個人情報保護法委託先の監督

個人情報保護法を分かりやすく解説します。

個人情報保護法委託先の監督 目次

DM発送を外部委託する場合の注意点

委託先の業者から個人情報が漏洩したら

委託契約書に盛込むべき事項

個人情報保護監査

個人情報保護法第22条:委託先の監督

アンケートなどで取得した個人情報は、営業活動で利用する旨をあらかじめ通知していれば営業活動に利用することが可能です。

取得した個人情報を利用してDM発送を自社で行うのではなく、外部の業者に委託する場合、注意が必要です。

個人情報の取扱いを業者に委託することになりますので、個人情報保護法第22条により、委託先監督義務が生じます。

なお、個人情報提供者本人からDM発送停止の要求があった場合は、自社からの発送、業者からの発送に関わらず要求に応じる必要があります。

委託先の業者から個人情報が漏洩したとしても、委託した会社は、事実関係を公表するなど責任ある対応を取る必要があります。

委託先の業者とは業務委託契約を締結し、トラブルに備えます。

給与計算や書類の廃棄、データの入力、保管など、外部業者に業務を委託する会社が増えてきています。

それらの外部業者に対して、委託した会社は、個人情報保護法上、個人データの安全管理が図られるよう、必要かつ適切な監督を行う義務を負っています。

このことにより、外部業者から個人情報が漏洩したとしても、委託した会社にも責任が生じてきます。

経済産業省ガイドラインでは、委託契約書に盛込むべき事項を挙げています。
委託先の選定にあたっては、公的に情報セキュリティを保証する認証(ISMS認証、プライバシーマーク等)がありますので、選定の目安になります。


委託者及び受託者の責任の明確化

個人データの安全管理に関する事項
・個人データの漏洩防止、盗用禁止に関する事項
・委託契約範囲外の加工、利用の禁止
・委託処理期間
・委託処理終了後の個人データの返還・消去・廃棄に関する事項

再委託に関する事項
・再委託を行うにあたっての委託者への文書による報告
・個人データの取扱状況に関する委託者への報告の内容及び頻度
・契約や内容が遵守されていることの確認
・契約や内容が遵守されなかった場合の措置

セキュリティ事件・事故が発生した場合の報告・連絡に関する事項

経済産業省ガイドライン参照

個人情報がプライバシーポリシー、規定、マニュアルに従って適切に管理されていることを確かめるために、定期的にチェックを行う必要があります。

個人情報保護監査と言われるものが、こうしたチェックの1つであり、定期的に実施します。

個人情報に対するアクセスログの分析などの手法も取り入れて、効率的かつ効果的な個人情報保護監査を行うとよいでしょう。

「個人情報保護監査責任者(CPSA)資格」は、個人情報保護マネジメントシステムにおける運用フェーズの見直しに必要な監査業務を行うための実践的な手法を学んだ監査スペシャリストです。

度重なる企業不祥事の中、様々な分野で『監査』の重要性が見直されています。

個人情報保護体制の構築を終え、運用の段階を迎えた企業では監査を実施しその品質を維持、改善していくことが責務となります。

第二十二条
個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
最新記事