個人情報に関する契約
個人事業でシステム関連の仕事を行っています。
最近の個人情報漏洩事件の影響で、私が契約している会社でも取り組みを
行うことになりました。
そこで、個人情報の取扱いに関する契約書を結ぶことになったのですが、
損害賠償の項目があり、契約を結ぶべきか悩んでいます。
(契約を結ばなかった場合、もちろん仕事はいただけなくなると思います)
契約の内容は下記のような感じです。
*****
個人情報を取り扱うにあたり、個人情報に対する不正アクセスまたは個人情報の紛失、
破壊、改竄、漏洩等のリスクに対し、合理的な安全対策を講じなければならない。
本覚書の違反、その他乙の責めに帰すべき事由に起因する場合において、
甲が情報主体または甲の顧客等から損害賠償請求その他の請求を受けたときは、
甲は乙に対し、その解決のために要した費用(損害賠償金を含むがこれに限定されない)
を求償することができる
*****
合理的な安全対策とは、どこまでやれば罪に問われないのかが気になります。
例えば泥棒にパソコンを盗まれたり、強力な?ハッカーなどから情報を盗まれたり
してしまう危険性もありますよね。
いざというときのことを考えると、そもそも、個人で個人情報を扱うような仕事を
行うべきではないのでしょうか?
アドバイス、よろしくお願いいたします。
