当社ではダイレクトメールの発送業務を外部に委託しています。委託先の情報管理体制がどのようになっているのか不安なので問い合わせてみたら、企業秘密なので一切回答できない旨の返事でした。どのように対応すべきでしょうか。 個人情 …
投稿者アーカイブ: 川内康雄
外部委託の可否 : 個人情報に関連する業務を外注してもいいのか
個人情報の管理は外部に委託してもいいのでしょうか。 結論として個人情報の管理を外部委託することは可能です。典型的なパターンとしては、社内のデータベースの管理を外注したり、DMの発送を印刷業者に委託したりすることが考えられ …
外部委託の手順:発送業務の外部委託での手続き
当社は機関誌を発送していますが、その発送は配送業者に委託しています。この場合当社から配送業者に送付先となる個人の情報を提供しますが、本人から同意を得たり、配送業者と機密保持契約を締結する必要はありますか? 個人情報の利用 …
個人情報漏洩防止対策 : 内部漏洩を防止する方策は
近時の情報漏洩事件においては、内部犯行によるものが増えていると聞きます。これに対してはどのような対策を取ればいいのでしょうか。 内部漏洩防止のための決定的な手段は残念ながら無いと言っていいでしょう。現状において可能な複数 …
安全管理措置 : セキュリティ機器の導入は法律上の義務なのか
先日セキュリティベンダーから「個人情報保護法が成立しましたので、セキュリティ機器を導入しなければ違法になりますよ」と言われました。本当でしょうか。 個人情報保護法第20条では、個人情報の安全管理措置を取ることが個人情報取 …
安全管理:社員に使わせている社用携帯電話が盗難された場合会社は責任を負うか
会社が従業員に貸与していた携帯電話が盗難されたり、紛失したりした場合に、責任を負うのは会社ですか?従業員ですか?また個人の携帯電話に会社の顧客の情報が入っていた場合はどうですか? 個人情報が漏洩した場合には、個人情報保護 …
安全管理:従業員からの誓約書の取得は義務か
個人情報保護法が施行されましたが、現在在職中の従業員から、新たに個人情報の取扱に関する誓約書や同意書を取得することは必要でしょうか。 個人情報保護法の施行に合わせて、各企業では従業員から個人情報の取扱に関する同意書や誓約 …
誓約書:誓約書をとれば法的に義務が発生するのか
従業員から秘密保持に関する誓約書を集める予定にしています。秘密保持契約書のような詳しい内容のものではないのですが、法的には効力があるものなのでしょうか。 従業員から徴収する秘密保持契約書には、通常は秘密保持義務や損害賠償 …
安全管理:市販の名簿も廃棄の際はシュレッダーしないといけないのか
一般的に購入して入手可能な名簿類を廃棄するときにもシュレッダー処理や溶解処理が必要でしょうか? 個人情報について要求される安全管理の度合いは個人情報のセンシティブ性に応じて様々です。廃棄に際しても、個人情報の重要性に応じ …
安全管理:情報を漏洩させた従業員自身は責任を負うのか
会社の従業員が個人情報を漏洩した場合には、その個人はどのような責任を負うのでしょうか? まず民事上の責任として本人に対する損害賠償が必要となります。勤務先や委託元が本人に対して先に賠償している場合には、これらの勤務先や委 …