個人情報漏洩のニュースが起こるたびによくあるご質問の中で

個人情報や機密情報などの取り扱いを含む業務を外部に委託する際、

委託先との契約書に盛り込む内容ってどういうものがあるんですか？

というのがあります…。

なので簡単にまとめました！

・委託の対象となる情報及び情報システムの範囲

・機密情報の取り扱いとその管理に関する取り決め

・再委託に関する取り決め

・契約終了時の情報の返却または廃棄の取り決め

・非開示契約と、契約違反時の措置

・委託先における情報セキュリティ事故または事件が発生した場合の対応手順

・委託先の作業者の特定とそれ以外の者による作業の禁止

・委託先における、委託元からの情報セキュリティ監査受け入れ

中小企業には負担の多そうな内容ばかりですが

大手企業は細部にわたり取り決めを行うのは当たり前のことで…。

膨大なる顧客データの管理義務を実現する為には必要不可欠となります。

「めんどくさい」という一言で終わらせていませんか？

ここがしっかりと行われている企業なのかどうかが大手との取引をつかむことができる最大のポイントといえるでしょう。

ずさんな管理の会社は相手にしてもらえません。