| (1) |
委託先の選定に当たっては、その選定基準を設けること等により、個人情報の保護を図る上で適切な業者を選択するよう努めることが求められます。
|
| (2) |
委託先に対しては、委託先が個人情報の保護のために講ずべき措置内容を委託契約等において明確化しておくことが求められます。
|
| (3) |
委託契約等に具体的に盛り込む事項としては、個人データが流出することを防止するため、盗用等の禁止、再委託を行う場合における委託元への報告、委託契約期間等の明記、利用目的達成後における個人データの返却、破棄及び削除や複写、複製の禁止が求められます。
また、漏えい等の事故発生時においては、委託元への報告を課すとともに委託先の責任関係を明確化することで、委託先においても個人データの管理には十分に留意することが求められます。
なお、委託先において個人データの漏えい等の事故が発生した場合においては、委託元と委託先との連携により、再発防止策に努めることが求められます。
|
| (4) |
個人データの取扱いの再委託及び再々委託に関しては、個人情報の流出の危険性が増大すること等から、できる限り行わないことが望ましいですが、再委託及び再々委託を行う場合においては、委託先への監督義務を負っている委託元へ文書によりその旨を報告し、安全管理対策を徹底することが求められます。
|
| (5) |
利用目的達成後の個人データについては、当該データの盗用や流出等を防止するためにも、できる限り早期に、委託元への返却又は委託先における破棄若しくは削除を確実に行うことが求められます。
|
| (6) |
個人データの複写、複製に関しては、委託契約の範囲内であっても、バックアップを目的とする場合などの必要不可欠なものに限定することが求められます。 |
運営:労働コンプライアンス対策センター 
