個人情報の委託先への契約条項
プライバシーマークの認証事業者および認証予定事業者の中で、
今年発行されたJIS Q 15001:2006への移行に苦労されています。
その中でも個人情報の委託先への契約条項が変更になりました。
と言うより増えていますので今後の契約変更にご注意下さい!
またすでに認証を受けている事業者からは、
旧JISでの契約条項で契約締結の話が来た場合は、
新JISでの契約を視野に入れておかないと二度手間になります。
変更内容は以下の通りです。
< 旧JIS >
契約書には、下記のセキュリティ要求事項を記述する。
a)個人情報に関する秘密保持
b)再委託を禁止する、又は再委託の条件(選定基準、契約締結、届け出等の義務な
ど)
c)事故時の責任分担
d)契約終了時の個人情報の返却及び消去
< 新JIS >
委託契約においては以下の事項を規定すること。
a)委託者及び受託者の責任の明確化
b)個人情報の安全管理に関する事項
c)再委託に関する事項
d)個人情報の取扱状況に関する委託者への報告の内容及び頻度
e)契約内容が遵守されていることを委託者が確認できる事項
f)契約内容が遵守されなかった場合の措置
g)事件・事故が発生した場合の報告・連絡に関する事項
ご参考まで。。。