- 締切済み
個人情報を在宅入力時の委託先管理方法
在宅で、個人情報の入力を始めたのですが、委託元がPマークを取るために様々な契約書や規約を作っています。 その中に、外部委託先の管理にかかわる部分で、直接うちに監査に来る、との申し出がありました。 事務所や法人ならまだしも、個人宅で生活やプライバシーがある中、規約の締結した以外に、事故もおきていないのに来訪することはやりすぎなような気がするのですが、いかがでしょうか? 私も個人情報保護法士の資格を持っていますが、「そこまでやるかー?」と正直思っています。管理することが必要なのは認めますが、何を見に来るのかわかりません。入出管理だって出来るわけないし。 もし、端末を調べるのだとしたら、他の情報が朗詠してしまう可能性だってあります。 断って仕事が無くなったら…とも思いましたが…はっきり言って、他人を家の中に入れたくありません。 一般的にはどうなのでしょうか? 相手が「悪徳」ではないことは確認してます。 ご意見をお聞かせください。
- arkdream
- お礼率56% (14/25)
- 在宅ワーク・SOHO
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- woody-club
- ベストアンサー率78% (15/19)
今までに個人情報が流出した事件を見ますと、P2Pソフト使用中にウイルスに感染して、「ネットに情報流出」と言う事件が多くあります。会社や官庁、警察の「個人情報」を「自宅に持ち帰って」自宅で仕事中にウイルスに感染してネット上に流出したのがほとんどです。 この場合の「個人情報の流出」とみんなが思っている時点は、「ウイルスに感染してネット上に流出」した時点ではなくて、「自宅に持ち帰った」時点です。 すなわち、万一あなたの所から個人情報が漏れた場合、「流出」したのは、あなたに個人情報を渡した時点とみなされると言う事です。そして流出の責任はあなただけでなく、あなたに仕事を頼んだ会社の責任ともなります。もちろん会社は、最悪賠償金も支払わなくてはならなくなります。 また、担当者も自分の責任となって、降格や昇給ストップ、場合によっては責任を取らされて退職などにされてはたまりません。 それらの事を防ぐには、「事前にきちんとした方策をしていたが、不可抗力でもれてしまった。」とか「できるだけの措置は取っていましたので、お許しください。」というようにしたいのです。
お礼
ご回答ありがとうございます。 「自宅にまで行って監査をした」という事実は確かに対外的に言い訳のきく事実として必要だと思います。 ただ、在宅だから入室管理や私用と公用のPCをわけること、回線をつながないことなどもろもろは無理であること、などをもろもろ列挙し、何を監査に来るのか問い合わせたところ、監査保留になりました。(出来てないことを監査しても…) クライアント、依頼元ともに在宅を認めていて(こちらから営業したわけではないのです)、でもPマークの取得にはコンサルタントの言うことをきかなくてはならなくて…、というなかで、依頼元が混乱しているようです。こちらは、Pマークが取れないようなら依頼を取り消してくださいと通知しましたが、安く出来る在宅を手放すことは出来ないようです(納期もありますし)。 理想と現実のギャップでしょうが、リアルとかみ合ってないですね、現状は…。 やはり、在宅でPマークにかかわる経験をした方はいらっしゃらないのでしょうか?
