• 締切済み

プライバシーマーク取得企業とその委託先

プライバシーマークを取得しているA社。 その下請けのB社はプライバシーマークを取得していません。 X社がクライアントで、その顧客の個人情報をA社とB社で取り扱います。 A社とB社では特に個人情報等に関する取り決めなどはありませんが 取引を始めるにあたって、資本金や従業員数、設立年度などを聞かれたので A社に委託先選定基準があり、それを通過してはいるようです。 この状態でなにか問題がありますか? あるならその解決策を教えてください。

みんなの回答

回答No.1

この状態でなにか問題がありますか? と言われてもこの状態(内容)では何も解答が出来ません。 どこ(X,A,B)にとっての問題を言っているのでしょうか?それすら判りません。 よって、解決策も出せません。 もう少し、具体的な質問でないと、望む解答も出ないと思いますよ。 ----この状態で何か言うとすると・・・ A社とB社では特に個人情報等に関する取り決めなどはありません・・・という書き方から A社とB社では契約書を交わしていないということでしょうか? 交わしていなければそれが問題です。 「資本金や従業員数、設立年度などを聞かれたのでA社に委託先選定基準があり、・・・」 と有りますが、資本金や従業員数、設立年度は会社の基本情報であり、Pマークとして 個人情報を委託する選定基準とはいえませんが、Pマークを取られている企業であること から、選定基準はクリアできていると想像します。ただその内容に不備があるとすると すると問題です。 個人情報・・・とだけしか書いてませんが、個人情報といっても名刺情報から身体情報まで 様々です。なにを取扱うかによっても対策が異なってきます。それが判らない質問文なので それが問題です。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. ビジネス・キャリア
  3. その他(ビジネス・キャリア)

関連するQ&A

  • プライバシーマークの委託先の監督について

    プライバシーマークを取得している企業で働いてるのですが、委託先の選定の際に、業務委託契約書と個人情報に関する覚書を交わすようにとのことなのですが、町の小さな名刺屋さんでも上記やりとりが必要なのでしょうか。 そもそもプライバシーマークを取得している企業はそういうところには頼まないものなのでしょうか。 詳しいかたがいらっしゃったら教えてください。 宜しくお願い致します。

  • プライバシーマーク委託先選定基準

    先日プライバシーマークの現地審査を終えて 審査員のほうから言われた事のひとつに委託先選定基準が 明確でないとの指摘を受けました。 私どもの考えでは契約書で4.4.4.3のa~dが 含まれているものを取り交わしておけばクリアだと 考えていたんですが、そうじゃなくて どういう評価をして業者に個人情報を預託しているのか 委託先選定の基準表みたいのを別途設けなさいとのことでした。 具体的にどういう事を表に含めればよいのでしょうか ご指導宜しくお願いいたします。

  • プライバシーマーク 宅配便業者の委託先審査について

    会社でプライバシーマークを取得しているのですが、更新審査にて、宅配便業者(佐川急便さん)と日本郵便さんについて、個人情報の委託先として認識し、審査するように、との指摘をいただきました。佐川急便さんは約款に個人情報の守秘義務に関する記載もなく、個々に契約書を取り交わすのも難しいと思います。日本郵便さんについてはいわずもがな、です。 プライバシーマーク取得業者の皆さまは、宅配便業者さんや日本郵便さんについては、どういった審査基準で委託先として選定していらっしゃるのでしょうか? コンサルタントを入れておらず、さらに小さな会社でほぼ私一人でPMSを回している状況のため、社内に相談できる相手もおらず、正直困っております。 参考まで、皆さまのご意見いただけると助かります。

  • プライバシーマークを取得について

    占いのサイトを見ていて思ったのでお聞きしたいです。 サイトでプライバシーポリシーについて説明しているのであれば、プライバシーマークも取得していてセキュリティや個人情報の取り扱いも安心できると考えても良いでしょうか?

  • プライバシーマークって

    プライバシーマークを取得している企業は、個人情報保護に関してきちんと整備ができていると感じますが、このプライバシーマークって個人情報保護法に則っているのですか?法に則っているかどうかがわからないので、わかりやすく教えて下さい。

  • プライバシーマークについて

    2005年4月の個人情報保護法の関連で騒がれたプライバシーマークも一段落と言うところですが、私の会社では「プライバシーマークは取得したほうが好ましいが弊社では取得しない」ということになっています。私の会社は従業員30名程度のソフトハウスです。 これは社長個人の考えが大きいのですが、その理由として (1)入退室の帳面を記入するのはバカらしい、だからプライバシーマークはバカらしい (2)プライバシーマークを取得したという会社の役員の話では取得には高額な費用がかかったという。商品の値段に反映させざるを得ないから顧客に迷惑がかかる と言っています。とてもコンサル等に相談できるような状況ではないので、個人的にプライバシーマークについて調べているのですが、実際のところはどうなんでしょう。 私は、業務の内容から、プライバシーマークの取得は必須ではないかと思っているのですが、うまく話を伝えられずにいます。実際にプライバシーマークを取得した会社の方のお話が聞けると嬉しいです。

  • プライバシーマーク(個人情報マネジメントシステム)取得に向けて

    お世話になります。私の会社は従業員20名程度のソフトハウスです。 この度、プライバシーマーク(個人情報マネジメントシステム?)を独自で取得するよう社長から命令されました。(社外コンサルでは金額が高すぎます) 現在、本屋で取得本を買って個人情報の洗い出しをしているところです。 当社では、ソフト開発以外の仕事で、現在他社(5社)の経理・給与事務などの業務を委託されています。そこで質問なんですが、 (1)洗い出し一覧表などに委託元の社名を(A)社、(B)社・・・などで申請できますか。社長は、伏せたいみたいなので。 (2)本屋で、この手の本を集めていますが、いまいち複雑なので、有料でいいのですが、企画書、解説書、法律、必要書類なども含めどこかで、購入できるところはありませんか? JIPDEC?

  • プライバシーマークは取得した方がよいのでしょうか?

    今年の4月から個人情報保護法が施行されます。 当社は、個人データを5000件以上保有しているので、対策として社内体制の整備や規程の作成など実施しなければならないと考えています。 そこで質問ですが、個人情報保護に関連してプライバシーマーク制度というものがありますが、プライバシーマークは取得した方がよいのでしょうか? 財団法人日本情報処理開発協会のホームページを見ると、平成10年4月からプライバシーマーク制度を開始し、現在までに1000件ちょっとの企業しか取得していないと言うのは少なすぎるような気がするのですが。 マークを取得するには、コンサルティングを受け、体制や規程の整備、社内教育など非常に時間とコストがかかると思います。そこまでして取得しても意味があるのでしょうか? 世間の認知度はどうなのでしょうか?

  • プライバシーマークを取得してます。

    プライバシーマークを取得してます。 今度、カード決済、銀行口座引落を新たな支払方法として取り入れる予定です。 そこで、非常に大切な個人情報を取扱うようになるので、カード取り扱いに関する規定とか、銀行口座引落に関して新たに社内規定を作成しなけらばいけません。 何をどうしたらいいのかわかりませんので、参考になるサイト及びアドバイスをいただけたらと思います。

  • プライバシーマークについて

    JIS Q 15001(2006)でプライバシーマークの取得を検討中です。 個人情報保護規程のサンプルを手に入れたいのですが、JISが5月に改訂されたばかりで、書籍もいいのが出版されていないようです。 有償でいいのですが、個人情報保護規程のサンプルを入手する方法があったら教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する