報等を取り扱う事務の全部又は一部を再委託するときは、委託者である当基金の許諾を得なければならない。
２　委託先が当基金の許諾を得て再委託するときは、再委託先の監督について前条の規定を準用する。
３　当基金は、委託先による再委託先への必要かつ適切な監督の実施について監督する。

第８章　その他

（罰則）

第33条　当基金は、従業者が本規程に違反する行為を行ったときは、当基金の就業規則等に基づき処分する。

（実施規定）

第34条　この規程に定めるもののほか、当基金の特定個人情報等の取扱いに関し必要な事項は、理事長（事業主）が別に定める。

附　則
この規程は、平成28年1月12日より施行し、平成28年1月1日適用する。

附　則
この規程は、令和4年4月1日から施行する。

（別紙１）

一時金等の支給に関する事務（一時金等の支払いに伴い税務当局等に提出が必要な調書の作成に係る事務に限る。）に係る事務フロー（第４条）

①【個人番号の取得】受給権者または将来給付が見込まれる者（以下「受給権者等」という）から新たに個人番号の提供を受ける場合※、厚生年金基金の事務取扱担当者は、個人番号の提供を受ける受給権者等に対して利用目的を通知し、裁定請求に必要な書類（裁定請求書等）とともに、個人番号届（別紙/様式１）または個人番号の記載のある退職所得の受給に関する申告書（別紙/様式２）（以下「申告書」という）と本人確認書類を受領し、番号法第16条に従った本人確認を行うものとする。なお、個人番号取得事務を母体企業等に委託する場合は、書面で業務委託契約を結び、番号法第16条に規定する本人確認も母体企業等が行うものとする。

※個人番号の提供を受ける場合（平成28年分以降の所得に限る）

給付の種類	個人番号の提供を 受けるための書類	取得する 個人番号	備考
一時金等（退職所得）	退職所得の受給に関する申告書	受給権者	－
一時金等（一時所得）	個人番号届	受給権者	支払金額が100万円以下の場合を除く
一時金等（非居住者）	個人番号届	受給権者	個人番号を有する場合のみ、 年中の国内源泉所得が50万円以下の場合を除く

②【特定個人情報の提供】厚生年金基金の事務取扱担当者は、上記①に基づき本人確認を行った後は、事務取扱担当者以外の者が見られないように封緘、目隠しシールの貼付等の措置を講じたうえで、個人番号届または申告書を源泉徴収等事務の委託先（信託銀行等）へ簡易書留等の送付履歴がわかる方法にて提供する。なお、電子媒体を用いて送付する場合には暗号化またはパスワード設置等の措置および簡易書留等の送付履歴がわかる送付方法にて行うとともに、通信を用いて送付する場合には専用回線または暗号化等の措置を講じるものとする。

③【特定個人情報等の保管】厚生年金基金が、特定個人情報等の記載のある書類等を保管する場合には、施錠できるキャビネット等に保管し、保管状況を確認できる管理簿の作成を行うものとする。また、源泉徴収等事務の委託先が特定個人情報ファイルを作成・保管する場合には、外部からの不正アクセス等を防止するためのファイアウォール等の設置やデータの暗号化又はパスワードによる保護等を行うものとし、事務完了後（申告書については法令で定める保管期間（７年）経過後）、速やかに廃棄を行うものとする。また、源泉徴収事務の委託先は、定期的に保管状況・廃棄記録について厚生年金基金に報告するものとする。なお、厚生年金基金が個人番号届の基金控えや本人確認書類等を保管している場合は、源泉徴収等事務の委託先にて個人番号の処理が完了した旨の報告を受けた後に速やかに廃棄するものとする。

④【源泉徴収票等の作成】源泉徴収等事務の委託先は、取得した個人番号を利用して、源泉徴収票等を作成するものとする。この場合、委託先の事務取扱担当者は、第４条に規定する事務以外の他の目的で利用してはならない。

⑤【源泉徴収票等の行政機関等への提出】源泉徴収等事務の委託先が法定調書等を行政機関等へ提出するに当たっては、行政機関等が指定する提出方法に従うものとする。

⑥【源泉徴収票等の本人への交付】源泉徴収等事務の委託先は、所得税法施行規則第94条に従い「退職所得の源泉徴収票」を本人宛に交付するものとする。なお、本人宛に交付する源泉徴収票へは個人番号の記載は行わないこととする。

⑦【特定個人情報等の廃棄】厚生年金基金または源泉徴収等事務の委託先は、必要がなくなった特定個人情報等を速やかに削除または廃棄することとし、削除または廃棄にかかる記録を行うものとする。

（別紙２）

年金の支給に関する事務（年金の支払いに伴い税務当局等に提出が必要な調書の作成に係る事務に限る。）に係る事務フロー（第４条）
＜個人番号の収集を厚生年金基金自ら行う場合、または母体等に委託する場合＞

①【個人番号の取得】受給権者または将来給付が見込まれる者（以下「受給権者等」という）から新たに個人番号の提供を受ける場合※、厚生年金基金の事務取扱担当者は、個人番号の提供を受ける受給権者等に対して利用目的を通知し、裁定請求に必要な書類（裁定請求書等）とともに、個人番号届（別紙/様式１）・本人確認書類を受領し、番号法第16条に従った本人確認を行うものとする。なお、個人番号取得事務を母体企業等に委託する場合は、書面で業務委託契約を結び、番号法第16条に規定する本人確認も母体企業等が行うものとする。

