|
<< FAQ一覧に戻る
Q3-36.当社はITに係わる情報処理サービス業です。お客様からデータ消去していないパソコンを引き上げる際にどのような手続きを進めていくことが適切でしょうか?本来はお客様がデータ消去をしなければならないところではありますが、無償で引き受けざるを得ない状況が多いです。
廃棄PC、リースアップPC内のデータ完全消去は法20条安全管理措置にかかる、経済産業分野のガイドラインでも求められている基本的な措置内容であり、中に残された企業秘密情報の漏えい防止措置をとらねばなりません。
本義務はあくまでもお客様側にある訳ですから、お客様の安全管理規定に沿って、貴社は廃棄を委託された業者としての位置づけで本廃棄作業を請け負う形にしてください。
必然的に委託契約、秘密保持契約を締結し、最終的には廃棄証明を発行する等の手続きが必要になります。
委託契約中に含めるべき事項は以下のごとくです。
◇ ◇ ◇
■ 個人データの取扱いを委託する場合に契約に盛り込むことが望まれる事項
・委託者及び受託者の責任の明確化
・個人データの安全管理に関する事項
:個人データの漏えい防止、盗用禁止に関する事項
:契約範囲外の加工、利用の禁止
:委託契約範囲外の複写、複製の禁止
:委託契約期間
:委託契約終了後の個人データの返還・消去・廃棄に関する事項
・再委託に関する事項
:再委託を行うに当たっての委託者への文書による報告
・個人データの取扱状況に関する委託者への報告の内容及び頻度
・契約内容が遵守されていることの確認 (例えば、情報セキュリティ監査なども含まれる。)
・契約内容が遵守されなかった場合の措置
・セキュリティ事件・事故が発生した場合の報告・連絡に関する事項
◇ ◇ ◇
完全消去ソフトで完全消去するか、固定ディスクの物理的破壊を行ってください。全ての作業には作業責任者を選任し、作業者を限定してください。全ての記録を証跡として残してください。
万一の漏洩時は顧客企業が個人情報保護法違反、不正競争防止法違反等に問われることとなります。細心の注意で作業実施をお願いいたします。
<< FAQ一覧に戻る
|
