Common use of 組織的安全管理 Clause in Contracts

組織的安全管理. 2-1 情報セキュリティ対策に関わる責任者と担当者の役割や権限が明確になっていますか？具体的には、個 人情報保護責任者、個人情報保護担当者は任命されていますか？ □ □ □ 2-2 重要な情報またはそれを管理する物品等について、入手、利用、保管、交換、提供、作成、消去、破棄に おける取扱手順を定めていますか？ □ □ □ 2-3 情報資産の業務目的以外の使用及び第三者への提供の禁止を、従事者に対して遵守させていますか？ □ □ □ 2-4 契約期間中及び契約終了後においても、業務で知り得た秘密を他に漏らしてはならないことを、従事者に 対して遵守させていますか？ □ □ □ 2-5 個人情報管理台帳等により、管理すべき重要な情報資産を把握し、区分していますか？また、その更新 を行っていますか？ □ □ □ 2-6 再委託を行う場合、発注者の事前の承認を得ていますか？また、再委託先の個人情報保護管理体制を 確認し、機密保持契約を締結するとともに、本チェックシートによる点検をしていますか？ □ □ □ 2-7 内部点検を定期的に実施していますか？また、点検に基づく改善を行っていますか？ □ □ □ 2-8 情報セキュリティマネジメントシステム（ISMS）適合性評価制度に基づくISMS認証又はそれと同等の認証を取得し、 適切に更新していますか？（受注者及び再委託先の事業者）（※特定個人情報取扱業務については、受注者及び再委託先の事業者についても認証証明書の写しを提出してください） □ □ □

組織的安全管理. 2-1 情報セキュリティ対策に関わる責任者と担当者の役割や権限が明確になっていますか？具体的には、個 人情報保護責任者、個人情報保護担当者は任命されていますか情報セキュリティ対策に関わる責任者と担当者の役割や権限が明確になっていますか？具体的には、 個人情報保護責任者、個人情報保護担当者は任命されていますか？ □ □ □ 2-2 重要な情報またはそれを管理する物品等について、入手、利用、保管、交換、提供、作成、消去、破棄に おける取扱手順を定めていますか？ □ □ □ 2-3 情報資産の業務目的以外の使用及び第三者への提供の禁止を、従事者に対して遵守させていますか？ □ □ □ 2-4 契約期間中及び契約終了後においても、業務で知り得た秘密を他に漏らしてはならないことを、従事者に 対して遵守させていますか契約期間中及び契約終了後においても、業務で知り得た秘密を他に漏らしてはならないことを、従事者 に対して遵守させていますか？ □ □ □ 2-5 個人情報管理台帳等により、管理すべき重要な情報資産を把握し、区分していますか？また、その更新 を行っていますか？ □ □ □ 2-6 再委託を行う場合、発注者の事前の承認を得ていますか？また、再委託先の個人情報保護管理体制を 確認し、機密保持契約を締結するとともに、本チェックシートによる点検をしていますか？ □ □ □ 2-7 内部点検を定期的に実施していますか？また、点検に基づく改善を行っていますか？ □ □ □ 2-8 情報セキュリティマネジメントシステム（ISMS）適合性評価制度に基づくISMS認証又はそれと同等の認証を取得し、 適切に更新していますか？（受注者及び再委託先の事業者）（※特定個人情報取扱業務については、受注者及び再委託先の事業者についても認証証明書の写しを提出してください情報セキュリティマネジメントシステム（ISMS）適合性評価制度に基づくISMS認証又はそれと同等の認証を取得し、適 切に更新していますか？（受注者及び再委託先の事業者）（※特定個人情報取扱業務については、受注者及び再委託先の事業者についても認証証明書の写しを提出してください） □ □ □

組織的安全管理. 2-1 情報セキュリティ対策に関わる責任者と担当者の役割や権限が明確になっていますか？具体的には、個 人情報保護責任者、個人情報保護担当者は任命されていますか？ □ □ □ 2-2 重要な情報またはそれを管理する物品等について、入手、利用、保管、交換、提供、作成、消去、破棄に おける取扱手順を定めていますか？ □ □ □ 2-3 情報資産の業務目的以外の使用及び第三者への提供の禁止を、従事者に対して遵守させていますか？ □ □ □ 2-4 契約期間中及び契約終了後においても、業務で知り得た秘密を他に漏らしてはならないことを、従事者に 対して遵守させていますか？ □ □ □ 2-5 個人情報管理台帳等により、管理すべき重要な情報資産を把握し、区分していますか？また、その更新 を行っていますか？ □ □ □ 2-6 再委託を行う場合、発注者の事前の承認を得ていますか？また、再委託先の個人情報保護管理体制を 確認し、機密保持契約を締結するとともに、本チェックシートによる点検をしていますか？ □ □ □ 2-7 内部点検を定期的に実施していますか？また、点検に基づく改善を行っていますか？ □ □ □ 2-8 情報セキュリティマネジメントシステム（ISMS）適合性評価制度に基づくISMS認証又はそれと同等の認証を取得し、 適切に更新していますか？（受注者及び再委託先の事業者）（※特定個人情報取扱業務については、受注者及び再委託先の事業者についても認証証明書の写しを提出してください） □ □ □

