第９章　特定個人情報の委託の取扱い

第３９条（委託先における安全管理措置）当社は、個人番号関係事務又は個人番号利用事務の全部又は一部を委託する場合には、当社自らが果たすべき安全管理措置と同等の措置が委託先において適切に講じられるよう、必要かつ適切な監督を行うものとする。２　前項の「必要かつ適切な監督」には次に掲げる事項が含まれる。一　委託先の適切な選定二　安全管理措置に関する委託契約の締結三　委託先における特定個人情報の取扱状況の把握３　前項第1号の「委託先の適切な選定」としては、委託先において、番号法に基づき当社自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認する。なお、具体的な確認事項については、以下のとおりとする。一　設備二　技術水準三　従業者に対する監督・教育の状況四　経営環境状況五　特定個人情報の安全管理の状況（「個人番号を取り扱う事務の範囲の明確化」、「特定個人情報等の範囲の明確化」、「事務取扱担当者の明確化」、「個人番号の削除、機器及び電子媒体等の廃棄」等。）六　暴力団、暴力団員、暴力団員でなくなった時から５年を経過しない者、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロ又は特殊暴力集団等、その他これらに準ずる者（以下総称して「暴力団員等」という。）又は以下の（1）から（5）までのいずれにも該当しないこと。（1）暴力団員等が経営を支配していると認められる関係を有すること（2）暴力団員等が経営に実質的に関与していると認められる関係を有すること（3）自己、自社もしくは第三者の不正の利益を図る目的又は第三者に損害を加える目的をもってするなど、不当に暴力団員等を利用していると認められる関係を有すること（4）暴力団等に対して資金等を提供し、又は便宜を供与するなどの関与をしていると認められる関係を有すること（5）役員又は経営に実質的に関与している者が暴力団員等と社会的に避難されるべき関係を有すること４　第２項第２号の「安全管理措置に関する委託契約の締結」については、委託契約の内容として、以下の規定等を盛り込むものとする。一　秘密保持義務に関する規定二　事業所内からの特定個人情報の持出しの禁止三　特定個人情報の目的外利用の禁止四　再委託における条件五　漏えい事案等が発生した場合の委託先の責任に関する規定六　委託契約終了後の特定個人情報の返却又は廃棄に関する規定七　役職員に対する監督・教育に関する規程八　契約内容の遵守状況について報告を求める規定に関する規定九　特定個人情報を取り扱う役職員の明確化に関する規定十　委託者が委託先に対して実地の調査を行うことができる規定５　当社は、委託先の管理については、人事部を責任部署とする。６　当社は、委託先において特定個人情報の安全管理が適切に行われていることについて、必要に応じてモニタリングをするものとする。７　当社は、委託先において情報漏えい事故等が発生した場合に、適切な対応がなされ、速やかに当社に報告される体制になっていることを確認するものとする。８　委託先は、当社の許諾を得た場合に限り、委託を受けた個人番号関係事務又は個人番号利用事務の全部又は一部を再委託することができるものとする。再委託先が更に再委託する場合も同様とする。９　当社は、再委託先の適否のみならず、委託先が再委託先に対しても必要かつ適切な監督を行っているかどうかについても監督する。１０　当社は、委託先が再委託をする場合、当該再委託契約の内容として、第４項と同等の規定を盛り込むものとする。