株式会社オムニアライアンス
株式会社オムニアライアンス オムニアライアンスは
リスクヘッジと資産形成のスペシャリストです
  • TOP>
  • 個人データの外部委託に係る規定

個人データの外部委託に係る規定

第1条 目的

本規定は、当代理店による個人データの取扱いの委託について、個人データを適性に取扱っていると認められる者を選定すること、および委託先における個人データに対する安全管理措置が図られることを定めたものである。

第2条 定義

  1. 「委託」とは、契約の形態や種類を問わず、当代理店が他の者に個人データの取扱いの全部または一部を行わせることを内容する契約の一切を含む。
  2. 「委託先」とは、当代理店が、個人データの取扱い全部又は一部を第三者に委託する場合の当該第三者のことをいう。

第3条 委託にあたっての所属保険会社への申請および承認

当代理店は、個人データの委託にあたって、所属保険会社に申請し、承認を得なければならない。

ただし、所属保険会社が別に定める場合はこの限りではない。

第4条 委託先選定の基準

当代理店、委託先を選定するにあたって、別に定める「委託先選定チェックリスト」に基づき委託先を選定しなければならない。

第5条 委託先における選定基準の遵守状況の確認

当代理店は、委託契約後に「委託先選定チェックリスト」に定められた事項の委託先における遵守状況を定期的または随時に確認するとともに、委託先が当該基準を満たしていない場合には、委託先に対して改善を求めなければならない。

第6条 委託契約

  1. 当代理店は、選定した委託先との間で、以下の安全管理に関する事項を盛り込んだ委託契約の締結等をしなければならない。
    1. 当代理店の委託先に対する監督および監査報告徴収に関する権限
    2. 委託先における個人データの漏えい、盗用、改竄および目的外利用の禁止
    3. 再委託における条件
    4. 漏えい等が発生した際の委託先に責任
  2. 当代理店は、定期的に委託契約等に盛り込む安全管理に関する事項を見直さなければならない。

第7条 委託先における委託契約上の安全管理措置の遵守状況の確認

当代理店は、定期的または随時に委託先における委託契約上の安全管理の遵守状況を確認するとともに、委託先が遵守していない場合には、委託先に対して改善を求めなければならない。

2010年12月1日 制定
(2015年9月1日 改定)