更新日:2023年4月1日
この基準は、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第66条第1項の規定により、本市で定める「久喜市の保有する個人情報の適切な管理のための措置に関する規程」第9章個人情報の取扱いの委託について必要な措置を定めるものである。
市の機関が保有している個人情報の取り扱いを伴う事務の全部又は一部を、市の機関以外のものに依頼するすべての契約(公の施設の指定管理も含む。)とします。
したがいまして、一般に委託契約と称されるもののほか、印刷、筆耕、翻訳等や出納の委託等の公法上の契約や公の施設の指定管理で、市の機関が保有している個人情報の取り扱いを伴う事務を行う場合の協定も含みます。
市の機関が保有している個人情報の取り扱いを伴う事務を、市の機関以外のものに依頼するときは、次の事項に留意する。
委託業者の選定に当たっては、個人情報取扱業務委託が適正に履行できるか、「遵守確認表(契約前)」を活用するなどして、以下の事項を確認すること。
内部における責任体制が構築されていること。
個人情報の委託業務以外の目的で利用及び無断に第三者へ提供しないことが遵守ができること。
委託業務を第三者へ再委託の原則禁止及びやむを得ず再委託する場合の発注者の事前承認や再委託先の管理監督などが履行できること。
個人情報の複製又は複写は業務に必要最小限の範囲で行う場合のほか原則禁止を遵守できること。
個人情報の取扱いについて、安全管理措置が執られていること。
漏えい事案を想定した危機管理体制が整備されていること。
委託業務の終了時に適正に個人情報の消去等ができること。
仕様書の内容に違反等により損害を発生させた場合は賠償ができること。
個人情報の取扱いの状況に関する定期報告及び緊急報告の手順が定められていること。また、発注者からの監査又は検査に対応できること。
※情報システムの運用・保守等に係る業務委託については、「久喜市情報セキュリティポリシー」で示す外部委託事業者の選定基準も確認すること。
入札に当たっては入札前に、随意契約に当たっては見積書を徴するときに、指定管理に当たっては指定管理者の選定前に、契約又は協定内容に個人情報の保護に関する特記仕様書があることを相手方に周知すること。
また、契約の際には「遵守確認表(契約前)」を委託業者自身が自己点検を行い、提出してもらうことを周知すること。
委託事務や指定管理の内容により、個人情報の使用目的や使用範囲等を明確にするとともに、委託業者に渡す個人情報は必要最低限のものとすること。
久喜市個人情報取扱事務の外部委託及び指定管理に係る個人情報保護基準(PDF:634KB)
個人情報保護法第66条第2項では、久喜市から個人情報の取扱いの委託を受けた業務を行う場合又は久喜市の指定管理者が公の施設の管理の業務を行う場合における個人情報の取扱いについて、市と同様の安全管理のために必要かつ適切な措置を講じなければならないことが義務付けされています。
外部委託及び指定管理に伴い義務を課せられた者が、正当な理由がないのに、個人の秘密に属する事項が記録された個人情報ファイルを提供したときは、個人情報保護法の規定に基づき2年以下の懲役又は100万円以下の罰金になります。
総務部 庶務課
〒346-8501 久喜市下早見85番地の3
電話:0480-22-1111
Eメール:shomu@city.kuki.lg.jp