[ThinkIT] 第4回:社内ガイドラインの作成 (1/3)個人情報に限らず、ITシステムの構築/運用/保守を自社だけで完結している企業は少なく、何らかの業務を外部委託していることがあるだろう。その際に委託業務を請け負っている企業は、「委託業務で処理する個人情報」に該当する個人情報を取り扱うケースが多々ある。 世間を賑わす個人情報漏洩事件では委託先が漏洩経路となる場合もあり、この種の業務を請け負う企業では対策内容の検討に神経質になっていることだろう。 しかし個人情報保護の対応策は業務の委託元が本来指示すべきなのである。委託先は指示された内容に従って対策を実施すればよい。ところが安全に関することは下請けに丸投げという、国内にはびこる悪しき商慣習によって、委託先が考えさせられる場合も少なくないのが現状だ。 この点について、本来のあるべき姿を整理していく。まずは本連載の「第2回:企業における対応方針と成功の秘訣」でも紹介した個人情報保護法の観点から見てい
間違いだらけの個人情報保護
