Contract
特定個人情報の取扱いに関するモデル契約書(第 2 版)
(令和 4 年 9 月)
【本モデル契約書及びその関連文書の使用について】
本モデル契約及びその関連文書(当該モデル契約の作成に関し当協会により作成されたもの。)を当協会の許可なくセミナー(説明会)の資料として配布及び使用することは禁止いたします。
特定個人情報等の取扱いに関する契約書
委託者:xxx(以下「甲」という。)と受託者:xxx(以下「乙」という。)とは、甲が乙に取扱いを委託する特定個人情報等の取扱い条件に関して、次のとおり合意し、契約(以下「本契約」という。)を締結する。
(本契約の目的・適用範囲)
第 1 条 本契約は、以下の各号の契約(以下「原契約」という。)に基づき甲が乙に委託する業務(以下「本件業務」という。)に関して、甲乙が相互に協力して特定個人情報等の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために必要かつ適切な措置を講じるため、当該特定個人情報等の取扱い条件を定めることを目的とする。
契約書名/契約締結日 | 委託業務 | |
① | ||
② | ||
③ |
(定義)
第 2 条 本契約で使用する用語の定義等については、個人情報の保護に関する法律(平成 15 年法律第 57 号。以下「法」という。)及び行政手続における特
定の個人を識別するための番号の利用等に関する法律(平成 25 年法律第 27号。以下「番号法」という。)その他の法令上の定義等に従い、次の表のとおりとする。
用語 | 定義等 | |
① | 個人データ等 | 法第 2 条第 1 項に定める個人情報のうち、法第 16 条第 3 項に規定する個人データ及び甲乙協議の上、 特に合意して定めた情報をいう。 |
② | 個人番号 | 番号法第 7 条第 1 項又は第 2 項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別する ために指定されるものをいう。 |
③ | 特定個人情報 | 個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。番号法第 7 条第 1 項及び第 2 項、第 8 条並びに第 48 条並びに附則第 3 条第 1 項から第 3 項まで及び第 5 項を除く。)をそ の内容に含む個人情報をいう。 |
④ | 特定個人情報等 | 個人番号及び特定個人情報をいう。 |
⑤ | 特定個人情報ファイル | 個人番号をその内容に含む個人情報ファイル(番号 法第 2 条第 4 項に規定する個人情報ファイル)をいう。 |
⑥ | 個人番号利用事務 | 行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が番号法第 9 条第 1 項から第 3 項までの規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理 する事務をいう。 |
⑦ | 個人番号関係事務 | 番号法第 9 条第 4 項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利 用して行う事務をいう。 |
⑧ | 個人番号利用事務 実施者 | 個人番号利用事務を処理する者及び個人番号利用事 務の全部又は一部の委託を受けた者をいう。 |
⑨ | 個人番号関係事務 実施者 | 個人番号関係事務を処理する者及び個人番号関係事 務の全部又は一部の委託を受けた者をいう。 |
(特定個人情報等の取扱いの委託)
第 3 条 甲は、乙による本件業務の遂行上必要な最小限度において、特定個人情報等の取扱いを乙に委託するものとする。
2.甲は、個人番号利用事務実施者又は個人番号関係事務実施者として、特定個人情報等の取扱いを乙に委託することのできる権限を適法に有していることを保証する。甲が本項に規定する権限を適法に有していないことが判明した場合、乙は、甲に通知の上、原契約を解除することができる。この場合、解除により乙に生じた損害がある場合には、甲が負担するものとする。
3.甲が特定個人情報等の取扱いを乙に委託する場合、乙に対し、書面により次の各号の事項を通知するものとする。
(1)委託する事務が個人番号利用事務であるか個人番号関係事務であるかの別 (2)当該情報が個人番号又は特定個人情報である旨
(3)委託する特定個人情報等の利用目的
