Contract
会第733号平成27年12月22日
各所属長 殿
岐阜県警察本部長
個人情報を取り扱う事務の外部への委託契約について(通達)
公安委員会及び警察本部長が行う個人情報を取り扱う事務の外部への委託契約については、「岐阜県個人情報取扱事務委託基準」(平成11年3月15日付け知事部局総第398号他)に基づき行っているところであるが、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第 27号)及び「岐阜県個人情報保護条例の一部を改正する条例」(平成27年条例第34号)の施行に伴い同基準が改定され、平成28年1月1日から適用されることとなった。
今後、各所属で行われる個人情報取扱事務の外部委託に当たっては、下記によることとしたので遺漏無きを期されたい。
なお、旧通達「個人情報を取り扱う事務の外部への委託契約について(通達)」
(平成17年10月27日付け会第1205号)は廃止する。
記
1 対象とする委託契約
各所属が所掌する個人情報取扱事務の全部又は一部を県警察以外のものに依頼する契約行為のすべてを対象とする。
2 適用時期
平成28年1月1日以降に行われる委託契約について適用する。
3 契約に当たっての措置
委託契約書(以下「契約書」という。)の作成にあたっては、個人の権利利益が侵害されることがないよう受託者が講ずべき保護措置を当該契約の中で明らかにする必要があることから、次により措置すること。
(1) 契約書の作成を要する場合
契約書の作成を要する契約にあっては、別添「岐阜県個人情報取扱事務委託基準」に基づき、契約書に個人情報の保護に関する条項を追記し、受託者が講ずべき保護措置を契約上明らかにすること。
(2) 契約書の作成を省略できる場合
岐阜県会計規則(昭和32年3月28日岐阜県規則第19号)第110条の規定により、契約書の作成を省略できる場合で、請書の作成を要する契約にあっては、請書の標準様式(岐阜県会計規則取扱要領第110条関係第24号様式)中「本請書の条項」の次に「及び別記『個人情報取扱特記事項』」を追記した請書を作成し、これを受託者から徴すること。(例示参照)
(3) 契約書の作成を省略でき、かつ、請書の作成も要しない契約にあっては、
別記様式「個人情報の取扱いに関する誓約書」を徴すること。
別添
(趣旨)
岐阜県個人情報取扱事務委託基準
第1 この基準は、岐阜県個人情報保護条例(平成 10 年岐阜県条例第 21 号)第 11 条第1項の規定に基づき、同条例の実施機関が、個人情報取扱事務を実施機関以外のものに委託する場合に、当該委託契約において受託者が講ずべき個人情報の保護のために必要な措置(以下「保護措置」という。)を明らかにするに当たり、その基準を定めるものである。
(基準の対象となる委託)
第2 この基準の対象となる委託は、実施機関が個人情報取扱事務の全部又は一部を実施機関以外のものに依頼する契約のすべてをいう。
したがって、一般に委託契約と呼ばれるもののほか、印刷、筆耕、翻訳等の契約を含み、収納の委託等の公法上の契約及び県が指定管理者(地方自治法(昭和 22 年法律第 67 号)
第 244 条の2第3項の規定による指定管理者をいう。以下同じ。)との間で締結する公の施設の管理に係る協定(県と当該指定管理者が協議により公の施設の管理に関する事項を定めたものをいう。以下同じ。)を含む。
(委託に当たっての留意事項)
第3 個人情報取扱事務を実施機関以外のものに委託するときは、次の事項に留意するものとする。
(1) 委託先の選定に当たっては、保護措置を適正に講ずることのできる相手方を慎重に選定すること。
この場合において、委託する個人情報取扱事務が特定個人情報を取り扱うものであるときは、委託先において、県が果たすべき安全管理措置と同等の措置が講じられているか、あらかじめ確認すること。
(2) 入札に当たっては入札前に、随意契約に当たっては見積書を徴するときに、契約の内容に保護措置に関する特記事項があることを相手方に周知させること。
(3) 委託事務を行わせるために委託先に提供する個人情報は、委託事務の目的の範囲内で必要最小限のものとするとともに、その使用目的、使用範囲等を明確にし、委託先において個人情報の目的外使用が生じないようにすること。
