Security Policy

外部委託先管理規定

第1章 総則

(目的)

第1条 本規程は外部業者に当社の業務の一部を委託するに際しての基本方針を明示し、外部委託にあたっての管理体制や管理方法について定めたものである。


(改廃)

第2条 本規程の改廃は、委託業務担当部署が起案し、審査部が審査を行い、代表取締役が決定する。

第2章 外部委託基準

(業務委託理由 目的)

第3条 外部委託する業務については、委託業務担当部署内にて十分な議論をつくし、その委託による効果、リスクを把握した上で、「電子情報処理組織の管理を十分に行うための基本方針」に定める手続きを経た上で行なわなければならない。なお、外部委託についての基本的な指針は以下の3点とする。
(1) 当社内では技術的、設備的に対応が不可能なもの
(2) 当社内で、作業余力がない場合
(3) その他必要と認められた場合


(委託先選定理由の明確化)

第4条 委託先を選定するにあたっては、条件を明確にし、その正当性を証明できる事由を前条の業務委託の理由 目的も合せて、書面を作成し保管しなければならない。
具体的な条件の例

  • 経営状態
  • 関連企業
  • 役員
  • 取引先
  • 信用度
  • 要員數
  • 技術力
  • 作業実績
  • 設備
  • 処理能力
  • 安全対策
  • 個人情報保護狀況
  • 費用
  • その他

(委託先の選定)

第5条 委託先の選定にあたっては、複数の企業を比較検討した上で当社の目的に沿った委託先を選定するよう努力しなければならない。その際には、該当企業の調査を十分に行わなければならない。
2 委託する作業に応じた技術力、および設備の内容等の判断が難しい場合は、可能な限り委託に先立ち試行期間を設け、その結果を評価するよう努める


(委託先との契約)

第6条 委託先との契約は委託業務担当部署が行うものとし、明確かつ具体的に締結しなければならず、外部業者に委託する業務内容、委託範囲、契約金額等を明確にし、法令を厳守することはもちろん、安全対策上必要な事項を十分考慮し、審査部の許可を得た上で契約を締結しなければならない。
具体的に契約内容に盛りこむべき項目の例

  • 機密保護に関して
  • 個人情報の保護に関して
  • 再委託に関して文書、データ、プログラムの複製、複写に関して
  • 検収に関して
  • 異常事態の対処に関して
  • 損害賠償に関して
  • 契約解除に関して
  • 作業時間、作業場所に関して
  • 所有権、財産権、使用権等に関して
  • 瑕疵担保責任に関して
  • 検査、監査に関して
  • 目的外利用の禁止に関して

2 前項により、外部委託契約を締結する場合は、委託先の役職員が遵守すべき事項等を当該契約書に明示しなければならない。


(再委託契約)

第7条 委託先が再委託を行う場合には、委託業務担当部署の事前の許可を要するものとし、契約書等において、再委託する業務内容、条件、監督方法等を確認するものとし、当該契約書には、前条と同一の内容を記載しなければならない。

2 二段階以上の再委託が行われる場合は、委託先が再委託先について十分な監督を行っているかなどについて、委託管理部門において定期的な監督を行い、必要に応じて、委託先又は再委託先への直接な監督を行い、再委託先への顧客等のデータの運用状況を、委託業務担当部署が監視、追跡できる体制を組成しなければならない。

3 再委託先が、個人情報を取り扱う場合には、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のため、委託業務担当部署に対し、委託先からの定期報告及び、再委託先等の条件設定を実施しなければならない。

第3章 委託管理

(委託先のアクセス制限)

第8条 委託先が、顧客等の情報についてアクセスする場合は、アクセスできるデータベースに制限するものとしなければならない。
2 委託先において漏えい事故等が発生した場合には、当該委託先により適切な対応がなされ、委託業務担当部署に対し速やかに報告されるようにしなければならない。


(委託管理者、担当者)

第9条 業務を外部委託する場合は、委託管理責任者および管理担当者を定めなければならない。部門毎に外部に委託する業務内容、委託先が異なる場合は、それぞれの部門毎に管理責任者と担当者を設置しなければならない。


(発注)

第10条 委託先への発注は委託業務担当部署が行うものとし、以下の項目を明確にし、行なわなければならない。
(1) 文書、データ、プログラム等の授受がある場合には場所、双方の責任者、数量の把握・確認、授受文書の取り交わし等
(2) 作業計画書、要員表の提出
(3) 作業の進捗確認などの定例会議の開催、定期的な報告書の提出
(4) その他必要項目


(進捗等の管理)

第11条 委託管理責任者及び管理担当者は、委託先の作業の進捗等について委託契約書に基く管理を行わなければならない。


(委託先の管理)

第11条 第12条 審査部は委託先につき、定期的に次の事項を監査しなければならない。
(1) 委託先の契約、基準、その他の契約事項等
(2) 契約事項が遵守されていること
(3) 委託先が委託先の従業員に対し、必要な教育を行っていること


(検収)

第13条 管理責任者または管理担当者、もしくは契約担当部署は、委託先より納品された文書、データ、プログラム等を、責任を持って検収を行わなければならない。


(委託の終了)

第14条 委託管理責任者ならびに管理担当者は、委託業務が終了した時、委託業者に委託契約に基き貸与したデータ等の返却ならび廃棄等を責任をもって励行させなければならない。

附則

1. この規程は、令和6年4月1日より施行する。

今すぐ会員登録