- ベストアンサー
プライバシーマークの委託先の監督について
プライバシーマークを取得している企業で働いてるのですが、委託先の選定の際に、業務委託契約書と個人情報に関する覚書を交わすようにとのことなのですが、町の小さな名刺屋さんでも上記やりとりが必要なのでしょうか。 そもそもプライバシーマークを取得している企業はそういうところには頼まないものなのでしょうか。 詳しいかたがいらっしゃったら教えてください。 宜しくお願い致します。
- nanairo8
- お礼率100% (1/1)
- その他(ビジネス・キャリア)
- 回答数1
- ありがとう数4
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
プライバシーマークの基準であるJISQ15001規格の要求事項では、委託先と個人情報の取扱に関する契約を求めていますので、「個人情報に関する覚書」が最低限必要です。この覚書に書くべき内容も決められていて、責任の分担や再委託に関すること、安全管理に関することなどが必要です。 つまり、業務委託契約書の中に、これらの必要事項が含まれていれば、別途覚書を交わす必要はありません。また、業務委託契約を結ぶほどの取引ではない場合、覚書だけでも大丈夫です。 さて、ご質問の町の小さな名刺屋さんですが、実際の審査では、覚書は必要です。 実際問題、自社の社員の名刺印刷を委託するのに、どの程度のリスクがあるか、はなはだ疑問ですが、現在の個人情報保護法の運用において、名刺も個人情報として取り扱うことになっていますので、委託先監督の対象となり、定期的な評価と契約が必要です。 ちゃんとやってくれる名刺屋さんであれば、覚書に応じてくれるはずです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
wrstar64様 御回答ありがとうございました。 詳しく丁寧に御回答いただいた為、理解できました。 委託先のどの程度の範囲まで契約書・覚書が必要なのかがわからず、町の名刺屋さんに聞いたところそういうのはやった例がないのことだったので余計混乱してしまいました。 おかげさまですっきりしました。