最終回 委託先の監督をどこまでするか？：個人情報を読み解くキーポイント（4/4 ページ）

[牧野二郎（牧野総合法律事務所），ITmedia]

　委託業務が終了した場合、これまでは特段の確認もなく納品があり、支払いがなされてきた。その際、委託先にバックアップデータや、作業中作成された各種の中間的データの存在や処理について議論がなされることは少なかった。作業が終了した後のデータなどは、価値がないものとして、半ば放置されてきたというのが実状のようだ。

　しかし、個人情報保護法の世界では、委託先に関して委託元発注者が十分な注意を行い、監督し、自らの管理データとして安全確実に管理支配するものであり、情報を第三者提供するものではない。つまり、あくまでも情報は委託元発注者自身の利用とみなしている。

　にもかかわらず、委託先に放置する結果となれば、それは、契約終了後は単なる第三者となる委託先に個人情報を提供したのと同じ結果となる。こうして、安易に放置することは違法な第三者提供と評価されることにもなる。

　従って、委託者としては委託契約が終了する際には、自らのデータを自らの責任で回収し、誰にも保管・保持させることなく、委託前の状態に戻すことが必要となる。確実にバックアップデータなどの抹消を確保しなければならない。

　以上のように、こうした作業が委託者の管理責任として確実に実施されることが必要なのである。

情報セキュリティの実情調査の結果

　総務省では下記要綱で実態調査を行った。情報セキュリティ事故のほとんどがウイルス感染であることがわかるが、そのほかの部分で多いのは、情報漏えいなどである。全体の数からは少なく見えるが、重大性の観点からは、情報漏えいなどが筆頭になる点に注意されたい。

情報セキュリティに関する実態調査結果（2004年7月5日 総務省）

図1■過去1年間の侵害事案の発生有無

図2■過去1年間の侵害事案内容

状況調査アンケート回収状況 上場企業 438社 （回収率21.0％） 地方公共団体 180団体 （回収率60.0％） 総合病院総合病院 90団体 （回収率30.0％） 大学 155団体 （回収率51.7％） 研究機関 40団体 （回収率40.0％） 出展：情報セキュリティに関する実態調査結果／総務省

牧野二郎（牧野総合法律事務所）プロフィール

1953年生まれ、中央大学法学部卒業。弁護士。法的側面からのセキュリティ対策サービス、電子署名制度による安全な取引を実現するためのリーガルサービスの提供に特化し、制度整備を通して、情報社会のあり方、自己実現の方法など、積極的なかかわりを提言している。

最近の主な著書：『企業情報犯罪対策入門』（インプレス）、『即答！個人情報保護』（毎日コミュニケーションズ）