受託事務の名称:
項番 項 目 個人情報取扱特記事項 チェック項目欄
1 個人情報の取扱いに関する責任者を明確にしていますか
□ はい □ いいえ
2 個人情報を取り扱うことを許可された作業従事者以外の者が当該個人情報に触れることが できないようにしていますか
□ はい □ いいえ
第2 秘密の保持
受注者は、この契約による事務に関して知り得た個人情 報をみだりに他に漏らしてはならない。この契約が終了し、 又は解除された後においても、同様とする。
3 作業従事者に対し、直接又は間接的に知り得た個人情報を第三者に漏らしてはならないこ と及び契約終了後又は解除後も同様に漏らしてはならないことを指導していますか
□ はい □ いいえ
4 作業従事者に対し、個人情報を収集する際には、適法かつ公正な手段で、必要最小限の 個人情報のみを収集するよう指導していますか
□ はい □ いいえ
5 作業従事者に対し、県以外から個人情報を収集する際には、本人に収集の目的や理由を 明らかにするように指導していますか
□ はい □ いいえ
6 作業従事者に対し、業務用のネットワークやコンピューターから個人情報が流出しないよう、 無断でソフトウエアをインストールしないことや私用パソコンを接続しないことなどを指導して いますか
□ はい □ いいえ
7 作業従事者に対し、個人情報が記録された文書等のFAX及び電子メールの送信は、必要 最小限の範囲で行うように指導していますか
□ はい □ いいえ
8 コンピューターウィルス対策ソフトウェア、スパイウェア対策ソフトウェア等のセキュリティ対策 ソフトウェア及び社外からの不正アクセスを防止する措置(ファイアウォールの導入、ウェブサ ーバに個人情報を格納しないなど)を講じ、その状態を最新のものに保っていますか
□ はい □ いいえ
9 委託業務の性質上、電子メールを複数の者に送信することがある場合、電子メールの誤 送信を防ぐため、あらかじめ誤送信防止の専用ソフトを導入するなど、確実な対策を講じてい ますか
□ はい □ いいえ
●9で「いいえ」にチェックした場合、電子メールを複数の者に送信する場合、作業従事者に 対し、BCCを活用するなど不用意に他の人のメールアドレスが見える形で送信しないように 指導していますか
□ はい □ いいえ
●9で「いいえ」にチェックした場合、電子メールの誤送信を防ぐため、どのような対策を講じ ていますか
(対策の例)
・電子メール送信時は、必ず複数の職員でメールアドレスやBcc設定等の確認を行う ・複数の者に電子メールを送信する場合、システムチェックがかかる仕組みとなっている など 第3 収集の制限
受注者は、この契約による事務を行うために個人情報を 収集するときは、当該事務を達成するために必要な範囲内 で、適法かつ公正な手段により収集しなければならない。
第4 安全確保の措置
受注者は、この契約による事務に関して知り得た個人情 報の漏えい、滅失又は毀損の防止その他の個人情報の適 切な管理のために必要な措置を講じなければならない。
委託先における個人情報の取扱状況チェックリスト
受 託 業 者 名: (担当責任者職・氏名)
点検日:平成 年 月 日
第1 基本的事項
受注者は、個人情報の保護の重要性を認識し、この契約 による事務の実施に当たっては、個人の権利利益を侵害す ることのないよう、個人情報の取扱いを適正に行わなけれ ばならない。
項番 項 目 個人情報取扱特記事項 チェック項目欄
10 個人情報が記録された文書や外部記憶媒体等を廃棄する場合は、焼却や裁断、専用ソフ トによるデータの完全消去など、確実な方法で行うように指導していますか
□ はい □ いいえ
11 上記の外、知り得た個人情報の漏えい、紛失又は毀損を防止するための措置を講じていま すか
□ はい □ いいえ
●11で「はい」にチェックした場合、どのような措置を講じていますか
(措置の例)
・物理的保護措置:保管庫の施錠、立入制限、防災設備の整備 など
・技術的保護措置:ネットワーク接続されているコンピューターへのアクセス制限、情報の暗号化 な ど
・人的保護措置:作業従事者の雇用時に個人情報などの機密情報を第三者に許可なく開示しない旨 の約束をする契約を締結し、誓約書の提出を義務付ける、個人情報保護に関する取扱いを定めた 規程や就業規則などの遵守 など
12 個人情報を取り扱う作業場所を特定していますか
□ はい □ いいえ
●12で「はい」にチェックした場合、作業場所はどのように特定していますか
□ 作業は事業所内に特定し、さらに事業所内の特定の空間に特定されている □ 作業場所は事業所内に特定されている
