委託契約書に盛込むべき事項

個人情報保護法を分かりやすく解説します。

トップページ個人情報保護法委託先の監督委託契約書に盛込むべき事項

個人情報保護法委託先の監督

経済産業省ガイドラインでは、委託契約書に盛込むべき事項を挙げています。
委託先の選定にあたっては、公的に情報セキュリティを保証する認証(ISMS認証、プライバシーマーク等)がありますので、選定の目安になります。


委託者及び受託者の責任の明確化

個人データの安全管理に関する事項
・個人データの漏洩防止、盗用禁止に関する事項
・委託契約範囲外の加工、利用の禁止
・委託処理期間
・委託処理終了後の個人データの返還・消去・廃棄に関する事項

再委託に関する事項
・再委託を行うにあたっての委託者への文書による報告
・個人データの取扱状況に関する委託者への報告の内容及び頻度
・契約や内容が遵守されていることの確認
・契約や内容が遵守されなかった場合の措置

セキュリティ事件・事故が発生した場合の報告・連絡に関する事項

経済産業省ガイドライン参照

最新記事