社労士に業務委託をし、原本や控えなどが戻ってこない場合の個人情報管理台帳の作成
個人情報管理台帳を作成しています。
雇用保険被保険者資格取得届など、社労士事務所に業務委託をして作成してもらい、原本や控えなどは弊社に戻ってきません。
このように、会社で保管していないものは記入不要なのでしょうか。それとも、保管・破棄欄は空欄のまま、業務委託先などを記入しておくべきなのでしょうか。
個人情報管理台帳の作成において、社労士事務所に業務委託をして作成してもらうものは、原本や控えなどが会社に戻ってこないとのことですが、基本、個人情報を本人から預かるのが会社(組織)であるため、「個人情報管理台帳」様式への記載は必要となります。
台帳に載せないとなると、PMS(個人情報保護マネジメントシステム)で管理(リスクアセスメントや委託先の監督など)ができないことになります。
本人から個人情報を預かった時点で管理対象となり、「個人情報管理台帳」に記載。その後、外部委託するかどうか、委託する際の個人情報を会社で保管するのであれば、その保存場所や保存期間等を「個人情報管理台帳」にて管理することになります。
ちなみに、委託している場合で自社で保管していないのものは「個人情報管理台帳」に記載しないとなると、対象とする個人情報として管理していない(管理外)ということになるため、審査員から指摘を受ける可能性が大きくなります。
また、「保管・破棄欄は空欄のまま」は、多分、空白だと審査員から指摘(管理ができているのですか?、委託先を監督しているのですか?、契約書などで規定していないのですか?など)を受けるかと思います。
委託に関連する旨などを記載される等の対応をとってください。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
