付与事業者: 15,515

消費者の皆さまへ

TOP > 消費者の皆さまへ > プライバシーマーク制度講座 > 4-7.【こんな場合7】「個人情報」の取り扱いが他社に委託されているとき

4-7.【こんな場合7】「個人情報」の取り扱いが他社に委託されているとき

ネットショップが業務委託している○○社の「個人情報」紛失事故のニュースをテレビで見た。
「個人情報」の取り扱いを委託している場合、事業者は委託業者をどう管理しているの?

「○○社が、顧客情報を紛失したそうだよ。『個人情報』の取り扱いを他の会社に委託したときの事故ということだが、紛失などへの対策がしっかりしている会社に委託してくれなくては、安心して『個人情報』を伝えられないな」

「そうだね。プライバシーマーク付与事業者には委託先の監督責任が求められているから、委託する会社を選ぶときも、そして業務を委託した後も、『個人情報』の取り扱いを安全に行っているか、きちんと管理・監督しているはずなんだ」

「そうか、そういうしっかりとした委託管理をしている会社を選ぶようにしたほうがいいな」

もっと詳しく学ぶ

ポイント

(画像)博士
個人情報保護法では・・・

「個人情報」の取り扱いに関する漏えいなどの事故は、業務の委託先などで起こる場合も少なくありません。したがって、個人情報取扱事業者は、「個人情報(個人データ)」の取り扱いをほかの事業者に委託する場合、当該個人情報の取り扱いについて安全管理措置が適切に講じられるよう、委託先に対し必要かつ適切な監督をしなければなりません。
具体的には、個人情報取扱事業者は、個人情報保護法第20条に基づき自らが講ずべき安全管理措置と同等の措置が講じられるよう、監督を行うものと定められています。

プライバシーマーク付与事業者は・・・

「個人情報」の取り扱いに関する業務を、ほかの事業者に委託する場合には、委託しようとする事業者の「個人情報」の取り扱いの安全管理状況などをあらかじめ確認して評価し、さらに、委託した後も取り扱いの状況などに関して、管理・監督ができるような仕組みを確立しています。
また、実際に業務を委託する事業者とは、「個人情報」の安全管理に関する事項や、再委託に関する事項などを規定した内容の契約を締結しています。

(画像)生徒
その時、あなたは・・・

1)事業者が、「個人情報」の取り扱いに関する業務をほかの事業者に委託する場合には、「個人情報」を取得するときの通知事項の中や「個人情報保護方針」などに、委託する業務の内容などを記載しますので、それが記載されているかを確認することも重要です。

2)事業者が、情報処理業務を委託するときに、「個人情報」を委託先に渡す場合や、店舗などが注文を受けた商品の配送のために宅配業者に「個人情報」を渡すことは、「第三者提供」とはならないので特に問題はありませんが、委託元には業務委託先に対して、必要かつ適切な監督を行う責任があるとされています。

ページトップへ戻る