メンテナンスサービスの機密情報取扱について
メンテナンスサービスの機密情報取扱について以下の通りとします。
- エクシードシステム株式会社(以下、「当社」という。)は、サロンまたは貴社(以下、「サロン」という。)に対し、メンテナンスサービス(以下、「サービス」という。)の提供を行う際の機密情報及び個人情報(以下、「機密情報」という。)の取扱について以下の通りとする。
- 第1条(機密情報の取扱)
- 当社は、サロンへ提供するサービスを行う際に、サロンのデータを当社の施設内に預かる場合がある。また、リモート接続にて当社のパソコンでサービスを行う場合がある。
- 第2条(当社の管理責任者)
- 当社は、管理責任者を定め、サービスの際の情報安全管理体制を構築し、管理を徹底するものとする。
- 第3条(当社のサービス作業担当者)
- 当社は、サービス作業担当者を、サービス提供前に予め定め、定めのない作業担当者は、サービス提供に関わる業務の履行をしてはならない。
- 第4条(サービスの管理)
- 当社とサロンとでサービスに関わる情報安全管理のために、サービス実施記録を当社の作成した記録類に記入し、当社で管理するものとする。
- 第5条(記録様式)
- 前条で規定する記録類の様式は、当社が指定する様式とする。様式は、当社により、改訂し利用、管理するものとする。
- 第6条(再委託)
- 当社は、サロンへのサービスの提供に於いて、サービスの全部又は一部を第三者へ再委託する場合がある。再委託先は、当社の規定する委託先選定基準に合格した委託先とする。
- 第7条(データ及び資料などの管理)
- 当社は、業務遂行上サロンより委託されたデータ及び資料は責任を持って管理するものとし、業務終了時には、速やかにこれをサロンに返却若しくは、完全消去を行うものとする。
- 第8条(秘密保持義務)
- 1.当社は、秘密である旨の指定の有無を問わず、サロンより取得した個人情報、若しくは指定する施設内で知り得た個人情報をすべて秘密として取り扱うものとし、第三者に提供、開示、漏洩してはならない。
2.当社は、機密情報を取り扱う当社の従業員、その他の者と前項の義務を遵守させるための秘密保持契約等を締結するなど必要な措置を講ずるとともに、また機密情報への不正なアクセスまたは機密情報の漏洩、滅失または毀損等の危険に対して技術面及び組織面、物理面、人的面において合理的な安全対策を講じなければならない。
3.本条の規定は、サービス終了後も有効に存続する。 - 第9条(事件・事故等の報告)
- 当社が機密情報の漏洩、その他本取扱の履行に支障が生じる可能性がある事件・事故の発生を知ったときは、その事件・事故発生の帰責の如何関わらず、当社は直ちにその旨をサロンに報告し、速やかに応急措置を加えたのち、遅滞無く詳細な報告ならび今後の方針案を提出しなければならない。
- 第10条(本取扱が遵守されなかった場合の措置及び損害賠償)
- 1.当社が、本取扱に違反した場合、サロンは当社へ何らの通知催告をすることなく当該業務委託の全部または一部を解除することができる。また、当社は、サロンより業務委託により預かった個人情報、機密情報の全てを速やかにサロンに返却若しくは、完全消去しなければならない。
2.当社が、本取扱に違反した為、サロン及び第三者に損害を与えた場合は、当社はその損害を合理的な範囲で賠償しなければならない。但し当社の責に帰すべき事由によらない場合は、この限りではない。 - 第11条(個人情報の取扱い)
-
①サロンが業務委託に際し、個人情報(JISQ15001:2006に定義された「個人情報」)を委託した場合は、当社は本取扱に定める他の規定とともに本条項に定める規定を遵守しなければならない。
②当社は、個人情報保護管理者を定め、個人情報の秘密保持をするようにしなければならない。
③当社は、個人情報の保管については、漏洩、盗難等がないように厳重に保管・管理し、業務委託の目的以外での加工・利用、複製・複写はしてはならない。④当社は、事前にサロンの了解を得た場合を除いて、委託された個人情報を第三者に開示、利用、提供等をしてはならない。
⑤当社は、業務終了とともに、関係する個人情報をサロンに速やかに返却するものとする。また、複製したものについても業務終了までに返却又は破棄・消去するものとする。