□ 作業場所は特定しているが、事業所外の不特定箇所での利用が前提となっている □ その他( )
●12で「はい」にチェックした場合、特定した作業場所について、県の承諾を得ていますか
□ はい □ いいえ
13 個人情報の保管場所を特定していますか
□ はい □ いいえ
●13で「はい」にチェックした場合、保管場所はどのように特定していますか
□ 保管は事業所内に特定し、さらに事業所内の特定の空間に特定されている □ 保管場所は事業所内に特定されている
□ 保管場所は特定しているが、事業所外の不特定箇所での保管が前提となっている □ その他( )
●13で「はい」にチェックした場合、特定した保管場所について、県の承諾を得ていますか
□ はい □ いいえ
14 作業従事者に対し、利用する個人情報の持出しが禁止されていることを指導していますか
□ はい □ いいえ
15 作業従事者に対し、業務用のコンピューター、個人情報が記録された外部記憶媒体や紙 媒体などを、やむを得ず外部に持ち出す場合は、上司等の許可を受けることを指導していま すか
□ はい □ いいえ
16 作業従事者に対し、個人情報が記録された外部記憶媒体をやむを得ず外部に持ち出す場合 は、保存している電子データにパスワードを設定するなど、個人情報の流出を防ぐ対策を講じる よう指導していますか
□ はい □ いいえ
17 作業従事者に対し、やむを得ず外部に持ち出した個人情報が記録された外部記憶媒体や紙 媒体などを確実に持ち帰ったことについて、上司等の確認を受けるように指導していますか
□ はい □ いいえ 第4 安全確保の措置
受注者は、この契約による事務に関して知り得た個人情 報の漏えい、滅失又は毀損の防止その他の個人情報の適 切な管理のために必要な措置を講じなければならない。
第5 作業場所等の特定
受注者は、この契約による事務を処理するため個人情報 を取り扱うときは、その作業を行う場所及び当該個人情報を 保管する場所を明確にし、あらかじめ発注者の承諾を得るも のとする。
第6 持出しの禁止
項番 項 目 個人情報取扱特記事項 チェック項目欄
第7 利用及び提供の制限
受注者は、発注者の指示又は承諾があるときを除き、こ の契約による事務に関して知り得た個人情報を当該事務の 目的以外の目的に利用し、又は提供してはならない。
18 作業従事者に対し、利用する個人情報の受託事務以外での利用及び提供が禁止されて いることを指導していますか
□ はい □ いいえ
第8 複写又は複製の禁止
受注者は、この契約による事務を処理するため発注者か ら提供された個人情報が記録された資料等を発注者の承諾 なしに複写し、又は複製してはならない。
19 作業従事者に対し、県から提供された個人情報が記録された資料等を県の承諾なく複写 又は複製を行ってはならないことを、指導していますか
□ はい □ いいえ
20 受託事務を第三者に再委託しようとする場合、県へ事前に通知し、再委託契約締結前(再 委託先における業務開始前)に県の承諾を得る必要があることを認識していますか。
□ はい □ いいえ (□ 再委託しない)
21 県の承諾を得て個人情報を取り扱う事務を第三者に委託した場合、再委託先の個人情報 の取扱いについて個人情報取扱特記事項等により監督を行っていますか
□ はい □ いいえ (□ 再委託しない)
第10 資料等の返還等
受注者は、この契約による事務を処理するために発注者 から提供を受け、又は自らが収集し、若しくは作成した個人 情報が記録された資料等は、事務完了後直ちに発注者に 返還し、又は引き渡すものとする。ただし、発注者が別に指 示したときは、その指示に従うものとする。
22 作業従事者に対し、県から提供され、又は自らが収集し、若しくは作成した個人情報が記録 された資料等を事務完了後返還等する必要があることを、指導していますか
□ はい □ いいえ
第11 従事者への研修
受注者は、この契約による事務に従事している者に対し て、在職中及び退職後において、この契約による事務に関 して知り得た個人情報の内容をみだりに他人に知らせては ならないことその他個人情報の保護に関し必要な事項を研 修するものとする。
23 個人情報の保護に関し、作業従事者に必要な研修を実施していますか
□ はい □ いいえ
(「はい」にチェックした場合)
※研修計画(時期、対象者、カリキュラムなど)を記載してください。
第12 事故報告
受注者は、個人情報の漏えい等安全確保の上で問題とな る事案が発生し、又は発生するおそれがあることを知ったと きは、速やかに発注者に報告し、発注者の指示に従い、原 因究明等必要な措置を講ずるものとする。
