日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

委託先選定基準

委託先選定基準とは?

「委託先選定基準」とはプライバシーマーク(Pマーク)において個人情報を委託する場合の委託先を選定する基準のことです。

個人情報を取り扱う業務を他の会社などに行わせることをプライバシーマーク(Pマーク)では「委託」といいます。個人情報を委託する場合、個人情報保護の取り組みとして自社の個人情報管理だけでなく委託先の業者における個人情報の管理状況も監督しなければなりません。

もし委託先で個人情報の漏えいが生じた場合、日ごろから適切な安全管理措置を講じていたとしても委託者は個人情報の本人に対して責任を負わなければなりません。したがってプライバシーマーク(Pマーク)取得会社にとって委託先の監督は非常に重要であるということができます。

委託を管理することは委託先を選ぶ時点で始まります。安全で信頼できる委託先を選ぶことがその後の委託における適切な個人情報保護につながってくるわけですが、委託先を選ぶ際は客観的に判断できる基準に基づいた選定を行うことも重要になります。ここで必要なのが「委託先選定基準」です。

プライバシーマーク(Pマーク)取得会社は委託先選定基準を作成します。作成する委託先選定基準は必ずしも一つではなく、委託の業務の種類によって複数用意する必要があるかもしれません。また法人に委託する場合と個人に委託する場合に分けて選定基準を作成する必要があるかもしれません。

委託先選定基準が具体的な内容であることもプライバシーマーク(Pマーク)の審査では確認されます。単に「プライバシーマーク(Pマーク)付与事業者に準じた」などとする基準は具体性があると言えません。

委託先選定基準は定期的に見直す必要があります。そこでプライバシーマーク(Pマーク)では委託先選定基準を見直す時期と手順を定めることが要求事項に含まれています。

例外的に委託先選定基準による選定が不要な場合もあります。弁護士や社会保険労務士などは法律によって守秘義務が課せられているため、その資格を有していることをもってすでに一定の個人情報保護の水準を満たしていると判断しても差し支えありません。

逆に廃棄業者やデータセンターなど、委託先が個々の個人情報を認識していないような態様の委託であっても、委託者側が個人情報を委託していると認識できる場合は委託先選定基準による評価を経て委託を開始することが必要です。

委託先選定基準を作成することも重要ですが、その内容が運用可能なものであり、実際に運用されているかどうかが最も重要なポイントと言えます。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.