ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

受託先/委託先より個人情報を授受する場合に必要な項目

01.21.2008 | プライバシーマーク全般.  18,735 views

受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。

まず、授受の記録内容については、JIPDEC、経済産業省などでも規定はされておらず、”これが正解”、”これが最低限必要な項目”などは、企業、個人、審査員などの主観によって左右されるものだとお考え下さい。

大切なのは、授受先との間で何か問題(漏洩、紛失など)が発生した場合に御社に責任が及ばないことを前提に授受の記録内容を決定されることだと思います。

なお、弊社では、今までのJIPDECによる審査内容などを考慮して「個人情報収集管理台帳」や「個人情報記録シート」をご提供させていただいており、この様式の記述項目が適切ではないかと判断しております。

私の個人的な考えになりますが、授受の記録として最低限必要とされる項目は以下の項目で良いのではないかと思います。

(1) 授受・返却した日付 ⇒ **年**月**日
(2) 授受・返却した人 ⇒ a)渡した人の氏名 b)渡された人の氏名
(3) 授受・返却した個人情報及び件数 ⇒ ***の個人情報(**件)、***の個人情報(**件)
(4) 授受・返却した手段・方法、媒体 ⇒ 手段・方法:手渡しorメールor郵送など  媒体:紙、電子データ(CDなど)

※注意

・上記の項目以外でも相手方との契約書や業務委託書や機密保持契約書などで以下の項目が明記されていないのであれば追加した方が良いかと思います。

 a) 利用目的
   ⇒***に使用すること。

 b) 業務完了時の個人情報の取り扱い
   ⇒渡した個人情報を全て返却すること。
   ⇒渡した個人情報を全て廃棄すること。

(補足)

先にも記述しておりますが、御社におかれても、”授受先との間で何か問題(漏洩、紛失など)が発生した場合に御社に責任が及ばない”ことを前提として授受の記録内容をご検討さてはいかがでしょうか。

ご回答が抽象的・個人的な意見になりましてすみません。

ちなみにJIPDECの審査では、個人情報の授受の記録(内容については明示なし)は必須とさせていますので注意して下さい。