グループ企業に給与計算を委託する場合、Pマーク上どのような契約を締結すべきですか?
当社では、給与計算、社会保険労務等をグループ企業に業務委託しています。
その際には業務委託先とどのような個人情報保護に関する文章を締結すべきでしょうか。
参考文例を等をご教示ください。
また、審査における注意点がございましたら合わせてご教示ください。
グループ企業への委託に伴う個人情報の取扱い、および契約締結に関するご質問に回答申し上げます。
結論から申し上げますと、Pマーク制度においてグループ会社は「外部委託先」として扱われるため、資本関係の有無にかかわらず、一般の外部業者と同様の「委託先の監督」に関する書面締結が必要です。
1. 締結すべき文書とサンプル文書の活用
すでに基本契約(業務委託契約)が存在する場合、新たに契約書を作り直すのではなく、個人情報の取扱いに特化した「覚書」を別途締結して補完するのが最も効率的です。
サンプル文書では、「個人情報取扱及び保護規程」の「5 委託先の監督」にて、「個人情報の取扱いに関する覚書(見本)」をご用意しております。
- 推奨文書:
サンプル文書集内の「個人情報の取扱いに関する覚書(見本)」 - 活用方法:
この覚書はJIS Q 15001の要求事項を網羅しています。既存契約への「別紙添付」等の形で合意を交わすことで、審査基準をクリア可能です。
なお、全般的な「業務委託契約書」の雛形は、組織ごとの固有条件(損害賠償の範囲や委託料等)が多岐にわたるため、本サンプル集には含めておりません。インターネット上の汎用的なテンプレートをご利用になる場合も、以下の「審査の注意点」を必ず反映させてください。
2. 審査における注意点
グループ会社への委託で最も指摘を受けやすいのは「監督の形式化」です。以下のポイントを必ず押さえてください。
① JIS規格が求める必須記載事項の網羅
契約書や覚書の中に、以下の要素が一つでも欠けていると不適合(指摘事項)となります。
- a) 委託者及び受託者の責任の明確化
- b) 安全管理措置に関する事項
- c) 再委託の条件(再委託には事前の承認が必要である旨)
- d) 取扱状況の報告に関する事項(内容・頻度)
- e) 委託者による実地調査・監査の権利(定期的・適宜)
- f) 契約違反時の措置
- g) 事故発生時の報告・連絡体制
- h) 契約終了後のデータの返却・廃棄
② 実地(または書面)での定期評価
契約を交わすだけでなく、「年に1回の定期的な委託先評価」を必ず実施してください。グループ会社であっても、評価記録(チェックシート等)がない場合は、監督義務の不履行とみなされます。
3. 運用のアドバイス
グループ内委託では「お互い分かっているから」という心理が働きますが、審査員はそこを突いてきます。「グループ会社だからこそ、ルールに基づいて厳格に管理している」という姿勢を文書と記録で示すことが、審査満足度を高めるポイントです。
