個人情報の委託先への契約条項

プライバシーマークの認証事業者および認証予定事業者の中で、 今年発行されたJIS Q 15001:2006への移行に苦労されています。 その中でも個人情報の委託先への契約条項が変更になりました。 と言うより増えていますので今後の契約変更にご注意下さい! またすでに認証を受けている事業者からは、 旧JISでの契約条項で契約締結の話が来た場合は、 新JISでの契約を視野に入れておかないと二度手間になります。 変更内容は以下の通りです。 < 旧JIS > 契約書には、下記のセキュリティ要求事項を記述する。 a)個人情報に関する秘密保持 b)再委託を禁止する、又は再委託の条件(選定基準、契約締結、届け出等の義務な ど) c)事故時の責任分担 d)契約終了時の個人情報の返却及び消去 < 新JIS > 委託契約においては以下の事項を規定すること。 a)委託者及び受託者の責任の明確化 b)個人情報の安全管理に関する事項 c)再委託に関する事項 d)個人情報の取扱状況に関する委託者への報告の内容及び頻度 e)契約内容が遵守されていることを委託者が確認できる事項 f)契約内容が遵守されなかった場合の措置 g)事件・事故が発生した場合の報告・連絡に関する事項 ご参考まで。。。

コメントは受け付けていません。

Categories
Bookmarks
Search
Archive