「個人情報保護」の書式テンプレート

本「【改正民法対応】葬祭ディレクター業務委託契約書」は、葬祭ディレクター業務を委託する際に必要な事項を定めた契約書の雛型です。 業務内容、委託期間、委託料、機密保持、個人情報保護、契約解除、損害賠償など、葬祭ディレクター業務を円滑に遂行するために必要な条項を網羅しています。 また、反社会的勢力の排除条項を設けることで、トラブルを未然に防ぐことができます。更に著作権に関する特約条項も盛り込んでおり、業務の過程で生じた著作物の取り扱いについても明確に定めています。 適宜ご編集の上でご利用いただければと存じます。2020年4月1日施行の改正民法対応版です。 〔条文タイトル〕 第1条（目的） 第2条（業務内容） 第3条（委託期間） 第4条（委託料） 第5条（費用の負担） 第6条（再委託の禁止） 第7条（機密保持） 第8条（個人情報の保護） 第9条（契約の解除） 第10条（損害賠償） 第11条（不可抗力） 第12条（協議） 第13条（管轄裁判所） 第14条（反社会的勢力の排除） 第15条（契約の更新） 第16条（特約条項）

- 件

本「【改正民法対応版】建築デザイン・設計・監理委託契約書」は、建築主（発注者）が建築デザイン事務所等（受注者）に対して、建築物のデザイン・設計・監理業務を委託する際に使用するための契約書雛型です。 本契約書の主な特徴は以下のとおりです。 １．小規模建築物（戸建住宅、店舗等）を対象とし、請負金額が500万円未満の案件を想定しています。 ２．受注者は建築士事務所に限定せず、建築デザイン事務所等も対象としています。 ３．成果物の著作権は発注者に帰属するものとしています。 ４．受注者の瑕疵担保責任や損害賠償責任について定めています。 ５．不可抗力免責、秘密保持、個人情報保護等の一般的な条項を盛り込んでいます。 ６．反社会的勢力排除条項を設け、契約当事者が反社会的勢力であることが判明した場合や、反社会的勢力を再委託先としていることが判明した場合には、契約を解除できるものとしています。 本契約書は、建築主と建築デザイン事務所等との間で、建築デザイン・設計・監理業務を委託する際の基本的な契約内容を定めたものです。 適宜ご編集の上でご利用いただければと存じます。2020年4月1日施行の改正民法対応版です。 〔条文タイトル〕 第1条（業務の委託） 第2条（業務の範囲） 第3条（委託期間） 第4条（委託料） 第5条（委託料の支払） 第6条（権利義務の譲渡等の禁止） 第7条（再委託の禁止） 第8条（成果物の帰属） 第9条（瑕疵担保責任） 第10条（損害賠償） 第11条（不可抗力免責） 第12条（秘密保持） 第13条（個人情報の取り扱い） 第14条（反社会的勢力の排除） 第15条（協議事項）

- 件

「生成AIの業務利用に関する規程」は、会社において、従業員が生成AIを業務に利用する際のルールや規定を定めた規程の雛型です。 この規程は、生成AIを効果的かつ適切に活用するため、また機密情報の漏洩防止をするために必要な規程です。 以下に本雛型のポイントを記します。適宜ご編集の上でご利用いただければと存じます。 【ポイント説明】 〔第1条〕 サービスの内容利用規約の内容等によっては業務に利用することができない生成AIもあるため、生成AIの種類を特定したうえで業務利用を認める内容としています。 〔第2条〕 部署や業務内容によっては、情報漏洩の点、不正確な生成物となるリスクがある点等から生成AIの利用が不適切な場合もあると考えます。したがって、部署を限定しています。 〔第3条〕 企業秘密、個人情報（ただし、利用目的の範囲、生成AI事業者等におけるデータの取扱いおよびアクセス制御等について検討したうえで、個人データの入力を認めることもあり得る）、および秘密保持義務を負っている情報等を含むプロンプトは入力させるべきではありません。 〔第4条〕 個人情報保護委員会の注意喚起を踏まえ、プロンプト等を学習に利用されない設定とすることを従業員に義務付けています。 〔第5条〕 生成AIの生成物の著作権侵害リスクや正確性の問題等については前述の通りです。実際に、著作権侵害か否かを網羅的に確認することは容易ではないですが、少なくともプロンプトにおいて既存の著作物に関する情報を入力している場合には、類似性を慎重に検討すべきです。また、その他の知的財産権の侵害にならないかも確認すべきです。 〔第6条〕 従業員が生成AIを利用する中で情報漏洩等が発覚した場合の報告義務を定めています。また、調査が必要となる可能性もあるため、続く第7条で調査への協力義務も定めています。 〔第8条〕 生成AIの業務利用に関しては、生成AIの進化や利用規約の変更等にも影響を受けるため、不都合が生じた場合に備えて、業務利用の禁止や停止を命じる権限を定めています。