4.甲は、特定個人情報等の利用目的の通知、本人確認の事務その他個人番号の提供を受けるために必要な事務(以下「本人確認等」という。)の全部又は一部を本件業務の一環として乙に委託している場合を除き、甲の責任において、事前に本人確認等を実施するものとする。
5.特定個人情報等の授受担当者、授受媒体、授受方法、授受記録の方法及び特定個人情報等の取扱い場所等は、特定個人情報等の安全管理の観点から、別途甲乙協議の上、書面により定めるものとする。
6.乙は、甲の事前の書面による承諾なしに、前項に定める特定個人情報等の取扱い場所から、特定個人情報等を持ち出してはならないものとする。
(特定個人情報等の秘密保持)
第 4 条 乙は、甲から取扱いを委託された特定個人情報等を秘密として取り扱うものとする。また、甲の書面による事前の許諾を得ることなく、本件業務遂行以外の目的で、保管、加工、利用、複写又は複製してはならないものとし、また、第 7 条に定める再委託先が本件業務の遂行上必要な最小限度において、特定個人情報等を取り扱う場合を除き、他に開示し又は漏えいしてはならないものとする。これに伴い、乙は、甲の書面による事前の許諾を得ることなく、本件業務を遂行するために必要な範囲を超えて特定個人情報ファイルを作成しないものとする。
2.乙は、自己の役員及び従業員(直接的であるか間接的であるかを問わず、乙の指揮監督を受けて本件業務に従事する者をいう。以下「従業員等」という。)に対し、特定個人情報等に関する秘密保持義務を負わせるとともに、その目的外利用を禁止するものとする。
(安全管理措置)
第 5 条 乙は、本件業務の遂行にあたり、特定個人情報等の漏えい、滅失又はき損(以下「漏えい等」という。)の防止のために合理的と認められる範囲内で、個人情報保護委員会が作成する特定個人情報の適正な取扱いに関するガイドライン(事業者編)(平成 26 年 12 月 11 日、令和 2 年 5 月 25 日最終改正)
(別添)特定個人情報に関する安全管理措置(事業者編)に従い、組織的、人的、物理的及び技術的な安全管理のために必要かつ適切な措置(以下「安全管理措置」という。)を講じなければならない。
2.甲が前項に定める安全管理措置に関し、その具体的内容を特に指定しようとする場合、甲及び乙は、本件業務の内容、規模及び対価を考慮し、協議の上、対応を決定するものとする。
(管理、監督、教育)
第 6 条 甲及び乙は、前条に定める安全管理措置を徹底するため、本件業務の遂行にあたり特定個人情報等の取扱いに関する管理責任者を定めるものとする。
2.乙は、本件業務の遂行上、実際に特定個人情報等を取扱う従業員等の範囲を別紙に示すとおり限定するものとし、当該従業員等に対して必要かつ適切な監督及び教育を行わなければならない。
(委託の取扱い)
第 7 条 乙は、本件業務の遂行上、特定個人情報等の取扱いの全部又は一部を 第三者(以下「再委託先」という。)に再委託する必要がある場合には、再委 託先(再委託先が更に第三者に委託した場合にはその末端までの委託先を含む。以下同じ。)の名称及び住所を書面により事前に甲に通知し、甲の許諾を得た 場合に限り再委託することができるものとする。この場合、甲が最初の委託者 でない場合には、甲は、乙への再委託の許諾に当たり、最初の委託者の許諾を 受けなければならない。
2.前項の場合、xは自らの責任において、再委託先に対して、本契約で定めら
れている乙の義務と同等の義務を課すとともに、必要かつ適切な監督を行わなければならない。
3.第1項に規定する許諾が得られなかったことにより、乙が原契約の全部又は一部を履行することが困難となった場合、甲乙間において、原契約に規定する契約条件の変更又は終了について協議の上、対応を決定するものとする。
(本人に対する責任等)
第 8 条 甲は、特定個人情報等が、番号法を遵守して適正に取得されたものであることを保証するとともに、乙に特定個人情報等の取扱いを委託することについて特定個人情報等の主体たる本人に対して責任を負う。
2.乙は、本人から特定個人情報等の開示、訂正、追加又は削除等の請求を受けた場合、あるいは行政機関、司法機関等、本人以外の第三者から特定個人情報等の提供を要請された場合、すみやかに甲に通知するものとする。この場合、乙は、本人又は本人以外の者の請求又は要請に直接応じる義務を負わず、甲が自己の費用と責任をもって対応するものとする。
(報告、監査)