(4) 委託する個人情報取扱事務が特定個人情報を取り扱うものであるときは、委託先における特定個人情報の取扱状況を把握し、保護措置が確実に講じられていることを確認すること。
(5) 再委託(委託先が委託事務の全部又は一部の取扱いを第三者に委託することをいう。以下同じ。)については、個人情報を取り扱う者が増えて漏えい等の危険性が高まること、個人情報の保護について県や受託者の監督が及びにくくなることなどから、個人情報保護の観点から本来行われるべきものではなく、やむを得ない場合に限って認められるものであること。
また、委託する個人情報取扱事務が特定個人情報を取り扱うものである場合の再委託にあっては、再委託先において、特定個人情報の適切な安全管理が図られることを確認した上で再委託の諾否を判断しなければならないこと。
(契約に当たっての措置)
第4 個人情報取扱事務の委託に係る契約の締結に当たっては、契約書に受託者が別記「個人情報取扱特記事項」(以下「別記特記事項」という。)を遵守する旨記載するものとする。ただし、契約書中に別記特記事項に掲げる内容を記載することを妨げない。
なお、契約書によらないで契約するときは、別記特記事項を遵守させる旨の書面を受託者に提出させるものとする。
(指定管理者に関する特例)
第5 第3及び第4は、指定管理者が公の施設の管理を行うに当たり個人情報(当該指定管理者が公の施設の管理を行うに当たって保有するものに限る。)を取り扱う場合について準用する。この場合において、第3(2)中「入札に当たっては入札前に、随意契約に当たっては見積書を徴するとき」とあるのは「指定管理者の指定に当たっては申請書の提出前」と、「契約」とあるのは「協定」と、第4中「契約」とあるのは「協定」と読み替えるものとする。
[参考]
契約書記載例
(個人情報の保護)
第○x xは、この契約による事務を行うため個人情報を取り扱う場合は、別記「個人情報取扱特記事項」を遵守しなければならない。
別記
個人情報取扱特記事項
(基本的事項)
第1 乙は、個人情報の保護の重要性を認識し、この契約による事務を実施するに当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切に行わなければならない。
(責任体制の整備)
第2 乙は、個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。
(責任者等の届出)
第3 乙は、この契約による事務の実施における個人情報の取扱いの責任者及び事務に従事する者(以下「事務従事者」という。)を定め、書面によりあらかじめ、甲に届け出なければならない。責任者及び事務従事者を変更する場合も、同様とする。
2 乙は、責任者に、本特記事項に定める事項を適切に実施するよう事務従事者を監督させなければならない。
3 乙は、事務従事者に、責任者の指示に従い、本特記事項に定める事項を遵守させなければならない。
4 乙は、責任者及び事務従事者を変更する場合の手続を定めなければならない。
(教育の実施)
第4 乙は、個人情報の保護、情報セキュリティに対する意識の向上、本特記事項において事務従事者が遵守すべき事項その他この契約による事務の適切な実施に必要な教育及び研修を、事務従事者全員に対して実施しなければならない。
(収集の制限)
第5 乙は、この契約による事務を行うために個人情報を収集する場合は、事務の目的を明確にし、その目的を達成するために必要な範囲内で、適法かつxxな手段により行わなければならない。
2 乙は、この契約による事務を行うために個人情報を収集する場合は、本人から収集し、又は本人以外から収集するときは本人の同意を得た上で収集しなければならない。ただし、甲の承諾があるときは、この限りでない。
(目的外利用・提供の制限)
第6 乙は、この契約による事務に関して知ることのできた個人情報を契約の目的以外の目的に利用し、又は第三者に提供してはならない。ただし、甲の承諾があるときは、この限りでない。
(漏えい、滅失及び毀損の防止)
第7 乙は、この契約による事務に関して知ることのできた個人情報について、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。
2 乙は、甲からこの契約による事務を処理するために利用する個人情報の引渡しを受けた場合は、甲に受領書を提出しなければならない。
