個人情報を外部へ!Pマーク的には委託なのか。
どのプライバシーマーク(Pマーク)取得会社でも個人情報を委託する機会はたいてい生じるものです。
ですが委託と思って実施していることが実際は個人情報の第三者提供であったり、逆に提供と思って実施していることが実際は委託であったりするケースというのは意外と多いのです。中にはプライバシーマーク(Pマーク)的に委託に該当するにもかかわらずそもそも委託先として監督されていないという事例もあります。
そのようなことがないよう、プライバシーマーク(Pマーク)取得会社は個人情報の取り扱いがかかわる外部関係者を正しく把握し、委託の実態を見極める必要があります。
プライバシーマーク(Pマーク)において「委託」とは個人情報の取り扱いを外部に渡すことで、「提供」とは個人情報を外部に渡すことです。それでは以下のような事例はプライバシーマーク(Pマーク)的に委託とみなされるのでしょうか。
目次
給与計算のため税理士に個人情報を渡すのは?
委託に該当します。給与計算を自社で実施する会社も少なくありませんが、外部の税理士などに業務委託する場合もあります。この場合、従業員の個人情報を渡すことになりますが、これは業務の遂行を目的としているため委託に当たります。
個人情報を廃棄してもらうのは?
委託に該当します。個人情報の書類などを外部の業者に廃棄してもらうことがありますが、これは廃棄という業務を依頼するため個人情報の委託になります。委託として認識されにくいところがありますので注意してください。
事務所の清掃を清掃業者に依頼するのは?
基本的に委託には該当しません。たとえ清掃業務が業務委託契約の形態をとっていても、その業務の中で従業員や顧客などの個人情報を授受することがない限りプライバシーマーク(Pマーク)的には委託とはみなされません。
もっとも事務所のセキュリティが必要なエリアへの入室を許可する場合もあるでしょうから、そのような場合は守秘義務契約書を交わして秘密保持の義務を明確にさせ、契約更新ごとに守秘義務契約書も更新する必要があります。
従業員の労務関係書類を提出するのは?
委託には該当しませんが、第三者提供には該当します。
健康保険組合や厚生年金基金に従業員の個人情報を提供する場合がありますが、これは委託には該当しません。ただし法令に基づく第三者提供に該当します。
銀行に口座振替などを依頼する場合は?
プライバシーマーク(Pマーク)取得会社が口座振替、給与振込、一般の振込、財形貯蓄制度などの一般的な手続きを銀行に依頼するとします。このような場合は従業員や顧客、取引先の個人情報が銀行などの金融機関に提供されることになりますが、これについては、全国銀行協会が委託ではなく第三者提供であるとの統一見解を出しています。
したがってこれらの金融機関をプライバシーマーク(Pマーク)運用における委託先と認識する必要はありません。
まとめ
個人情報の受け渡しが発生する外部関係者については、それぞれの個人情報の授受の実態や目的、各種ガイドラインなどに基づいて委託かどうかを判断することが重要です。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
