Pマークでいう「委託」の例

プライバシーマーク(Pマーク)(Pマーク)においては「委託」が一つの重要なキーワードとなっていますが、委託とはいったい何でしょうか?
「個人情報の取扱いの全部又は一部を委託する」こと。委託とはプライバシーマーク(Pマーク)の規定上このように定義されています。
本来なら自社の事業の必要に応じて取得し取り扱う個人情報はすべて自社で管理するのがベストですが、業務の性質上それが難しい場合や現実的でない場合もあります。
そのような際に個人情報の取り扱いにかかわる特定の業務を、その個人情報とともに外部の会社などに引き受けて代行してもらうことがあるわけです。委託とは要するにこのようなケースのことを指します。
たとえばどのような委託のパターンがあるのでしょうか。
労務管理
外部の社会保険労務士さんに労働関連法令や社会保障法令に基づく書類の作成を行ってもらったり、あるいはそれに関連する相談をしたりする場合、当該プライバシーマーク(Pマーク)取得会社は社員から取得した個人情報を委託することになります。
給与計算
こちらもたとえば税理士さんなどに給与計算を代行してもらう場合、当該プライバシーマーク(Pマーク)取得会社は社員から取得した個人情報を委託することになります。
名刺作成
自社の名刺作成を外部の印刷会社に行ってもらう場合もあるでしょう。この場合も氏名をはじめ社員に関する個人情報をその会社に渡す必要が出てきます。これもプライバシーマーク(Pマーク)がいう委託先の例です。
ダイレクトメールの発送
顧客にダイレクトメールを発送するという業務を外部の会社に委託する場合もあるかもしれません。この場合は宛先となる顧客の情報を委託する必要が出てきます。よってこの場合にもプライバシーマーク(Pマーク)の委託先の監督に関する規定を適用しなければなりません。
倉庫業
倉庫業とは寄託契約を締結して顧客の物品を倉庫などで管理・保管する受託事業のことです。
もし紙媒体で保有している自社の個人情報を外部の倉庫業者に保管してもらうのであれば、これもまた委託のケースとなるということに留意しなければなりません。このケースでは委託先に個人情報を利用させることはないかもしれませんが、保管させるということだけでも委託に該当することになるのです。
データセンター
ホスティングサービスやハウジングサービスなどのデータセンターも倉庫業と同じような意味合いで委託先に該当します。
ホスティングとはサーバを貸し出すサービスで、ハウジングとは会社保有のサーバの設置場所のみを提供するサービスのことです。
廃棄業
個人情報を含む情報資産を廃棄する場合にその廃棄処理を外部の業者に代行させるのであれば、これもプライバシーマーク(Pマーク)に規定された委託に該当することになります。
まとめ
ここに挙げたような業務を外部に委託している場合、プライバシーマーク(Pマーク)取得会社はその外部の業者を個人情報の委託先として取り扱わなければなりません。まだ委託先として取り扱っていない業者があれば委託先の一覧表を更新する必要があります。
こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]