3 乙は、この契約による事務に関して知ることのできた個人情報を取り扱う場所(以下「作業場所」という。)を特定し、あらかじめ甲に届け出なければならない。その特定した作業場所を変更しようとするときも、同様とする。
4 乙は、甲が承諾した場合を除き、この契約による事務に関して知ることのできた個人情報を作業場所から持ち出してはならない。
5 乙は、この契約による事務に関して知ることのできた個人情報を運搬する場合は、その方法(以下「運搬方法」という。)を特定し、あらかじめ甲に届け出なければならない。その特定した運搬方法を変更しようとするときも、同様とする。
6 乙は、事務従事者に対し、身分証明書を常時携行させるとともに、事業者名を明記した名札等を着用させて事務に従事させなければならない。
7 乙は、この契約による事務を処理するために使用するパソコンや記録媒体(以下「パソコン等」という。)を台帳で管理するものとし、甲が同意した場合を除き、当該パソコン等を作業場所から持ち出してはならない。
8 乙は、この契約による事務を処理するために、私用のパソコン等を使用してはならない。
9 乙は、この契約による事務を処理するパソコン等に、ファイル交換ソフトその他個人情報の漏えい等につながるおそれがあるソフトウエアをインストールしてはならない。
10 乙は、第1項の個人情報を、秘匿性等その内容に応じて、次の各号の定めるところにより管理しなければならない。
⑴ 個人情報は、金庫、施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管xxに保管しなければならない。
⑵ 個人情報を電子データとして保存又は持ち出す場合は、暗号化処理又はこれと同等以上の保護措置をとらなければならない。
⑶ 個人情報を電子データで保管する場合、当該データが記録された記録媒体及びそのバックアップデータの保管状況並びに記録された個人情報の正確性について、定期的に点検しなければならない。
⑷ 個人情報を管理するための台帳を整備し、個人情報の受渡し、使用、複写又は複製、保管、廃棄等の取扱いの状況、年月日及び担当者を記録しなければならない。
(返還、廃棄又は消去)
第8 乙は、この契約による事務に関して知ることのできた個人情報について、事務の完了時に、甲の指示に基づいて返還、廃棄又は消去しなければならない。
2 乙は、この契約による事務に関して知ることのできた個人情報を廃棄する場合、記録媒体を物理的に破壊する等当該個人情報が判読、復元できないように確実な方法で廃棄しなければならない。
3 乙は、パソコン等に記録されたこの契約による事務に関して知ることのできた個人情報を消去する場合、データ消去用ソフトウエア等を使用し、通常の方法では当該個人情報が判読、復元できないように確実に消去しなければならない。
4 乙は、この契約による事務に関して知ることのできた個人情報を廃棄又は消去したときは、完全に廃棄又は消去した旨の証明書(情報項目、媒体名、数量、廃棄又は消去の方法、責任者、立会者、廃棄又は消去の年月日が記載された書面)を甲に提出しなければならない。
5 乙は、廃棄又は消去に際し、甲から立会いを求められたときはこれに応じなければならない。
(秘密の保持)
第9 乙は、この契約による事務に関して知ることのできた個人情報をみだりに他人に知らせてはならない。この契約が終了し、又は解除された後においても、同様とする。
(複写又は複製の禁止)
第 10 乙は、この契約による事務を処理するために甲から引き渡された個人情報が記録された資料等を複写又は複製してはならない。ただし、甲の承諾があるときは、この限りでない。
(再委託の禁止)
第 11 乙は、この契約による事務については、再委託(第三者にその取扱いを委託することをいう。以下同じ。)をしてはならない。ただし、甲の承諾があるときは、この限りでない。
2 乙は、個人情報の取扱いを再委託しようとする場合又は再委託の内容を変更しようとする場合には、あらかじめ次の各号に規定する項目を記載した書面を甲に提出して甲の承諾を得なければならない。
⑴ 再委託を行う業務の内容
⑵ 再委託で取り扱う個人情報
⑶ 再委託の期間
⑷ 再委託が必要な理由
⑸ 再委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再委託の相手方における責任体制並びに責任者及び業務従事者
