洋野町指定管理者が行う公の施設の管理に係る個人情報保護基準

○洋野町指定管理者が行う公の施設の管理に係る個人情報保護基準

令和5年3月31日

告示第48号

(趣旨)

第1条　この告示は、実施機関が公の施設(地方自治法(昭和22年法律第67号)第244条第1項に規定する公の施設をいう。以下同じ。)の管理を指定管理者(同法第244条の2第3項に規定する指定管理者をいう。以下同じ。)に行わせる場合における個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)第66条第2項の規定において準用する同条第1項の規定による個人情報の安全管理について講ずべき措置に関し、必要な事項を定めるものとする。

(告示の対象となる公の施設の管理)

第2条　この告示の対象となる公の施設の管理は、指定管理者が行う公の施設の管理の全てとする。

(募集及び選定に当たっての留意事項)

第3条　実施機関が指定管理者を募集しようとするときは、次の事項を募集要項に記載するものとする。

(1)　指定管理者は、法第66条第2項において準用する同条第1項の規定により、公の施設の管理の業務(以下「管理業務」という。)で取り扱う個人情報の安全管理措置を講じなければならないこと。

(2)　個人情報の取扱いを適正に行う体制を整備すること。

(3)　指定管理者及び管理業務に従事している者は、管理業務に関して知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならないこと。指定管理者の指定の期間が満了し、若しくは指定を取り消され、又は従事者がその職務を退いた後も同様であること。

(4)　指定管理者は、法及び行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号利用法」という。)その他の関係法令を遵守すること。

(5)　前各号に規定する事項のほか、管理業務における個人情報の適正な取扱いを確保するための必要な事項に関すること。

2　実施機関は、申請者から提出された資料のほか、必要に応じて説明又は追加資料等の提出を求めるなどの方法により、申請者の個人情報の安全管理措置の状況等を審査した上で、前項各号の事項及び別記「個人情報取扱特記事項」(以下「特記事項」という。)を遵守できる者を指定管理者として慎重に選定するものとする。

なお、管理業務において特定個人情報(番号利用法第2条第8項に規定する特定個人情報をいう。)を取り扱うこととなる場合にあっては、実施機関が果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認すること。

(協定に記載する事項)

第4条　実施機関は、指定管理者と公の施設の管理について協定を締結するに当たっては、基本協定書に次の内容を記載するものとする。

(1)　指定管理者は、法、番号利用法及び条例の趣旨に即して、管理業務における個人情報の保有、利用、提供、適正管理等の取扱いに関する事項並びに個人情報の本人が開示、訂正、利用停止等を求めることができるよう必要な規程を定めること。

(2)　指定管理者は、管理業務に係る個人情報の適正な管理のために必要である組織的、人的、物理的又は技術的な安全管理措置を講じなければならないこと。

(3)　前2号に定めるもののほか、指定管理者が特記事項を遵守しなければならないこと。

2　実施機関は、協定書の締結に当たっては、協定書に指定管理者が特記事項を守るべき旨を記載しなければならない。ただし、必要に応じて、特記事項に掲げる事項を基本協定書中に記載し、又は加除修正を加えることを妨げない。

基本協定書記載例


(個人情報の保護) 第○条　乙は、個人情報の保護に関する法律(平成15年法律第57号)、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)の趣旨に即して、○○施設の管理の業務に係る個人情報の保護に関する規程を定め、○○施設の管理の業務に係る個人情報の安全管理のために必要な措置を講じなければならない。 2　前項の細目は、別記「個人情報取扱特記事項」に定めるとおりとし、乙は当該特記事項を遵守しなければならない。｛※注｝乙は、「指定管理者」を指す。

(個人情報の保護)

第○条　乙は、個人情報の保護に関する法律(平成15年法律第57号)、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)の趣旨に即して、○○施設の管理の業務に係る個人情報の保護に関する規程を定め、○○施設の管理の業務に係る個人情報の安全管理のために必要な措置を講じなければならない。

2　前項の細目は、別記「個人情報取扱特記事項」に定めるとおりとし、乙は当該特記事項を遵守しなければならない。

｛※注｝乙は、「指定管理者」を指す。

(その他の留意事項)

第5条　実施機関が、指定管理者に公の施設の管理を行わせる場合にあっては、前条までに規定するほか、次の事項に留意するものとする。

(1)　指定管理者が法第16条第2項に規定する個人情報取扱事業者に該当する場合には、法にも留意して必要な事項を規定するよう指導するものとする。

(2)　指定管理者が個人情報等の取扱いに関し不適正な取扱いをした場合には、管理業務の全部若しくは一部の停止を命じ、又は損害賠償を請求する場合があること、基本協定に違反して個人情報を不当な目的に利用した場合等は、法の規定に基づき処罰される場合があることなどを基本協定の締結に当たって指定管理者に周知すること。なお、周知は、書面により明確に行うこと。

(3)　実施機関は、指定管理者が個人情報の取扱いを含む管理業務を第三者に委託しようとする場合は、当該委託に係る個人情報の安全管理が図られるよう、契約書等で必要な措置が講じられていると認められる場合でなければ、特記事項第11第1項ただし書の規定により当該委託を承諾してはならない。

(4)　前3号に定めるもののほか、実施機関は、管理業務で取り扱う個人情報の安全管理措置の状況等について、定期的に調査し、不適切な個人情報の取扱いがなされていると認めるときは、速やかに改善を図るものとする。

