4-7.【こんな場合7】「個人情報」の取り扱いが他社に委託されているとき
ネットショップが業務委託している○○社の「個人情報」紛失事故のニュースをテレビで見た。
「個人情報」の取り扱いを委託している場合、事業者は委託業者をどう管理しているの?
「○○社が、顧客情報を紛失したそうだよ。『個人情報』の取り扱いを他の会社に委託したときの事故ということだが、紛失などへの対策がしっかりしている会社に委託してくれなくては、安心して『個人情報』を伝えられないな」
「そうだね。プライバシーマーク付与事業者には委託先の監督責任が求められているから、委託する会社を選ぶときも、そして業務を委託した後も、『個人情報』の取り扱いを安全に行っているか、きちんと管理・監督しているはずなんだ」
「そうか、そういうしっかりとした委託管理をしている会社を選ぶようにしたほうがいいな」
ポイント
個人情報保護法では・・・
「個人情報」の取り扱いに関する漏えいなどの事故は、業務の委託先などで起こる場合も少なくありません。したがって、個人情報取扱事業者は、「個人情報(個人データ)」の取り扱いをほかの事業者に委託する場合、当該個人情報の取り扱いについて安全管理措置が適切に講じられるよう、委託先に対し必要かつ適切な監督をしなければなりません。
具体的には、個人情報取扱事業者は、個人情報保護法第23条に基づき自らが講ずべき安全管理措置と同等の措置が講じられるよう、監督を行うものと定められています。
プライバシーマーク付与事業者は・・・
「個人情報」の取り扱いに関する業務を、ほかの事業者に委託する場合には、委託しようとする事業者の「個人情報」の取り扱いの安全管理状況などをあらかじめ確認して評価し、さらに、委託した後も取り扱いの状況などに関して、管理・監督ができるような仕組みを確立しています。
また、実際に業務を委託する事業者とは、「個人情報」の安全管理に関する事項や、再委託に関する事項などを規定した内容の契約を締結しています。
その時、あなたは・・・
1)事業者が、「個人情報」の取り扱いに関する業務をほかの事業者に委託する場合には、「個人情報」を取得するときの通知事項の中や「個人情報保護方針」などに、委託する業務の内容などを記載しますので、それが記載されているかを確認することも重要です。
2)事業者が、情報処理業務を委託するときに、「個人情報」を委託先に渡す場合や、店舗などが注文を受けた商品の配送のために宅配業者に「個人情報」を渡すことは、「第三者提供」とはならないので特に問題はありませんが、委託元には業務委託先に対して、必要かつ適切な監督を行う責任があるとされています。
- ご存知ですか?プライバシーマーク制度
-
プライバシーマーク制度講座
- 1時間目 「個人情報」の基礎知識
- 2時間目 プライバシーマーク制度って何?
- 3時間目 「個人情報」の「保護」と「活用」
-
4時間目 「個人情報」と私たちの暮らし
- 1.【こんな場合1】「個人情報」を提供(記入)するときの確認事項
- 2.【こんな場合2】「利用目的」が書かれているか、確認!
- 3.【こんな場合3】「利用目的」が特定されているか、「目的外利用」されていないか、確認!
- 4.【こんな場合4】「利用目的」が変更されたとき
- 5.【こんな場合5】「個人情報」の利用停止を求めるとき
- 6.【こんな場合6】「個人情報」のトラブル対策に関する知識
- 7.【こんな場合7】「個人情報」の取り扱いが他社に委託されているとき
- 8.【こんな場合8】「個人情報」の取り扱いについて問い合わせたいとき
- 9.【こんな場合9】「個人情報保護方針(プライバシーポリシー等)」の公表に関する知識
- 課外授業 プライバシー保護のあれこれ
- プライバシーマークデザイン
- お困りの方へ リンク集
- 用語ミニガイド
- 【ご注意】プライバシーマーク(ロゴ)の不正使用について