⑺ 再委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
⑻ 再委託の相手方の監督方法
3 前項の場合、乙は、再委託の相手方にこの契約に基づく一切の義務を遵守させるとともに、乙と再委託の相手方との契約内容にかかわらず、甲に対して再委託の相手方による個人情報の取扱いに関する責任を負うものとする。
4 乙は、再委託契約において、再委託の相手方に対する監督及び個人情報の安全管理の方法について具体的に規定しなければならない。
5 乙は、この契約による事務を再委託した場合、その履行を管理監督するとともに、甲の求めに応じて、その状況等を甲に報告しなければならない。
6 再委託した事務をさらに委託すること(以下「再々委託」という。)は原則として認めない。ただし、やむを得ない理由により再々委託が必要となる場合には、第2項中の「再委託の内容を変更しようとする場合」として扱うものとする。
7 前項の規定により再々委託を行おうとする場合には、乙はあらかじめ第2項各号に規定する項目を記載した書面に代えて、次の各号に規定する項目を記載した書面を甲に提出して甲の承諾を得なければならない。
⑴ 再々委託を行う業務の内容
⑵ 再々委託で取り扱う個人情報
⑶ 再々委託の期間
⑷ 再々委託が必要な理由
⑸ 再々委託の相手方(名称、代表者、所在地、連絡先)
⑹ 再々委託の相手方における責任体制並びに責任者及び業務従事者
⑺ 再々委託の相手方に求める個人情報保護措置の内容(契約書等に規定されたものの写し)
⑻ 再委託先における再々委託の相手方の監督方法
8 乙は、甲の承諾を得て再々委託を行う場合であっても、再々委託の契約内容にかかわらず、甲に対して個人情報の取扱いに関する責任を負うものとする。
(派遣労働者等の利用時の措置)
第 12 乙は、この契約による事務を派遣労働者によって行わせる場合、労働者派遣契約書に、秘密保持義務等個人情報の取扱いに関する事項を明記しなければならない。その場合の守秘義務の期間は、第9に準ずるものとする。
2 乙は、派遣労働者にこの契約に基づく一切の義務を遵守させるとともに、乙と派遣元との契約内容にかかわらず、甲に対して派遣労働者による個人情報の処理に関する責任を負うものとする。
(立入調査)
第 13 甲は、乙がこの契約による事務の執行に当たり取り扱っている個人情報の状況について、本特記事項の規定に基づき必要な措置が講じられているかどうかを確認するため必要があると認めるときは、乙に報告を求めること及び乙の作業場所を立入調査することができるものとし、乙は、甲から改善を指示された場合には、その指示に従わなければならない。
(事故発生時における対応)
第 14 乙は、この契約による事務の処理に関して個人情報の漏えい等があった場合は、当該漏えい等に係る個人情報の内容、数量、発生場所、発生状況等を書面により甲に直ちに報告し、その指示に従わなければならない。
2 乙は、前項の漏えい等があった場合には、直ちに被害を最小限にするための措置を講ずるとともに、前項の指示に基づいて、当該漏えい等に係る事実関係を当該漏えい等のあった個人情報の本人に通知し、又は本人が容易に知り得る状態にする等の措置を講ずるものとする。
3 乙は、甲と協議の上、二次被害の防止、類似事案の発生回避等の観点から、可能な限り当該漏えい等に係る事実関係、発生原因及び再発防止策の公表に努めなければならない。
(契約の解除)
第 15 甲は、乙が本特記事項に定める義務を果たさない場合は、この契約の全部又は一部を解除することができる。
2 乙は、前項の規定に基づく契約の解除により損害を被った場合においても、甲にその損害の賠償を求めることはできない。
(損害賠償)
第 16 乙は、本特記事項に定める義務に違反し、又は怠ったことにより甲が損害を被った場合には、甲にその損害を賠償しなければならない。
注1 「甲」は実施機関を、「乙」は受託者を指す。
2 委託事務の実態に即して、適宜必要な事項を追加し、不要な事項は削除することとする。ただし、特定個人情報を取り扱う事務の委託に係る契約の締結に際しては、次に掲げる事項を必ず記載するものとする。
(1) 特定個人情報を取り扱う従業者の明確化(第3)
(2) 従業者に対する監督・教育(第4)
(3) 特定個人情報の目的外利用の禁止(第6)
