- 締切済み
個人情報を在宅入力時の委託先管理方法
在宅で、個人情報の入力を始めたのですが、委託元がPマークを取るために様々な契約書や規約を作っています。 その中に、外部委託先の管理にかかわる部分で、直接うちに監査に来る、との申し出がありました。 事務所や法人ならまだしも、個人宅で生活やプライバシーがある中、規約の締結した以外に、事故もおきていないのに来訪することはやりすぎなような気がするのですが、いかがでしょうか? 私も個人情報保護法士の資格を持っていますが、「そこまでやるかー?」と正直思っています。管理することが必要なのは認めますが、何を見に来るのかわかりません。入出管理だって出来るわけないし。 もし、端末を調べるのだとしたら、他の情報が朗詠してしまう可能性だってあります。 断って仕事が無くなったら…とも思いましたが…はっきり言って、他人を家の中に入れたくありません。 一般的にはどうなのでしょうか? 相手が「悪徳」ではないことは確認してます。 ご意見をお聞かせください。
- arkdream
- お礼率56% (14/25)
- 在宅ワーク・SOHO
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- woody-club
- ベストアンサー率78% (15/19)
最初の質問から時間が経過しているので、解決ずみかもしれませんが。 色々なアドバイスがあって、どれも一理あります。 想像で申し訳ないのですが、委託元はPマークをどうしても取得したいのでしょうね。 その為に「3.4.3.4委託先の監督」をマニュアル通り実施したことにしたいのでしょう。これは、本末転倒です。 事故が起きないようにするための安全管理策は、リスクの軽減措置でしかなく、事故発生の可能性が限りなく100%無くなるよう、近づけるためにあります。委託先の監督もこの一つです。 在宅で業務をする方に個人情報の取扱を委託すること事態が不適切だと思います。どうしても、委託元が今のままで通りに委託を継続したいとするならば、最低限PCなどの機器は貸与しなければなりませんが、盗難などを考慮すると、やはり委託は無理ですね。 それは、委託元の安全管理策を自宅で実施するのは、無理だということを質問者の方が良くご存知であればなおさらです。 監査、云々ではなく、委託元の業務プロセスそのものを見直さなければPマーク審査を通るのは難しいと思います。 これも、想像で申し訳ないのですが、委託元は委託している個人情報そのものが漏えいしても大して影響はないと思っているかも知れません。 リスク分析すると、このような結果になることも、稀にあります。 私のアドバイスとしては、受託をお断りすべきと思います。 万が一、個人情報が質問者の方から漏えいしたことを考えると、委託費用では割に合わないと思います。
今までに個人情報が流出した事件を見ますと、P2Pソフト使用中にウイルスに感染して、「ネットに情報流出」と言う事件が多くあります。会社や官庁、警察の「個人情報」を「自宅に持ち帰って」自宅で仕事中にウイルスに感染してネット上に流出したのがほとんどです。 この場合の「個人情報の流出」とみんなが思っている時点は、「ウイルスに感染してネット上に流出」した時点ではなくて、「自宅に持ち帰った」時点です。 すなわち、万一あなたの所から個人情報が漏れた場合、「流出」したのは、あなたに個人情報を渡した時点とみなされると言う事です。そして流出の責任はあなただけでなく、あなたに仕事を頼んだ会社の責任ともなります。もちろん会社は、最悪賠償金も支払わなくてはならなくなります。 また、担当者も自分の責任となって、降格や昇給ストップ、場合によっては責任を取らされて退職などにされてはたまりません。 それらの事を防ぐには、「事前にきちんとした方策をしていたが、不可抗力でもれてしまった。」とか「できるだけの措置は取っていましたので、お許しください。」というようにしたいのです。
お礼
ご回答ありがとうございます。 「自宅にまで行って監査をした」という事実は確かに対外的に言い訳のきく事実として必要だと思います。 ただ、在宅だから入室管理や私用と公用のPCをわけること、回線をつながないことなどもろもろは無理であること、などをもろもろ列挙し、何を監査に来るのか問い合わせたところ、監査保留になりました。(出来てないことを監査しても…) クライアント、依頼元ともに在宅を認めていて(こちらから営業したわけではないのです)、でもPマークの取得にはコンサルタントの言うことをきかなくてはならなくて…、というなかで、依頼元が混乱しているようです。こちらは、Pマークが取れないようなら依頼を取り消してくださいと通知しましたが、安く出来る在宅を手放すことは出来ないようです(納期もありますし)。 理想と現実のギャップでしょうが、リアルとかみ合ってないですね、現状は…。 やはり、在宅でPマークにかかわる経験をした方はいらっしゃらないのでしょうか?
