当社は、本規約に基づく、ユーザーとの間の本契約の締結に際し、ユーザーが当社に個人情報の取扱いを委託することに関し、個人情報取扱規程(以下「本規程」という。)に定める内容に基づき、委託を受けた個人情報を取り扱うこととします。
第1条(定義)
本規程における用語の定義は、次の各号に定めるところによります。
(1) 個人情報データベース等
個人情報を含む情報の集合物であって、次に掲げるもの(利用方法から見て個人の権利利益を害するおそれが少ないものとして政令で定めるものを除きます。)
(ア) 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
(イ) 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
(2) 個人データ
個人情報データベース等を構成する個人情報
(3) 本人
個人情報によって識別され、又は識別され得る特定の個人
(4) 従業者
当社の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者。雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のみならず、取締役、執行役、理事、監査役、監事、派遣社員等も含まれるものとします。
第2条(秘密保持義務)
1. 当社は、本件業務の遂行にあたりユーザーから取扱いを委託された個人情報(以下「本件個人情報」という。)を、ユーザーの書面による事前の承諾を得ることなく、本件業務遂行以外の目的で、利用、複写若しくは複製、又は加工を行いません。
2. 当社は、第6条によりユーザーが許諾した再委託先に提供する場合及び本件業務を処理するために必要がある場合を除き、本件個人情報を他に提供し又は漏洩しません。
第3条(持ち出しの禁止)
当社は、本件個人情報を、本件業務を処理するために必要がある場合を除き、ユーザーの書面による事前の承諾を得ることなく、当社の事業所内から持ち出しません。
第4条(目的外利用の禁止)
当社は、本件個人情報を、本件業務の目的以外の目的に利用しません。
第5条(安全管理措置)
1. 当社は、本件業務の遂行にあたり、別途当社が定めるとおり、個人情報保護法及び関連法令等に従い、本件個人情報の漏洩、滅失又は毀損(以下「漏洩等」という。)の防止のために合理的に認められる範囲内で、組織的、人的、物理的及び技術的な安全管理のために必要かつ適切な措置(以下「安全管理措置」という。)を講じます。
2. 当社は、別途規定した事項に変更がある場合には、速やかに当該変更事項をユーザーに対し報告します。
3. 当社が講ずる安全管理措置が不十分であるとユーザーが合理的に認めるときには、当社及びユーザーは、本件業務の内容、規模及び対価を考慮し、安全管理措置の内容について協議を行うものとします。
第6条(再委託)
1. 当社は、本件業務の遂行上、本件個人情報の取扱いの全部又は一部を第三者(以下「再委託先」という。)に委託(以下「再委託」という。)する場合には、ユーザーに対し、再委託する旨、再委託先の名称及び住所を事前に書面により通知し、ユーザーの書面による承諾を得るものとします。
2. 当社は、再委託する場合、再委託先に対して、前条に定める安全管理措置その他の本規程に定める当社の義務と同等の義務を課すとともに、必要かつ適切な監督を行うものとします。
第7条(漏洩事案等の発生時の対応)
1. 当社は、本件個人情報の漏洩時の事案が発生し、又は発生したおそれがある場合には、直ちにユーザーに報告します。このとき、当社及びユーザーは、事故の拡大又は再発を防止するために合理的に必要と認められる措置を講じるものとします。
2. 前項の場合において、当社及びユーザーが講ずべき措置については、安全管理措置の実施状況、事案によって本人が被る権利利益の侵害の状況、事案の内容及び規模等に鑑み、両者協議の上定めるものとします。
第8条(損害賠償)
当社は、自己の責に帰すべき事由により、本件個人情報の漏洩等の事故が発生し、ユーザーに損害が生じた場合、本規約第16条第1項に従って、これを賠償する責任を負うものとします。
第9条(個人情報の返却・廃棄)
1. 当社は、本件業務が終了したとき、又はユーザーの求めがあるときにはいつでも、ユーザーの指示に従い、本件個人情報(その複製物及び複写物を含む。)のすべてをユーザーに返却し、又は復元できない手段で廃棄若しくは削除しなければならない。
2. 当社は、前項の廃棄又は削除について、削除又は廃棄された個人情報が誰のどのような個人情報であるかを特定できるよう、削除又は廃棄された日付、書類やデータの名称・件数、手段等を記録します。
3. 当社が第1項の廃棄又は削除を行った場合、当社は、ユーザーに対し、別途当社が定める書面により、速やかに廃棄又は削除を行った旨の証明書を交付します。
第10条(責任者)
1. 当社は、本件業務の遂行にあたり本件個人情報の取扱いに関する管理責任者を定め、ユーザーに報告します。
第11条(従業員に対する監督・教育)
1. 当社は、本件業務の遂行上、本件個人情報を取り扱う事務に従事する従業員の範囲を明確にしてユーザーに報告した上で、当該従業者(以下「取扱担当者」という。)に対して必要かつ適切な監督・教育を行います。
2. 当社は、取扱担当者に対し、本件個人情報に関する秘密保持義務を負わせるものとします。
3. 当社は、取扱担当者が退職する場合、取扱担当者に対し、退職後の秘密保持義務に関する誓約書の提出を求める等、在任若しくは在職中に知り得た全ての本件個人情報の返還若しくは破棄を義務付け、漏洩等を防止するために合理的に必要と認められる措置を講じるものとします。
第12条(本人に対する責任等)
1. ユーザーは、本件個人情報が、適正に取得されたものであることを保証するとともに、当社に本件個人情報の取扱いを委託することについて本人に対して責任を負うものとします。
2. 当社は、本人から個人情報の開示、訂正、追加若しくは削除等の請求を受けた場合、又は行政機関、司法機関等、本人以外の第三者から本件個人情報の提供を要請された場合、速やかにユーザーに通知するものとします。この場合、当社は、本人又は本人以外の者の請求又は要請に直接応じる義務を負わず、ユーザーが自己の責任と費用をもって対応するものとします。
第13条(報告・実地調査)
1. 当社は、ユーザーに対し、本契約締結日より1年が経過するごとに、安全管理措置の実施状況及び本規程の遵守状況について別途当社が定める内容及び方式に従って報告します。
2. ユーザーは、安全管理措置の実施状況を確認するために必要な限度において、当社に対する書面による事前の通知により、実地の調査の受入れを求めることができるものとします。この場合、当社は、事業の運営に支障が生ずるときその他の正当な理由がある場合を除き、ユーザーの求めに応じるものとします。
3. 前項の調査にあたり、当社はユーザーに対して、当社の営業秘密(不正競争防止法第2条第6項に定める営業秘密をいう。)に関する秘密保持義務等について定めた秘密保持契約の締結を求めることができる。
4. ユーザーは、第2項の調査のために当社の事業所等への入館が必要となる場合、当社所定の入退館等に関する規則に従うものとします。
5. 当社は、ユーザーによる第2項の調査が通常の範囲を超えると判断するときは、両者協議の上、調査の受入れのために当社が要した費用をユーザーに請求することができるものとします。
6. 当社は、再委託先から安全管理措置の実施状況及び本規程の遵守状況について報告を受けた場合、ユーザーに対し、速やかに当該報告を行うものとします。この場合、ユーザーは、当社による再委託先に対する監督が不十分であるとユーザーが合理的に認めるときは、再委託先に対し、指導等を行うことができるものとします。
以上
2022年2月22日 制定
リトルヘルプ・エージェンシー合同会社
〒100-0004 東京都千代田区大手町2-2-1 新大手町ビル3階
