- 締切済み
個人情報に関する契約
個人事業でシステム関連の仕事を行っています。 最近の個人情報漏洩事件の影響で、私が契約している会社でも取り組みを 行うことになりました。 そこで、個人情報の取扱いに関する契約書を結ぶことになったのですが、 損害賠償の項目があり、契約を結ぶべきか悩んでいます。 (契約を結ばなかった場合、もちろん仕事はいただけなくなると思います) 契約の内容は下記のような感じです。 ***** 個人情報を取り扱うにあたり、個人情報に対する不正アクセスまたは個人情報の紛失、 破壊、改竄、漏洩等のリスクに対し、合理的な安全対策を講じなければならない。 本覚書の違反、その他乙の責めに帰すべき事由に起因する場合において、 甲が情報主体または甲の顧客等から損害賠償請求その他の請求を受けたときは、 甲は乙に対し、その解決のために要した費用(損害賠償金を含むがこれに限定されない) を求償することができる ***** 合理的な安全対策とは、どこまでやれば罪に問われないのかが気になります。 例えば泥棒にパソコンを盗まれたり、強力な?ハッカーなどから情報を盗まれたり してしまう危険性もありますよね。 いざというときのことを考えると、そもそも、個人で個人情報を扱うような仕事を 行うべきではないのでしょうか? アドバイス、よろしくお願いいたします。
- uesugi
- お礼率0% (0/3)
- 在宅ワーク・SOHO
- 回答数3
- ありがとう数12
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- txrx
- ベストアンサー率45% (83/184)
保険に入ってはどうですか? 最近では、IT関係の保険があり、それなりの保障が得られるようです。 情報漏洩は、難しい問題ですね。今後、徐々に確立されて行くのでしょうけど、過渡期の今は試行錯誤だと思います。がんばってください。
- Ryou29
- ベストアンサー率11% (28/238)
地震・雷・火事・・・など最悪の場合を一週間掛けて洗い出しましょう。即答されませんように! そして必ず、「その他」「・・等」を入れましょう。
- kunick
- ベストアンサー率31% (38/121)
私も個人事業の方で似たような契約をしておりますが、個人でこの仕事を任されると言うのは、当然お互いの信頼感もあっての事だと思います。 お話しからするとまだ、何らかのシステムが稼働、もしくは具体的システムの提案がなされるという以前の契約のようにお見受けしましたが、そうだとして「乙の責めに帰すべき事由に起因する場合」とあるのであれば、今後考えられるシステムを導入した場合のリスク要因を事前に先様にお伝えすれば、避けられるのではないかと思います。 情報管理の仕事をお金をもらって行う訳ですから、一般的な知識はお持ちだと思うので、充分調査の上で、リスクを認識して頂き(ご存知のように100%はありえないので)、その上で特殊な場合や未知の脅威に関しては、責任を取りきれないと言う旨を文書で残しておけば、基本的には問題ないと思います。 また人的、物理的な面(盗難等も含む)は、運用案は出せますが、あくまで管理業務の側面が強くなるので、指導止まりになると思います。それも明記した方がいいと思います。 イージーな経路を未熟なハッカーに侵入されたりした場合は、自分の落ち度となります。ある意味リスクも多いので、おる程度の金額を頂くことと、考えられる限り逃げ道は用意しておくのがいいと思います。
