用語解説GLOSSARY
用語解説GLOSSARY
委託された業務の一部または全部を外部にアウトソースすることです。
プライバシーマークにおいて再委託が原則禁止ということはなく、再委託するかどうかは事業者で決めてよいこととなっています。
ただし、再委託する際には単なる委託選定だけではなく、あらかじめ委託契約書等を締結するなどで個人情報が適切に取り扱われていること・それが分かるよう監督できることなど、求める水準を満たすところでないといけません。
一番重要なのは委託元が再委託を許可しているかどうかです。
過去には、委託元との契約に反して再委託し、JIPDECから注意勧告を受けているところもあります。
再委託が許可されている場合も、委託元が求める基準を再委託先が満たしている上で、自社の委託選定基準を満たしているかまで確認しておきましょう。
JIPDECでは再委託の場合に「業務委託契約の再委託に関する契約内容を確認し、委託元の承認等の手続きが必要な場合は適切に行い、組織として責任ある判断ができる仕組みで運用する」ようにとされています。
再委託は委託元から受けた業務を外部に委託することであり、業務上のメリットは多くありますが、個人情報漏えい等のリスクが大きく影響します。
そのため、再委託をする際には委託元が許可しているかどうか、委託元及び自社の委託選定基準を満たしているかどうかを確認した上で、できる限り再委託先との約束事を業務委託契約書等でむすんでおきましょう。
ISO総研紹介動画
ISO総研のサービス紹介動画