安全管理措置の検討手順の①から③までにおいて明確化した事務において事務の流れを整理し、特定個人情報等の具体的な取扱いを定めるために、取扱規程等の見直し等を行わなければならない。

特に、特定個人情報等の複製及び送信、特定個人情報等が保存されている電子媒体等の外部への送付及び持出し等については、責任者の指示に従い行うことを定めること等が重要である。

①　取扱規程等は、次に掲げる管理段階ごとに、取扱方法、責任者・事務取扱担当者及びその任務等について定めることが考えられる。具体的に定める事項については、組織的安全管理措置及び人的安全管理措置並びに物理的安全管理措置を織り込むことが重要である。

イ　取得する段階

ロ　利用を行う段階

ハ　保存する段階

ニ　提供を行う段階

ホ　削除・廃棄を行う段階

②　個人番号利用事務の場合、例えば、次のような事務フローに即して、手続を明確にしておくことが重要である。

イ　住民等からの申請書を受領する方法（本人確認、個人番号の確認等）

ロ　住民等からの申請書をシステムに入力・保存する方法

ハ　個人番号を含む証明書等の作成・印刷方法

ニ　個人番号を含む証明書等を住民等に交付する方法

ホ　申請書及び本人確認書類等の保存方法

へ　保存期間を経過した書類等の廃棄方法