特定個人情報委託契約書(案) 下記は、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき、事業者が委託をする場合の委託契約書の雛形です。 不十分・不備な点もあろうかと思いますが、ご意見・ご質問等についてご連絡いただければ幸いです。今後もアップデートしたものを公表させていただきますのでよろしくお願 いします。また、ワードファイルをお求めの場合は下記にご連絡ください。 弁護士法人三宅法律事務所 東京事務所 弁護士 渡邉 雅之 TEL:03-5288-1021...
特定個人情報委託契約書(案) 下記は、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき、事業者が委託をする場合の委託契約書の雛形です。
不十分・不備な点もあろうかと思いますが、ご意見・ご質問等についてご連絡いただければ幸いです。今後もアップデートしたものを公表させていただきますのでよろしくお願いします。また、ワードファイルをお求めの場合は下記にご連絡ください。
弁護士法人xx法律事務所 東京事務所 弁護士 xx xx TEL:03-5288-1021 Email:x-xxxxxxxx@xxxxxx.xx.xx
【用語】 ○「行政手続における特定の個人を識別するための番号の利用等に関する法律」 ⇒「番号法」 ○「個人情報の保護に関する法律」 ⇒「個人情報保護法」 ⇒「個人情報保護法」 ○「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」 ⇒「特定個人情報ガイドライン」 ○「特定個人情報ガイドライン」の「(別添)特定個人情報に関する安全管理措置(事業者編)」 ⇒安全管理措置ガイドライン |
特定個人情報委託契約書(案)
株式会社○○○○【受託者】(以下「甲」という。)株式会社●●●●【委託者】(以下「乙」という。)とは、第2条に定める業務を乙が甲に委託するにあたり、下記の通り業務委託契約(以下「本契約」という)を締結する。
第1条(用語の定義)
本契約において、以下に掲げる用語の意義は、当該各号に定めるところによるものとする。
(1)「委託業務」とは、第2条に規定する乙が甲に委託する業務の内容をいう。
(2)「個人情報」とは、委託業務の対象となる乙の従業者の個人情報(「個人情報の保護に関する法律」(平成15年法律第57号、以下「個人情報保護法」という。)第2条第1項に規定する個人情報であって、生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。)をいう。
(3)「個人番号」とは、委託業務の対象となる乙の従業者の個人番号(「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号、以下「番号法」という。)第7条第1項または第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。)をいう。
(4)「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。
(5)「特定個人情報ファイル」とは、「特定個人情報ファイル」とは、個人番号をその内容に含む個人情報ファイル(個人情報を含む情報の集合物であって、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして「個人情報の保護に関する法律施行令」(平成15年政令第507号)で定めるものをいう。)をいう。
(6)「個人番号利用事務」とは、行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が番号法第9条第1項または第2項の規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、および管理するために必要な限度で個人番号を利用して処理する事務をいう。
(7)「個人番号関係事務」とは、番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。
(8)「個人番号利用事務等」とは、個人番号利用事務および個人番号関係事務を併せたものをいう。
(9)「事務取扱責任者」とは、甲において委託業務に係る特定個人情報の管理に関する責任を担うものをいう。
(10)「事務取扱担当者」とは、甲において委託業務に係る特定個人情報を取り扱う事務に従事する者をいう。
(11)「役職員」とは、当社の組織内にあって直接または間接に乙の指揮監督を受けて乙の業務に従事している者をいい、雇用関係にある従業者(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のみならず、乙との間の雇用関係にない者(取締役、監査役等)を含むが、派遣社員は含まないものとする。
(12)「第三者」とは、甲および乙(甲および乙の役員・従業員を含む。)以外の全てのものをいう。
第2条(委託業務の内容)
乙が甲に委託する業務の内容は以下の通りとする。
(1)乙の行う個人番号利用事務等に関して乙の役職員の特定個人情報の収集すること。1
