レンタルサーバとHP掲載情報
②無料のレンタルサーバーをHPの作業エリアとして使用しています。実際のHPは企業向けのホスティングサービスを利用しており、 メールなども利用しているので、契約が必要と判断しています。
③社員がメンテナンスする上で、便宜上レンタルサーバーに置いてい ますが、この事も機密保持契約の対象となりますか? HPの情報自体は、実際ネット上で公開しているものです。個人情報に当たるのは社長の写真程度です。
④もし個人情報に当たる場合、それ以外のデータであれば問題ないのでしょうか?
①HPの写真も個人情報として管理する必要があります。写真以外でも声、ビデオ、DNA(指紋など)なども個人情報であると言われています。
②無料のレンラルサーバー上に個人情報(メール)を保管・保存しているにであれば、JISQ15001の”3.4.3.4 委託先の監督”で要求されている
a) 委託者及び受託者の責任の明確化
b) 個人情報の安全管理に関する事項
c) 再委託に関する事項
d) 個人情報の取扱状況に関する委託者への報告の内容及び頻度
e) 契約内容が遵守されていることを委託者が確認できる事項
f) 契約内容が遵守ざれなかった場合の措置
g) 事件・事故が発生した場合の報告・連絡に関する事項
の項目が記述された契約書で契約を交わす必要があります。
(補足)
ご購入いただいた構築パッケージの「サンプル文書集」-「03_様式(記入例)」に収録されている”B15-D03
個人情報の取扱いに関する覚書(見本).doc”で機密保持契約や業務委託契約への対応が可能となっておりますのでご活用下さい。
③契約の対象となります。なお、どこで公開しているかは問題ではありません。
④”それ以外のデータ”の意味がよく分かりませんが、電子データ(Word、写真など)や紙データに関係無く、そのデータが個人情報であれば問題とまります。
SEの派遣先を考慮しなくてよいのかという疑問が再び湧いております。 派遣契約の場合は指揮命令権が派遣先責任者にあるため、派遣先職場のルールに則った個人情報管理でよいと認…