fbpx

情報セキュリティにまつわる
お役立ち情報を発信

委託先との契約書に盛り込む内容【Pマーク取得の基礎知識】

個人情報漏洩のニュースが起こるたびによくあるご質問の中で

個人情報や機密情報などの取り扱いを含む業務を外部に委託する際、

委託先との契約書に盛り込む内容ってどういうものがあるんですか?

というのがあります…。

なので簡単にまとめました!

 

委託先との契約書に盛り込む内容

・委託の対象となる情報及び情報システムの範囲

・機密情報の取り扱いとその管理に関する取り決め

・再委託に関する取り決め

・契約終了時の情報の返却または廃棄の取り決め

・非開示契約と、契約違反時の措置

・委託先における情報セキュリティ事故または事件が発生した場合の対応手順

・委託先の作業者の特定とそれ以外の者による作業の禁止

委託先における、委託元からの情報セキュリティ監査受け入れ

 

管理義務のために必要不可欠なんです

中小企業には負担の多そうな内容ばかりですが

大手企業は細部にわたり取り決めを行うのは当たり前のことで…。

膨大なる顧客データの管理義務を実現する為には必要不可欠となります。

 

取引をつかむためにはめんどくさいはいけません

「めんどくさい」という一言で終わらせていませんか?

ここがしっかりと行われている企業なのかどうかが大手との取引をつかむことができる最大のポイントといえるでしょう。

 

まとめ

いかがでしたでしょうか?

ずさんな管理の会社は相手にしてもらえません。

ぜひ、委託先との契約書に盛り込む内容をもう一度確認してしっかりできているのか確認してみましょう。

Pマークに関するこちらの記事もおすすめです!
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)

 

 

この記事を書いた人

岡本

岡本

■出身地:熊本県 ■趣味 : 美術館にいくこと。 ■最近のはまり: 日本酒を飲んでいい気分になること。 ■苦手なもの :朝一の静電気 【UPF pmark】 千代田区に会社を構える株式会社UPFです。 日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。 プライバシーマークについてのお問い合わせ・ご相談は株式会社UPFのセキュリティーコンサルティング事業部まで。 【03-6661-0846】

同じテーマの記事はこちら

すべて見る