（社）情報サービス産業協会により、個人情報の保護に関する法律の下で、契約当事者間で取り扱われる個人情報の安全管理措置に関する責任分担を明確にするという観点に基づいて作成された、「個人情報の取扱いに関するモデル契約書」が公表されています。

具体的には、情報サービス取引におけるベンダ・ユーザ間で個人情報がやり取りされる場合に、当該個人情報にかかる安全管理措置等について、ベンダの視点から責任分担を明確にする合意を行うことを前提としたモデル契約書となっています。

したがって、取引分野が限定されていること、及び一方当事者の視点から作成されていることに留意が必要ですが、自己の業種・立場に応じてカスタマイズされた契約書を作成するうえで、一定程度参考になるでしょう。

（社）情報サービス産業協会のウェブサイトにおいて、以下の資料を参照することができます。

• ＪＩＳＡ報告書「個人情報保護モデル契約と解説」 概要（PDFファイル）
• ＪＩＳＡ「個人情報の取扱いに関するモデル契約書」(平成19年5月)（PDFファイル）
• ＪＩＳＡ「個人情報の取扱いに関するモデル契約書」(平成19年5月)（Wordファイル）

上記の個人情報の取扱いに関するモデル契約書は、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の2007年3月30日付改定版、及びJISQ15001:2006「日本工業規格 個人情報保護マネジメントシステム −要求事項」に基づき改定された「情報サービス産業 個人情報保護ガイドライン（第４版）」（2006年6月22日）等までを反映したものとされています(1)。

したがって、2009年10月9日付で改正された「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(2)については、内容に反映されていない点にも留意する必要があります。