(目的)
第1条
この基準は、千葉県庁生活協同組合(以下生協という)が個人情報を取り扱う業務を外部委託する場合に個人情報保護規程第6条委託先の管理、第7条第三者提供の制限、等に基づき管理する手順を定めるものである。
(定義と対象範囲)
第2条
この基準において外部委託とは、個人情報の取り扱い業務を生協以外のものに委託する場合をいい、預託先選定から業務委託契約書(覚書を含む)締結、その中に結んだすべての行為を対象とする。
(外部委託業務)
第3条
生協で外部委託する業務および機関は次ぎに掲げるものである。(1)から(4)は電算会社へ預託するものであり、(5)から(6)は県に、(7)から(8)は商品取引業者に預託するものである。
| (1) |
組合員名簿の作成・更新に関する電算処理 |
| (2) |
利用代金の請求・回収データ処理業務 |
| (3) |
共同購入および保険申込用紙への印字 |
| (4) |
組合員データ内容の正確性確保 |
| (5) |
利用代金の給与控除及び明細書の表示 |
| (6) |
年末調整用データの提供 |
| (7) |
保険加入者の所属確認 |
| (8) |
宅配に関する商品発注業者および配送業者への情報提供 |
(預託先の選定)
第4条
個人情報の預託先を選定する場合、県以外はプライバシーマーク取得法人か生協が示す評価表で保護水準を満たしていることを条件とし、選定する。
| 2 |
「預託先選定評価表」には、以下の項目の評価を記載する。
(1)個人情報保護方針制定の有無
(2)個人情報保護に関する社員教育の実施状況
(3)個人情報に関する安全対策の実施状況
(4)個人情報取り扱い業務を再委託する場合の管理状況
(5)個人情報に関する事故の発生履歴
(6)経営状態が良好であるかの評価
|
(業務委託契約書)
第5条
外部委託契約書および覚書に次のことを明記する。
| (1) |
個人情報に関する機密を保持すること |
| (2) |
個人情報を取り扱う業務の再委託の禁止、および特例として再委託する場合は事前通知と事前承認が必要であること |
| (3) |
個人情報の取り扱いで事故が生じた場合の責任所在と賠償責任があること |
| (4) |
業務委託が終了した時、個人情報を返却または消去すること |
| (5) |
管理体制、運用状況調査に応ずる義務があること |
| (6) |
契約および覚書内容に違反する行為があった場合、契約を解除できること |
(外部委託先の決定)
第6条
外部委託先を決定する権限は、常勤理事が有する。個人情報管理者は、「預託先選定評価表」と関連資料、業務委託契約書(案)を提案し、承認を受けなければならない。
(違反時の措置)
第7条
外部委託先において、個人情報取扱いに関する事件、契約違反行為などが発生した場合、個人情報管理責任者は速やかに契約を解除し、提供している個人情報および関連する情報資産を直ちに返却させる。また、必要に応じて損害賠償請求などの措置を講じる。
(基準の改廃)
第8条
この基準の改廃は、個人情報管理者が起案し、常勤理事が行う。
付則
この規程は、平成17年4月1日から施行する。
|
生協について
