事業者が個人情報の取扱いの全部または一部を委託する場合は、選定基準に基づく十分な個人情報の保護水準を満たしている者を選定すると共に、個人情報の安全管理が図られるよう適切な監督を行うことが求められています。
今回、業務を委託する場合の基本的な流れや各段階のオペレーションに必要な様式をまとめました。
各社様の安全管理対策の整備において、少しでもご活用いただければ幸いでございます。
1.商品内容
以下様式(雛形)10ファイル(Word、Excel)
(1)委託先管理規程
(2)業務委託契約締結フロー
(3)委託先選定確認書
(4)業務委託契約書
(5)個人情報取扱に関する覚書
(6)管理部署および管理者通知
(7)委託先管理台帳
(8)委託業務状況報告書
(9)個人データ授受管理票
(10)個人情報廃棄証明書
【各様式(雛形)の説明】
(1)委託先管理規程
自社の業務を第三者に委託するにあたり委託先における業務の適正な運営を確保し自社と同様にお客様の権利の保護を図ることを目的としています。
(2)業務委託契約締結フロー
上記規程をベースにフロー化にしたもの。全体の流れを確認することが容易になります。
(3)委託先選定確認書
委託先を選定する場合の基準(情報管理面)を定めています。客観的な判断の参考にします。
(4)業務委託契約書
具体的な業務の内容や成果、報酬等について定めます。
委託業務の内容に応じてご活用ください。
(5)個人情報取扱に関する覚書
業務委託に付随して発生する個人情報の取扱いのルールを定めています。
(6)管理部署および管理者通知
事故等が発生した場合に連絡する部署や管理者を明確にします。
(7)委託先管理台帳
いつ、誰が、誰に、どのような業務を委託しているか、また選定確認や覚書の締結状況等を把握します。
(8)委託業務状況報告書(委託先監査)
委託時だけでなく定期的な監査を行うことでリスクの確認を行います。
(9)個人データ授受管理票
業務委託に伴い個人データを移送・送信する場合は、トレーサビリティ(追跡可能性)の確保が重要です。
(10)個人情報廃棄証明書
委託業務で使用する個人情報が必要無くなった場合や業務委託を終了した場合は個人情報の返却または廃棄の内容を明確にしておく必要があります。
今回、提供する商品は基本的文書の雛形です。
実際のご使用は、事業の性質、個人情報の取扱状況等に応じてカスタマイズのうえご使用願います。
※カスタマイズのご依頼についても承ります。
お気軽にお問い合わせください。