(4) 事業所内からの特定個人情報の持出しの禁止(第7)
(5) 委託契約終了後の特定個人情報の返却又は廃棄(第8)
(6) 秘密保持義務(第9)
(7) 再委託における条件(第 11)
(8) 契約内容の遵守状況について報告を求める規定(第 13)
(9) 県が必要があると認めるときに、委託先に対して実地の調査を行うことができる規定(第 13)
(10) 漏えい事案等が発生した場合の委託先の責任(第 14,15,16)
例 示
【第24号様式の1】
請 書
百 | 十 | 万 | 千 | 百 | 十 | 円 |
1 契約金額
2 契約の目的
内 訳
品 名 | 種類、形状、 規格、等級等 | 数 量 | 単 価 | 備考 | ||
金 額 | うち取引に係る消費税及び地方消費税の額 | |||||
円 | 円 | 円 | ||||
合 計 | ||||||
3 | 納入期限 | 平成 | 年 | 月 | 日 |
4 | 納入の場所 |
5 検査の時期 給付を終了した旨の通知を受けとられた日から 日以内
6 対価支払の時期 県が正当な請求書を受理された日から 日以内
契約の履行に当たっては、県の指揮監督に従うは勿論、本請書の条項に違反したときは、いかなる処置を課せられても異議なく応じます。 ↑
及び別記「個人情報取扱特記事項」
証拠として本書を提出します。
年 月 日
住 所
氏 名
(法人の場合は、法人名及び代表者役職氏名を記入し、法人印及び代表者印を押すこと。)
岐阜県警察本部長 殿
(○○警察署長)
別記様式
個人情報の取扱いに関する誓約書
個人情報の保護の重要性を認識し、甲との契約により行う事務(以下「契約事務」という。)を実施するに当たっては、個人の権利利益を侵害することのないよう下記事項を厳守し、個人情報の取扱いを適切に行うことを誓約いたします。
記
1 個人情報の保護の重要性を認識し、契約事務を実施するに当たっては、個人の権利利益を侵害することのないよう、個人情報の取扱いを適切に行います。
2 契約事務を行うために個人情報を収集する場合は、契約事務の目的を明確にし、その目的を達成するために必要な範囲内で、適法かつxxな手段により行います。
3 契約事務を行うために個人情報を収集する場合は、本人から収集します。本人以外から収集するときは、甲の承諾があるときを除き本人の同意を得てから収集します。
4 甲の承諾があるときを除き、契約事務に関して知ることのできた個人情報を契約の目的以外の目的に利用したり第三者に提供致しません。
5 契約事務に関して知ることのできた個人情報について、個人情報の漏えい、滅失及びき損の防止その他の個人情報の適正な管理のために必要な措置を講ずるよう努めます。
6 契約事務に関して知ることのできた個人情報について、保有する必要がなくなったときは、確実かつ速やかに廃棄し、又は消去します。
7 契約事務に関して知ることのできた個人情報をみだりに他人に知らせることは致しません。この契約が終了し、又は解除された後においても同様とします。
8 甲の承諾があるときを除き、甲から引き渡された個人情報が記録された資料等を複写又は複製しません。
9 契約事務に従事している者に対して、在職中及び退職後においてもこの契約事務に関して知ることのできた個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならないことなど個人情報の保護に必要な事項を周知します。
10 甲の承諾があるときを除き、この契約事務については、第三者にその取扱いを委託しません。
11 契約事務を処理するために、甲から提供を受け、又は自らが収集し、若しくは作成した個人情報が記録された資料等は、この契約完了後直ちに甲に返還し、又は引き渡します。ただし、甲が別に指示したときは当該方法によることとします。
12 契約事務の執行に当たり取り扱っている個人情報の状況について、甲から調査を求められたときは、これに応じます。
13 契約に違反する事態が生じ、又は生じるおそれのあることを知ったときは、速やかに甲に報告し、その指示に従います。
注1 「甲」は、岐阜県警察本部長又は警察署長を指す。
2 委託事務の実態に即して、適宜必要な事項を追加し、不要な事項は削除すること。
平成 年 月 日岐阜県警察本部長 殿
( ○ ○ 警察署長)
住 所
印
氏 名