第 9 条 甲は、乙における本契約の遵守状況(安全管理措置の実施状況を含むがこれに限定されない。)を確認するために必要な限度において、乙に対する書面による事前の通知により、報告、資料の提出又は監査の受入れを求めることができる。この場合、乙は、事業の運営に支障が生ずるときその他の正当な理由がある場合を除き、甲の求めに応じるものとする。
2.前項の報告、資料の提出又は監査の受入れにあたり、乙は甲に対して、乙の営業秘密(不正競争防止法第 2 条第 6 項に定める営業秘密をいう。)に関する秘密保持義務等について定めた秘密保持契約の締結を求めることができるものとする。
3.甲は、監査のために乙の事業所又はコンピュータセンター等への入館が必要となる場合、乙所定の事務処理及び入退xxに関する規則に従うものとする。
4.乙は、xによる監査が通常の範囲を超えると判断するとき、甲乙協議の上、監査の受入れのために乙が要した費用を甲に請求することができるものとする。
(改善の指示)
第 10 条 甲は、前条による報告、資料の提出を受け、又は監査を実施した結果、乙において特定個人情報等の安全管理措置が十分に講じられていないと認めたときは、乙に対し、その理由を書面により通知かつ説明した上で、安全管理措置の改善を要請することができるものとする。
2.乙は、前項の要請を受けたときは、安全管理措置の改善について甲と協議を行わなければならない。
3.甲の要請する安全管理措置の改善が第5条に定める安全管理措置の範囲を超え、かつ本件業務の内容、規模及び対価に鑑み不相応な費用を要するものであるときは、当該改善に係る費用は甲が負担するものとする。
(事故発生時の対応)
第 11 条 乙は、特定個人情報等の漏えい等の事故が発生したと認識し、又は発生したおそれがあると判断したときは、直ちに甲に報告するものとする。このとき、甲及び乙は、事故の拡大又は再発を防止するために合理的に必要と認められる措置を講じなければならない。
2.前項の場合において、甲及び乙が講ずべき措置については、安全管理措置の実施状況、事故によって特定個人情報等の本人が被る権利利益の侵害の状況、事故の内容及び規模等に鑑み、甲乙協議の上、定めるものとする。
(損害賠償)
第 12 x xは、自己の責に帰すべき事由により、本契約に違反して、特定個人情報等の漏えい等の事故が発生し、甲に損害が生じた場合、原契約に従ってこれを賠償する責任を負うものとする。
<原契約に損害賠償条項が存在しない場合>
(損害賠償)
第 12 x xは、自己の責に帰すべき事由により、特定個人情報等への漏えい等の事故が発生し、甲に損害が生じた場合、乙の本契約に違反する行為の直接の結果として現実に生じた通常の損害に限り、損害発生の原因となった本件業務の対価を上限として、賠償の責任を負うものとする。
(免責)
第 13 条 乙は、第 5 条に定める安全管理措置を誠実に実施したこと、また、それにもかかわらず特定個人情報等の漏えい等の事故の発生を回避できなかったことを証明できる場合、その範囲内において、前条に定める損害賠償の責任を免れるものとする。
(有効期間)
第 14 条 本契約の有効期間は、本契約締結の日から本件業務の終了の日までとする。
2.前項の定めにかかわらず、第 4 条、第 7 条、第 12 条、第 13 条、第 15 条、
第 16 条、第 17 条及び第 18 条は、本契約終了後も有効に存続するものとする。
(特定個人情報等の返還等)
第15 x xは、本件業務が終了したとき、又は甲の求めがあるときはいつでも、甲より取扱いを委託された特定個人情報等(その複製物を含む。)の全部又は一部を甲に返還し、又は記録媒体から消去しなければならない。
2.乙は、特定個人情報等の削除又は廃棄に関して、乙所定の証明書等を甲に提示する。証明書等の発行の時期及び頻度については、甲乙協議の上、書面に定めるものとする。
(原契約等との関係)
第 16 条 特定個人情報等以外の個人データ等の取扱いに関しては、別途甲乙間 で締結された個人情報の取扱いに関する契約(以下「個人情報保護契約」とい う。)がある場合には、当該個人情報保護契約のとおりとし、本契約及び当該 個人情報保護契約に定めのない事項については、原契約の定めるところによる。
(合意管轄)
第 17 条 本契約に関する紛争については、○○地方裁判所を専属的合意管轄裁判所とする。
(協議)
第18 条 本契約に定めのない事項又は本契約の解釈に疑義が生じた事項については、xxxxの原則に従い甲乙協議し、円満に解決を図るものとする。
以上、本契約締結の証として本書 2 通を作成し、甲乙記名押印の上、各 1 通を保有する。
年 月 日
甲:
乙: