個人情報収集管理台帳の記入方法について
(B14-D01)個人情報収集管理台帳への記入についての質問です。
自社が取引先から受領して返却するケースは、この台帳への記入例で理解できますが、弊社の保有の個人情報(受託しているケースも含む)を、別の会社に委託する場合、この台帳へはどのように記入すれば良いでしょうか?
区別して記述することができません。
お手数ですがよろしくおねがいします。
本様式では、”相手先”の”種別(直接、受託、委託、第三者)”欄で、業務の形態を分けております。
自社を中心として、以下の①~④のように区分しており、1行内で選択できる種別は1つとなっております。
①種別が”直接”の場合(御社が本人から個人情報を直接取得した。)
②種別が”受託”の場合(御社が発注元から個人情報の関わる業務を受託した。)
③種別が”委託”の場合(御社が個人情報に関わる業務を協力会社に委託した。)
④種別が”第三者”の場合(御社が個人情報を第三者に提供した。または提供された。)
例)ご質問のケースでは
a)「自社⇒委託先」の流れの場合 種別を”委託”として1行で記述して下さい。
b)「発注元⇒自社⇒協力会社」の流れの場合 種別を”受託”と”委託”の2行に分けて別々に記述して下さい。