委託
委託とは
Pマークの中では「当社の事業において取り扱う個人情報の全部または一部を、別会社に委託すること」という風に記載されています。言い換えれば本来ならば自社の業務である個人情報の管理を他社に依頼することとなります。
主な業務内容としては名刺作成、社労士への業務管理、データセンター、税理士への給与計算などが挙げられます。個人情報保護法の中で必要かつ適切な監督を行わなければいけないと、監督義務をこのようにうたっています。
言い換えると依頼先で漏洩事故等があったときには、監督責任を問われる可能性があり得ます。依頼する企業は、Pマークを付けていることで安全管理の基準を持っていることが周りにも安全基準の判断として効いてくるため、この安全管理基準を当てはめて会社を選定することが望まれます。
原則的には依頼を受ける企業もPマーク取得基準をクリアしているところに流れる傾向はあります。そして事業者は定期的に確認することが求められます。
業務依頼についてのお役立ち情報
依頼先を選定する際には、評価基準を持つことが重要になってきます。例えばチェックシートを用いて評価基準を明確にすることが望まれます。細かい項目ごとに選定基準を設けて選定することが求められます。その評価基準とし特に重要なものは、
①個人情報に関する管理責任者を車内においているか。
②社内でコンプライアンスプログラムを維持しているか。
③個人情報に関する事故が近い過去に起こっていないかを基準に設けておくことが望まれます。
個人情報を扱うにあたっては、業務上の必要に応じて業務依頼をすることはまったく問題ないことでありますが、情報主体側は、個人情報取扱事業者を信頼して個人情報を提供するわけなので、個人情報取扱事業者と同等の安全管理のレベルにある委託を依頼する事業者を選定することが重要であります。
また顧客からの信頼を得るためにも大切なことになってきます。大切な個人情報なので、のちに漏洩事故などが起こらないように細心の注意を払って選定することを心掛けることが求められます。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
SSL
SSLとは 昨今、ホームページから問い合わせたり、注文したり、予約をしたりするケースが増えていて、ホームページ上でやりとりが完結することが多くなっています。これは非常 […]
-
秘密保持契約(NDA)
秘密保持契約(NDA)とは 秘密保持契約は守秘義務契約とも呼ばれ、契約する相手との間で共有する業務内容について当事者以外の人や会社にその内容を漏らすことを禁止する契約 […]
-
ウイルス
ウイルスとは 人間や動物と同様、コンピューターにも悪影響を及ぼすウイルスが存在します。もちろん細菌に感染することで、パソコンが風邪をひくようなことはありません。実際に […]
-
オプトアウト
オプトアウトとは オプトアウトとは、個人情報を第三者が利用している場合に、提供している本人が直接情報の提供を停止するよう請求することを言います。具体的には、インターネ […]
-
なりすまし
なりすましとは インターネットの世界で簡単に出来るようになってしまった『なりすまし』とは、本人ではないのに、あたかも本人であるかのように演じる行為を意味します。簡単な […]
