プライバシーポリシー

個人情報の取扱いに関する特記仕様書

第1条(個人情報の保護に関する条例等の遵守)
 常盤工業株式会社は(以下「乙」という。)は、お客様(以下「甲」という。)の定める{個人情報保護条例}、{情報セキュリティポリシー}及び{情報セキュリティ実施手順}に基づき、本個人情報の取扱いに関する特記仕様書(以下「特記仕様書」という。)を遵守しなければならない。また、乙は、別紙{「遵守確認表」}で確認した項目を遵守しなければならない。

第2条(責任体制の整備)
 乙は、個人情報の安全管理について、内部における責任体制を構築し、その体制を維持しなければならない。

第3条(作業責任者等の届出)
1 乙は、個人情報の取扱いに係る作業責任者及び作業従事者を定め、書面により甲に報告しなければならない。
2 乙は、個人情報の取扱いに係る作業責任者及び作業従事者を変更する場合の手続きを定めなければならない。
3 乙は、作業責任者を変更する場合は、事前に書面により甲に申請し、その承認を得なければならない。
4 乙は、作業従事者を変更する場合は、事前に書面により甲に報告しなければならない。
5 作業責任者は、特記仕様書に定める事項を適切に実施するよう作業従事者を監督しなければならない。
6 作業従事者は、作業責任者の指示に従い、特記仕様書に定める事項を遵守しなければならない。

第4条(作業場所の特定)
1 乙は、個人情報を取り扱う場所(以下「作業場所」という。)を定め、業務の着手前に書面により甲に報告しなければならない。
2 乙は、作業場所を変更する場合は、事前に書面により甲に申請し、その承認を得なければならない。
3 乙は、甲の事務所内に作業場所を設置する場合は、作業責任者及び作業従事者に対して、乙が発行する身分証明書を常時携帯させ、事業者名が分かるようにしなければならない。

第5条(教育の実施)
1 乙は、個人情報の保護、情報セキュリティに対する意識の向上、特記仕様書における作業従事者が遵守すべき事項その他本委託業務の適切な履行に必要な教育及び研修を、作業従事者全員に対して実施しなければならない。
2 乙は、前項の教育及び研修を実施するに当たり、実施計画を策定し、実施体制を確立しなければならない。

第6条(守秘義務)
1 乙は、本委託業務の履行により直接又は間接に知り得た個人情報を第三者に漏らしてはならない。契約期間満了後又は契約解除後も同様とする。
2 乙は、本委託業務に関わる作業責任者及び作業従事者に対して、秘密保持に関する誓約書を提出させなければならない。

第7条(再委託)
1 乙は、本委託業務を第三者へ委託(以下「再委託」という。)してはならない。
2 乙は、本委託業務の一部をやむを得ず再委託する必要がある場合は、再委託先の名称、再委託する理由、再委託して処理する内容、再委託先において取り扱う情報、再委託先における安全性及び信頼性を確保する対策並びに再委託先に対する管理及び監督の方法を明確にした上で、業務の着手前に、書面により再委託する旨を甲に申請し、その承認を得なければならない。
3 前項の場合、乙は、再委託先に本契約に基づく一切の義務を遵守させるとともに、甲に対して、再委託先の全ての行為及びその結果について責任を負うものとする。
4 乙は、再委託先との契約において、再委託先に対する管理及び監督の手続及び方法について具体的に規定しなければならない。
5 乙は、再委託先に対して本委託業務を委託した場合は、その履行状況を管理・監督するとともに、甲の求めに応じて、管理・監督の状況を甲に対して適宜報告しなければならない。

第8条(派遣労働者等の利用時の措置)
1 乙は、本委託業務を派遣労働者、契約社員その他の正社員以外の労働者に行わせる場合は、正社員以外の労働者に本契約に基づく一切の義務を遵守させなければならない。
2 乙は、甲に対して、正社員以外の労働者の全ての行為及びその結果について責任を負うものとする。