(事故発生時の対応)

第6条　実施機関は、指定管理者において管理業務に係る個人情報の漏えい等の事故が発生した場合には、直ちに状況を把握し、当該指定管理者とともに、被害の拡大防止又は復旧、情報漏えい等の対象となった本人への対応等のための必要な措置を講じること。また、当該指定管理者に対して、個人情報の適正管理に関しての指導を行い、当該事故の概要、原因等の事実関係、再発防止のためにとった措置等が記載された報告書の提出を求めること。

別記(第3条関係)

個人情報取扱特記事項

(基本的事項)

第1　乙は、○○施設の管理運営の業務(以下単に「管理業務」という。)を行うに当たって取り扱う個人情報については、個人の権利利益を侵害することがないよう、その取扱いを適正に行わなければならない。

(秘密の保持)

第2　乙は、管理業務に関して知り得た個人情報をみだりに他に知らせ、又は不当な目的に使用してはならない。指定の期間が満了し、又は指定を取り消された後においても同様とする。

(個人情報管理責任者等)

第3　乙は、管理業務における個人情報の取扱いに係る管理責任者(以下「個人情報管理責任者」という。)及び管理業務に従事する者(以下「管理業務従事者」という。)を定め、書面によりあらかじめ甲に報告しなければならない。

(作業場所の特定)

第4　乙は、個人情報を取り扱う場所(以下「作業場所」という。)を定め、書面によりあらかじめ甲に報告しなければならない。

2　乙は、作業場所を変更する場合は、書面によりあらかじめ甲に報告しなければならない。

(個人情報の持出しの禁止)

第5　乙は、甲の指示又は事前の書面による承認がある場合を除き、個人情報を定められた場所から持ち出してはならない。

(保有の制限)

第6　乙は、業務を行うために個人情報を取得し、又は作成するに当たっては、利用目的の達成に必要な範囲を超えて個人情報を保有してはならない。

(個人情報の目的外利用及び提供の禁止)

第7　乙は、甲の指示がある場合を除き、業務に関して知り得た個人情報をこの契約の目的以外のために利用し、又は甲の書面による承諾なしに第三者に提供してはならない。

(漏えい、き損及び滅失の防止等)

第8　乙は、管理業務に関して知り得た個人情報の漏えい、き損及び滅失の防止その他の個人情報の適切な取扱いのために必要な安全管理措置を講じなければならない。

(個人情報の消去等)

第9　乙は、管理業務の目的に照らし、保有の必要がなくなった個人情報については、速やかに、かつ、確実に消去の措置を講じなければならない。ただし、甲が別に指示したときは当該方法によるものとする。

2　乙は、指定の期間が満了し、又は指定を取り消され、乙以外の者に○○施設の管理者が交代した場合にあっては、その保有する個人情報について、甲が指示する方法により速やかに、かつ、確実に引き継ぐものとする。

(従事者等への教育研修)

第10　乙は、個人情報管理責任者及び管理業務従事者に対して、次に掲げる事項について、教育及び研修を実施しなければならない。

(1)　在職中、当該契約による業務に関して知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならないこと。退職後においても、同様とすること。

(2)　特記事項において業務従事者が遵守すべき事項その他業務の適切な履行に必要な事項

(委託等の禁止)

第11　乙は、管理業務に係る個人情報の取扱いを含む業務の全部又は一部を第三者に委託してはならない。ただし、甲に対して書面により協議を行い、その承諾がある場合については、この限りでない。なお、委託した業務をさらに委託する場合も同様とする。

2　前項ただし書の規定により、第三者に委託する場合にあっては、乙は、受託者に対し、当該委託で取り扱う個人情報の安全管理が図られるよう、必要かつ適切な措置を講じなければならない。

(苦情の処理)

第12　乙は、管理業務に係る個人情報の取扱いに関して苦情があったときは、適切かつ迅速な処理に努めなければならない。

(実地調査)

第13　甲は、乙が管理業務で取り扱う個人情報の利用、管理その他の取扱い状況等について、必要に応じ、実地に調査することができる。

(指示、報告等)

第14　甲は、乙が管理業務に関して取り扱う個人情報の適切な管理を確保するため、乙に対して必要な指示を行い、又は必要な事項の報告若しくは資料の提出を求めることができる。

(事故発生時の対応)

第15　乙は、管理業務に関し個人情報の漏えい等の事故が発生した場合は、その事故の発生に係る帰責の有無にかかわらず、直ちに甲に対して、当該事故に関わる個人情報の内容、件数、事故の発生場所、発生状況等を書面により報告し、甲の指示に従わなければならない。

2　甲は、管理業務に関し個人情報等の漏えいの事故が発生した場合は、必要に応じて当該事故に関する情報を公表することができる。

注1　「甲」は実施機関を、「乙」は指定管理者をいう。

2　特記事項に掲げる事項を基本協定書中に記載すること及び必要に応じて、加除修正を加えることを妨げない。また、基本協定書に規定された他の項目で、特記事項の規定と同様の効果が得られる場合にあっても、同様とする。

3　特記事項に違反した場合の損害賠償等については、通常基本協定に盛り込まれるものであるため、特記事項中には掲げていないが、基本協定書において措置されていない場合には、特記事項を損害賠償の対象に加える等の措置する必要がある。