会社規定・規則の書き方~Wordテンプレート(ひな形)の無料ダウンロード~

  1. トップページ
  2. リスクマネジメント・機密保持・情報セキュリティ等
  3. 個人情報保護に関する外部委託先管理規程

個人情報保護に関する外部委託先管理規程

個人情報保護に関する外部委託先管理規程のテキスト

               個人情報保護に関する外部委託先管理規程

第1章 総 則
(目 的)
第1条 本規則は、社外に対して情報処理等の業務を委託するために、当社が取り扱う個人情報を社外の第三者に預託する場合における個人情報保護のための管理に係る基本的事項を定めることにより、適切な個人情報の保護を図ることを目的とする。
(定 義)
第2条 本規則における「外部委託先」は、以下のとおり定義する。
① 当社が業務を委託する外部企業であること。
② 受託する業務において当社が取得した個人情報を直接取り扱う先であること。
2 上記の条件に合致する当社の子会社・関連会社も「外部委託先」として取り扱う。
3 その他、用語の定義については当社の個人情報保護基本規程による。

第2章 外部委託先選定基準
(選定基準の適用範囲)
第3条 本規則の対象となる「外部委託先」は定期的・継続的に業務を委託する企業のみならず、1回だけの単発的な業務委託を行う先についても本基準を適用する。
(選定基準を満たさない委託先の取扱い)
第4条 外部委託先の選定に当たっては、外部委託先選定チェックシートを用い、必須項目とされたすべての選定基準を満たすことを要する。
2 やむを得ず選定基準外の委託先を選定する場合(他の委託先で代替できないような場合)は、個人情報に関する具体的な保護策を取り決めた上、個人情報保護管理責任者あてに提出し、協議の上決定する。
(選定手続)
第5条 「外部委託先」の選定は、業務の所管部署が「外部委託先選定チェックシート」により「外部委託先」としての調査、検討し、選定を行う。
2 「外部委託先選定チェックシート」を添付の上、個人情報保護管理責任者あてに提出し、協議する。
3 協議決裁後、基本契約書を所管部長名で締結する。
(選定基準項目)
第6条 外部委託先の選定基準項目は、次のとおりとする。
(1) 個人情報の安全管理に係る基本方針の整備
 個人情報保護宣言、プライバシーポリシーなどが存在し、公表されていること。
(2) 個人情報の安全管理に係る取扱規定の整備
 基本方針や取扱規定が整備されていること。
(3) 個人情報の取扱状況の点検及び監査に係る規定整備
 内部監査規定が制定されていること。
(4) 外部委託に係る規定の整備
 外部委託に係る規定が整備されていること。
(5) 安全管理に係る実施体制の整備
 いわゆる安全管理措置がとられていること。
(6) 実績に基づく個人情報安全管理上の信用度
 漏洩事件を起こしたことがないなど、実績に裏付けられた信用度
(7) 経営の健全性
 漏洩事案の要因となるような経営の不安定さがないこと。
(8) 従業者の監督状況
 従業者との非開示契約の有無など、具体的な監督体制が存在すること。
(9) 情報漏洩に係るコンティンジェンシープランの整備
 漏洩事案を想定した危機管理体制が整備されていること。
(10) 公的認証等の取得状況
 公的認証を既に取得しているか、あるいは取得に向けた具体的活動をとっていること。
(11) 委託契約における個人情報保護条項追加若しくは覚書の締結
 個人情報保護についての条項を委託契約に入れるか、あるいは覚書の締結を受け入れること。

第3章 外部委託先管理・監督
(委託先の監査)
第7条 個人情報保護管理者は、定期的に委託先を調査し、これを監督しなければならない。
(1) ここでいう「個人情報保護管理者」は委託した業務を所管する部室長を指す。
(2) 委託先調査の周期は年1回以上の頻度とする。
(3) 定期的、継続的な業務委託ではなく、1回だけの単発的な「外部委託先」については、監督の頻度を実情に応じて変更することができる。
(4) 調査結果は監査所管部署、個人情報保護所管部署に報告する。
(改善措置)
第8条 個人情報保護管理者は、委託先が契約に違反し又は違反する恐れのあることを発見した場合、直ちに改善に必要な措置を講じなければならない。
(調査・通知・報告)
第9条 外部委託の担当者は、委託期間中、委託先における個人情報の取扱状況を調査し、契約に違反し又は違反する恐れのあることを発見したときは、直ちに、その旨を個人情報保護管理者に通知しなければならない。
2 個人情報保護管理者は、前項の通知を受けた場合、直ちに必要な措置を講じるとともに、個人情報保護管理責任者に報告する。

第4章 預託目的の終了
(廃棄又は消去)
第10条 預託した個人情報の預託目的が終了したときは、直ちに委託先から個人情報の返還を受けるかあるいは、あらかじめ定められた方法に従い、委託先に廃棄又は消去させるものとする。

第5章 雑 則
1 委託先の選定においては平成○○年○月○日より本規則を適用する。
2 平成○○年○月○○日以前に委託契約を交わした先については、覚書を追約し、本規則を適用して選定したものとみなす。
3 委託先の管理監督については、平成○○年○月○○日より本規則を適用する。
4 本規則の改定は個人情報保護管理責任者の決裁を要する。
5 外部委託先選定チェックシート及び外部委託先監査チェックリストの内容は随時見直し、個人情報保護所管部長の決裁で改定することができる。
6 外部委託先との契約・覚書は、委託する業務の所管部長名で締結する。

↑ PAGE TOP