このページの先頭です

本文ここから

堺市個人情報取扱事務の委託等に関する基準

更新日:2022年1月4日

1 趣旨
この基準は、堺市個人情報保護条例(平成14年堺市条例第38号。以下「条例」という。)第11条の規定に基づき、実施機関が個人情報の取扱いを伴う事務(以下「個人情報取扱事務」という。)の委託を行う(地方自治法第244条の2第3項の規定により同項に規定する指定管理者に公の施設の管理を行わせるときを含む。)場合に講じなければならない個人情報の保護に関する措置について、必要な事項を定めるものとする。
2 対象となる委託契約
この基準の対象となる委託契約は、契約の名称中に「委託」の文言があるか否かにかかわらず、実施機関が個人情報取扱事務の全部又は一部を実施機関以外のものに委託して行わせるもので、施行日以降を契約期間に含む契約のすべてとし、公法上の契約であると私法上の契約であるとを問わないものとする。
3 委託に当たっての留意事項
個人情報取扱事務を委託しようとするときは、次に掲げる事項に留意しなければならない。
(1) 入札の方法により契約を締結する場合は入札前に、随意契約の方法により契約を締結する場合は見積書を徴する前に、当該契約の内容に、条例及び個人情報取扱特記事項(別記様式。以下「特記事項」という。)を遵守する旨が含まれていることを相手方に周知すること。
(2) 委託先の選定に当たっては、特記事項を遵守できる相手方を選定するため、個人情報の保護体制等について必要な調査を行うこと。
(3) 個人情報取扱事務を処理させるために委託先に提供する個人情報は、本件業務を処理するために必要最小限のものとすること。
4 契約締結に当たっての措置
個人情報取扱事務の委託契約の締結に当たっては、当該契約に係る契約書、請書、確認書、覚書その他これらに類する書類(以下「契約書等」という。)に、受託者の個人情報の取扱いについて条例を遵守すべきことを明記するものとする。併せて、特記事項を遵守する旨の条項とし、必ず特記事項を別記として添付する。ただし、契約書等において特記事項に掲げる内容を直接記載する場合は、この限りでない。
なお、契約書等の書面を作成しない契約の場合についても、特記事項を受託者に交付するものとする。
【契約書等記載例】
(個人情報の保護)
第 条 受注者は、この契約による事務を処理するための個人情報の取扱いについては、堺市個人情報保護条例(平成14年条例第38号)と併せ、別記「個人情報取扱特記事項」を遵守しなければならない。
附則
(施行期日)
1 この基準は、平成18年4月1日から施行する。
(堺市個人情報取扱事務の委託に関する基準の廃止)
2 堺市個人情報取扱事務の委託に関する基準(平成15年制定)は、廃止する。
附則
この基準は、平成24年4月1日から施行する。
附則
この基準は、平成24年10月1日から施行する。
附則
この基準は、平成27年12月16日から施行する。