- 件

「【マイナンバー対応】特定個人情報削除・廃棄証明書」は、マイナンバーを含む特定個人情報の削除や廃棄が適切に行われたことを証明する文書です。この証明書は、個人情報保護の観点から重要であり、情報管理者が情報の適切な処理を行ったことを明確に示すために利用されます。 特定個人情報は、不要になったり利用目的が終了したりした場合、法律や規制に基づいて適切に削除や廃棄される必要があります。特にマイナンバーは個人を識別するための重要な情報であり、適切な管理が求められるため、その取り扱いには特に注意が必要です。

- 件

匿名加工情報等アセスメントは、組織や企業が保有する匿名化された個人情報に関する評価や検証のプロセスを指します。このアセスメントは、個人情報保護法や関連する法的規制に準拠するため、匿名化された情報が個人を特定することが困難であるかどうかを評価し、個人情報の再識別リスクを評価するために行われます。 匿名加工情報等アセスメントは、組織や企業が匿名化されたデータの適切な管理とプライバシー保護を確保するための重要な手法です。これにより、個人情報の再識別リスクの低減や法的コンプライアンスの確保が促進され、個人情報保護のための信頼性と透明性が向上します。

- 件

「（個人情報保護法の）加工方法等情報管理台帳」は、個人情報保護法に基づいて組織が個人情報を取り扱う際に作成される、情報管理のための台帳です。 この台帳には、以下のような情報を記録できるよう項目を定めています。 種類・名称: 取り扱う個人情報の種類や名称を示します。たとえば、顧客情報、従業員情報、取引先情報などが含まれます。 範囲: 個人情報の取り扱いの範囲を特定します。組織内の特定の部署やシステムなど、範囲を明確にします。 利用目的: 個人情報を利用する目的を明記します。たとえば、契約履行、顧客対応、給与計算など、具体的な目的を示します。 記録媒体: 個人情報が保存されている媒体を示します。たとえば、データベース、ファイルサーバー、クラウドストレージなどが含まれます。 保管場所: 個人情報が保管されている場所や施設を指定します。たとえば、オフィス内のサーバールームやデータセンターなどが含まれます。 責任者: 個人情報の取り扱いに責任を持つ担当者や部署を指定します。 取扱部署: 個人情報を取り扱う組織内の具体的な部署やチームを示します。 個人情報担当者（アクセス権者）: 個人情報にアクセスする権限を持つ担当者を指定します。 保存期間: 個人情報を保存する期間を明示します。個人情報保護法や関連する法令に基づき、適切な期間であることが求められます。 削除・廃棄方法: 個人情報の削除や廃棄方法を指定します。情報の安全な消去や破棄手順を定めます。 備考: 加工方法等情報管理台帳の他の項目に含まれていない追加情報や補足事項を記載します。たとえば、特定の法的要件や規制に関する注記、個別の保管措置などが含まれる場合があります。

- 件

「（個人情報保護法に定める）加工方法等情報の運用状況記録一覧」とは、個人情報保護法（または同様の個人情報保護法）に基づいて、組織が個人情報を収集、保管、処理、利用する際の情報管理に関する記録のことです。 この記録一覧は、組織が個人情報を取り扱う際に必要な情報を整理し、文書化するものです。具体的な情報管理の手順、セキュリティ対策、情報の収集・利用目的、保管期間などが含まれる場合があります。また、個人情報の取り扱いに関する法令や規則に従った運用が行われていることを確認するための証拠としても使用されます。 加工方法等情報の運用状況記録一覧は、組織内での情報管理の透明性や責任追及のために重要な役割を果たします。

