受託情報管理要領

HOME > 受託情報管理要領

情報セキュリティ基本方針

情報セキュリティ基本方針 附則 「受託情報管理要領」

1.目的

本要領は、受注先(注文主様以下「受注先」という)からの情報開示を伴う当社(株式会社レイシス以下「当社」と受注先とのソフト・サービス関連業務に関する契約(これらに基づき、または付帯もしくは関連して締結された個別契約、覚書を含め以下、総称して「受託契約」という)に基づき当社が受注先から受託した業務(以下「受託業務」という)を当社が遂行するにあたり受託契約と併せて当社が遵守すべき情報管理の要領を定める。

2.適用範囲

本要領は、当社の役員、及び従業員(当社にて派遣社員を使う場合にはこれを含み、以下同様とする)が受託業務を遂行するにあたって、受注先から開示された情報および受託業務に関連して業務上知り得た情報(公開情報を除くものとし、以下併せて「受託情報」という)を取扱う場合に適用する。

3.管理体制等

(1)当社は、受託業務に責任を持つ者(以下、「管理責任者」という)、及び受託業務を遂行する当社の役員または従業員(以下、「従事者」という)を選定するものとする。また、管理責任者は、従事者の氏名、所属、受託業務への従事期間(開始日および終了日)を記録するとともに、受注先が要求した時にはこれを受注先に提出するものとする。当社は管理責任者を選定した時、及び変更した時は、管理責任者を受注先に通知するものとする。

(2)管理責任者は、従事者に対して本要領の内容を周知徹底するものとする。受注先からの要請があった場合には、管理責任者は、本要領の内容を理解していること、及びこれを遵守することを記載した従事者の誓約書を取得して同内容を記載した自らの誓約書とともに受注先に提出するものとする。

4.受託情報の取扱方法

4.1.受託情報の保管、管理

(1)当社は、受託情報を本要領に従って善良なる管理者の注意をもって保管管理するものとする。

(2)受託情報が印刷され、または可搬媒体(モバイルパソコンを含む)に記録されている場合、管理責任者は、管理責任者、及び従事者以外の者が当該受託情報にアクセスできないよう、これらを施錠管理するものとする。受託情報をサーバやパソコンに格納する場合、管理責任者、及び従事者以外の者が当該受託情報にアクセスできないよう、適切なアクセス管理を行うものとする。

(3)管理責任者は、受託業務の担当を外れた者が受託情報にアクセスできないよう、アクセス権を抹消する等の適切な措置をおこなうものとする。3.(1)の管理責任者の変更が行われた場合も同様とする。

(4)管理責任者、及び従事者は、受託情報を可搬媒体等に格納して受注先指定の作業場所外に持ち出す場合は、受託情報に暗号化等を施し管理責任者、及び従事者以外の者がアクセスできないようにする。

4.2.受託情報の利用

(1)当社は、受託情報を受託業務に限定して使用するとともに、管理責任者及び従事者以外に開示・提供しないものとする。

(2)当社は、受託業務の遂行上必要な範囲に限り受託情報を複製(電子メールで配布することを含むものとし、以下同様とする)できるものとする。ただし、受託情報のうち受注先から開示・提供を受けた際に受注先の顧客の秘密情報である旨の表示を付されていたもの、及び別途受注先が指定したもの(以下併せて「秘密情報等」という)を複製する場合は、管理責任者は受注先にその可否を確認して受注先の指示に従うものとする。

4.3.受託情報の社外への提供

(1)4.2(1)にかかわらず、当社は、受注先より再委託が認められている場合には、再委託先と秘密保持義務を含む言面による契約を締結して本要領と同等の条件で受託情報を管理、利用するよう徹底させることを条件に、当該再委託先に受託情報を開示・提供することができるものとする。

(2)当社は、受託情報を再委託先に開示・提供する場合は、再委託先に受託情報である旨、及び秘密として取扱うべき旨を明示するものとする。また、秘密情報等を開示・提供するときには、当該秘密情報等を特定しその提供日、返却/廃棄日を記録するとともに、受注先より指示があった場合は当社にその記録を提出するものとする。

4.4.受託情報の返却、廃棄等

(1)管理責任者は、受託業務が終了するときには、受託情報の取扱いについて受注先に確認するものとする。当該確認後または受託業務遂行期間中に受注先から要求があったときは、当社は、受注先からの指示に従って受託情報が印刷された紙および受託情報が記録された電子媒体を返却提出あるいは廃棄するものとし、または、電子媒体から受託情報を消去するものとする。当社は、廃棄または消去を行った場合は、受注先にその旨を報告するとともに、受注先より要求があった場合には確認書面を提出するものとする。

(2)当社は、4.2(2)により作成された複製物が不要になった場合は当該複製物を廃棄、または消去するものとする。

(3)(1)、及び(2)の廃棄または消去は、他に漏洩しないような適切な方法(紙の場合はシュレッダー、電子媒体の場合はツールにより無意味なデータを上言きする等)により行うものとする。

4.5.受託情報の受領の特例

当社が、やむをえず当社を経ることなく受注先の顧客から受託情報を直接受領した場合には、当社はその旨を受注先に報告し、受注先の指示に従うものとする。

5.報告/確認

当社は、受注先から本要領の遵守状況につき報告を求められたときは速やかにこれに応じるとともに、受注先が当社の事業所等において本要領の遵守状況を確認する必要があると認めたときは、これに協力するものとする。

6.第三者の権利侵害

当社は、受託業務の遂行にあたり、第三者の知的財産権等(特許権、実用新案権商標権、意匠権、回路配置利用権、及びこれらを出願・登録する権利、著作権及び営業秘密等の不正競争防止法における保護対象をいい、以下同じ)を侵害しないものとする。

7.納入物件等の取扱い

(1)納入物件、及び関連資料(納入物件以外に受託業務の実施に関連して作成したプログラム、ドキュメント等)は受託情報と同等の取扱いを行うものとする。

(2)(1)にかかわらず、当社は、以下の要件を満たす場合に限り、納入物件または関連資料の一部を受託業務外の目的で利用できるものとする。①利用しようとするものについて、当社に知的財産権等が帰属するか利用する権限があること、および②受託情報が含まれていないこと。

8.個別要領

受注先が本要領とは別の要領を提示した場合、当社は受注先の指示により本要領に加えて、または本要領に代えて当該要領を遵守するものとする。

9.疑義の相談

本要領の運用に際し疑義が生じた場合は、当社は速やかに受託先に相談しその指示に従うものとする。

平成26年 3月31日初版
株式会社 レイシス