HOME > 委託先の監督

---

JIS Q 15001 ３．４．３．４ 委託先の監督

　３．４．３．４ 委託先の監督

委託先管理の基本要件確立

　2007年某大手印刷会社の委託先が860万件の個人カード情報を漏えいしてから委託先の取扱いが厳しくなりました。
　つまり、自社員のみならず外部委託先の社員が委託情報を漏えいした場合にも自社の責任が問われることになります。
　委託先の選定と監督には十分な評価方法と監督手順を取り決めておく必要があります。
　委託先の評価段階で不合格になった場合にはその委託先を取引からはずすか、改善を求めて再評価を行うことになります。

　ここで問題なのは（怖いのは）こちらが個人情報の委託を受けている場合には、PMS（個人情報保護マネジメントシステム） を確立しておかなければ契約を破棄されかねないと言うことです。

　もちろんPマークを取得していなくてもPMSを確立、運用できますが対外的な説得力やアピール度はいまひとつです。PMSを対外的に説明するのにそのたびに資料を揃える労力もかかります。

　やはりJIS Q 15001規格で個人情報保護マネジメントシステムを確立してプライバシーマークの認証を取得することが会社を守ることになるでしょう。
　

コンサルタントはなにをしてくれるの？ 　お客様の担当作業 ・規定作成の基となる項目を記載するワークシートをコンサルタントと一緒に作り上げます。 ・委託先を確定して、チェックシートにより各委託先の保護内容を評価します。 ・評価基準をクリアした委託先と個人情報の取扱いに関する契約を締結します。 　当社コンサルタントの作業 ・規定作成の基となる項目を記載するワークシートをお客様と一緒に作り上げます。 ・チェックシート、委託契約書等のひな型を提供します。 ・委託先管理台帳を作成し、提供します。

<<  従業者の監督  | |  個人情報に関する本人の権利  >>

　プライバシーマーク取得支援【松】【竹】【梅】予算に合わせて３コース

    

---

プライバシーマーク取得費用【松】【竹】【梅】コース概要
【松】 Pマーク取得時の初回教育、監査もオールインワンパッケージになった込みこみコースです。
【竹】 通常のPマーク新規取得の定番スタンダードコースです。
【梅】 訪問回数を限定(5回)して低料金を実現した自社活用コースです。