アウトソーシングとセキュリティ対応(3)リスク管理ツールとしての契約書作成の留意点今回は,委託先に対するセキュリティ対応の一環としての委託契約について検討します。これまでも指摘したとおり,委託契約ごとに委託される情報は様々であり,一律に決まっているわけではありません。 それでは,契約書を作成する上で,どのような点に留意しなければならないのでしょうか。下記の項目は,経済産業省の個人情報保護法ガイドラインにおいて「個人データの取扱いを委託する場合に契約に盛り込むことが望まれる事項」として記載されているものです。 ・委託者及び受託者の責任の明確化 ・個人データの安全管理に関する事項 -個人データの漏えい防止,盗用禁止に関する事項 -委託契約範囲外の加工,利用の禁止 -委託契約範囲外の複写,複製の禁止 -委託契約期間 -委託契約終了後の個人データの返還・消去・廃棄に関する事項 ・再委託に関する事項 -再委託を行うに当たっての委託者への文書による報告 ・個人データの取扱状況に関す
