委託先の評価【Pマーク取得の基礎知識】
こんにちは。
プライバシーマーク取得サポートを行っておりますユーピーエフの岡本です。
今回はPマーク認定の際の委託先の評価についてまとめてみました。
プライバシーマークの認定取得では委託先の評価があります
プライバシーマークの認定取得するにあたっての重要項目について「委託先の評価」の実施があります。
自社で持っている個人(顧客)情報を預け業務を依頼する先として、ふさわしいかどうかを、基準定めて評価しなければなりません。
委託先の評価について
その「委託先の評価」という言葉で、「うわ~うちは委託先いっぱいあるよ~」と頭を抱えるご担当者様もいらっしゃいますが、ご安心ください。
委託先として、安全かどうかという確認は気の遠くなるような作業ではありません
弊社で準備させて頂く、委託先評価シートでのチェックとなりますが、膨大な項目量でないとうこと。
また、評価項目はかなり具体的な内容でわかりやすくなっております。
※その中ではまさにPマークを取得する際に必須となっている項目もあります。
委託先の評価項目
「個人情報のマネジメントシステムを維持しているか?」
「 個人情報に関する事故が、近い過去にないか?」
上記のような内容を先方へ、ヒヤリングするような内容はございません。
まとめ
個人情報を取り扱うに当たって、業務上の必要に応じて業務委託をすること自体はまったく問題のない行為なので、委託先が多いこと自体がPマークの取得にマイナスになるということもありません。
情報主体は、個人情報取扱事業者を信頼して個人情報を提供することになると思います。
個人情報取扱事業者と同等の安全管理レベルを持った業務委託先を選定することがとても重要であり、また顧客から信頼を得るためにもまた必要なことなのです。
★こちらの記事もおすすめ
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
岡本
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