組織的安全管理. 2-1 情報セキュリティ対策に関わる責任者と担当者の役割や権限が明確になっていますか？具体的には、個 人情報保護責任者、個人情報保護担当者は任命されていますか？ □ □ □ 2-2 重要な情報またはそれを管理する物品等について、入手、利用、保管、交換、提供、作成、消去、破棄に おける取扱手順を定めていますか？ □ □ □ 2-3 情報資産の業務目的以外の使用及び第三者への提供の禁止を、従事者に対して遵守させていますか？ □ □ □ 2-4 契約期間中及び契約終了後においても、業務で知り得た秘密を他に漏らしてはならないことを、従事者に 対して遵守させていますか？ □ □ □ 2-5 個人情報管理台帳等により、管理すべき重要な情報資産を把握し、区分していますか？また、その更新 を行っていますか個人情報管理台帳等により、管理すべき重要な情報資産を把握し、区分していますか？また、その更新を 行っていますか？ □ □ □ 2-6 再委託を行う場合、発注者の事前の承認を得ていますか？また、再委託先の個人情報保護管理体制を 確認し、機密保持契約を締結するとともに、本チェックシートによる点検をしていますか？ □ □ □ 2-7 内部点検を定期的に実施していますか？また、点検に基づく改善を行っていますか？ □ □ □ □ 2-8 情報セキュリティマネジメントシステム（ISMS）適合性評価制度に基づくISMS認証又はそれと同等の認証を取得し、 適切に更新していますか？（受注者及び再委託先の事業者）（※特定個人情報取扱業務については、受注者及び再委託先の事業者についても認証証明書の写しを提出してください情報セキュリティマネジメントシステム（ISMS）適合性評価制度に基づくISMS認証又はそれと同等の認証を取得し、適切に更新していますか？（※特定個人情報取扱業務については、受注者及び再委託先の事業者についても認証証明書の写しを提出してください） □ □ □

組織的安全管理. 2-1 情報セキュリティ対策に関わる責任者と担当者の役割や権限が明確になっていますか？具体的には、個 人情報保護責任者、個人情報保護担当者は任命されていますか？ □ □ □ 2-2 重要な情報またはそれを管理する物品等について、入手、利用、保管、交換、提供、作成、消去、破棄に おける取扱手順を定めていますか？ □ □ □ 2-3 情報資産の業務目的以外の使用及び第三者への提供の禁止を、従事者に対して遵守させていますか？ □ □ □ 2-4 契約期間中及び契約終了後においても、業務で知り得た秘密を他に漏らしてはならないことを、従事者に 対して遵守させていますか？ □ □ □ 2-5 個人情報管理台帳等により、管理すべき重要な情報資産を把握し、区分していますか？また、その更新 を行っていますか？ □ □ □ 2-6 再委託を行う場合、発注者の事前の承認を得ていますか？また、再委託先の個人情報保護管理体制を 確認し、機密保持契約を締結するとともに、本チェックシートによる点検をしていますか？ □ □ □ 2-7 内部点検を定期的に実施していますか？また、点検に基づく改善を行っていますか？ □ □ □ □ 2-8 情報セキュリティマネジメントシステム（ISMS）適合性評価制度に基づくISMS認証又はそれと同等の認証を取得し、 適切に更新していますか？（受注者及び再委託先の事業者）（※特定個人情報取扱業務については、受注者及び再委託先の事業者についても認証証明書の写しを提出してください情報セキュリティマネジメントシステム（ISMS）適合性評価制度に基づくISMS認証又はそれと同等の認証を取得し、適切に更新していますか？（※特定個人情報取扱業務については、受注者及び再委託先の事業者についても認証証明書の写しを提出してください） □ □ □

組織的安全管理. 2-1 情報セキュリティ対策に関わる責任者と担当者の役割や権限が明確になっていますか？具体的には、個 人情報保護責任者、個人情報保護担当者は任命されていますか情報セキュリティ対策に関わる責任者と担当者の役割や権限が明確になっていますか？具体的には、個人情報保護責任者、個人情報保護担当者は任命されていますか？ □ □ □ 2-2 重要な情報またはそれを管理する物品等について、入手、利用、保管、交換、提供、作成、消去、破棄に おける取扱手順を定めていますか重要な情報またはそれを管理する物品等について、入手、利用、保管、交換、提供、作成、消去、破棄における取扱手順を定めていますか？ □ □ □ 2-3 情報資産の業務目的以外の使用及び第三者への提供の禁止を、従事者に対して遵守させていますか？ □ □ □ 2-4 契約期間中及び契約終了後においても、業務で知り得た秘密を他に漏らしてはならないことを、従事者に 対して遵守させていますか契約期間中及び契約終了後においても、業務で知り得た秘密を他に漏らしてはならないことを、従事者に対して遵守させていますか？ □ □ □ 2-5 個人情報管理台帳等により、管理すべき重要な情報資産を把握し、区分していますか？また、その更新 を行っていますか個人情報管理台帳等により、管理すべき重要な情報資産を把握し、区分していますか？また、その更新を行っていますか？ □ □ □ 2-6 再委託を行う場合、発注者の事前の承認を得ていますか？また、再委託先の個人情報保護管理体制を 確認し、機密保持契約を締結するとともに、本チェックシートによる点検をしていますか再委託を行う場合、発注者の事前の承認を得ていますか？また、再委託先の個人情報保護管理体制を確認し、機密保持契約を締結するとともに、本チェックシートによる点検をしていますか？ □ □ □ 2-7 内部点検を定期的に実施していますか？また、点検に基づく改善を行っていますか？ □ □ □ □ 2-8 情報セキュリティマネジメントシステム（ISMS）適合性評価制度に基づくISMS認証又はそれと同等の認証を取得し、 適切に更新していますか？（受注者及び再委託先の事業者）（※特定個人情報取扱業務については、受注者及び再委託先の事業者についても認証証明書の写しを提出してください情報セキュリティマネジメントシステム（ISMS）適合性評価制度に基づくISMS認証又はそれと同等の認証を取得し、適切に更新していますか？（※特定個人情報取扱業務については、受注者及び再委託先の事業者についても認証証明書の写しを提出してください） □ □ □