※個人番号の提供を受ける場合（平成28年分以降の所得に限る）

給付の種類	個人番号の提供を 受けるための書類	取得する 個人番号	備考
老齢給付金（居住者）	個人番号届	受給権者	－
老齢給付金（居住者）	公的年金等の受給者の 扶養親族等の申告書	受給権者・ 扶養親族等	－
老齢給付金（非居住者）	個人番号届	受給権者	年中の国内源泉所得が 50万円以下の場合を除く
老齢給付金（非居住者）	租税条約に関する届出書	受給権者	－

②【特定個人情報の提供】厚生年金基金の事務取扱担当者は、上記①に基づき本人確認を行った後は、事務取扱担当者以外の者が見られないように封緘、目隠しシールの貼付等の措置を講じたうえで、個人番号届を源泉徴収等事務の委託先（信託銀行等）へ簡易書留等の送付履歴がわかる方法にて提供する。なお、電子媒体を用いて送付する場合には暗号化またはパスワード設置等の措置および簡易書留等の送付履歴がわかる送付方法にて行うとともに、通信を用いて送付する場合には専用回線または暗号化等の措置を講じるものとする。

③【特定個人情報等の保管】厚生年金基金が、特定個人情報等の記載のある書類等を保管する場合には施錠できるキャビネット等に保管するものとし、保管状況を確認できる管理簿の作成を行うものとする。一方、源泉徴収事務の委託先が特定個人情報ファイルを作成・保管する場合には、外部からの不正アクセス等を防止するためのファイアウォール等の設置やデータの暗号化又はパスワードによる保護等を行い、年金受給権の失権後（申告書については法令で定める保管期間（７年）経過後）は速やかに廃棄を行うものとする。また、源泉徴収事務の委託先は、定期的に保管状況・廃棄記録について厚生年金基金に報告するものとする。なお、厚生年金基金が個人番号届の基金控えや本人確認書類等を保管している場合は、源泉徴収等事務の委託先にて個人番号の登録が完了した旨の報告を受けた後に速やかに廃棄するものとする。

④【源泉徴収票等の作成】源泉徴収等事務の委託先は、取得した個人番号を利用して、源泉徴収票等を作成するものとする。この場合、委託先の事務取扱担当者は、第４条に規定する事務以外の他の目的で利用してはならない。

⑤【源泉徴収票等の行政機関等への提出】源泉徴収等事務の委託先が法定調書等を行政機関等へ提出するに当たっては、行政機関等が指定する提出方法に従うものとする。

⑥【源泉徴収票等の本人への交付】源泉徴収等事務の委託先は、所得税法施行規則第94条の2に従い「公的年金等の源泉徴収票」を本人宛に交付するものとする。なお、本人宛に交付する源泉徴収票へは個人番号の記載は行わないこととする。

⑦【特定個人情報等の廃棄】厚生年金基金または源泉徴収等事務の委託先は、必要がなくなった特定個人情報等を速やかに削除または廃棄することとし、削除または廃棄にかかる記録を行うものとする。

（別紙３）

年金の支給に関する事務（年金の支払いに伴い税務当局等に提出が必要な調書の作成に係る事務に限る。）に係る事務フロー（第４条）
＜企業年金連合会に個人番号の収集を委託する場合＞

①【個人番号の取得】厚生年金基金が企業年金連合会に個人番号取得事務の委託を行う場合、厚生年金基金は個人番号の提供を求める者（以下照会対象者）の４情報若しくは企業年金連合会が４情報に紐付くものとして個人に割り当てた照会番号を、企業年金連合会に送付するものとする。企業年金連合会から、照会対象者の本人確認情報※の提供を受けた場合は、照会対象者の情報であるか速やかに確認し、仮に照会対象者の情報でない場合は、企業年金連合会に照会を行う。なお、本人確認情報については、十分なセキュリティ上の対策を講じた上で、適切に利用及び保存を行うものとする。
※地方公共団体情報システム機構が保存する本人確認情報

②【特定個人情報の提供】厚生年金基金の事務取扱担当者は、企業年金連合会から提供を受けた照会対象者の本人確認情報について、個人番号届に変換し、電子媒体を用いて送付する場合には暗号化またはパスワード設置等の措置および簡易書留等の送付履歴がわかる送付方法にて源泉徴収等事務の委託先（信託銀行等）へ提供することとする。なお、通信を用いて送付する場合には専用回線または暗号化等の措置を講じるものとする。

③【特定個人情報等の保管】厚生年金基金が、照会対象者の本人確認情報が含まれた電子媒体を保管する場合には、暗号化又はパスワードの付与を行った上で施錠できるキャビネット等に保管するものとし、保管状況を確認できる管理簿の作成を行うとともに、当該保管状況について事務取扱担当者が一週間に一回の定期的な確認を行うものとする。また、当該パスワードは定期的に変更を行うものとする。一方、企業年金連合会から提供を受けた照会対象者の本人確認情報に基づき、源泉徴収事務の委託先が特定個人情報ファイルを作成・保管する場合には、外部からの不正アクセス等を防止するためのファイアウォール等の設置やデータの暗号化又はパスワードによる保護等を行い、年金受給権の失権後は速やかに廃棄を行うものとする。また、源泉徴収事務の委託先は、定期的に保管状況・廃棄記録について厚生年金基金に報告するものとする。なお、厚生年金基金が企業年金連合会から提供を受けた照会対象者の本人確認情報および個人番号届の基金控え等を保管している場合は、源泉徴収等事務の委託先にて個人番号の登録が完了した旨の報告を受けた後に速やかに廃棄するものとする。

④～⑦　別紙２と同じ