|
<< FAQ一覧に戻る
Q1-31.得意先から商品の発送依頼を受けた場合の注文書は、個人情報にあたるのでしょうか?配送伝票の控えも個人情報に当たるのでしょうか?得意先から保管と廃棄を要請されておりますが、定義の理解が出来ていないため充分な対応が出来ません。
注文書には送付先の会社住所・企業名・役職名(所属部署名)・個人の氏名・電話番号が含まれています。
発送依頼を受けた場合の送付先は個人情報であり、配送伝票の控えも個人情報です。
貴社は委託元から個人情報の第三者提供を受けていることになります。本来、委託元は本人に対して第三者提供をすることを利用目的に含めて本人に明示しておかなくてはなりません。しかし、業務委託に伴って個人情報を提供する場合、委託先「貴社」は第三者にあたりません。したがって、本人に貴社が個人情報を得たことを通知する必要はありません。
委託元は委託先である貴社を監督する義務を負っています。したがって、委託元は貴社に対して、適切な安全管理(保管)期日と手順を決めた廃棄などを求めているのです。 委託契約書は以下のような内容を含めて、締結することとなっています。
◇ ◇ ◇
法第22条
個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合、その取扱いを委託された個人データの安全管理が図られるよう委託を受けた者に対する必要かつ適切な監督を行わなければならない。
■個人データの取扱いを委託する場合に契約に盛り込むことが望まれる事項
(1)委託者及び受託者の責任の明確化
(2)個人データの安全管理に関する事項
・個人データの漏えい防止、盗用禁止に関する事項
・契約範囲外の加工、利用の禁止
・委託契約範囲外の複写、複製の禁止
・委託契約期間
・委託契約終了後の個人データの返還・消去・廃棄に関する事項
(3)再委託に関する事項
・再委託を行うに当たっての委託者への文書による報告
(4)個人データの取扱状況に関する委託者への報告の内容及び頻度
(5)契約内容が遵守されていることの確認(例えば、情報セキュリティ監査なども含まれる。)
(6)契約内容が遵守されなかった場合の措置
(7)セキュリティ事件・事故が発生した場合の報告・連絡に関する事項
◇ ◇ ◇
<< FAQ一覧に戻る
|
