個人情報保護について

個人情報の管理についてです。

個人情報保護の重要性の高まり

個人情報保護法(正式には、「個人情報の保護に関する法律」)の施行後、企業では、個人情報が漏えいしないように、対策を行うところが増えてきました。
また、いろいろな会社が個人情報を漏えいさせ、これまで築いた信用を失い状況になっています。

個人情報の漏えいは、自社だけではなく、業務を委託した企業から漏えいする場合もあります。
業務を委託していたとはいえ、委託した企業の信用は失われます。

信用を失うと、企業がビジネスを継続していくことが難しくなる場合もあり、個人情報の保護は重要事項になっています。

個人情報保護の対策

自社内は対策ができても、業務の委託先に対策をさせるにはどうしたらよいでしょうか?

そこで出てくるのが契約による個人情報保護の対策規定です。
具体的には、以下のようなことを定めます。

  1. 個人情報の管理方法
  2. 個人情報を扱う人の範囲
  3. 個人情報を漏えいさせない対策の確認方法
  4. 個人情報が漏えいした場合の対応方法
  5. 個人情報が漏えいした場合の損害補償

それぞれの詳細については、専門の本に譲ります。
最近では、個人情報を委託先に渡さなければならない場合、必ず、定められています。

個人情報保護の契約方法

契約により、個人情報保護の対策規定を設けるというお話をしました。
ビジネス上ではどのようにするのでしょうか。
大別すると以下の3パターンに分かれます。

  1. 各契約書の条項に入れ込む。
  2. 個人情報保護の契約書を別に作り、各契約書には入れない。
  3. 個人情報保護の契約書を別に作り、特別な条項のみを追加して各契約書に入れ込む。

1番目、2番目はわかりやすいので、説明は割愛します。
3番目のみ補足説明します。

特別な条項のみと言われてもわかりにくいかもしれません。
名前と住所とお客様の所有する製品情報を所有するお客様窓口を代行する会社を例に説明します。

通常の取引では名前や製品情報のみわかれば、お客様窓口対応ができます。
住所やパスワードの情報を窓口担当者にまで知らせる必要がありません。
いざ、代替え品を発送する必要が生じた場合、配達係には住所の情報が必要になります。
このような場合に、個人情報保護の契約書では、名前と製品情報のみ渡すように契約し、代替え品発送については、契約書上で個別に住所情報を渡すような契約の仕方ができます。

尚、上記は説明用の設定なので、情報保護の観点からは悪い例の可能性もありますので、ご注意ください。

次は、反社会的勢力への対処条項についてです。

タグ:

質問はこちらから