個人情報に関する覚書を締結する範囲

一点教えて頂きたくメール致します。

今度委託業者との間で個人情報に関する覚書を締結する予定ですが、頂きましたドラフトの覚書の中で「乙は、甲より預託された個人情報を、業務上知る必要のある従業員にのみ取り扱わせるものとする。」とあります。

ここで、先方の業務によっては従業員だけでなく、パート・アルバイト・契約社員または役員にも扱わせる場合もあるかと思います。

しかしながら、あまり広くしすぎてしまうと、流出の恐れが大きくなるという懸念も考えられます。

どれぐらいで締結しておいた方がよいなどのご意見はございますでしょうか？
（他社様はどれぐらいにしているなどありますか？）

お手数ですが、宜しくお願い致します。

結論から言いますとアクセスするのであれば従業者の範囲は関係ないと考えて下さい。

必要の無い人はアクセスしない、アクセスさせないが基本です。

また、アクセスするのであればその全ての人との機密保持契約や誓約書を委託先で結んでいただく必要があるかと思います。

ただし、ＢｔｏＢで機密保持契約が結ばれているのであれば、”そこまでは必要無いのでは”との意見もあります。

なお、JIPDECの審査員は性悪説、ベストプラクティス（best practice）を前提に審査を行いますのでＢｔｏＢでの機密保持契約では不足だと指摘をする可能性がありますので注意して下さい。

ちなみに他社ですが、アクセスする人が多岐に渡るので覚書の内容は、このままで、委託先内での従業者との機密保持契約や誓約書を結んでもらっているところが多く、従業者の範囲は特に規定はしていません。

なお、顧客によっては、アクセスする可能性のある従業者の一覧や機密保持契約や誓約書の写しを提示させているところもありますね。

SEの派遣先を考慮しなくてよいのかという疑問が再び湧いております。派遣契約の場合は指揮命令権が派遣先責任者にあるため、派遣先職場のルールに則った個人情報管理でよいと認…

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えて…

いつもお世話になります。弊社では毎月、全社員を対象に自己点検チェックを行っているのですが、更新時の提出資料として、社員にチェックしてもらった結果が必要なのか、もし…

個人情報の洗い出しに関する質問です。ある従業員が、「Evernote」というクラウドサービス上に名刺のデータを保存していることがわかりました。このような場合も社内で保持している個…

弊社従業員を対象とした個人情報保護研修の実施を計画しております。しかし、従業員のほとんどが客先で常駐するという形であるため、事務所で全員が集まって研修会を開催する…

各従業員それぞれに、保持している個人情報の洗い出しを依頼しているところなのですが、各従業員それぞれが保持している自分自身の情報（自分の名刺など）も保護すべき個人情…

社員が保持しているプライベートな個人情報は保護対象にならないと認識しておりますが、社員が保持している携帯電話が私用と社用を兼ねる場合、その中に入っている個人情報は…

「プライバシーマークサンプル文書 Action List.xls」内で、①「内部監査の実施計画」→②「是正処置及び予防処置の実施」→③「PMS運用状況のまとめ」→④「事業者の代表者による見直し」とあり…

弊社の事業拠点は複数あるのですが、そのうち、いくつかはバーチャルオフィスです。バーチャルオフィスの入退室管理というのは、どのような扱いになるのでしょうか？ ※バーチ…

個人情報保護監査員を選ぶ場合、会社内部から選ぶことになると思いますが、例えば正社員ではなくパート従業員などでも監査員になることは可能でしょうか？おそらく可能なのだ…

SEARCH