個人情報を委託する場合、まず必要なことは、委託先企業の選定です。
個人情報保護法では、委託元には委託先に対して監督責任が生じます。つまり、委託先に対しても、委託元での管理と同じレベルの管理基準を満たしてもらう必要があります。
そのため、委託先の選定においては、委託先企業などに管理体制の整備状況や技術的安全管理が適切に図られるかを調査する必要があります。
選定の結果、委託先の企業が決定した後は、管理の方法などを契約書などに盛り込み、確実に実施されることを約束しなければなりません。これらの契約書中では、下記の事項を盛り込むことが推奨されています。
・ |
委託者、受託者の責任の明確化 |
・ |
再委託に関する条項 |
・ |
委託業務内容とそこで発生する管理方法等 |
・ |
契約事項が遵守されているかどうかの確認方法 |
・ |
事故発生時の連絡方法 |
|
