Pマークでいう「委託」の例

プライバシーマーク（Pマーク）においては「委託」が一つの重要なキーワードとなっていますが、委託とはいったい何でしょうか？

「個人情報の取扱いの全部又は一部を委託する」こと。委託とはプライバシーマーク（Pマーク）の規定上このように定義されています。

本来なら自社の事業の必要に応じて取得し取り扱う個人情報はすべて自社で管理するのがベストですが、業務の性質上それが難しい場合や現実的でない場合もあります。

そのような際に個人情報の取り扱いにかかわる特定の業務を、その個人情報とともに外部の会社などに引き受けて代行してもらうことがあるわけです。委託とは要するにこのようなケースのことを指します。

たとえばどのような委託のパターンがあるのでしょうか。

労務管理

外部の社会保険労務士さんに労働関連法令や社会保障法令に基づく書類の作成を行ってもらったり、あるいはそれに関連する相談をしたりする場合、当該プライバシーマーク（Pマーク）取得会社は社員から取得した個人情報を委託することになります。

給与計算

こちらもたとえば税理士さんなどに給与計算を代行してもらう場合、当該プライバシーマーク（Pマーク）取得会社は社員から取得した個人情報を委託することになります。

名刺作成

自社の名刺作成を外部の印刷会社に行ってもらう場合もあるでしょう。この場合も氏名をはじめ社員に関する個人情報をその会社に渡す必要が出てきます。これもプライバシーマーク（Pマーク）がいう委託先の例です。

ダイレクトメールの発送

顧客にダイレクトメールを発送するという業務を外部の会社に委託する場合もあるかもしれません。この場合は宛先となる顧客の情報を委託する必要が出てきます。よってこの場合にもプライバシーマーク（Pマーク）の委託先の監督に関する規定を適用しなければなりません。

倉庫業

倉庫業とは寄託契約を締結して顧客の物品を倉庫などで管理・保管する受託事業のことです。

もし紙媒体で保有している自社の個人情報を外部の倉庫業者に保管してもらうのであれば、これもまた委託のケースとなるということに留意しなければなりません。このケースでは委託先に個人情報を利用させることはないかもしれませんが、保管させるということだけでも委託に該当することになるのです。

データセンター

ホスティングサービスやハウジングサービスなどのデータセンターも倉庫業と同じような意味合いで委託先に該当します。

ホスティングとはサーバを貸し出すサービスで、ハウジングとは会社保有のサーバの設置場所のみを提供するサービスのことです。

廃棄業

個人情報を含む情報資産を廃棄する場合にその廃棄処理を外部の業者に代行させるのであれば、これもプライバシーマーク（Pマーク）に規定された委託に該当することになります。

まとめ

ここに挙げたような業務を外部に委託している場合、プライバシーマーク（Pマーク）取得会社はその外部の業者を個人情報の委託先として取り扱わなければなりません。まだ委託先として取り扱っていない業者があれば委託先の一覧表を更新する必要があります。

こちらの記事もおすすめです

→【Pマークって日本だけ？】