会社規程(規定)・規則の書き方~Wordテンプレート(ひな形)の無料ダウンロード~

  1. トップページ
  2. リスクマネジメント・機密保持・情報セキュリティ等
  3. 個人情報を委託する場合の運用規則(中小会社・全業種)

個人情報を委託する場合の運用規則(中小会社・全業種)

個人情報を委託する場合の運用規則(中小会社・全業種)のテキスト

               個人情報を委託する場合の運用規則

(目 的)
第1条 本規則は、個人情報保護基本規程の「個人情報を委託する場合の措置」の定めに基づき、個人情報を委託する場合の運用手続について定める。
(適用義務)
第2条 本規則は、会社が委託先会社に委託するすべての業務(以下「業務」という。)に適用される。
(適用部門)
第3条 本規則は会社のすべての部門に適用される。
(委託にあたっての事前確認)
第4条 適用部門で業務上、個人情報の委託の必要性が生じた場合は、当該業務を担当する組織の個人情報保護担当者は、事前に次の事項を確認しなければならない。
 (1)顧客等から委託された個人情報を再委託先に委託する場合
   顧客等との契約において、業務の再委託が禁止されておらず、かつ当該業務の再委託先に対する個人情報の委託について、承認が取りつけられていること。
 (2)会社が自ら収集した個人情報を業務委託先に委託する場合
   委託を行うことにつき情報主体に対してあらかじめ通知されていること。
(委託先の基準)
第5条 個人情報の委託先は、別に定める「外部委託管理規程」の基準を満たす者でなければならない。
2 個人情報の委託先が前項に定める基準を満たしているか否かについては、別に定める「個人情報委託先審査票」により確認する。
(委託する場合の決定事項)
第6条 適用部門が業務で個人情報を委託する場合、個人情報保護担当者は、以下の事項について明確にしなければならない。
 (1)個人情報の特定
   委託先に委託する個人情報を特定する。
 (2)委託先との個人情報に関する秘密保持契約
  ① 顧客等から委託された個人情報を業務再委託先に委託する場合
    業務再委託先との契約に個人情報に関する秘密保持条項を設定する。内容は、顧客等との秘密保持契約条項に準じたものであることを要する。
  ② 会社が自ら収集した個人情報を業務委託先に委託する場合
    業務委託先との契約に個人情報に関する秘密保持条項を設定する。
 (3)委託目的の特定
   委託先に対して委託(利用)目的を特定する。
 (4)授受の方法等の決定
   委託する個人情報の機密度に応じた適正な授受の方法、記録方法および委託時期を決定する。施錠可能な箱・鞄等により授受することを原則とする。
 (5)事故等の責任分担に関する契約
   委託先との契約に事故(個人情報の漏えい等)時における責任分担に関する契約条項を設定する。
 (6)契約終了時の措置
   委託先との間で、契約終了時の個人情報の取扱い(返還または廃棄)とその時期を決定する。
(委託先からの報告事項)
第7条 適用部門が業務で個人情報を預する場合、個人情報保護担当者は、委託先に対し、次に掲げる事項に関して書面による報告を求め、管理する。
 (1)委託先の個人情報保護管理者
 (2)個人情報の利用期間
 (3)個人情報の利用者(協力会社に業務を行わせる場合はその社員名も含める。)
 (4)個人情報の保管場所
 (5)個人情報の具体的な利用方法、運用方法
 (6)委託先社員以外に業務を行わせる場合は、その利用者との秘密保持契約締結の有無
(チェックシートの作成)
第8条 個人情報を委託するにあたって、個人情報保護担当者は、前項で確認された事項を別に定める個人情報保護チェックシート(以下「チェックシート」という。)に記載しなければならないものとする。
(チェックシートの回議)
第9条 個人情報保護担当者は、記録したチェックシートを所属する組織の長の承認を得たうえで個人情報保護地区管理者を通じ個人情報保護管理責任者に提出し、個人情報を委託する前に承認を得なければならない。
(チェックシートの補正)
第10条 個人情報保護管理責任者は、チェックシートの承認を拒絶した場合、拒絶理由を記してチェックシートを個人情報保護地区責任者および所属組織の長経由で個人情報保護担当者に差し戻す。個人情報保護担当者はチェックシートを補正のうえ、前条と同様の手続によって個人情報保護管理責任者に提出し、承認を得るものとする。
(チェックシート承認後の手続)
第11条 個人情報保護管理責任者がチェックシートを承認した場合、個人情報保護担当者はチェックシートに従って委託先に対して対象となる個人情報を委託する。なお、当該顧客等に個人情報の委託をするにあたっては、別に定める個人情報委託記録シート(略)により、相互にその内容を確認し合うものとする。
(委託先に対する監査)
第12条 個人情報保護担当者は、必要に応じ、合理的な範囲内で、委託先における個人情報の取扱いや管理状況等を監査し、委託した個人情報が適切に保護されていることを確認する。
(委託目的の終了)
第13条 委託した個人情報の委託目的が終了したときは、チェックシートに従い、委託先から個人情報の返還を受け、あるいは委託先に廃棄または消去させる。返還を受ける場合は、チェックシートで定めた授受の方法に従って返還を受け、廃棄または消去させる場合は委託先が再利用できない方法で廃棄または消去させるとともに、廃棄または消去したことを証明する書面を提出させる。なお、返還、廃棄または消去にあたっては、個人情報委託記録シートにより、当該委託先との間で相互に確認し合うものとする。
2 委託した個人情報は返還を受けることを原則とし、廃棄または消去は、やむを得ない場合に限り選択できるものとする。
(文書の保存)
第14条 チェックシートおよび個人情報委託記録シートの原紙は、個人情報保護管理責任者が機密情報管理委員会に提出し、その事務局が保管するものとする。個人情報保護管理責任者および個人情報保護担当者はその写しを保管するものとする。

付  則

 本規則は、 ○年(平成○年)○月○日より施行する。

↑ PAGE TOP