この記事を読むために必要な時間は約6分(1935文字)です。
監督に関する個人情報取扱事業者の義務とは?
- 投稿日:2017-11-08
- 最終更新日:2019-03-17
- 表示:2,140PV
- カテゴリ:個人情報の取扱義務
その中でも、前回は、保管についてお話しています。
今回は、この「個人情報取扱事業者の義務」の中から、監督に関連する義務についてお話します。
目次
監督に関連する義務とは?
監督に関連する義務は大きく分けると以下のように分けられます。監督は、前回、保管でお話した、安全管理措置が基準です。
- 従業者の監督
- 委託先の監督
従業者の監督
この監督は下記の2つに分かれています。- 安全管理措置を遵守できるようにする教育や研修の実施
- 安全管理措置を遵守しているかの確認や教育
安全管理措置を遵守できるようにする教育や研修の実施
従業者が安全管理措置を知らなければ守りようが無いので、研修会の実施や教育する体制や制度の充実が必要です。一回限りでは忘れる可能性もありますので、適正な頻度で実施する必要もあります。
安全管理措置を遵守しているかの確認や教育
教育や研修をしても守っていなければ意味がありません。このため、守られているかの確認や守られない場合や守られない可能性がある場合の教育が必要です。
教育や研修同様、適正な頻度で確認をする必要があります。
委託先の監督
最近では、子会社や委託先からの漏洩が問題になることも増えてきました。これに対応するには、社内だけではなく社外の監督も必要です。
監督するために、以下のようなことを注意します。
- 適切な委託先の選定
- 委託契約の締結
- 委託先における個人データ取扱状況の把握
適切な委託先の選定
安全管理措置が実施できなければ監督しようが無いので、委託先の選定を行うときに、安全管理措置が実施できるか確認する必要があります。また、実施できても実施しないでは意味が無いので、委託後に安全管理措置が継続して確実に実施されることも確認する必要があります。
委託契約の締結
安全管理措置の実施はもちろん、選定で確認した内容が実施されるよう、契約に盛り込むことが必要です。それには、少なくとも、下記のような規定を盛り込むことが必要です。
- 適切な時期に委託先から業務内容や取り扱い方法などの状況の報告を求めることや自主的に報告させるができるようにする
- 適切な時期に委託元が自ら業務内容や取り扱い方法などの状況を確認できるようにする
継続性が必要であるため、研修や教育同様、適切な頻度で確認できるような規定を契約に盛り込むことも必要ですので、忘れないようにしましょう。
委託先における個人データ取扱状況の把握
安全管理措置が実施されているか?、教育や研修が実施されているか?など、を契約に盛り込んだ確認方法・頻度により、確認するようにします。注意
ここまでお話してきました監督の内容ですが、以下の点で注意が必要です。- 監督対象となる従業者の範囲
- 委託先が委託元より厳しい安全管理措置を実施している場合
- 委託先に対して委託元が適正で必要な監督を実施していない場合
監督対象となる従業者の範囲
従業者は、雇用関係のある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等、名称は問わない)だけではありません。取締役、執行役、理事、監査役、監事、派遣社員等の雇用されていない関係者も含まれます。
特に、安全管理措置を決定する役員も含まれることに注意してください。
自身が行うことになると、漏洩などを防止するための措置を甘くしがちになります。
厳しければよいというわけではないですので、現実的に実施できる適正な措置に変えていくようにしましょう。
委託先が委託元より厳しい安全管理措置を実施している場合
社外の場合、複数個所から委託を受けているなどの理由で、委託元と全く同じ安全管理措置が行われない場合があります。このような場合、委託できないのかというとそうではありません。
委託先が委託元より厳しい安全管理措置を行っている場合は、委託しても良いとされています。
この場合、委託元は委託先が厳しい安全管理措置を行っているを確認することになります。
委託先に対して委託元が適正で必要な監督を実施していない場合
個人情報を漏洩した委託先だけではなく、委託元も個人情報保護法違反と判断されます。委託先の選定や監督には、注意しましょう。
次回は、提供についてお話します。
広告枠・・・広告やリンク先の保証はしません | |
---|---|