外部委託管理規定
第1章 総則
目的
第1条 この規程は、当協議会が有する個人情報の取扱いを第三者に委託する場合につき、当協議会の個人情報保護方針に基づく適正な保護を実現することを目的とする。
適用範囲
第2条 本規程は、個人情報の取扱いを第三者に委託する場合に適用する。
第2章 外部委託の手続
個人情報保護管理者の承認
第3条 個人情報の取扱いを第三者に委託する場合は、個人情報保護管理者の承認を得なければならない。
2 個人情報保護管理者は、委託先の個人情報の管理体制につき調査し、所定の水準に達していると認められなければ、前項の承認をしてはならない。
2 個人情報保護管理者は、委託先の個人情報の管理体制につき調査し、所定の水準に達していると認められなければ、前項の承認をしてはならない。
基本契約及び秘密保持契約の締結
第4条 前条による個人情報保護管理者の承認に基づき、個人情報の取扱いを委託する場合には、事前に委託契約及び秘密保持契約を締結しなければならない。
2 委託先との契約に際しては、次の各号に定める事項を明確かつ具体的に定めなければならない。
2 委託先との契約に際しては、次の各号に定める事項を明確かつ具体的に定めなければならない。
(1)委託する個人情報の内容、範囲、利用目的、委託先における利用態様
(2)委託する個人情報に関する秘密保持義務の遵守に関する事項
(3)委託する個人情報の安全管理体制に関する事項
(4)委託する個人情報の複製及び複写に関する事項
(5)委託する個人情報の取扱いの再委託に関する事項
(6)委託終了時における個人情報の返還及び廃棄に関する事項
(7)委託先における個人情報保護に関する教育・研修に関する事項
(8)当協議会からの監査の受入及び報告に関する事項
(9)委託する個人情報の漏えいその他事故が発生した場合における措置及び責任分担に関する事項
第3章 委託先に対する監督
委託先に対する監督
第5条 個人情報保護管理者は、定期的に委託先を調査し、これを監督しなければならない。
2 個人情報保護管理者は、委託先が契約に違反し又は違反するおそれのあることを発見したときは、直ちに必要な措置を講じなければならない。
3 外部委託責任者は、委託期間中、個人情報の取扱いが契約に違反し又は違反するおそれのある場合は、直ちに、その旨を個人情報保護管理者に通知しなければならない。
4 個人情報保護管理者は、前項の通知を受けた場合、直ちに必要な措置を講じなければならない。
2 個人情報保護管理者は、委託先が契約に違反し又は違反するおそれのあることを発見したときは、直ちに必要な措置を講じなければならない。
3 外部委託責任者は、委託期間中、個人情報の取扱いが契約に違反し又は違反するおそれのある場合は、直ちに、その旨を個人情報保護管理者に通知しなければならない。
4 個人情報保護管理者は、前項の通知を受けた場合、直ちに必要な措置を講じなければならない。
第4章 雑則
見直し
第6条 会長は、適切な個人情報の保護を維持するために、定期的に本規程の改廃を個人情報保護管理者に指示するものとする。
附則
この個人情報保護規程は、平成17年4月1日から施行する。
この個人情報保護規程は、平成17年4月1日から施行する。