PMSの委託先管理について、特定個人情報の取り扱いを委託する場合、委託先と特定個人情報の取り扱いに関する覚書を別途締結する必要はないのでしょうか。
2025/05/13
Pマークサンプル文書集. 58 views
PMSの委託先管理について、特定個人情報の取り扱いを委託する場合、委託先と特定個人情報の取り扱いに関する覚書を別途締結する必要はないのでしょうか。
特定個人情報の取扱いを委託する場合に覚書の締結するべきかに関してですが、必ずしも締結しなければならないという規定はありません。
しかし、特定個人情報の取り扱いの重要性や委託先の状況などを考慮すると、覚書を締結することが推奨される場合もあります。
ちなみに、サンプル文書集(PMSマニュアルの「5_委託先の監督」の(2)委託手順)においては、「「個人情報の取扱いに関する覚書」などの締結を求める。」と規定しています。
なお、覚書は、委託契約書を補完するものであるため、契約書等で十分の場合もあります。
また、再委託する場合においては、番号法(法第11条)では、委託先の監督が必要である点は個人情報保護法と共通していますが、再委託(番号法第10条)において「委託をした者の許諾を得た場合に限り、その全部又は一部の再委託をすることができる」となっている点にご注意ください。
以上、ご参考ください。
