ポイント解説
特定個人情報委託契約書
第1条(用語の定義)
ガイドライン第2
本契約で使用する用語について定義します。
従業員等とは、役員、従業員のほか、税法に規定されている報酬、料金、契約金および賞金の支払を受ける者も含まれます。
第2条(委託業務の内容)
ガイドラインQ&A3-11
委託先が個人番号を収集する旨、定めれば、委託者の特定個人情報を直接収集することができます。
第7条(委託料)
特定個人情報委託契約と本来の業務委託契約を並行して締結する場合において、本契約に委託料を含まないときは省略することができます。
第9条(秘密保持義務)
番号法第67条~75条
罰則規定は個人情報保護法より強化されています。
第10条(特定個人情報の安全管理)
(別添)特定個人情報に関する安全管理措置②-E-C
電子媒体を持ちだす方法としては、データの暗号化、パスワードによる保護等が考えられます。
第11条(特定個人情報の持出しの禁止)
委託先は取扱い区域を限定し、事業所内から特定個人情報の持ち出しを禁じています。
第12条(特定個人情報の目的外利用の禁止)
ガイドライン第4-1-(1) B
利用目的を超えた個人番号の利用は禁止されています。
第13条(廃棄)
ガイドラインQ&A15-3
復元不可能な程度に細断するシュレッダーの利用等も考えられます。
また、委託先が確実に削除または廃棄したことについて証明書等により確認できます。
第14条(再委託)
番号法十条一項
再委託には委託者の許諾を必要とします。
ガイドライン第4-2-(1)①-B
再委託先は委託者と同様の選定基準が求められます。
ガイドライン第4-2-(1) ②―B
委託先や再委託先から個人番号は特定個人情報が漏えい等した場合、最初の委託先は、再委託先に対する監督責任を問われます。
第15条(漏えい事案等が発生した場合の責任)
(別添)特定個人情報に関する安全管理措置②-C-d
漏えいが発生した際の迅速な体制を整備しておく必要があります。
第16条(本契約終了後の特定個人情報の返却または廃棄)
ガイドライン第4-3-(1)B
個人番号部分を復元できない程度にマスキングまたは削除した上で保管を継続することは可能です。
第17条(事務取扱担当者の監督・教育)
個人番号関係事務実施者への教育は全員に対し行うべきで一部の教育では不十分です。
第18条(本契約内容の遵守状況の報告)
(別添)特定個人情報に関する安全管理措置 ②-C―e
特定個人情報等の取扱状況を把握し、安全管理措置の見直し、改善に取り組んでください。
第19条(特定個人情報を取り扱う部署・責任者・担当者)
ガイドライン1-C
委託業務に従事する個人番号関係事務実施者を明確にしなければなりません。
(別添)特定個人情報に関する安全管理措置 ②-C―a
事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分する方が望ましいと言えます。
第20条(調査の協力)
ガイドライン第4-2-(1) 1-B
委託者が委託先に対して実地の調査を行うことができるよう規定することが望ましいとされています。
第1条(用語の定義)
ガイドライン第2
本契約で使用する用語について定義します。
従業員等とは、役員、従業員のほか、税法に規定されている報酬、料金、契約金および賞金の支払を受ける者も含まれます。
第2条(委託業務の内容)
ガイドラインQ&A3-11
委託先が個人番号を収集する旨、定めれば、委託者の特定個人情報を直接収集することができます。
第7条(委託料)
特定個人情報委託契約と本来の業務委託契約を並行して締結する場合において、本契約に委託料を含まないときは省略することができます。
第9条(秘密保持義務)
番号法第67条~75条
罰則規定は個人情報保護法より強化されています。
第10条(特定個人情報の安全管理)
(別添)特定個人情報に関する安全管理措置②-E-C
電子媒体を持ちだす方法としては、データの暗号化、パスワードによる保護等が考えられます。
第11条(特定個人情報の持出しの禁止)
委託先は取扱い区域を限定し、事業所内から特定個人情報の持ち出しを禁じています。
第12条(特定個人情報の目的外利用の禁止)
ガイドライン第4-1-(1) B
利用目的を超えた個人番号の利用は禁止されています。
第13条(廃棄)
ガイドラインQ&A15-3
復元不可能な程度に細断するシュレッダーの利用等も考えられます。
また、委託先が確実に削除または廃棄したことについて証明書等により確認できます。
第14条(再委託)
番号法十条一項
再委託には委託者の許諾を必要とします。
ガイドライン第4-2-(1)①-B
再委託先は委託者と同様の選定基準が求められます。
ガイドライン第4-2-(1) ②―B
委託先や再委託先から個人番号は特定個人情報が漏えい等した場合、最初の委託先は、再委託先に対する監督責任を問われます。
第15条(漏えい事案等が発生した場合の責任)
(別添)特定個人情報に関する安全管理措置②-C-d
漏えいが発生した際の迅速な体制を整備しておく必要があります。
第16条(本契約終了後の特定個人情報の返却または廃棄)
ガイドライン第4-3-(1)B
個人番号部分を復元できない程度にマスキングまたは削除した上で保管を継続することは可能です。
第17条(事務取扱担当者の監督・教育)
個人番号関係事務実施者への教育は全員に対し行うべきで一部の教育では不十分です。
第18条(本契約内容の遵守状況の報告)
(別添)特定個人情報に関する安全管理措置 ②-C―e
特定個人情報等の取扱状況を把握し、安全管理措置の見直し、改善に取り組んでください。
第19条(特定個人情報を取り扱う部署・責任者・担当者)
ガイドライン1-C
委託業務に従事する個人番号関係事務実施者を明確にしなければなりません。
(別添)特定個人情報に関する安全管理措置 ②-C―a
事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分する方が望ましいと言えます。
第20条(調査の協力)
ガイドライン第4-2-(1) 1-B
委託者が委託先に対して実地の調査を行うことができるよう規定することが望ましいとされています。