Livedoor Blogのアクセス解析によると、なかなか好評なチェックリストシリーズの第2弾。
今回は、前回の秘密保持契約に続いて、個人情報の取扱いの委託に関する覚書。

このチェックリストの使用上の注意は、前回のとおりです。
これらの項目のすべてが必要ということではなく、当該ビジネスとの関係でその条項が必要かどうか判断をする必要があります。

今回の個人情報の取扱いの委託に関する覚書は、『場合によっては、あえてその条項を規定しないという対応が必要な場合もあります。』のまさに場合によるケースの典型です。

覚書の目的は、自社が保有する個人情報の取り扱いを第三者等に委託する際に、委託先に個人情報の管理義務を負わせることです。

□ 覚書の目的
□ 本契約の適用範囲
□ 個人情報の定義
□ 個人データ等の取り扱いの委託の範囲
□ 個人情報保護義務
□ 禁止行為等
□ 管理責任者の設置と届け出 ・変更届義務
□ 安全管理措置 (委託者の事前承認)
□ 開示の範囲と開示者の義務 (被開示者への義務付け。exp退職後の個人情報保護義務)
□ 再委託、再提供の可否
□ 管理状況の報告義務
□ 管理状況の監査権
□ 管理状況の改善指示
□ 個人情報の返還、消去、破棄義務
□ 個人情報漏えい時の対応(報告・通知義務)
□ 損害賠償
□ 合意管轄
□ 誠実協議
□ 有効期間
□ 存続条項


改めて、何故、この覚書が"典型"かというと、相手方の雛形として、この覚書が提示されたということは、自社が個人情報の取扱いを委託される場合ですので、「管理状況の報告義務」とか「管理状況の監査権」なんて条項はなくても、チェックリストにないからといって、あえて相手方のために当該条項を入れて返す必要はないと思います(まぁ、当たり前の話ですね)。
では、「管理責任者の設置と届け出 ・変更届」とか「個人情報の返還、消去、破棄義務」なんて条項はどうでしょうか?
あとは、「(委託者側の承認が必要な)安全管理措置」とかはどうでしょうか?
もし、仮に相手方のドラフトに入っていなかったとしたら。。。

少しチェックリストの話とはずれるので、続きは、次回改めてしたいと思います。