エムケイシステム「社労夢」不正アクセス事案で露呈した、クラウド・SaaSは個人情報の委託に該当するか問題、指導の全文を見てみる｜Ami〜こちら個人情報担当です

こんばんは！ 本日3月25日、個人情報保護委員会からエムケイシステム社への行政指導と、一般事業者向けに注意喚起が発表されました。 本事案は、不正アクセスの原因となった未然防止のためのセキュリティ対策という論点だけでなく、これまで多くの事業者がもやもやしていた2つの大きな論点（①提供のクラウド例外、②クラウドサービス利用は委託の場合があると知られてない）が議論され、一定の見解が個人情報保護委員会から公表された点に大きな意味があると思います。 そこで、今日は、この論点を事案を振り返りながら、整理してみたいと思います。 行政指導の文書の読み解きまず、PPCの公表資料から、事案の概要を整理してみましょう。 (以降、出典の明記がないものは全てこの文書です) 事案概要１．事案の概要 エムケイ社は、社会保険/人事労務業務支援システム（以下「本件システム」という。）を、社会保険労務士（以下「社労士」という

[kiichi69251]

クラウド例外の論点参考