回答内容

情報サービス事業者は、個人情報を預託する場合もありますが、むしろアウトソーシング会社などが個人情報の委託業務を受託し、委託先企業より個人情報を預託され、業務を行う場合が多いと思われます。そのような場合に関して直接的に指針となるような条文は個人情報保護ガイドラインにはありません。しかし基本的には預託する場合に留意すべき点に関して、受託側として留意する必要があると考えるとよいでしょう。その主な内容は以下の通りです。 ●個人情報の守秘義務に関して 　●個人情報の授受、廃棄等に関する手続と役割分担はどのようにするのか 　●受託した個人情報の利用・提供等の範囲はどこまでか 　●受託した個人情報の処理等に関して遵守すべきガイドライン等は何か 　●当該業務に関し、委託企業と受託企業のそれぞれの個人情報保護に関する社内規範のいずれが適用されるのか 　●個人情報の再預託が禁止されるかどうか、また許容される場合、どのような条件のもので許容されるのか 　●個人からの開示・訂正・削除の請求等にはどのようにどちらが対応するのか 　●事故発生時の責任負担関係をどのようにするのか 　　またこれらのことに関しては、受託の際、書面や契約書上に明記しておくとよいでしょう。

回答館・回答団体

岡山県産業振興財団