ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

業務委託先とどのような個人情報保護に関する文章を締結すべきでしょうか。

2021/04/06

当社では、給与計算、社会保険労務等をグループ企業に業務委託しています。

その際には業務委託先とどのような個人情報保護に関する文章を締結すべきでしょうか。
参考文例を等をご教示ください。

また、審査における注意点がございましたら合わせてご教示ください。

当サンプル文書では、「PMS-B01 個人情報取扱及び保護規程」の「5 委託先の監督」にて、「PMS-B01-D12 個人情報の取扱いに関する覚書(見本)」をご用意しております。

なお、「契約書」に関しては、組織の業務内容等と関係してくることを考慮し、用意しておりません。
恐れ入りますが、インターネットで「個人情報 委託 契約書」と検索していただくと見本などが公開されますので、そちらの中から御社にあったサンプルをご参考にしてください。

ちなみに、審査における注意点としては、契約書等に JIS Q 15001 (A.3.4.3.4 委託先の監督) の以下の事項の全てが記載されていないと、指摘を受ける可能性があります。ご注意ください。

a) 委託者及び受託者の責任の明確化
b) 個人データの安全管理に関する事項
c) 再委託に関する事項
d) 個人データの取扱状況に関する委託者への報告の内容及び頻度
e) 契約内容が遵守されていることを委託者が,定期的に,及び適宜に確認できる事項
f) 契約内容が遵守されなかった場合の措置
g) 事件・事故が発生した場合の報告・連絡に関する事項
h) 契約終了後の措置