委託先の選定・契約・監督の方法
マイナンバー法では、個人番号関係事務と個人番号利用事務の全部または一部を委託することができる。また、委託を受けた者は、委託した者の許諾を受けた場合にかぎって、その全部または一部を再委託することもできる。
外部委託をする際には、委託する事業者は、委託先でも自社と同等の安全管理措置が講じられるように、委託者としてしっかりとした管理監督を行うことが要求されているため、委託先がどのように特定個人情報を取り扱っているかを把握する必要がある。
ガイドラインでは、必要かつ適切な監督として、委託時の
①「委託先の適切な選定」
②「委託先に安全管理措置を遵守させるために必要な契約の締結」
③「委託先における特定個人情報の取扱い状況の把握」
という対応を求めている。
-
委託先を適切に選定する
委託先を選定する際には、委託者白身が果たさなければならない安全管理措置と同等の措置を委託先が行えるかどうか、あらかじめ確認しなければならない。具体的には、
「委託先の設備」
「技術水準」
「従業者に対する監督・教育の状況」
「その他委託先の経営環境など」
をそれぞれ確認したうえで選定する。
-
委託先と安全管理措置を遵守する契約を締結する
委託先との間で、次のような規定などを盛り込んだ契約を締結することが必要となる。
【委託先との安全管理措置の遵守契約】
〇「秘密保持義務」
〇「事業所内からの特定個人情報の持ち出しの禁止」
〇「特定個人情報の目的外利用の禁止」
O「再委託における条件」
O「漏えい事案が発生した場合の委託先の責任」
O「委託契約終了後の特定個人情報の返却または廃棄」
O「従業者に対する監督・教育」
O「契約内容の遵守状況について報告を求める規定など」
また、これらの規定以外にも、たとえば以下のような規定を整備することも望ましい。
O「特定個人情報取扱従業者の明確化」
O「委託者が委託先に対して実地の調査を行うことができる規定」
-
委託先での特定個人情報の取扱状況を把握する
委託先の取扱い状況に関しては、状況に応じて最適な把握をすることが必要である。具体的には、契約で規定した内容の報告を委託先から提出してもらって確認する、契約条項がある場合には、必要に応じて実地の調査を行うなどの対応が考えられる。
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
- 個人番号取扱いのプロセス
- マイナンバー「取得」の対象
- 特定個人情報の利用目的の特定と通知
- 個人番号の本人確認の方法
- 個人番号の提供を要求するときのポイント
- 個人番号を収集する際の禁止事項と注意
- 個人情報を適正に取得する
- 特定個人情報の保管制限
- 個人情報の正確性を確保する
- 保有個人データに関する事項を公表する
- 個人番号の取扱いの原則
- 利用目的を超えた個人番号の利用禁止
- 特定個人情報ファイルの作成の制限
- 特定個人情報の提供制限
- 個人情報保護法の第三者提供との違い
- 特定個人情報の提供ができる場合
- 保有個人データの開示
- 利用停止
- 理由の説明
- 開示の求めに応じる手続き
- 手数料
- 個人番号と個人情報の廃棄の留意点
- 委託先の選定・契約・監督の方法
- 再委託の方法
- 委託の取扱いについての個人情報保護法とマイナンバー法の規定の違い
- マイナンバーQ&A
新着情報・セミナー情報
-
セミナー情報 -
お知らせ -
お知らせ -
お知らせ -
セミナー情報
NEWS LETTER バックナンバー
-
2020.09.01
-
2020.08.01
-
2020.07.01
-
2020.06.01
