委託先の監督
委託先の監督とは
法律において個人情報保護法の中で、事業者は個人情報の全部、または一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要なかつ適切な監督を行うことです。
具体的には監視、指示、指導を定期的に行う必要があります。また委託する企業を選定する際に、少なくとも自分たちと同等以上の個人情報保護水準を設けてある必要があります。例えばPマークを取得していることなどが好ましいです。
Pマーク上の規格では、以下のような求められています。まず委託をする企業を選ぶ際の基準を設定して、その基準に照らし合わせながら選定をすることです。次に委託を受ける企業と所定の契約の締結を行い、」その実施の指示をしていくことです。
最後は再委託をするときにも所定の契約締結を行い、その条件に対して指示をしていくことが求められます。また、委託先の個人情報データの取り扱い状況の確認をとることが必要になってきます。このようにしてリスクを減らすような監督体制を作っておくことが大切です。
委託する企業の選定についてのお役立ち情報
委託する企業を選定する基準を設ける際にチェックリストを作って、審査することも有効になります。チェックリストを作る時に注意しなければいけないことは、80点以上取ればいいというものではなくて、必須項目においては欠落があってはならないということです。
その項目の中にPマークを取得しているという項目をつくっておくと効果的です。ただし必須でなくてよいとしておくことが望まれます。また委託する企業との契約締結を行い、契約の順守を徹底しているかどうかを常に監督することは大切です。それとまた契約を交わすだけではなく、事件や事故の予防のためや被害を防ぐために連絡を密にとることが重要になってきます。
定期的に個人情報の取り扱い状況の確認のために、例えば月に1回は報告をさせることも有効な手段となります。また委託先の個人情報の保管場所をどういったやり方で行っているのか。
また関係会社は自らの個人情報の考えや理念をだしているところにおいては、あらかじめ「委託の有無、委託する事務の内容、委託処理の透明化を進める」という文言を設けておくことが望ましいです。
るのが安心です。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
SSL
SSLとは 昨今、ホームページから問い合わせたり、注文したり、予約をしたりするケースが増えていて、ホームページ上でやりとりが完結することが多くなっています。これは非常 […]
-
秘密保持契約(NDA)
秘密保持契約(NDA)とは 秘密保持契約は守秘義務契約とも呼ばれ、契約する相手との間で共有する業務内容について当事者以外の人や会社にその内容を漏らすことを禁止する契約 […]
-
ウイルス
ウイルスとは 人間や動物と同様、コンピューターにも悪影響を及ぼすウイルスが存在します。もちろん細菌に感染することで、パソコンが風邪をひくようなことはありません。実際に […]
-
オプトアウト
オプトアウトとは オプトアウトとは、個人情報を第三者が利用している場合に、提供している本人が直接情報の提供を停止するよう請求することを言います。具体的には、インターネ […]
-
なりすまし
なりすましとは インターネットの世界で簡単に出来るようになってしまった『なりすまし』とは、本人ではないのに、あたかも本人であるかのように演じる行為を意味します。簡単な […]