- 件

「【改正民法対応版】フランチャイズ契約書〔フランチャイジー側有利版〕」は、フランチャイズ契約を結ぶ際に使用される契約書の一種で、フランチャイジー（加盟店）側に有利な条件が盛り込まれているものを指します。改正民法対応版という言葉から、最近の民法改正に対応していることがわかります。 フランチャイズ契約とは、フランチャイザー（本部）がフランチャイジー（加盟店）に対して、商標やノウハウ、商品・サービスの提供方法などを使用する権利を与え、フランチャイジーがそれらを用いて事業を展開することを約束する契約です。 フランチャイジー側有利版の契約書では、通常よりもフランチャイジーの権利が強調され、費用負担やリスク分担がフランチャイジーにとって有利な形で記載されています。例えば、契約期間や更新条件、独占範囲の設定、ロイヤルティの支払い方法や額、解約条件などがフランチャイジー側に有利になるよう調整されている場合があります。 適宜ご編集の上でご利用いただければと存じます。2021年3月1日施行の改正会社法対応版です。 〔条文タイトル〕 第１条（フランチャイズの意義および条件） 第２条（事業テリトリー） 第３条（甲の指導・援助） 第４条（甲による標章の使用許諾） 第５条（加盟金およびロイヤリティ） 第６条（競業避止規定） 第７条（原材料等の供給・仕入れ、サービスの提供） 第８条（販売促進と広告宣伝） 第９条（クレーム・紛争処理等） 第１０条（秘密保持） 第１１条（個人情報保護） 第１２条（譲渡の禁止） 第１３条（損害賠償） 第１４条（不可抗力免責） 第１５条（有効期間） 第１６条（契約解除） 第１７条（中途解約） 第１８条（反社会的勢力の排除） 第１９条（契約終了後の措置） 第２０条（合意管轄） 第２１条（協議）

- 件

「顧客情報流出対策規程」とは、企業が顧客の個人情報を適切に保護し、情報漏洩や不正利用を防止するために策定する規程のことです。 この規程では、個人情報の取扱いに関するルールや運用方法、情報漏洩時の対応手順などが定められます。また、従業員への教育や意識向上の取り組みも含まれることがあります。 このような規程を策定することによって、企業は個人情報保護法や関連法規に適合し、顧客の信頼を維持することができます。また、情報漏洩や不正利用によるリスクを最小限に抑え、万一のトラブルにも迅速かつ適切に対応することができます。 本雛型は適宜ご編集の上でご利用いただければと存じます。 〔条文タイトル〕 第１条（総則） 第２条（流出内容の調査） 第３条（被害届・紛失届の提出） 第４条（捜査への協力） 第５条（流出先の特定） 第６条（監視） 第７条（返還請求） 第８条（警告） 第９条（差止め訴訟） 第１０条（顧客への説明・謝罪） 第１１条（一般消費者への公表） 第１２条（問い合わせへの対応） 第１３条（不当な金銭請求への対応） 第１４条（再発防止策） 第１５条（懲戒処分） 第１６条（警察への告発）

- 件

プライバシーポリシーとは、ある組織（企業、団体、政府機関など）がどのように個人情報を収集・利用・共有するか、その情報を保護するための対策や、個人が自分自身の情報を管理する方法などを明確にした文書のことです。 組織は、このポリシーに従って運営を行うことで、個人情報保護法などの法律や規制に適合し、顧客や利用者に対して信頼性や安心感を提供することができます。また、個人にとっては、自分自身の情報をどのように取り扱われるのかを理解することができ、プライバシーに対する意識を高めることができます。 本書式は、英語・中国語（簡体字）・中国語（繁体字）・韓国語・日本語の多国語版を網羅した「プライバシーポリシー（英語版・中国語（簡体字・繁体字）版・韓国語版・日本語版）」の雛型です。 適宜ご編集の上でご利用いただければと存じます。

