(1)　法令の規定により守秘を要することとされているデータ

(2)　個人、法人等に関するデータのうち外部に知られることを適当としないもの

(3)　漏えいした場合、行政の信頼性を著しく阻害し、かつ、その円滑な執行を妨げるおそれのあるデータ

(4)　滅失し、又はき損した場合、その復元が著しく困難となり、行政の円滑な執行を妨げるおそれのあるデータ

(5)　その他特にデータ保護の的確な管理を図る必要があるデータ

(1)　委託業務の内容

(2)　委託先に関する経営状況、技術水準等の状況

(3)　別紙に掲げる委託先におけるデータ保護管理に関する規程及び体制の整備状況

(4)　委託契約書に明記し、又は覚書を取り交わす等措置すべき事項

(1)　データの機密保持に関すること。

(2)　再委託の禁止又は制限に関すること。

(3)　指示目的外の使用及び第三者への提供の禁止に関すること。

(4)　データの複写及び複製の禁止に関すること。

(5)　事故発生時における報告義務に関すること。

(6)　前各号に違反した場合における契約解除等の措置及び損害賠償に関すること。

(7)　データの授受及び搬送に関すること。

(8)　委託先におけるデータの保管及び廃棄に関すること。

(9)　作業場所、作業範囲、作業内容及び作業責任区分に関すること。

(10)　作業内容等の変更に関すること。

(11)　パスワード、ロックワード等ソフトウェアにおけるデータ保護技術に関すること。

(12)　検査の実施に関すること。

(1)　電子計算機処理に係る入出力帳票及び磁気テープ等の媒体の授受、搬送、保管及び廃棄に関する手続及び方法

(2)　システム設計書、プログラム、プログラム説明書、コードブック等のドキュメントで外部に知られることを適当としないものの保管管理に関する手続及び方法

(1)　電子計算機処理に係る入力帳票の設計及びデータせん孔の委託に察し、必要に応じ、その内容のコード化等により、第三者が記載内容を認識することができないように配意すること。

(2)　データのせん孔を委託するときは、データの種類、数量及び受払者等を記載する管理台帳を作成し、委託先における滅失き損、混入等の有無について検収を行う等その的確な管理を図ること。

(3)　電子計算機処理に直接必要なデータのみを委託先に引き渡すように配意すること。

(4)　プログラム等の作成を委託するときは、使用するファイルの種類及び機能、入出力帳票の種類及び様式等を仕様書において明確に指示し、必要に応じ、作成されたプログラム等の内容を確認すること。

(1)　あらかじめ又はその都度保管データの使用目的、使用者等使用の範囲について、保護管理者の確認を受け、当該使用の範囲をドキュメント又は文書等に表示すること。

(2)　必要に応じ、保管データの使用者とあらかじめ当該データの内容、使用目的、使用方法、管理方法等について覚書を取り交わす等その的確な管理を図ること。