プライマシーマーク制度に認定している組織への委託先監督において、個人情報保護に関する覚書は必要ない?
弊社が利用している楽天銀行はすでにプライバシーマークを取得していますが、委託先の監督に関連し、個人情報保護に関する覚書の締結は必要でしょうか。
プライバシーマーク認定を受けた企業であろうと関係はなく、JIS Q 15001:2017の「A.3.4.3.4 委託先の監督」で、「委託契約を締結しなければならない」と要求されています。
ちなみに、プライバシーマーク制度は「JIS Q 15001に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定する制度」であり、保証する制度ではないので、ご注意ください。
サンプル文書集に収録されています「個人情報保護に関する覚書」は、JIS Q 15001や審査を意識し作成したもので、個人情報に特化した内容も記載されております。
それと同等な契約書などがあれば、それを使用しても問題はありません。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