(2)上記①に関して乙の役職員について、別紙1の【本人確認業務取扱要領】に基づき、番号法第16条に基づく本人確認を行うこと。
(3)乙の役職員から収集した特定個人情報を保管すること。
(4)乙に代わって、個人番号利用事務等に関して、行政機関等に対して特定個人情報を提供すること。
(5)保管している乙の役職員の特定個人情報を法令上の保存期間の経過後に廃棄または削除すること。
第3条(表明・保証)
1.甲は、乙に対し、本契約締結にあたり、本契約締結日時点および本契約の有効期間中において、以下の事項がxxかつ正確であることを表明し、保証する。
(1)行為能力
甲は、適用法令上、本契約を締結し、本契約に基づく権利を行使し、義務を履行する権利能力および行為能力を有すること
(2)社内手続
甲は、本契約を締結し、本契約に基づく権利を行使し、義務を履行するために、法令および定款その他の社内規則に基づき要求される内部手続を適法かつ適正に完了していること
(3)適法性等
本契約を甲が締結しまたは甲が本契約に基づく権利を行使し、もしくは義務を履行することは、甲に対して適用のある一切の法令、甲の定款その他の社内規則に抵触せず、甲を当事者とする契約の違反または債務不履行事由とはならないこと
(4)有効な契約
本契約は、これを締結した甲につき適法、有効かつ拘束力のある契約であること
(5)非詐害性
甲は、現在債務超過ではなく、甲が本契約を締結することは、詐害行為取消の対象とはならず、甲の知りうる限り、本契約について詐害行為取消その他の異議を主張する第三者は存在しないこと
(6)提供情報の正確性
甲が、本契約の締結にあたって、乙に提供した情報は、重要な点において正確であり、かつ、重要な情報は全て乙に提供されていること
2.甲は、乙に対し本契約締結にあたり、甲(甲の役員・従業員を含む。以下本項において同じ)が、暴力団、暴力団員、暴力団員でなくなった時から5年を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロまたは特殊知能暴力集団等、その他これらに準ずる者(以下総称して「暴力団員等」という)または(1)の各号のいずれにも該当しないことを表明・保証するとともに、将来においても甲が暴力団員等または(1)の各号のいずれにも該当しないこと、自らまたは第三者を利用して(2)の各号のいずれかに該当する行為を一切行わないことを確約し、甲の故意過失を問わず、かかる表明・保証に違反し、あるいはかかる確約に違反した場合には、本契約に基づく取引が停止されることがありえることを異議なく承諾する。これにより甲に損害が生じた場合でも乙に何らの請求は行わず、一切甲の責任とする。また、かかる表明・保証、確約に違反して乙に損害が生じた場合には、その一切の損害を甲(甲の役員・従業員は含まない)は賠償しなければならないものとする。
(1)①暴力団員等が経営を支配していると認められる関係を有すること
②暴力団員等が経営に実質的に関与していると認められる関係を有すること
③自己、自社もしくは第三者の不正の利益を図る目的または第三者に損害を加える目的をもってするなど、不当に暴力団員等を利用していると認められる関係を有すること
④暴力団員等に対して資金等を提供し、または便宜を供与するなどの関与をしていると認められる関係を有すること
⑤役員または経営に実質的に関与している者が暴力団員等と社会的に非難されるべき関係を有すること
(2)①暴力的な要求行為
②法的な責任を超えた不当な要求行為
③取引に関して、脅迫的な言動をし、または暴力を用いる行為
④風説を流布し、偽計を用いまたは威力を用いて乙の信用を毀損し、または乙の業務を妨害する行為
⑤その他①ないし④に準ずる行為
第4条(委託料金)
1.乙は第2条の甲に対する委託項目に関する委託料金については、甲・乙間にて別途書面にて合意する。
2.前項に係わる消費税は、別途加算する。
第5条(善管注意義務)
甲は第2条に定める業務を、善良なる管理者の注意義務をもって行うものとする。
第6条(特定個人情報の管理部署・責任者・従事者)2
1.甲は、甲の【○○部】を委託業務を統括管理する部署とする。
2.xは、【○○部長】を事務取扱責任者とする。
3.xは、甲の【○○部】の職員の中から事務取扱担当者を選任する。
4.事務取扱責任者は、甲における特定個人情報の目的外利用または漏えい等が発生しないよう適切な措置を講ずるものとし、特定個人情報に関する甲との連絡窓口となるものとする。
第7条(事務取扱担当者の教育・訓練)3
甲は、事務取扱担当者に対して、委託業務を行うために必要な教育及び訓練をしなければならない。
第8条(本人確認の方法)
甲は別紙1の【本人確認業務取扱要領】に従い、乙の役職員に関して番号法第16条に基づく本人確認を行うものとする。
第9条(特定個人情報の安全管理)
甲は別紙2の【特定個人情報取扱規程】に従い、乙の役職員に関する特定個人情報の安全管理を行うものとする。
第10条(特定個人情報の持出しの禁止)4
甲の事務取扱担当者は、特定個人情報等を、甲の事務所内の管理区域又は取扱区域の外へ持ち出してはならない。
第11条(特定個人情報の秘密保持義務)5
甲は、特定個人情報を、秘密として保持し、番号法に基づき委託業務を処理する場合又は第三者に委託業務の全部又は一部を再委託をする場合を除き、第三者に提供、開示、漏えい等をしてはならない。
