2005年 12月 01日 ( 1 )

2005年 12月 01日
誰でもわかる!簡単【個人情報保護法】27 ~委託先選定とプライバシーマーク~
前回、経済産業省のガイドライン解説で「委託先の監督」についてご説明しました。今回は「委託先の監督」の前に行われる「委託先の選定」について補足したいと思います。

個人情報を取り扱う業務を委託する場合、委託先と契約締結や、契約後の監督といった方法で委託先の管理をすることになります。

ただ、この委託契約の前に、個人情報を管理できる企業であるかを判断し、「委託先を選定」するということをする必要があります。
いくら厳しい条件で契約を締結したり、委託先を監督する仕組みやルールを決めても、それをきちんと守れる企業であるかを、事前に選定する義務があるのです。

委託先を選定にあたっては、事前に委託先の選定基準を定めます。どのような企業が委託先として適切か?を判断する基準を設けるのです。

委託先の選定基準は、委託業務の内容や、情報の内容、形態によって、選定のポイントが異なるため、あまり画一的なものにしないほうが良いでしょう。基本的な事項だけでもあげておくと、

・管理者が決まっているか?
・管理体制は整備されているか?
・社内規定があるか?
・個人情報を取り扱う従業者を特定し、従業者に教育をしているか?
・社内監査をおこなっているか?
・安全管理策を実施しているか?

などを項目によっては詳細まで、事前に確認し、基準を満たしているかを判断します。

この選定基準でよく出てくるのが、

・プライバシーマークを取得している。

というものです。この基準を満たしていれば、他の詳細項目については、満たしているものとみなす、という仕組みです。
プライバシーマークを取得している企業の全てが、個人情報の管理について万全であるとはいえません。しかし、業務を委託する企業からすると、一番わかりやすい基準であることは間違いありません。
さらに、実際に個人情報を取り扱う業務を委託する現場では、担当者は、プライバシーマーク取得企業に対し、仕事を出しやすいのです。上に挙げた基準を満たしているかを、チェックリストやヒアリングシートで確認し、不足してる点については、指導をおこなって改善させる、といった手間が省けるからです。

プライバシーマークを取得している企業は、必ず委託先の選定基準を持っています。その選定基準には

・プライバシーマークを取得している。

という項目があるケースが多いのです。そのためプライバシーマーク取得企業は、取引先に、プライバシーマーク取得を求めることになります。特に取引先の多い大手企業が取得すると、その輪はどんどん大きくなります。このことが、プライバシーマーク取得数激増の要因の一つになっているかもしれません。
[PR]

by office-izutani | 2005-12-01 10:45 | 誰でも簡単【個人情報保護】