顧客情報の取扱い業務を外部委託した場合、委託元に監督責任はありますか?
------------------------------------------------------------------------
A)
個人情報の取扱いについては、社内の安全管理はもちろんですが、業務を外部委託
する場合、委託先の安全管理についても適切に監督をする必要があります。
個人情報保護法では第22条で、業務委託先の監督について規定しています。
------
業務委託先の監督
業務委託先の監督について、経済産業省のガイドラインで紹介されている手法の
ポイントです。
・委託先を適切に選定。
委託先の個人データ安全管理措置が、委託する業務内容に応じたものであるかを
確認します。また委託先の評価も適宜実施するようにしましょう。
・安全管理措置を遵守させるために必要な契約を委託先と締結。
委託契約には、委託元、委託先双方が同意した内容とともに、委託した個人データ
の取扱状況を合理的に把握するための事項を盛り込むとよいでしょう。
【契約に盛り込むことが望ましい事項】
・委託元及び委託先の責任の明確化
・個人データの安全管理に関する事項
・個人データの漏えい防止、盗用禁止に関する事項
・委託契約範囲外の加工、利用、複写、複製の禁止
・委託契約期間
・委託契約終了後の個人データの返還・消去・廃棄に関する事項
・再委託に関する事項
・再委託を行うに当たっての委託元への文書による報告
・個人データの取扱状況に関する委託元への報告の内容及び頻度
・契約内容が遵守されていることの確認(情報セキュリティ監査など。)
・契約内容が遵守されなかった場合の措置
・セキュリティ事件・事故が発生した場合の報告・連絡に関する事項
・委託先における委託された個人データの取扱状況について把握。
委託契約で盛り込んだ事項の実施状況を適宜、相互に確認しましょう。
また、漏えいした場合に、二次被害発生の可能性が高いクレジットカード情報など
の個人データの取扱いを委託する場合は、より高い水準での監督が必要です。
------
ここで紹介したのは、経済産業省が推奨する一般的な基本的措置・手法です。
情報取扱者のちょっとした気の緩みや個人の甘い判断から情報を流出してしまった
場合、信頼損失だけでなく、会社存続の危機をも招きかねません。
これを基に、自社の業務内容や形態に応じた、最適な安全管理措置を常に考慮し、
実践されることをお勧めします。
------
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
(平成20年2月29日厚生労働省・経済産業省告示第1号)
http://www.meti.go.jp/policy/it_policy/privacy/080229kaisei-guideline.pdf
(p.37)委託先の監督
ショップサイトの表示が法令違反をしていないか気になる方、
EC関連の法律をもっと詳しく知りたい方へ
「法律違反チェックサービス」とメルマガ「やさしいEC関連法律解説」を
無料でご提供しています。
フィデスでは現在、無料でネットショップの表示・表現チェックを行っています。
ショップサイトに違法表記を行なった場合、顧客の信用喪失、返品・返金責任、
損害賠償責任はもとより、製造元だけでなく、販売事業者にも行政処分の規制
対象になるケースがあります。ぜひ無料チェックでご確認ください。
また、「法律違反無料チェック」ご利用の方には、ネットショップ運営にすぐに
役立つ「やさしいEC関連法律解説」のメルマガを無料配信しています。
法律のお勉強
ではなく、より実践的にご活用頂けるように、サイト表示や広告表示、運営など、
実務に即して関連する法律の内容を横断的に分かりやすく説明しています。
法律違反チェックサービス(無料)はこちら
http://www.fides-cd.co.jp/category/pub01-01/
-------------------------------------------------
ネットショップの信頼性をカタチにしますECコミュニケーションデザイン フィデス
http://www.fides-cd.co.jp
*このサイトのご利用に際して
-------------------------------------------------