第12条(特定個人情報の目的外利用の禁止)6
甲(事務取扱責任者及び事務取扱担当者を含む。)は、特定個人情報を第2条に定める委託業務の目的以外の目的に利用してはならないものとする。
第13条(再委託)7
1.甲は、以下の観点を含め、乙自らが果たすべき安全管理措置と同等の措置が講じられる再委託先に限定して委託業務の全部または一部を再委託するものとし、乙の事前の書面による同意を得るものとする8。
①委託先の設備
②技術水準
③従業者に対する監督・教育の状況
④その他委託先の経営環境
⑤暴力団等の反社会的勢力とのかかわり
2.甲は再委託先との間で、本契約と同等の内容の再委託契約を締結しなければならないものとする。また、再委託先には別紙2の【特定個人情報取扱規程】と同等の安全管理義務を課するものとする。再委託契約の中には、再委託先が更に委託業務の全部または一部を再委託する場合には、甲及び乙の事前の書面による同意を得るものとする規定を置くものとする9。
3.再委託先は、委託業務の全部又は一部の委託を受けた者とみなされる。乙は、xが再委託先に対して適切な監督を行っているかどうかを監督するものとする。
第14条(廃棄)10
1.甲は、乙の役職員の個人番号が記載された書類等については、保存期間経過後【1年以内】に廃棄する旨の手続を定めるものとする。
2.甲は、乙の役職員の特定個人情報を取り扱う情報システムにおいて、保存期間経過後【1年以内に】個人番号を削除する情報システムを構築するものとする。
3.甲は、乙の役職員の特定個人情報が記載された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段を採用するものとする。
4.甲は、乙の役職員の特定個人情報が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を採用するものとする。
5.甲は、乙の役職員に関する特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を採用するものとする。
6.甲は、乙の役職員の個人番号もしくは特定個人情報ファイルを削除した場合、または電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存するものとすると共に、乙に対して削除又は廃棄したことに関する証明書を交付するものとする。
第15条(本契約終了後の特定個人情報の返却・廃棄)11
xは、本契約が終了した場合は、直ちに、乙の役職員の特定個人情報を乙に返却するものとする。但し、乙の指示があるときは、その指示内容に従い返却・廃棄またはその他の処分をするものとする。
第16条(漏えい事案等が発生した場合)12
1.甲は、特定個人情報を漏えい、滅失、毀損(以下「漏えい等」という。)することがないよう必要な措置を講ずるものとし、甲の支配が可能な範囲において特定個人情報の漏えい等に関し責任を負うものとする。
2.甲およびその役員・従業員が、本契約に違反して、特定個人情報を本契約に定める業務目的外に利用した場合または第三者に提供・開示・漏えい等した場合には、甲は直ちに乙に報告しなければならない。この場合、甲は、速やかに必要な調査を行うとともに、再発防止策を策定するものとし、乙に対し調査結果および再発防止策の内容を報告する。
3.特定個人情報の漏えい等に関し、乙の役職員を含む第三者から、訴訟上または訴訟外において、乙に対する損害賠償請求等の申立がされた場合、甲は当該申立の調査解決等につき乙に合理的な範囲で協力するものとする。
4.前項の第三者からの乙に対する申立が、第1項に定める甲の責任範囲に属するときは、甲は、乙が当該申立を解決するのに要した一切の費用を負担する。
5.特定個人情報の漏えい等に関し、乙の役職員を含む第三者から、訴訟上または訴訟外において、甲に対する損害賠償請求等の申立がされた場合、甲は、申立を受け、それを認識した日から5日以内に乙に対し、申立の事実および内容を書面で通知するものとする。
6.乙が必要と判断するときは、乙は、甲に対し、相当かつ合理的と認められる範囲で前項の申立の解決に関する指示または援助を行なうことができる。
7.本条の定めは本契約終了後も有効とする。
第17条(委託業務の遵守状況についての報告)13
1.甲は、乙が要求した場合は、年1回(特に必要がある場合はそれ以上)、委託業務の遵守状況、特定個人情報の安全管理体制等を書面で報告するものとし、乙は、甲に対し、書面により委託業務の遵守状況等について確認することができる。
2.甲および乙は前項の確認の結果を踏まえ、委託業務における特定個人情報の安全管理体制の改善要否を協議し、改善が必要と判断した場合は双方協力のうえ対応するものとする。
第18条(監査・検査・行政庁等への協力等)14
1.乙または乙の指定した者は、甲に事前に通知し、甲の承諾を得た上でいつでも、甲の業務に支障を生じさせない範囲内において、甲の施設への立入り、必要な書類の閲覧・複写、甲の役員・従業員への事情聴取など、委託業務の処理状況等について監査・検査を実施することができる。甲は、合理的事由のある場合を除き、乙または乙の指定した者の監査・検査に協力しなければならない。
