データ保存等にレンタルサーバーを使う場合などのデータ管理方法
社内のデータの管理について質問です。
自社でメールサーバーを設置せず、Gmail等の企業向けのサービスを使う場合、またデータ保存等にレンタルサーバーを使う場合などは、データの管理方法として、何か問題があるでしょうか?
例えば、契約企業がプライバシーマークを取得していることが前提となったりするのでしょうか?
今回のケースは、個人情報を取扱う業務を外部に委託する業務に該当するかと思います。
個人情報保護法やプライバシーマークでは、事業者(企業)に対して委託先の監督責任が課せられています。
よって、委託先との機密保持や業務委託に関しての契約などが必要となります。
│ 詳細については、
│ ①個人情報保護法 ⇒(委託先の監督)第二十二条
│ ②JISQ15001 ⇒ 3.4.3.4 委託先の監督
│ ③弊社の構築パッケージ ⇒ B15 委託先管理規程.doc
│ をご確認下さい。
なお、ご購入いただいた弊社の構築パッケージに収録されている「B15 委託先管理規程.doc」には、委託先の管理手順や必要とされる様式などが記載・用意されていますので、この規程に準拠して委託先の監督を行うようにして下さい。