fbpx

情報セキュリティにまつわる
お役立ち情報を発信

委託先の監督

 

委託先の監督とは

法律において個人情報保護法の中で、事業者は個人情報の全部、または一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要なかつ適切な監督を行うことです。

具体的には監視、指示、指導を定期的に行う必要があります。また委託する企業を選定する際に、少なくとも自分たちと同等以上の個人情報保護水準を設けてある必要があります。例えばPマークを取得していることなどが好ましいです。

Pマーク上の規格では、以下のような求められています。まず委託をする企業を選ぶ際の基準を設定して、その基準に照らし合わせながら選定をすることです。次に委託を受ける企業と所定の契約の締結を行い、」その実施の指示をしていくことです。

最後は再委託をするときにも所定の契約締結を行い、その条件に対して指示をしていくことが求められます。また、委託先の個人情報データの取り扱い状況の確認をとることが必要になってきます。このようにしてリスクを減らすような監督体制を作っておくことが大切です。

委託する企業の選定についてのお役立ち情報

委託する企業を選定する基準を設ける際にチェックリストを作って、審査することも有効になります。チェックリストを作る時に注意しなければいけないことは、80点以上取ればいいというものではなくて、必須項目においては欠落があってはならないということです。

その項目の中にPマークを取得しているという項目をつくっておくと効果的です。ただし必須でなくてよいとしておくことが望まれます。また委託する企業との契約締結を行い、契約の順守を徹底しているかどうかを常に監督することは大切です。それとまた契約を交わすだけではなく、事件や事故の予防のためや被害を防ぐために連絡を密にとることが重要になってきます。

定期的に個人情報の取り扱い状況の確認のために、例えば月に1回は報告をさせることも有効な手段となります。また委託先の個人情報の保管場所をどういったやり方で行っているのか。

また関係会社は自らの個人情報の考えや理念をだしているところにおいては、あらかじめ「委託の有無、委託する事務の内容、委託処理の透明化を進める」という文言を設けておくことが望ましいです。

るのが安心です。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る