logo

別紙1

委託業務に係る個人情報の取扱いに関する事項

第1条(用語の定義)

本別紙において、以下に掲げる用語の意義は、当該各号に定めるところによるものとする。なお、本規約において定義した用語は、本別紙に別段の定めがない限り、本規約と同一の意義で用いるものとする。

  1. (1) 「委託業務」とは、本規約において契約者が当社に委託する業務(本規約第21条2項各号に定める匿名加工情報の作成に係る業務を除く。)をいう。
  2. (2) 「個人情報」とは、「個人情報の保護に関する法律」(平成15年法律第57号、以下「法」という。)第2条第1項に規定する個人情報、すなわち、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
  3. ① 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識できない方式をいう。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と照合することができ、それにより容易に特定の個人を識別することができることとなるものを含む。)
  4. ② 個人識別符号(法第2条第2項に規定する個人識別符号をいう。)が含まれるもの
  5. (3) 「従業者」とは、組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者等をいい、雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のみならず、取締役、執行役、理事、監査役、監事、派遣社員等も含まれるものとする。
  6. (4) 「第三者」とは、契約者及び当社(契約者及び当社の従業者を含む。)以外の全ての者をいう。

第2条(法令順守)

当社は、個人情報保護の重要性を認識し、本業務の遂行にあたっては、個人情報保護の取扱いに関する法令、国が定める指針その他の規範を遵守するものとする。

第3条(契約者情報の目的外利用の禁止)

当社は、契約者情報について、独断で分析、解析等を実施するなど委託業務の目的以外の目的に利用してはならないものとする。

第4条(契約者情報の安全管理)

当社は、「個人情報の保護に関する法律についてのガイドライン(通則編)」及び「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」において講ずる必要がある安全管理措置を、委託業務に沿って実施する。

第5条(契約者情報を格納する機器)

当社は、契約者情報を、国内法の適用を受ける機器等に格納するものとする。

第6条(ネットワーク回線)

当社は、契約者と当社を結ぶネットワーク回線に関し、「医療情報システムの安全管理に関するガイドライン」6.11章における内容を遵守するものとする。

第7条(契約者情報の秘密保持義務)

当社は、契約者情報を、秘密として保持し、法に基づき委託業務を処理する場合又は本別紙に基づき第三者に委託業務の全部若しくは一部の再委託をすることに伴って提供若しくは開示する場合を除き、第三者に提供、開示、漏えい等をしてはならない。また、当社は、契約者情報を取り扱う従業者に対して、かかる秘密保持義務を遵守させるものとする。

第8条(再委託)

当社は、委託業務の全部又は一部を再委託する場合、再委託先に対して、本別紙と同等の義務を負わせなければならないものとする。

第9条(廃棄)

当社は、契約者情報が記載された書類等については、適切な保存期間を定めると共に、保存期間経過後速やかに廃棄するものとする。

第10条(本契約終了後の契約者情報の返却・廃棄)

当社は、本契約が終了した場合は、直ちに、契約者の指示に従い、契約者情報を返却・廃棄又はその他の処分をするものとする。

第11条(漏えい等が発生した場合)

当社又は再委託先において契約者情報に関して漏えい等が発生した場合又はそのおそれがある場合には、当社は直ちに契約者に報告しなければならない。この場合、当社は、合理的に必要な範囲での調査を行うとともに、合理的に必要な範囲での再発防止策を策定するものとし、契約者における対応に合理的に必要な範囲での協力を行わなければならない。