ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

Pマークの委託先の監督に必要な対応につきまして、現在委託先と契約締結に関してですが、再締結するのが良いのか、覚書にするのが良いのか?

プライバシーマーク サンプル文書集
2024/03/26

Pマークの委託先の監督に必要な対応につきまして、現在委託先と締結している業務委託契約書には、J9.4にある条件を網羅してないことが判明しました。

そこで、

  1. 既存の業務委託契約書に、不足している条件を追記して、現委託先と再締結
  2. 「個人情報の取扱いに関する覚書」が既存の業務委託契約書の内容と整合していることを確認した上で、現委託先に覚書に署名してもらう

どちらかが必要になるかと思いますが、いかがでしょうか。

「覚書」は多くの場合「簡潔な内容の契約書」を指し、例えば、基本契約書に基づく具体的な取引内容を決めるための「覚書」、契約の有効期間延長のための「契約期間延長のための修正覚書」などといったもので、契約書を補完する役割を持った文書として用いられることが多いと思います。

サンプル文書集で「契約書」ではなく「覚書」を採用した理由としては、プライマシーマーク取得に伴い「契約書」での再契約では、仰々しく相手側が嫌がる又は警戒する等の可能性もあり、また手間も掛かるかと思われたためです。

よって、質問の1.又は2.のどちらを採用するかは企業の判断で良いかと思います。

以上、ご参考ください。