お役立ちコラム
個人情報業務の委託元からの確認が増えたのはナゼ?
原因は、法律の義務として「個人情報の業務を委託する先を適切に監督すること」が加わり、「委託先での安全管理措置」の実施状況を適切に監督しなさい、という指導がきっかけです。
■監督内容(チェック内容)
ネットで「個人情報保護に関する委託先チェックリスト」等で検索するとたくさんのリストが出てきます。リストをご覧いただくと何を注意するのかの見当がつきます。
ご自身が(委託元)(委託先)(両方)など立場が変わっても、チェック内容は大きく変わりません。
■チェックの判断基準は契約書
皆さんのチェック時の評価基準は、法の条文ではなく(お客様と締結した契約書)です。契約通り取り扱っているかがポイントです。
■判断をブラさない。
自社の(個人情報保護ルール)と比較チェックすれば、多数の契約書やチェックリストを見ても(判断がブレません。)
仮に20社と契約して年に20回契約書とすり合わせしても判断ブレないようにします。万一、相手と自分のルールに差分がある場合は、自社のルールを修正するか、相手に契約内容を変えてもらえるか交渉します。
【負担軽減対策】
チェックリストによる監督は①取引先の数だけやる。②年に複数回チェックを受ける対応工数はばかになりません。負担軽減を考えましょう。
■チェック報告の方法を工夫し工数を減らす
契約次第ですが、自社内部で行うチェック結果をサーバ上で委託元とシェアして報告に代える方法もあります。随時更新されるので報告の信頼度が高まります。
多くのリストで共通しているチェック項目は、Excelなどを利用し共通部は一度のチェックで全契約分の報告に自動入力されるように工夫し、差分だけ取引先別に入力していく方法もあります。
自分たちの負担軽減につながる工夫をしましょう。
■費用負担をお願いする
この手の仕事は法改正のたびに仕事が増えていきます。工数分のお金を頂ける報告方法を工夫しましょう。
相手が指定フォーマットでの報告を要求してくる場合は、共通部の話をして変換工数を頂けるように交渉しましょう。他にもアイデアがありそうですね。