個人情報保護法の施行により、個人情報を委託先に委託する場合は、委託先がきちんと個人情報を取り扱っているか、きちんと監督しなければならなくなりました。 そうはいってもいきなり、個人情報がきちっと取り扱われているかどうか監督(監査)を行わせてくれといっても、委託先にも事情がありますので、最悪の場合拒否されることも考えられます。
そうならない為にも今後は個人情報が含まれる業務を委託する場合、
等の条項をあらかじめ設けることより、法的リスクにも対応していく必要があります。
個人情報保護法22条
個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
また経済産業省のガイドラインでは、個人データの取扱を委託する場合に契約に盛り込むことが望まれる事項として以下の内容があげられています。
壇コンサルタント事務所では、IT法務と人財コンサルティングをメイン業務にしています。
東京など関東を中心にシステム開発契約書やシステム運用契約書等のIT関係の契約書や人事制度構築・就業規則や各種社内規程作成について、作成支援・コンサルティング等各種サービスの提供をさせて頂いております。貴社の法務アドバイザーとしてお気軽にご利用ください。