- 件

「顧客情報研修規程」は、企業や組織が顧客情報を適正に管理するために、社員に対して行う研修の内容や方法、期間、対象者などを定めた社内規程です。 個人情報保護法などの法令を遵守し、社員が顧客情報の取り扱いに関する正しい知識を身につけ、適正な管理体制を確立することを目的としています。 企業が顧客情報を適切に管理することは、信頼性の向上や事業継続の観点から非常に重要であり、研修規程の整備はそのための基盤となります。 本雛型は適宜ご編集の上でご利用いただければと存じます。 〔条文タイトル〕 第１条（総則） 第２条（研修の目的） 第３条（対象者の範囲） 第４条（受講の義務） 第５条（所要時間） 第６条（開催時間帯） 第７条（研修の方法） 第８条（レポートの提出） 第９条（研修の日時等） 第１０条（所管） 第１１条（研修の実施） 第１２条（不参加時の処置） 第１３条（研修の成果）

- 件

会社が個人情報保護法に基づき匿名加工情報及び加工方法等情報の適正な取り扱いをするために制定する「匿名加工情報等取扱規程」の雛型です。 改正個人情報保護法において、安全管理措置を講ずる必要があるのは、「匿名加工情報」と「加工方法等情報」です。 「匿名加工情報」とは、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものです。 「加工方法等情報」とは、匿名加工情報の作成に用いられた個人情報から削除した記述等および個人識別符号並びに加工方法のこと（その情報を用いて当該個人情報を復元することができるものに限る）です。 適宜ご編集の上でご利用いただければと存じます。 〔条文タイトル〕 第１条（目的） 第２条（定義） 第３条（個人情報保護管理者等） 第４条（個人情報保護管理者の任務） 第５条（個人情報担当者等の監督） 第６条（個人情報担当者の責務） 第７条（匿名加工情報等の運用状況の記録） 第８条（取扱状況の確認手段） 第９条 （情報漏えい事案等への対応） 第10条（苦情への対応） 第11条（取扱状況の確認並びに安全管理措置の見直し） 第12条（監査） 第13条（教育・研修） 第14条（匿名加工情報等を取り扱う区域の管理） 第15条（機器及び電子媒体等の盗難等の防止） 第16条（電子媒体等を持ち運ぶ場合の漏えい等の防止） 第17条（匿名加工情報等の削除及び機器、電子媒体等の廃棄） 第18条（アクセス制御） 第19条（アクセス者の識別と認証） 第20条（外部からの不正アクセス等の防止） 第21条（情報システムの使用に伴う漏えい等の防止） 第22条（委託先における安全管理措置） 第23条（匿名加工情報への加工方法） 第24条（匿名加工情報の適正な加工） 第25条（匿名加工情報の作成時の公表） 第26条（匿名加工情報の第三者提供時の公表・明示義務） 第27条（識別行為の禁止） 第28条（匿名加工情報の第三者提供時の公表・明示義務） 第29条（識別行為の禁止） 第30条（匿名加工情報等保護窓口の設置等） 第31条（苦情処理） 第32条（規程の細目及び運用）

- 件

保険会社が契約の際にお客様に書いていただく個人情報の取り扱いについて、お客様にご案内するための「【保険会社用】個人情報のお取扱いについて」の雛型です。 適宜ご編集の上でご利用いただければと存じます。2022年4月1日施行の改正個人情報保護法に対応しています。

- 件

自社社員の新型コロナウイルスの感染が確認された際に、自社ＨＰ等に掲載するための社外向けのリリース文書（ドラッグストア用）です。 会社として既に実施している対応、今後の対応について具体例を挙げて説明する内容となっております。適宜ご編集の上でご利用いただければと存じますが、感染された社員を特定できるような情報を掲載することは、個人情報保護法・プライバシー権等の観点から問題がありますので、お気を付けください。

- 件

自社社員の新型コロナウイルスの感染が確認された際に、自社ＨＰ等に掲載するための社外向けのリリース文書（作業現場用）です。 会社として既に実施している対応、今後の対応について具体例を挙げて説明する内容となっております。適宜ご編集の上でご利用いただければと存じますが、感染された社員を特定できるような情報を掲載することは、個人情報保護法・プライバシー権等の観点から問題がありますので、お気を付けください。

- 件