事業者のみなさまへ
 本市は、個人情報の適正な取扱いを確保し個人の権利利益を保護するために、個人情報保護条例を制定しています。
 条例では、個人情報の取扱いを伴う事務又は事業の全部又は一部の委託しようとする場合には、受託者において個人情報が適正に取り扱われるよう必要な措置を講じる(第13条)とともに、受託者は個人情報の保護について、市と同様の義務を負うものとされています(第14条)。
 つきましては、個人情報の不適切な取扱いによる漏えい事故等を未然に防ぎ、条例の趣旨を徹底するため、個人情報の取扱いを伴う委託契約等においては「個人情報の取扱いに関する特記事項」を理解し、必ず実施するようにしてください。


個人情報の取扱いに関する特記事項
(個人情報を取り扱う際の基本的事項)
第1条  受託者(以下「乙」という。)は、個人情報の保護の重要性を認識し、業務に関して個人情報を取り扱うときは、個人の権利利益を侵害することのないよう、個人情報を適正に取り扱わなければならない。
(適正な管理)
第2条  乙は、個人情報の漏えい、滅失、改ざん、き損及びその他の事故を未然に防止するため必要な措置を講じなければならない。
 乙は、個人情報の取扱いに関する責任体制を整備し、管理責任者を定めなければならない。
 乙は、個人情報の保管にあたっては、この契約による業務により取得した個人情報とそれ以外の個人情報を明確に区分し、管理しなければならない。
(管理責任者等の教育及び研修)
第3条  乙は、個人情報の保護及び情報セキュリティに対する意識の向上を図るため、管理責任者及び従事者に対し、個人情報保護条例第14条(受託者の責務)、第32条及び第33条(罰則)の内容並びに本特記事項において従事者が遵守すべき事項その他この契約による業務の適切な履行に関し必要な事項について、教育及び研修を実施しなければならない。
(秘密の保持)
第4条  乙は、個人情報の内容を第三者に漏らしてはならない。この契約が終了し、又は解除された後においても同様とする。
 乙は、この契約による業務の処理の従事者が個人情報を管理責任者の承諾を得ることなく事務所以外の場所に持ち出し、又は不適切な取扱いにより第三者に漏らすことのないように、必要かつ適切な監督を行わなければならない。
(収集の制限)
第5条  乙は、この契約による業務を処理するため個人情報を収集するときは、その目的を明確にし、当該目的の達成に必要な範囲内で、適法かつ公正な手段により収集しなければならない。
(目的外利用等の禁止)
第6条  乙は、委託者(以下「甲」という。)の指示又は承諾があるときを除き、この契約による業務の目的以外の目的に個人情報を利用し、又は第三者に提供してはならない。
(複写等の禁止)
第7条  乙は、あらかじめ甲の指示又は承諾があった場合を除き、業務を実施するために甲から提供された個人情報を複写し、又は複製してはならない。
(資料等の返還)
第8条  乙は、この契約による事務を処理するために甲から貸与され、又は乙が収集し、複製し、若しくは作成した個人情報が記録された資料等を、この契約が終了し、又は解除された後直ちに甲に返還し、又は引き渡し、若しくは消去しなければならない。ただし、甲が別に指示したときは、当該方法によるものとする。
 乙は、前項の規定により電子記録媒体に記録された個人情報を消去する場合は、当該個人情報が復元できないように確実に消去しなければならない。
 乙は、前項の規定により個人情報を消去した場合は、当該個人情報を消去した旨の報告書を甲に提出しなければならない。
(再委託の禁止等)
第9条  乙は、個人情報の処理を自ら行うものとし、第三者にその処理を委託(以下「再委託」という。)してはならない。ただし、書面により甲の承諾を得た場合は、この限りでない。
 乙は、個人情報の処理を再委託する場合及び再委託の内容を変更する場合は、あらかじめ次の各号に規定する事項を記載した書面を甲に提出し、前項ただし書きの承諾を得なければならない。
(1)再委託の相手方
(2)再委託を行う業務の内容
(3)再委託で取り扱う個人情報
(4)再委託の期間
(5)再委託が必要な理由
(6)再委託の相手方における責任体制及び管理責任者
(7)その他甲が必要と認める事項
 乙は、前項の規定により個人情報を取り扱う事務を再委託の相手方(以下「再受託者」という。)に取り扱わせる場合には、乙と再受託者との契約内容に関わらず、再受託者の当該事務に関する行為について責任を負うものとする。
 乙は、再委託契約において、再受託者に対する監督及び個人情報の安全管理の方法について具体的に指示しなければならない。
 乙は、この契約による業務を再委託した場合は、その履行を監督するとともに、甲の求めに応じて、再受託者の状況等を報告しなければならない。
(立入調査等)
第10条  甲は、個人情報を保護するために必要な限度において、乙に対し、個人情報を取り扱う事務について管理状況の説明若しくは資料の提出を求め、又は乙の事務所に立ち入ることができる。
 乙は、甲から個人情報の取扱いに関して改善を指示されたときは、その指示に従わなければならない。
(事故発生時等における報告)
第11条  乙は、個人情報の漏えい、滅失、き損及び改ざん等の事故(以下「漏えい事故」という。)が生じ、又は生ずるおそれがあることを知ったときは、速やかに甲に報告し、甲の指示に従わなければならない。この契約が終了し、又は解除された後においても同様とする。
 乙は、漏えい事故が生じた場合、当該事故の被害を最小限にするため、甲と協力して必要な措置を講じ、かつ、甲の指示に従わなければならない。

【参考】 個人情報保護条例 −抜粋−
(委託に伴う措置)
第13条  実施機関は、個人情報の取扱いを伴う事務又は事業の全部又は一部を実施機関以外の者に委託しようとするときは、当該契約において、個人情報の保護に関し必要な措置を講じなければならない。
(受託者の責務)
第14条  実施機関から前条に規定する委託を受けた者及び当該事務又は事業の全部又は一部をさらに委託した場合に当該委託を受けた者(以下「受託者」という。)は、当該受託事務又は受託事業の範囲内で、個人情報の保護について実施機関と同様の義務を負うものとする。
 前項の受託事務又は受託事業に従事している者(以下「受託業務従事者」という。)又は従事していた者は、その事務又は事業に関して知り得た個人情報を他人に漏らし、又は受託した目的の範囲を超えて使用してはならない。
(略)
(罰則)
第32条  実施機関の職員若しくは職員であった者、受託業務従事者若しくは従事者であった者又は指定管理者業務従事者若しくは従事者であった者が、正当な理由がないのに、個人の秘密に属する事項が記録された個人情報ファイル(その全部又は一部を複製し、又は加工したものを含む。)を提供したときは、2年以下の懲役又は100万円以下の罰金に処する。
第33条  前条に規定する者が、その業務に関して知り得た保有個人情報を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、1年以下の懲役又は50万円以下の罰金に処する。

戻 る