間接取得の個人情報は、「管理すべき」個人情報か？

間接的に個人情報が入ったレポート等を取得した場合、「管理すべき」個人情報になるのでしょうか？

なお、通常、当社が直接レポートを取得するのではなく、もともとの依頼主経由、または間にもう一社か二社入ってもらうケースが多いです。
こういったものでも「管理すべき」個人情報扱いになるのしょうか。

例えば、依頼主が既に個人情報の取扱について了解を得ていれば問題ない、ということはないのでしょうか。

「管理すべき」個人情報扱いになります。
『(1)依頼主が既に個人情報の取扱について了解を得ている』ことと、『(2)「管理すべき」個人情報』とは別として考えてください。

(1)で了解が取れているのであれば、本人への了解（同意？）を再度、御社で得る必要はありません。
また、御社が御社の名前で直接、本人から取得していませんので、了解については御社の責任範囲ではありません。
発注者の責任範囲です。

しかし、『(2)「管理すべき」個人情報』の観点からは、取得先や間に入っている会社には関係なく、御社がその個人情報を保有している間は、御社の責任の下で個人情報を管理する義務があります。
また、御社から業務を他社に委託した場合は、委託先の監督義務も発生しますので注意して下さい。

SEの派遣先を考慮しなくてよいのかという疑問が再び湧いております。派遣契約の場合は指揮命令権が派遣先責任者にあるため、派遣先職場のルールに則った個人情報管理でよいと認…

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えて…

いつもお世話になります。弊社では毎月、全社員を対象に自己点検チェックを行っているのですが、更新時の提出資料として、社員にチェックしてもらった結果が必要なのか、もし…

個人情報の洗い出しに関する質問です。ある従業員が、「Evernote」というクラウドサービス上に名刺のデータを保存していることがわかりました。このような場合も社内で保持している個…

弊社従業員を対象とした個人情報保護研修の実施を計画しております。しかし、従業員のほとんどが客先で常駐するという形であるため、事務所で全員が集まって研修会を開催する…

各従業員それぞれに、保持している個人情報の洗い出しを依頼しているところなのですが、各従業員それぞれが保持している自分自身の情報（自分の名刺など）も保護すべき個人情…

社員が保持しているプライベートな個人情報は保護対象にならないと認識しておりますが、社員が保持している携帯電話が私用と社用を兼ねる場合、その中に入っている個人情報は…

「プライバシーマークサンプル文書 Action List.xls」内で、①「内部監査の実施計画」→②「是正処置及び予防処置の実施」→③「PMS運用状況のまとめ」→④「事業者の代表者による見直し」とあり…

弊社の事業拠点は複数あるのですが、そのうち、いくつかはバーチャルオフィスです。バーチャルオフィスの入退室管理というのは、どのような扱いになるのでしょうか？ ※バーチ…

個人情報保護監査員を選ぶ場合、会社内部から選ぶことになると思いますが、例えば正社員ではなくパート従業員などでも監査員になることは可能でしょうか？おそらく可能なのだ…

SEARCH