RULES

規約


プライバシーマーク付与適格性審査業務に係る秘密情報の取扱いに関する規約

一般社団法人北海道IT推進協会(以下「協会」という。)がプライバシーマーク付与適格性審査業務実施に当たり、プライバシーマーク付与の適格性に関する審査(以下「付与適格性審査」という。)を申請する事業者及び付与適格決定を受けた事業者(以下「事業者」という。)が協会に開示する情報について、以下のとおり取り扱うことを規約する。

第1条 (秘密情報)

  • 本規約において秘密情報とは、協会がプライバシーマーク付与適格性審査業務を実施するに当たり、事業者が協会に書面又は口頭その他の方法により開示する、技術上、営業上、その他一切の情報をいう。
  • 前項の規定にかかわらず、協会が保有する次の各号のいずれかに該当する情報は秘密情報には含まれない。
    • 秘密保持義務を負うことなくすでに保有している情報
    • 秘密保持義務を負うことなく第三者から正当に入手した情報
    • 事業者から提供を受けた情報に関係なく、独自に収集した情報
    • 開示を受けたとき公知であった情報
    • 開示をうけた後、自己の責めに帰し得ない事由により公知となった情報

第2条 (秘密情報の取扱い)

  • 協会は、秘密情報を善良なる管理者としての注意義務をもって保管・管理する。
  • 協会は、日本工業規格「個人情報保護マネジメントシステムー要求事項JISQ15001」に従い、秘密情報に含まれる個人情報を取り扱う。
  • 付与適格性審査に係る審査の一部を、協会が契約する審査員(以下「審査員」という。)に行なわせる場合、協会は審査員に本規約と同等の秘密保持義務を負わせ、これを遵守させる義務を負う。
  • 協会は、事業者から提供を受けた紙、FD、CDその他の媒体で秘密情報を記録したもの(以下「秘密情報媒体」という。)を複製しない。ただし、法令に基づく場合及び事業者を特定することが不可能な状態で加工した上で、ヒアリング等の審査を円滑に行うために必要最小限の範囲で複製する場合を除く。

第3条 (秘密情報の利用)

協会は、秘密情報を、プライバシーマーク付与適格性審査業務を実施するために必要な範囲を超えて利用してはならない。

第4条 (秘密情報の取扱いの委託)

協会は、秘密情報の保管や廃棄など、秘密情報の取扱いの一部を委託する場合には、当該委託先との間で本規約と同等の秘密保持義務を負わせ、これを遵守させる義務を負う。

第5条 (適正な取得)

協会は、適法、かつ、公平な手段によって秘密情報を取得しなければならない。

第6条 (第三者提供の禁止)

  • 協会は、事業者の書面による同意がある場合を除き、秘密情報を第三者に提供してはならない。ただし次のいずれかに該当する場合はこの限りではない。

    • 法令に基づく場合
    • 「北海道プライバシーマーク付与適格性審査業務実施規程」に基づき、必要な範囲で指定機関と共同利用する場合
    • 第4条の規定により秘密情報の取扱いの一部を委託する場合
  • 協会は、前項ただし書き第1号の規定に基づき秘密情報を第三者に提供する場合、事業者に事前に通知しなければならない。ただし法令により事業者への通知が制限される場合はこの限りではない。

第7条 (返還又は廃棄)

  • 協会は、次の各号のいずれかに該当する場合に事業者が返還を求めないときは、協会の定めるところにより、秘密情報媒体を廃棄する。

    • 事業者のプライバシーマーク付与の有効期間が終了した場合
    • 事業者が付与適格性審査の申請を取り下げた場合
    • 事業者が付与適格性審査の打切りの措置を受けた場合
    • 事業者がプライバシーマーク付与の取消処分を受けた場合

    前項の規定により事業者に秘密情報媒体を返還するときは、協会は事業者にその費用を請求することができる。

  • 協会は、前項ただし書き第1号の規定に基づき秘密情報を第三者に提供する場合、事業者に事前に通知しなければならない。ただし法令により事業者への通知が制限される場合はこの限りではない。

第8条 (有効期間)

  • 本規約に規定する協会の義務は、協会がプライバシーマーク付与適格性審査の申請を受理したときから効力を発する。
  • 本規約を規定する協会の義務は、プライバシーマーク付与契約を更新せず、当該契約の有効期間を終了したとき又は第6条第1項第2号から第4号のいずれかに該当する事項が発生したときから2年後に消滅する。
  • 前項の規定にかかわらず、協会は、秘密情報を取り扱わせる職員(審査員を含む)    に対し、その職を離れた後もプライバシーマーク付与適格性審査業務を実施するにあたって知りえた秘密情報を開示しない義務を負わせなければならない。

第9条 (管轄裁判所)

本規約に関する紛争については、札幌地方裁判所を第一審の専属管轄裁判所とする。


第10条 (その他)

この規約に定めるほか、プライバシーマーク付与適格性審査業務を実施するにあたっての秘密情報の取り扱いについては、審査会において決定する。


附則

  • 本規約は、平成20年11月4日から施行する。
  • 本規約は、協会から付与認定を受けた者及び協会に付与認定申請して施行日より前に受理されたものにも適用する。
  • 本規約の改正は、平成22年4月20日から施行する。
  • 本規約の改正は、平成23年3月1日から施行する。