ポイント解説
第9章 特定個人情報の委託の取扱い
第39条(委託先における安全管理措置)
委託契約に定めれば、委託先が、委託者(当社)の役職員の特定個人情報を直接収集することができます。
委託者(当社)が高度の措置をとっている場合にまで、それと同様の措置を求めているわけではなく、あくまで委託先には、番号法が求める水準の安全管理措置を講ずることが求められます。
適切な措置を講じず、又は必要かつ十分な監督義務を果たすための具体的な対応をとらなかった結果、特定個人情報の漏えい等が発生した場合には、番号法違反となる可能性があります。
(第2項第2号)委託者・委託先双方が安全管理措置の内容につき、合意すれば法的効果が発生しますので、当該措置の内容に関する委託者・委託先間の合意内容を客観的に明確化できる手段であれば、書式の類型を問いません(例えば、誓約書や合意書でも可)。
既存の契約内容で必要な番号法上の安全管理措置が講じられているのであれば、委託契約を再締結する必要はありません。
(第3項第3号)委託先会社の組織内にあって直接間接に委託先会社の指揮監督を受けて委託先会社の業務に従事している者をいいます。具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含みます。
(第5項)各社の責任部署又は責任者を規定します。
(第8項)許諾の方法について、制限は特段ありませんが、安全管理措置について確認する必要があることに鑑み、書面等により記録として残る形式をとることが望ましいです。
また、個人情報保護法では委託先が再委託を行う場合の要件について特段の規定はありませんが、番号法では再委託以降の全ての段階の委託について、最初の委託者の許諾を得ることを要件としています。
(第9項)委託先や再委託先から個人番号や特定個人情報が漏えいした場合、最初の委託者(当社)は、委託先に対する監督責任を問われる可能性があります。
第39条(委託先における安全管理措置)
委託契約に定めれば、委託先が、委託者(当社)の役職員の特定個人情報を直接収集することができます。
委託者(当社)が高度の措置をとっている場合にまで、それと同様の措置を求めているわけではなく、あくまで委託先には、番号法が求める水準の安全管理措置を講ずることが求められます。
適切な措置を講じず、又は必要かつ十分な監督義務を果たすための具体的な対応をとらなかった結果、特定個人情報の漏えい等が発生した場合には、番号法違反となる可能性があります。
(第2項第2号)委託者・委託先双方が安全管理措置の内容につき、合意すれば法的効果が発生しますので、当該措置の内容に関する委託者・委託先間の合意内容を客観的に明確化できる手段であれば、書式の類型を問いません(例えば、誓約書や合意書でも可)。
既存の契約内容で必要な番号法上の安全管理措置が講じられているのであれば、委託契約を再締結する必要はありません。
(第3項第3号)委託先会社の組織内にあって直接間接に委託先会社の指揮監督を受けて委託先会社の業務に従事している者をいいます。具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含みます。
(第5項)各社の責任部署又は責任者を規定します。
(第8項)許諾の方法について、制限は特段ありませんが、安全管理措置について確認する必要があることに鑑み、書面等により記録として残る形式をとることが望ましいです。
また、個人情報保護法では委託先が再委託を行う場合の要件について特段の規定はありませんが、番号法では再委託以降の全ての段階の委託について、最初の委託者の許諾を得ることを要件としています。
(第9項)委託先や再委託先から個人番号や特定個人情報が漏えいした場合、最初の委託者(当社)は、委託先に対する監督責任を問われる可能性があります。