派遣先職場のルールに則った個人情報管理でよいのか?
SEの派遣先を考慮しなくてよいのかという疑問が再び湧いております。
派遣契約の場合は指揮命令権が派遣先責任者にあるため、派遣先職場のルールに則った個人情報管理でよいと認識しておりますが、その認識であっていますでしょうか?
また、受託・請負契約かつ作業場が客先である場合、指揮命令権が(契約上は)当社にありますが、派遣先職場のルールに則った個人情報管理で良いのでしょうか?
当社の個人情報保護規程に特別な規定を設ける必要があるでしょうか?
個人情報保護規程では「業務の責任者」を組織上の責任者としているため、SEにとっては彼らが所属する「技術部の責任者」となるわけですが、上記のような場合、日常的には「客先の作業責任者」ということになります。
規程の中に「客先の作業責任者」を定義し、「緊急時の対応」等で指示命令を受ける者という位置づけにしておいた方が、やはりよいでしょうか?
プライバシーマークは、法人単位(全社)での認証取得となります。
よって、御社以外の法人に対しては適用されません。
御社内で、個人情報保護(PMS)のルールを適用(規定)することのみで問題はありません。
なお、PMSや個人情報保護法では、BtoB(会社間)での契約(守秘義務など)や、関連法令(派遣法など)、社員の監督(誓約書の取得、教育の実施)について要求されています。
それについては御社において遵守し実施する必要があります。
派遣契約の場合は、派遣先のルールに沿った個人情報管理で問題ありません。
よって、御社の個人情報保護規程に特別な規定を設ける必要はありません。
なお、規程の中に「客先の作業責任者」を定義し、「緊急時の対応」等で指示命令を受ける等に関しては、派遣先での緊急時の対応が明確になるため、明記された方が良いかと思います。
ちなみに、社員との誓約書や就業規則の中で明記(規定)するといった方法もあります。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
