視点
日本の個人情報の安全を支える請負事業者
2004/10/04 16:41
週刊BCN 2004年10月04日vol.1058掲載
民間事業者を対象とした個人情報保護法(平成15年法律第57号)が2005年4月1日に施行される。これに伴って、中堅・中小の請負事業者のセキュリティ対策が盛んに行われている。個人情報漏えい事故が多発している状況から、自ら信頼のブランドを確立するために取り組みを決めた請負事業者もあるが、多くは発注主の大手企業・団体からの要請に基づいて取り組んだ請負事業者が多い。5001人以上の個人データ(顧客情報、従業員情報など)を取り扱う事業者は、個人情報保護法の定めに沿った対応をすることが義務となる。
この法令では、OECD(経済協力開発機構)のプライバシー・ガイドライン8原則に則り、個人情報に対する取り扱いの公開、責任者の明確化、利用目的の明確化、適正な取得、目的外利用禁止、データの適正化・安全保護、保有個人データの開示・訂正・削除要求への対応を求めている。このうち安全保護では、委託先の監督が求められていることから、委託先に同様の安全保護をしてもらう必要がある。
法令が個人情報を取り扱う業務の委託先の監督を求めているということは、従来のように委託契約で守秘義務と善管義務を規定するだけでは済まなくなったことを意味する。これに基づいて、発注元の大手企業・団体は、自分が取り組んでいるセキュリティマネジメントシステムと同様な仕組みによる個人情報の安全保護を、委託先に要請するようになった。具体的には、プライバシーマーク(Pマーク:日本情報処理開発協会が個人情報保護の運用を認定した証として付与するマーク)やISMS(情報セキュリティマネジメントシステム)認証の取得を、委託先に要請している。
個人情報の漏えい事故の事例を見ても、委託先からの漏えいが多い。このことからも、きちんとした個人情報の安全保護の仕組みを、発注元が委託先に要請するのも当然の結果といえる。請負事業者はこのような状況を認識し、発注主から言われたからという受身の姿勢で対応するのではなく、大手企業・団体が収集した個人情報の安全は自分達が支えていくのだという自負心を持ち、積極姿勢でこの対策に取り組んでいくことを期待する。
この法令では、OECD(経済協力開発機構)のプライバシー・ガイドライン8原則に則り、個人情報に対する取り扱いの公開、責任者の明確化、利用目的の明確化、適正な取得、目的外利用禁止、データの適正化・安全保護、保有個人データの開示・訂正・削除要求への対応を求めている。このうち安全保護では、委託先の監督が求められていることから、委託先に同様の安全保護をしてもらう必要がある。
法令が個人情報を取り扱う業務の委託先の監督を求めているということは、従来のように委託契約で守秘義務と善管義務を規定するだけでは済まなくなったことを意味する。これに基づいて、発注元の大手企業・団体は、自分が取り組んでいるセキュリティマネジメントシステムと同様な仕組みによる個人情報の安全保護を、委託先に要請するようになった。具体的には、プライバシーマーク(Pマーク:日本情報処理開発協会が個人情報保護の運用を認定した証として付与するマーク)やISMS(情報セキュリティマネジメントシステム)認証の取得を、委託先に要請している。
個人情報の漏えい事故の事例を見ても、委託先からの漏えいが多い。このことからも、きちんとした個人情報の安全保護の仕組みを、発注元が委託先に要請するのも当然の結果といえる。請負事業者はこのような状況を認識し、発注主から言われたからという受身の姿勢で対応するのではなく、大手企業・団体が収集した個人情報の安全は自分達が支えていくのだという自負心を持ち、積極姿勢でこの対策に取り組んでいくことを期待する。
- 1