別記
個人情報取扱特記事項
(基本的事項)
第1 受注者は、この契約による業務(以下「本件業務」という。)を行うに当たり、個人情報を取り扱う際には、堺市個人情報保護条例(平成14年堺市条例第38号。以下「条例」という。)第11条第2項の個人情報取扱事務の受託者として、個人情報の保護の重要性を認識し、個人の権利利益を侵害することのないよう適正に取り扱わなければならない。
(秘密の保持)
第2 受注者は、本件業務に関して知り得た個人情報を正当な理由なく他に知らせ、又は不当な目的に使用してはならない。この契約が終了し、又は解除された後においても同様とする。
(罰則の教示等)
第3 受注者は、本件業務に従事している者に対し、在職中だけではなく退職後においても本件業務に関して知り得た個人情報を正当な理由なく他に知らせ、又は不当な目的に使用してはならないこと、その他個人情報の保護に関して必要な事項を周知しなければならない。
2 受注者は、前項の周知の際に、本件業務に従事している者又は従事していた者が、条例第56条及び第57条の違反行為をしたときは、本条例により懲役又は罰金に処されること(各本条の規定は、条例第60条により、堺市の区域外においてこれらの違反行為をした者についても適用されることを含む。)を教示しなければならない。
3 受注者は、本件業務に従事している者又は従事していた者が、条例第56条及び第57条の違反行為をしたときは、条例第61条により、受注者に対しても、各本条の罰金刑が科されることを十分認識し、本件業務を処理しなければならない。
(収集の制限)
第4 受注者は、本件業務を処理するために個人情報を収集するときは、当該処理に必要な範囲内で、適法かつ公正な手段により行わなければならない。
(適正管理)
第5 受注者は、本件業務に係る個人情報の漏えい、改ざん、滅失又は毀損の防止その他個人情報の適正な管理のため、次の各号に掲げる措置のほか必要な措置を講じなければならない。又、発注者が必要と認めるときは、個人情報を取り扱う施設の実地調査を受けなければならない。
(1) 施錠が可能な保管庫又は施錠若しくは入退室管理の可能な保管室で厳重に個人情報を保管すること。
(2) 発注者が指定した場所へ持ち出す場合又は発注者が事前に承諾した場合を除き、個人情報を定められた場所から持ち出さないこと。
(3) 個人情報の漏えい、改ざん、滅失又は毀損その他の事故を防ぎ、真正性、見読性及び保存性の維持に責任を負うこと。
(4) 作業場所に、私用電子計算機、私用外部記録媒体その他の私用物を持ち込んで、個人情報を扱う作業を行わせないこと。
(5) 個人情報を利用する作業を行う電子計算機に、個人情報の漏えいにつながると考えられる本件業務に関係のないアプリケーションをインストールしないこと。
(6) 本件業務に着手する前に、個人情報の保護、情報セキュリティに対する意識の向上その他本件業務の適切な履行に必要な教育及び研修を、作業従事者全員に対して実施すること。
(返還、廃棄等)
第6 受注者は、本件業務を処理するために発注者から提供され、又は自らが収集した個人情報について、保有する必要がなくなった、又はこの契約が終了し、若しくは解除されたときは、発注者の指定した方法により、確実かつ速やかに返還若しくは引き渡し又は消去若しくは廃棄しなければならない。
2 受注者は、個人情報の消去又は廃棄に際して発注者から立会いを求められた場合は、これに応じなければならない。
3 受注者は、本件業務において利用する個人情報を廃棄する場合は、当該情報が記録された電磁的記録媒体の物理的な破壊その他当該個人情報を判読不可能とするのに必要な措置を講じなければならない。
4 受注者は、個人情報の消去又は廃棄を行った後、消去又は廃棄を行った日時及び消去又は廃棄の内容を記録し、書面で発注者に報告しなければならない。
(再委託の禁止)
第7 受注者は、本件業務を処理するための個人情報については、自ら取り扱うものとし、第三者にその処理を委託してはならない。
2 前項の規定に関わらず、事前に再委託先の商号又は名称、再委託する業務の内容、再委託する理由、その他発注者が必要とする事項を記載した書面をもって申請し、発注者が事前に承諾した場合に限り、受注者は、本件業務の一部を第三者(以下「再委託先」という。)に委託することができる。この場合において、受注者は、再委託先に対し、受注者と同様の義務を負わせ、その遵守を監督しなければならない。
3 受注者は、前項の規定により、本件業務の一部を再委託したときは、その契約内容を速やかに書面で発注者に報告しなければならない。
(目的外の使用等の禁止)
第8 受注者は、発注者の指示又は承諾がある場合を除き、本件業務に関して知り得た個人情報を、本件業務を処理する以外の目的に使用し、又は第三者に提供してはならない。
(複写及び複製の禁止)
第9 受注者は、発注者の指示又は承諾がある場合を除き、本件業務を処理するために、発注者から提供された個人情報が記録された資料等を複写し、又は複製してはならない。
(事故発生時における報告)
第10 受注者は、この個人情報取扱特記事項に違反する事態が生じ、又は生じるおそれがあると認めるときは、その旨を速やかに発注者に報告し、その指示に従わなければならない。この契約が終了し、又は解除された後においても同様とする。
(損害賠償)
第11 受注者は、この個人情報取扱特記事項に違反したことにより、発注者又は第三者に損害を与えたときは、その損害を賠償しなければならない。
(契約の解除)
第12 発注者は、受注者がこの個人情報取扱特記事項に違反していると認めたときは、この契約を解除することができる。
【注】 個人情報取扱事務の委託の実態に即して、適宜必要な事項を追加し、契約書本文と重複する事項は省略できるものとする。

このページの作成担当

市長公室 広報戦略部 市政情報課

電話番号:(市政情報係)072-228-7439 (広聴係)072-228-7475

ファクス:072-228-7444

〒590-0078 堺市堺区南瓦町3番1号 堺市役所本館5階
(市政情報センター)〒590-0078 堺市堺区南瓦町3番1号 堺市役所高層館3階

このページの作成担当にメールを送る
本文ここまで