個人情報の安全管理
第39条 受注者は、この契約による業務を処理するため取得、作成した個人情報又は発注者から引き渡された申請書等に記録された個人情報を漏えい、き損及び滅失以下「漏えい等」という。することのないよう、当該個人情報を安全に管理しなければならない。
2 受注者は、発注者から申請書等の引き渡しを受けた場合は、発注者に受領書を提出する。
3 受注者は、第1項の個人情報を取り扱う場所以下「作業場所」という。を特定し、あらかじめ発注者に届け出なければならない。その特定した作業場所を変更しようとするときも、同様とする。
4 受注者は、発注者が承諾した場合を除き、第1項の個人情報を作業場所から持ち出してはならない。
5 受注者は、第1項の個人情報を運搬する場合は、その方法以下「運搬方法」という。を特定し、あらかじめ発注者に届け出なければならない。その特定した運搬方法を変更しようとするときも、同様とする。
6 受注者は、従事者に対し、身分証明書を常時携行させ、及び事業者名を明記した名札等を着用させて業務に従事させなければならない。
7 受注者は、この契約による業務を処理するために使用するパソコンや外部記録媒体以下「パソコン等」という。を台帳で管理するものとし、発注者が承諾した場合を除き、当該パソコン等を作業場所から持ち出してはならない。
8 受注者は、この契約による業務を処理するために、私用のパソコン等を使用してはならない。
9 受注者は、この契約による業務を処理するパソコン等に、ファイル交換ソフトその他個人情報の漏えい等につながるおそれがあるソフトウエアをインストールしてはならない。
10 受注者は、第1項の個人情報を、秘匿性等その内容に応じて、次の各号の定めるところにより管理しなければならない。
(1) 個人情報は、金庫、保管庫又は施錠若しくは入退室管理の可能な保管室に保管しなければならない。
(2) 個人情報を電子データとして保存又は持ち出す場合は、暗号化処理又はこれと同等以上の保護措置をとらなければならない。
(3) 個人情報を電子データで保管する場合、当該データが記録された外部記録媒体及びそのバックアップの保管状況及び個人情報の正確性について、定期的に点検しなければならない。
(4) 個人情報を管理するための台帳を整備し、個人情報の受け渡し、利用、複写又は複製、保管、廃棄等の取扱いの状況、年月日及び担当者を記録しなければならない。
11 受注者は、個人情報の取扱いに係る情報セキュリティ点検を定期的に実施し、その結果を発注者に報告しなければならない。