2.前項の監査・検査の結果、甲の特定個人情報の安全管理体制の改善が必要と乙が判断した場合、乙は甲に対し、その改善を要請することができる。
3.甲は、乙が要求した場合は、年1回(特に必要がある場合はそれ以上)、甲の費用で、乙が指定または認める外部機関によるセキュリティ検査を受け、乙の要求する基準を満たさなければならない。
4.甲は、乙の監督当局に対する義務の履行等(乙を対象とした監督当局による検査、報告命令、記録の提出要求に対する対応、その他乙の監督当局に対する義務の履行等)を妨げることがないよう、乙に対する情報提供・資料提出等必要な協力を行わなければならない。
第19条(損害賠償)
甲の責めに帰すべき理由により乙が損害を受けたとき、甲はその損害額を賠償するものとする。本条の定めは本契約終了後も有効とする。
第20条(苦情等への対応)
甲は、委託業務に関し役職員等から苦情等を受けた場合、乙に対し遅滞なく連絡を行うと共に、当該苦情等に関する役職員等から乙への直接の連絡体制を整備するものとする。
第21条(契約上の地位の譲渡禁止)
甲および乙は、相手方の事前の書面による承諾なく、本契約上の地位または本契約上の地位に基づく権利もしくは義務の全部または一部を第三者に譲渡その他の処分をしてはならないものとする。
第22条(有効期間・解約)
1.本契約の有効期間は、契約締結日から1年間とし、甲または乙いずれか一方が期間満了の3ヶ月前までに別段の書面による意思表示をしないときは、さらに1年間自動延長するものとし、以後も同様とする。
2.甲および乙は、本契約の有効期間中において本契約を解約しようとする場合には、相手方と誠実に協議を行うものとし、協議が整わないと合理的に判断したときは相手方に1ヶ月前までに書面による通知を行なうことにより、本契約を解約できる。
第23条(契約解除等)
1.乙は、次の各号のいずれかに該当するときは甲に何らの催告をすることなく直ちに本契約を解除することができるものとする。
(1)甲が本契約の内容に違反し、本契約に基づく業務の遂行が困難となるような事態に至ったときまたは自らが甲の本契約違反により損害を被ったとき
(2)甲の故意または過失により損害を被ったとき
(3)甲の故意または過失により特定個人情報の漏えい事案が発生したとき
(4)甲が監督官庁から営業の取消または停止処分を受けたとき
(5)甲が受ける自ら振り出しもしくは引き受けた手形または小切手につき不渡り処分を受ける等支払停止状態に至ったとき
(6)甲が、差押、仮差押、仮処分、租税滞納処分を受けまたは民事再生手続、会社更生手続の開始、破産手続の開始その他類似する倒産手続の開始、もしくは競売を申立てられまたは自ら民事再生手続、会社更生手続の開始もしくは破産手続の開始その他類似する倒産手続の申立てをしたとき
(7)甲が事業の廃止または解散の決議をしたとき
(8)その他甲の財産状態が悪化しまたはその恐れがあると認められる相当の事由があるとき
(9)甲(甲の役員・従業員を含む。以下本号および次号において同じ)が、暴力団員等に該当したとき、または第3条第2項(1)に該当したことが判明したとき
(10)甲が、自らまたは第三者を利用して、第3条第2項(2)に該当する行為をしたとき
2.前1項による解除は、乙が甲に対して損害賠償の請求を行うこと妨げるものではない。
第24条(管轄裁判所)
本契約に関する甲乙間の紛争については、東京地方裁判所を第xxの専属的合意管轄裁判所とするものとする。
第25条(準拠法)
本契約は、日本法に従って解釈され、本契約に関する紛争は日本法に従って処理されるものとする。
本契約の証としてxx2通を作成し、甲乙記名捺印のうえ各1通を保有する。
平成 年 月 日
甲 【住所】
【株式会社○○○○】
【代表者名】
乙 【住所】
【株式会社○○○○】
【代表者名】
【別紙1】 本人確認業務取扱要領
【別紙2】 特定個人情報取扱規程
1 委託契約において委託先が、委託者の従業員等の特定個人情報を直接収集する旨定めれば、委託先が従業員等の特定個人情報を直接収集することができます。(Q&A3-11)
2 特定個人情報を取り扱う従業者の明確化
3 従業者に対する監督・教育
4 事業所内からの特定個人情報の持出しの禁止
5 秘密保持義務
6 特定個人情報の目的外利用の禁止
7 再委託における条件
8 番号法10条1項に基づき、再委託には委託者の許諾が必要となります。
9 番号法10条1項に基づき、再委託先が更に再委託する場合も委託者の許諾が必要となります。特定個人情報ガイドライン第4-2-⑴では、再委託した場合の委託先に対して通知義務等を盛り込むことが望ましいとされている。ここでは、委託先の事前の書面による同意が必要な旨定めています。
10 安全管理措置ガイドライン2.E.d. 第5項に規定されているとおり、廃棄の作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認することとされています。
11 委託契約終了後の特定個人情報の返却又は廃棄
12 漏えい事案等が発生した場合の委託先の責任
13 契約内容の遵守状況について報告を求める規定
14 委託者が委託先に対して実地の調査を行うことができる規定
- 10 –