- nori_007
- ベストアンサー率35% (369/1048)
>と、一言で保護ばかりをうたう時点で勘違いなされているような気がします。保護法を”保護”のみを前面に出し、過剰反応する人がいるから”そういう時代”になっていて、法律ではきちんと可用性も歌われていることをご存知でしょうか? もし、仕事を社外に出し個人情報が漏洩した場合、責任の所在は何処にありますか?実際漏らした本人では無く、企業自身が謝る事になります。ですので、そのような事が無いように、ある意味過剰に反応するのは当然の事ではないでしょうか。 >現在は”過剰反応の時代”です。 はい、自分もそうだと認識しています。 学校等の連絡網や、町内会、行政でも個人情報保護法を理解していない人から不条理なクレームが多いと聞きます。 >個人情報保護とそれを扱うもののすり合わせが難しいということが現在の業界の課題でもあります。 はい、ですから何でもかんでもがんじがらめに規制し、特に企業の場合は自分の所には落ち度がないと言うスタンスにしたいだと思います。 >SOHO(というより、在宅入力ですね。特にお子さんをお持ちなどで開き時間で作業をなさる人)をやっている人で、どれだけの人が仕事専用のパソコンを持っていることか。テレワークなどに世の中が移ろうとしている時代にこの矛盾点を「時代に合わない」で一括するのはどうかと思います。 そうですね、在宅ワークも増えていると思いますが、今の時代在宅ワークで、個人情報を扱うような仕事をしているのでしょうか? 個人保護法は確かに、在宅ワークとは矛盾するとは思いますが、それが現状なんだと思います。 また、パート、アルバイト等での入力作業は無くなると思います。今の時代入力作業も中国等で安価に、迅速に行われている時代です。 >こうなれば、仕事を依頼すること自体が間違っていることになりますので、依頼自体を見直すよう通告してみます。 ですから、企業として監査させてください。と申し出ているだと思います。 確かにご自宅はプラベートな空間になり、パソコンも個人の品ですのでおっしゃる事は判りますが、まじめな担当者で有れば、監査したいと言うことは判ります。 まずは、相談ありきではないでしょうか。 個人的には、監査して問題無いと判断し頂き、仕事を任せ何か問題が有っても、step246 様の所は監査を行っており問題が無かった為、問題の責任は無いという判断材料になることはないでしょうか。 自分としては、step246 様が過剰反応しているように思います。
お礼
ご回答ありがとうございます。 個人情報の入力に関しては、こちらから営業をかけたものではなく、先方から依頼が来たものであり、他の在宅者にもお願いしているようなので、現実、在宅で「個人情報を扱うことがありえない」ということは無いと思います。 (企業が行うアンケートやキャンペーン入力など、安価で行わなければならない仕事は、ほとんどが在宅や内職です。在宅入力って違法業者ばかりではないんですよ…。雇用契約が無いので、信じられないほど安いんです。中国への送料なんかよりずっと安価) 依頼元に関しては、在宅の入力自体を見直す必要があることを通知しました。Pマークの審査さえ通ればよいのでしょうが、基準ははっきり無いためわかりません。 実際にPマークを取った方、在宅で行ってる方の意見が聞ければ一番いいのですが…
- nori_007
- ベストアンサー率35% (369/1048)
>実際に在宅に依頼をしていて、監査を行った、行わないという企業の意見を求めます。 ですから今後、個人宅での仕事と言うのは減る傾向に有るのではないでしょうか。正直な話、自宅の一室を利用して仕事を行い、監査されて困るのでは仕事にならないと思います。 パソコンだって、業務で利用するパソコン、プライベートで利用するパソコンは別けるべきではありませんか? 仕事を受ける側だけの感覚で無く、発注する側で考えてみてください。 また、個人保護法を勘違いされていませんか? 会社なら、ロッカー、机の中、パソコン、メールまでも会社で管理される時代なんですよ。社内で有れば個人のプラベートは存在しないと思います。有るとすれば個人所有のカバン位でしょうか。
お礼
ご回答ありがとうございます。 >また、個人保護法を勘違いされていませんか? と、一言で保護ばかりをうたう時点で勘違いなされているような気がします。保護法を”保護”のみを前面に出し、過剰反応する人がいるから”そういう時代”になっていて、法律ではきちんと可用性も歌われていることをご存知でしょうか? 現在は”過剰反応の時代”です。 個人情報保護とそれを扱うもののすり合わせが難しいということが現在の業界の課題でもあります。 SOHO(というより、在宅入力ですね。特にお子さんをお持ちなどで開き時間で作業をなさる人)をやっている人で、どれだけの人が仕事専用のパソコンを持っていることか。テレワークなどに世の中が移ろうとしている時代にこの矛盾点を「時代に合わない」で一括するのはどうかと思います。 >社内で有れば 社内ではありませんから。会社から支給されたものなどなにもないし、保証もありません。在宅=自宅ですから。 こうなれば、仕事を依頼すること自体が間違っていることになりますので、依頼自体を見直すよう通告してみます。
- step246
- ベストアンサー率34% (18/52)
こんばんわ。 委託元が監査をしたいというのは、今のご時勢至極当然なことです。お嫌なら、または、監査を通る自信がおありにならないなら、その仕事 は断念すべきだと考えます。 不勉強で『個人情報保護法士』についての知識がないのですが、資格をお持ちなら、(委託元全般の思いとして)入退室管理を行えない、監査を受けたくないという先に個人情報入力業務を委託することは事業リスクとして受け取られるであろうこと、ご理解のことと思います。
お礼
ご回答ありがとうございます。 今一般に個人情報を保護することばかりを叫ばれて、扱う側の可用性というものは無視されている傾向にあります。 ご意見では、ひとつの案件を扱うにあたり、在宅などで作業するもののプライバシーは一切無いということですね。(事業所ならば上記の意見はもちろん納得ですが) 実際に在宅に依頼をしていて、監査を行った、行わないという企業の意見を求めます。
お礼
丁寧なご回答ありがとうございます。 先方はどうも先ず優先は「目先にある仕事を納品すること」にあるようで、大本の依頼企業から「在宅での入力OK」及び「Pマークを取得する」などの条件を言われて作業しているようですが、考えが素人なので…(他にも個人情報保護の観点から指摘した点などは無視です)。 今のところ「そのうち訪問」といいつつ放置なので、なんとなく続けていますが、やめるタイミングを見計らっています。 私よりもっと情報保護に関心のない方々が多数入力をしているので、そちらの方がよっぽど心配です(主婦の方がほとんど) 個人情報の議論は様々あるかと思いますが、一方的な見方では解決しないと思うので他方から意見を聞きたいと思います。 ありがとうございました。