第9条(個人情報の管理)
 乙は、本委託業務において利用する個人情報を保持している間は、次の各号の定めるところにより、個人情報の管理を行わなければならない。
一 施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管室で厳重に個人情報を保管すること。
二 甲が指定した場所へ持ち出す場合を除き、個人情報を定められた場所から持ち出さないこと。
三 個人情報を電子データで持ち出す場合は、電子データの暗号化処理又はこれと同等以上の保護措置を施すこと。
四 事前に甲の承認を受けて、業務を行う場所で、かつ業務に必要最小限の範囲で行う場合を除き、個人情報を複製又は複写しないこと。
五 個人情報を移送する場合、移送時の体制を明確にすること。
六 個人情報を電子データで保管する場合、当該データが記録された媒体及びそのバックアップの保管状況並びに記録されたデータの正確性について、定期的に点検すること。
七 個人情報を管理するための台帳を整備し、個人情報の利用者、保管場所その他の個人情報の取扱いの状況を当該台帳に記録すること。
八 個人情報の紛失、漏洩、改ざん、破損その他の事故(以下「個人情報の漏洩等の事故」という。)を防ぎ、真正性、見読性及び保存性の維持に責任を負うこと。
九 作業場所に、私用パソコン、私用外部記録媒体その他の私用物を持ち込んで、個人情報を扱う作業を行わせないこと。
十 個人情報を利用する作業を行うパソコンに、個人情報の漏洩につながると考えられる業務に関係のないアプリケーションをインストールしないこと。

第10条(提供された個人情報の目的外利用及び第三者への提供の禁止)
 乙は、本委託業務において利用する個人情報について、本委託業務以外の目的で利用してはならない。また、甲に無断で第三者へ提供してはならない。


第11条(受渡し)
 乙は、甲乙間の個人情報の受渡しに関しては、甲が指定した手段、日時及び場所で行った上で、甲に個人情報の預り証を提出しなければならない。

第12条(個人情報の返還又は廃棄)
1 乙は、本委託業務の終了時に、本委託業務において利用する個人情報について、甲の指定した方法により、返還又は廃棄を実施しなければならない。
2 乙は、本委託業務において利用する個人情報を消去又は廃棄する場合は、事前に消去又は廃棄すべき個人情報の項目、媒体名、数量、消去又は廃棄の方法及び処理予定日を書面により甲に申請し、その承諾を得なければならない。
3 乙は、個人情報の消去又は廃棄に際し甲から立会いを求められた場合は、これに応じなければならない。
4 乙は、本委託業務において利用する個人情報を廃棄する場合は、当該情報が記録された電磁的記録媒体の物理的な破壊その他当該個人情報を判読不可能とするのに必要な措置を講じなければならない。
5 乙は、個人情報の消去又は廃棄を行った後、消去又は廃棄を行った日時、担当者名及び消去又は廃棄の内容を記録し、書面により甲に対して報告しなければならない。

第13条(定期報告及び緊急時報告)
1 乙は、甲から、個人情報の取扱いの状況について報告を求められた場合は、直ちに報告しなければならない。
2 乙は、個人情報の取扱いの状況に関する定期報告及び緊急時報告の手順を定めなければならない。

第14条(監査及び検査)
1 甲は、本委託業務に係る個人情報の取扱いについて、本契約の規定に基づき必要な措置が講じられているかどうか検証及び確認するため、乙及び再委託先に対して、監査又は検査を行うことができる。
2 甲は、前項の目的を達するため、乙に対して必要な情報を求め、又は本委託業務の処理に関して必要な指示をすることができる。

第15条(事故時の対応)
1 乙は、本委託業務に関し個人情報の漏洩等の事故が発生した場合は、その事故の発生に係る帰責の有無に関わらず、直ちに甲に対して、当該事故に関わる個人情報の内容、件数、事故の発生場所、発生状況を書面により報告し、甲の指示に従わなければならない。
2 乙は、個人情報の漏洩等の事故が発生した場合に備え、甲その他の関係者との連絡、証拠保全、被害拡大の防止、復旧、再発防止の措置を迅速かつ適切に実施するために、緊急時対応計画を定めなければならない。
3 甲は、本委託業務に関し個人情報の漏洩等の事故が発生した場合は、必要に応じて当該事故に関する情報を公表することができる。

第16条(契約解除)
1 甲は、乙が本特記事項に定める義務を履行しない場合は、本特記事項に関連する委託業務の全部又は一部を解除することができる。
2 乙は、前項の規定による契約の解除により損害を受けた場合においても、甲に対して、その損害の賠償を請求することはできないものとする。

第17条(損害賠償)
 乙の故意又は過失を問わず、乙が本特記事項の内容に違反し、又は怠ったことにより、甲に対する損害を発生させた場合は、乙は、甲に対して、その損害を賠償しなければならない。