個人情報の取扱に関する覚書
○○○○株式会社(以下「甲」という)と○○○○株式会社(以下「乙」という。)とは、甲乙間で締結された「取引基本契約書」(以下「基本契約」という。)に基づき甲が乙に委託する各種の業務(以下「本業務」という。)の遂行における個人情報の取扱に関し、次のとおり覚書を締結する。
第1条(目的)
本覚書は、本業務の委託に当たって甲が乙に預託し、又は乙が収集する個人情報の適切な保護を目的として、乙における個人情報の取扱条件を定めるものである。
第2条(定義)
本覚書において、「個人情報」とは、個人に関する情報であって、当該情報に含まれる記述、個人別に付された番号、記号その他の符号、又は画像若しくは音声により当該個人を識別することのできるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいう。
第3条(管理部署及び管理者)
乙は、本覚書締結後遅滞なく、本覚書末尾記載の書式(以下「本書式」という。)に基づく書面により、個人情報の管理部署及び管理者等を甲に通知しなければならない。
2. 乙が前項の管理部署及び管理者等を変更しようとするときは、本書式により遅滞なく甲に通知しなければならない。
第4条(個人情報の収集)
乙は、本業務遂行のため個人情報を収集するときは、甲の指示に従い、適切かつ公正な手段により収集するものとする。
第5条(秘密保持)
乙は、個人情報を秘密に保持し、甲の事前の書面による承諾なしに、第三者に開示又は提供してはならない。
2. 乙は、本業務に従事する従業員以外の者に、個人情報を取扱わせてはならない。
3. 乙は、本業務に従事する従業員のうち個人情報を取扱う従業員に対し、その在職中及びその退職後においても、個人情報を秘密に保持するよう義務づけるものとする。
第6条(目的外使用の禁止)
乙は、個人情報を本業務遂行以外のいかなる目的にも使用してはならない。
第7条(複写・複製の禁止)
乙は、甲の事前の書面による承諾を得ることなしに、個人情報を複写、複製してはならない。但し、本業務遂行上必要最小限の範囲で行う複写、複製についてはこの限りではない。
第8条(個人情報の管理)
乙は、個人情報を取り扱うにあたり、個人情報に対する不正アクセス又は個人情報の紛失、破壊、改竄、漏洩等のリスクに対し、合理的な安全対策を講じなければならない。
2. 乙は、甲の指示に従い、個人情報を正確かつ最新の状態で保管するものとする。
3. 前二項に関して甲が別途に管理方法を指示するときは、乙はこれに従わなければならない。
4. 甲は、乙に事前に通知の上乙の事業所に立入り、乙における個人情報の管理状況を調査することができる。
5. 甲が、個人情報の管理方法について乙に改善を申し入れた場合、乙はこれに従わなければならない。
第9条(返還等)
乙は、甲から要請があったとき又は本業務が終了したときは、個人情報が含まれるすべての物件(これを複写、複製したものを含む。)を直ちに甲に返還し又は引き渡すとともに、乙のコンピュータ等に登録された個人情報のデータを消去して復元不可能な状態とし、その旨を甲に報告しなければならない。但し、甲から別途に指示があるときはこれに従うものとする。
2. 乙は、甲の指示により個人情報が含まれる物件を廃棄するときは、個人情報が判別できないよう必要な処置を施した上で廃棄しなければならない。
第10条(記録)
乙は、個人情報の受領、管理、使用、提供、複製、返還及び消去についての記録を作成し、甲から要求があった場合には、当該記録を提出し、必要な報告を行うものとする。
2. 乙は、前項の記録を各本業務の終了後3 年間保存しなければならない。
第11条(再委託)
乙は、甲の事前の書面による承諾を得ることなしに、本業務を第三者に再委託してはならない。
2. 乙が前項に基づく甲の承諾を得て本業務を第三者に再委託する場合は、十分な個人情報の保護水準を満たす再委託先を選定するとともに、当該再委託先との間で本覚書と同等の内容の契約を締結し、その写しを甲に提出しなければならない。
3. 前項の場合といえども、乙は本覚書に基づき乙が負担する義務を免れない。
第12条(事故)
乙において個人情報に対する不正アクセス又は個人情報の紛失、破壊、改竄、漏洩等の事故が発生したときは、当該事故の発生原因の如何にかかわらず、乙は直ちにその旨を甲に報告し、甲の指示に従って直ちに応急措置を講じるものとする。なお、当該措置を講じた後直ちに当該事故及び応急措置の報告並びに事故再発防止策を書面により甲に提示しなければならない。
2. 前項の事故が乙の本覚書の違反に起因する場合において、甲が情報主体又は甲の顧客等から損害賠償請求その他の請求を受けたときは、甲は乙に対し、その解決のために要した費用(損害賠償金を含むがこれに限定されない)を合理的な範囲で求償することができる。なお、当該求償権の行使は、甲の乙に対する損害賠償請求権の行使を妨げるものではない。
3. 第1 項の事故が乙の本覚書の違反に起因する場合は、乙は、前二項のほか、当該事故の拡大防止や収拾ために必要な措置について、甲の別途の指示に従うものとする。
第13条(解除)
乙が本覚書に違反し、甲が相当の期間を定めて是正を催告したにもかかわらず、乙がこれを是正しないときは、甲は、乙への通知により基本契約又は基本契約に基づく本業務に関する個別契約の全部又は一部を解除することができる。
第14条(有効期間)
本覚書は締結日に発効し基本契約の終了時まで有効とする。但し、第5 条、第10 条及び第12 条の規定は、本覚書終了後といえども有効に存続する。
第15条(基本契約の適用)
本覚書に定めのない事項については、基本契約の定めに従うものとする。
本覚書締結の証として、本書2 通を作成し、甲乙記名捺印の上、各1 通を保有する。
平成 年 月 日
(甲)
(乙)
管理部署及び管理者通知書式
平成 年 月 日
○○○○○○会社御中
株式会社○○○○○○
平成 年 月 日付「個人情報の取扱に関する覚書」第3 条に基づき、個人情報の管理部署及び管理者について下記の通り通知いたします。
記
管理部署名
管理者役職
管理者氏名
管理者連絡先
住所
電話番号
FAX番号
E-Mail
㊞