業務委託における個人情報保護規程

業務委託における個人情報保護規程

第1章 総則

(目的)

第1条 本規程は、業務委託を行うに際し、業務委託先に預託される個人情報の適正な保護を目的とする。

(適用範囲)

第2条 個人情報(個人データ及び紙媒体資料等)の預託を伴う、全ての業務委託に対して適用する。
本規程に定めていない事項については、当社「業務委託管理規程」を準用する。

② 個人情報の預託が生じない業務委託に関しては「業務委託管理規程」を適用する。

(定義)

第3条 本規程で用いる主たる用語の定義は次のとおりとする。

業務委託 業務全体または一部の処理を、委託または請負わせること。
個人情報 個人情報がデータベース化された個人データ、その印刷物及び手書資料。
預託 業務委託のため、当社が保有する個人情報を預けること。

第2章 業務委託契約

(委託業務)

第4条 本規程の適用対象となる個人情報の預託を伴う委託業務は、次のとおりとする。

1 情報システムの企画、開発及び運用業務

2 広告、宣伝及び販売業務

3 株主名簿の作成及び更新業務

4 採用情報の事務処理業務

5 ホームページの運用業務

6 その他個人情報保護管理者が指定した業務

(個人情報の事前処理)

第5条 個人情報の預託に先立って業務に支障のない範囲で、個人情報の全部または一部を容易に識別できないよう変更・変換処理を行うこと。

(業務委託先の決定)

第6条 個人情報保護基本規程及び個人情報保護細則の定めに従い、業務委託先を決定する。

(業務委託契約書)

第7条 業務委託会社等と個人情報に関して次の事項を含む業務委託契約を締結する。

① 個人情報に関する秘密保持

1 知り得た個人情報は、本契約の有効期間の内外を問わず、秘密保持の責任を負うとともに関係者に対して秘密を保持させるための必要な措置を講ずること。

② 個人情報の安全管理

1 当社が預託した個人情報は、委託契約の目的の範囲内でのみ利用するとともに委託先の責任において安全管理を実施する。

2 委託先は、個人情報保護管理体制図、不正アクセス防御対策、内部関係者のアクセス管理及び個人情報持出防止策等を含む「個人情報保護に関する安全対策書」を当社に提出し承認を得る。

3 委託先は、年1回以上個人情報保護に関する内部監査を実施し、その報告書を当社に提出する。

4 当社は、必要に応じて委託先に対する監査、教育及び安全管理に関する指導等を行うことができる。

5 当社と委託先の双方は、預託する個人情報のバックアップデータの作成可否とその管理方法を明確にする。

③ 再委託に関する事項

1 委託先は、当社の事前の書面による承諾を得ることなく、契約範囲の全部または一部を第三者に再委託してはならない。

2 承諾後の再委託内容を当社に無断で変更してはならない。

3 委託先が当社の承諾を得て、契約範囲の全部又は一部を第三者に再委託した場合、当該再委託を受けた者の行為について全責任を負うものとする。

4 当社が再委託を承諾したとしても、再委託を受けた者が不誠実、不適当であると判断した場合、当社はいつでもその理由を明示して再委託の中止を要求することができる。

④ 事故発生時の責任分担

1 委託先が故意または過失により、個人情報を漏えいまたは遺失した場合には、補償または損害賠償の責任を負うこと。

⑤ 契約終了時の個人情報の返却及び消去

1 契約終了時または契約上の一連の業務終了時には、別途規定した定めに従い当該個人情報を返却、または消去、若しくは廃棄し、その確認結果を記録する。

2 データベース開発においては、すべての開発システム環境、電子媒体等に蓄積されているバックアップデータを含む個人情報の完全消去を確認する。

3 廃棄等の完了に関して、証明書またはそれに準ずる書面の提出が定められている場合にはそれに従う。

⑥ その他の事項

1 預託する個人情報については、後日、齟齬を発生させないため双方で個人情報の範囲を確認する。

2 預託した個人情報を改変または変換して使用する場合、事前に承諾を得る。

3 預託した個人情報の情報主体から直接、個人情報の開示・変更等の請求を受けた場合には、直ちに当方に連絡しその指示に従うこと。

4 個人情報の情報主体に対して、個人情報を業務委託のために預託する旨の同意を得ていることを記録しておくこと。

(契約書等の保存)

第8条 業務委託契約書及び業務委託に関係する文書は、業務委託が一切完了するまで保存する。

附則

平成  年  月  日 施行

シェアする

  • このエントリーをはてなブックマークに追加

フォローする