個人情報の安全管理
第39条 受注者は、この契約による業務を処理するため収集、作成した個人情報又は発注者から引き渡された申請書等に記録された個人情報を漏えい、き損及び滅失以下「漏えい等」という。することのないよう、当該個人情報の安全な管理に努めなければならない。
2 受注者は、第1 項の個人情報を取り扱う場所以下「作業場所」という。を特定し、あらかじめ発注者に届け出なければならない。その特定した作業場所を変更しようとするときも、同様とする。
3 受注者は、発注者が承諾した場合を除き、第1項の個人情報を作業場所から持ち出してはならない。
4 受注者は、第1 項の個人情報を運搬する場合は、その方法以下「運搬方法」という。 を特定し、あらかじめ発注者に届け出なければならない。その特定した蓮搬方法を変更しようとするときも、同様とする。
5 受注者は、従事者に対し、身分証明書を常時携行させ、及び事業者名を明記した名札等を着用させて業務に従事させなければならない。
6 受注者は、この契約による業務を処理するために使用するパソコンや外部記録媒体以下「パソコン等」という。を台帳で管理するものとし、発注者が承諾した場合を除き、当該 パソコン等を作業場所から持ち出してはならない。
7 受注者は、この契約による業務を処理するために、私用のパソコン等を使用してはならない。
8 受注者は、この契約による業務を処理するパソコン等に、ファイル交換ソフトその他個人情報の漏えい等につながるおそれがあるソフトウエアをインストールしてはならない。
9 受注者は、第1項の個人情報を、秘匿性等その内容に応じて、次の各号の定めるところにより管理しなければならない。
(1) 個人情報は、金庫、保管庫又は施錠若しくは入退室管理の可能な保管 室に保管しなければならない。
(2) 個人情報を電子データとして保存又は持ち出す場合は、暗号化処理又はこれと同等以上の保護措置をとらなければならない。
(3) 個人情報を電子データで保管する場合、当該データが記録された外部記録媒体及びそのバックアップの保管状況及び個人情報の正確性について、定期的に点検しなければならない。
(4) 個人情報を管理するための台帳を瞥備し、個人情報の受け渡し、使用、複写又は複製、保管、廃菓等の取扱いの状況、年月日及び担当者を記録しなければならない。
10 受注者は、個人情報の取扱いに係る情報セキュリティ点検を定期的に実施し、その結果を発注者に報告しなければならない。ただし、受注者が個人情報の取扱いに関し独自に定めを設けている場合は、その定めに従い点検を実施して差し支えないものとする。
