最終回 委託先の監督をどこまでするか?:個人情報を読み解くキーポイント(4/4 ページ)
個人情報を読み解くシリーズ最終回は、これまでの法的解釈と異なる「委託先監督責任」について、その注意点を解説する。
委託業務が終了した場合、これまでは特段の確認もなく納品があり、支払いがなされてきた。その際、委託先にバックアップデータや、作業中作成された各種の中間的データの存在や処理について議論がなされることは少なかった。作業が終了した後のデータなどは、価値がないものとして、半ば放置されてきたというのが実状のようだ。
しかし、個人情報保護法の世界では、委託先に関して委託元発注者が十分な注意を行い、監督し、自らの管理データとして安全確実に管理支配するものであり、情報を第三者提供するものではない。つまり、あくまでも情報は委託元発注者自身の利用とみなしている。
にもかかわらず、委託先に放置する結果となれば、それは、契約終了後は単なる第三者となる委託先に個人情報を提供したのと同じ結果となる。こうして、安易に放置することは違法な第三者提供と評価されることにもなる。
従って、委託者としては委託契約が終了する際には、自らのデータを自らの責任で回収し、誰にも保管・保持させることなく、委託前の状態に戻すことが必要となる。確実にバックアップデータなどの抹消を確保しなければならない。
以上のように、こうした作業が委託者の管理責任として確実に実施されることが必要なのである。
情報セキュリティの実情調査の結果
総務省では下記要綱で実態調査を行った。情報セキュリティ事故のほとんどがウイルス感染であることがわかるが、そのほかの部分で多いのは、情報漏えいなどである。全体の数からは少なく見えるが、重大性の観点からは、情報漏えいなどが筆頭になる点に注意されたい。
情報セキュリティに関する実態調査結果(2004年7月5日 総務省)
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
状況調査アンケート回収状況
上場企業 438社 (回収率21.0%)
地方公共団体 180団体 (回収率60.0%)
総合病院総合病院 90団体 (回収率30.0%)
大学 155団体 (回収率51.7%)
研究機関 40団体 (回収率40.0%)
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
牧野二郎(牧野総合法律事務所)プロフィール
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.