お役立ちコラム
2022/09/30
委託先に個人情報を預ける?法定義務は果たしてますよね。
委託先に個人情報を預ける際に必要な義務を果たしていますか?
例えば年賀状の印刷を頼んだ業者が送付先住所を紛失した場合、
それを頼んだ会社が法的義務の責任を問われます。
― 個人情報を共有する業務委託先への8つの確認ポイント ―
【通常時業務手順】
- 共有する個人情報のリストアップ
- 共有する際の手順と方法 (預けるところから削除まで)
【緊急時対応手順】
- 漏えいが疑われる場合の報告体制
- 漏えい事象発生時の対応
【守秘義務契約】
- 守秘義務契約
- 再委託はあるのか
【安全&教育対策】
- 情報安全対策の確認
- 教育実態の確認
業務委託で個人情報を預ける取引先に【何を】【どのようなカタチで】【どんな手順で渡すか】【終わったときの削除方法は】そして【緊急時対応はどうするか】までを双方で確認して合意書面にしましょう。
相手先企業がJIS規格やISO規格などの認証を受けていようとも、認証を確認しただけでは委託する側が個人情報を預けることの法的監督義務を果たしたという免罪符にはなりません。
法改正により委託先への監督義務がますます強化されました。顧客から削除や修正依頼があった場合、開示要請があった場合、漏えい事象発生した場合、それぞれの対応手順を書面と実地訓練で詳細を決めていなければ、法的義務を果していないとしてクレームを受けるリスクがあります。
すぐに8つの確認ポイントをおさえて、書面などのカタチにしましょう!