24 個人情報の漏えい等安全確保の上で問題となる事案が発生し、又は発生するおそれがあ ることを知ったときに対応する責任者を明確にしていますか。また、県への連絡体制を確立し ていますか
□ はい □ いいえ
第13 取扱記録の作成
受注者は、個人情報の適切な管理を確保するため、この 契約による事務に関して取り扱う個人情報の取扱状況を記 録し、発注者に報告しなければならない。
25 取り扱う個人情報の取扱状況を記録していますか
□ はい □ いいえ
第14 運 搬
受注者は、この契約による事務を処理するため、又は当 該事務完了後において個人情報が記録された資料等を運 搬するときは、個人情報の漏えい、紛失又は滅失等を防止 するため、受注者の責任において、確実な方法により運搬し なければならない。
26 個人情報が記録された資料等を事業所内・事業所外で運搬する際に、個人情報の漏えい、 紛失又は滅失等を防止するための対策を講じていますか
□ はい □ いいえ
(はいにチェックした場合) ●どのような対策を講じていますか (対策の例)
・郵送は「書留」、社内便は「親展」扱いにする ・宅配便は信頼できる指定業者に限定
・荷崩れが生じないよう運搬物を結束し、蓋付きコンテナを使用 など 受注者は、この契約による個人情報を取り扱う事務を自ら
行うものとし、発注者の承諾があるときを除き、第三者にそ の取扱いを委託してはならない。
再委託の禁止 第9
委託先における個人情報の取扱状況チェックリスト記載要領
1 趣旨
このチェックリストは、県との委託契約書の別記「個人情報取扱特記事項」に記
載された事項のうち、「委託先における個人情報の取扱状況チェックリスト」に記
載の事項に係る貴社の個人情報の取扱状況について自己点検していただくもので
す。
2 チェック方法
(1)各項目のチェック項目欄の確認内容について、「はい」「いいえ」の該当す
る方の□にチェックしてください。
(2)第4、第5、第11及び第14については、その次の関連する確認内容に記
載してください。
受託事務の名称:
項番 項目 チェック項目
欄の番号 「いいえ」にチェックが付いた項目の改善策 記載上の注意事項
1
・責任者の決定予定時期を記載してください。2
・個人情報を取り扱うことを許可された作業従事者以外の者が当該個人情報に触れることができないようにするための対策と 当該対策の導入予定時期を記載してください。第2 秘密の保持
3
・作業従事者への指導予定時期を記載してください。4
・作業従事者への指導予定時期を記載してください。5
・作業従事者への指導予定時期を記載してください。6
・作業従事者への指導予定時期を記載してください。7
・作業従事者への指導予定時期を記載してください。8
・情報セキュリティ対策の内容と当該対策の導入予定時期(導 入済みの場合は更新サイクル)を記載してください。9
・電子メールの誤送信防止のための確実な対策の内容と当該対策の導入予定時期を記載してください。10
・作業従事者への指導予定時期を記載してください。12
・作業場所の特定予定時期並びに場所及び特定方法(チェックリストの第5「作業場所はどのように特定していますか」の選択 肢参照」)を記載してください。13
・保管場所の特定予定時期並びに場所及び特定方法(チェックリストの第5「保管場所はどのように特定していますか」の選択 肢参照」)を記載してください。14
・作業従事者への指導予定時期を記載してください。15
・作業従事者への指導予定時期を記載してください。16
・作業従事者への指導予定時期を記載してください。17
・作業従事者への指導予定時期を記載してください。第7 利用及び提供の制限
18
・作業従事者への指導予定時期を記載してください。第8 複写又は複製の禁止
19
・作業従事者への指導予定時期を記載してください。第9 再委託の禁止
21
・再委託先への監督の実施予定時期を記載してください。第10 資料等の返還等
22
・作業従事者への指導予定時期を記載してください。受 託 業 者 名: (担当責任者職・氏名)
委託先における個人情報の取扱状況チェックリストに係る改善策
第1 基本的事項
第3 収集の制限
点検日:平成 年 月 日
第6 持出しの禁止 安全確保の措置 第4
項番 項目 チェック項目
欄の番号 「いいえ」にチェックが付いた項目の改善策 記載上の注意事項
第11 従事者への研修
23
・研修実施予定時期及び研修計画(時期、対象者、カリキュラムなど)を記載してください。第12 事故報告
24
・責任者の明確化及び連絡体制の確立の予定時期を記載してください。
第13 取扱記録の作成
