人的対策

派遣社員・契約社員の受け入れのポイント

派遣社員とは、派遣元企業に雇用された労働者であって、派遣先企業の指揮命令を受けて業務に指示する者を言う。派遣先企業は、雇用契約において次のようなポイントに注意が必要である。

1. 1.派遣社員の非開示契約は、派遣元企業と締結する。
2. 2.派遣社員にも安全管理に関する監督責任が発生するため、個人情報保護の教育を実施する。
3. 3.派遣社員に誓約書を提出させる場合は、労働基準法や労働者派遣法，職業安定法などの関連法律に注意する。

外部委託業者の管理(委託契約)

昨今、業務のアウトソーシングが進んでいるが、その一環として個人情報を取り扱う業務を委託することが増えている。しかし、その反面、委託先からの個人情報漏洩事故も多発している。
委託先の監督は、従業者の監督と同様に、個人情報保護法によって義務づけられている。万が一、監督を怠った結果として、委託先から個人情報が漏洩した場合、委託元は個人情報漏洩の責任追及を免れることができない。よって、委託先は「信頼できる企業」から選定する必要があるとともに、業務委託時は、委託先が法人・個人であるかを問わず、非開示契約を締結し、委託先への監督権限や損害賠償の可能性を担保しておかねばならない。加えて、漏洩の報告義務に関する条項は必ず盛り込んでおくべきである。
再委託は漏洩リスクが高いため、原則として禁止し、認める場合でも、厳格なルールに沿って行うこと。

委託先の監督

第22条　個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要 かつ適切な監督を行わなければならない。

個人データの取扱いを委託する場合に契約に盛り込むことが望まれる事項

1. 1.委託者及び受託者の責任の明確化
2. 2.個人データの安全管理に関する事項

• 個人データの漏えい防止、盗用禁止に関する事項
• 委託契約範囲外の加工、利用の禁止
• 委託契約範囲外の複写、複製の禁止
• 委託契約期間
• 委託契約終了後の個人データの返還・消去・廃棄に関する事項

1. 3.再委託に関する事項

• 再委託を行うに当たっての委託者への文書による報告

1. 4.個人データの取扱状況に関する委託者への報告の内容及び頻度
2. 5.契約内容が遵守されていることの確認（例えば、情報セキュリティ監査なども含まれる。）
3. 6.契約内容が遵守されなかった場合の措置
4. 7.セキュリティ事件・事故が発生した場合の報告・連絡に関する事項