- nori_007
- ベストアンサー率35% (369/1048)
>と、一言で保護ばかりをうたう時点で勘違いなされているような気がします。保護法を”保護”のみを前面に出し、過剰反応する人がいるから”そういう時代”になっていて、法律ではきちんと可用性も歌われていることをご存知でしょうか? もし、仕事を社外に出し個人情報が漏洩した場合、責任の所在は何処にありますか?実際漏らした本人では無く、企業自身が謝る事になります。ですので、そのような事が無いように、ある意味過剰に反応するのは当然の事ではないでしょうか。 >現在は”過剰反応の時代”です。 はい、自分もそうだと認識しています。 学校等の連絡網や、町内会、行政でも個人情報保護法を理解していない人から不条理なクレームが多いと聞きます。 >個人情報保護とそれを扱うもののすり合わせが難しいということが現在の業界の課題でもあります。 はい、ですから何でもかんでもがんじがらめに規制し、特に企業の場合は自分の所には落ち度がないと言うスタンスにしたいだと思います。 >SOHO(というより、在宅入力ですね。特にお子さんをお持ちなどで開き時間で作業をなさる人)をやっている人で、どれだけの人が仕事専用のパソコンを持っていることか。テレワークなどに世の中が移ろうとしている時代にこの矛盾点を「時代に合わない」で一括するのはどうかと思います。 そうですね、在宅ワークも増えていると思いますが、今の時代在宅ワークで、個人情報を扱うような仕事をしているのでしょうか? 個人保護法は確かに、在宅ワークとは矛盾するとは思いますが、それが現状なんだと思います。 また、パート、アルバイト等での入力作業は無くなると思います。今の時代入力作業も中国等で安価に、迅速に行われている時代です。 >こうなれば、仕事を依頼すること自体が間違っていることになりますので、依頼自体を見直すよう通告してみます。 ですから、企業として監査させてください。と申し出ているだと思います。 確かにご自宅はプラベートな空間になり、パソコンも個人の品ですのでおっしゃる事は判りますが、まじめな担当者で有れば、監査したいと言うことは判ります。 まずは、相談ありきではないでしょうか。 個人的には、監査して問題無いと判断し頂き、仕事を任せ何か問題が有っても、step246 様の所は監査を行っており問題が無かった為、問題の責任は無いという判断材料になることはないでしょうか。 自分としては、step246 様が過剰反応しているように思います。
お礼
ご回答ありがとうございます。 個人情報の入力に関しては、こちらから営業をかけたものではなく、先方から依頼が来たものであり、他の在宅者にもお願いしているようなので、現実、在宅で「個人情報を扱うことがありえない」ということは無いと思います。 (企業が行うアンケートやキャンペーン入力など、安価で行わなければならない仕事は、ほとんどが在宅や内職です。在宅入力って違法業者ばかりではないんですよ…。雇用契約が無いので、信じられないほど安いんです。中国への送料なんかよりずっと安価) 依頼元に関しては、在宅の入力自体を見直す必要があることを通知しました。Pマークの審査さえ通ればよいのでしょうが、基準ははっきり無いためわかりません。 実際にPマークを取った方、在宅で行ってる方の意見が聞ければ一番いいのですが…
- nori_007
- ベストアンサー率35% (369/1048)
>実際に在宅に依頼をしていて、監査を行った、行わないという企業の意見を求めます。 ですから今後、個人宅での仕事と言うのは減る傾向に有るのではないでしょうか。正直な話、自宅の一室を利用して仕事を行い、監査されて困るのでは仕事にならないと思います。 パソコンだって、業務で利用するパソコン、プライベートで利用するパソコンは別けるべきではありませんか? 仕事を受ける側だけの感覚で無く、発注する側で考えてみてください。 また、個人保護法を勘違いされていませんか? 会社なら、ロッカー、机の中、パソコン、メールまでも会社で管理される時代なんですよ。社内で有れば個人のプラベートは存在しないと思います。有るとすれば個人所有のカバン位でしょうか。
お礼
ご回答ありがとうございます。 >また、個人保護法を勘違いされていませんか? と、一言で保護ばかりをうたう時点で勘違いなされているような気がします。保護法を”保護”のみを前面に出し、過剰反応する人がいるから”そういう時代”になっていて、法律ではきちんと可用性も歌われていることをご存知でしょうか? 現在は”過剰反応の時代”です。 個人情報保護とそれを扱うもののすり合わせが難しいということが現在の業界の課題でもあります。 SOHO(というより、在宅入力ですね。特にお子さんをお持ちなどで開き時間で作業をなさる人)をやっている人で、どれだけの人が仕事専用のパソコンを持っていることか。テレワークなどに世の中が移ろうとしている時代にこの矛盾点を「時代に合わない」で一括するのはどうかと思います。 >社内で有れば 社内ではありませんから。会社から支給されたものなどなにもないし、保証もありません。在宅=自宅ですから。 こうなれば、仕事を依頼すること自体が間違っていることになりますので、依頼自体を見直すよう通告してみます。
- step246
- ベストアンサー率34% (18/52)
こんばんわ。 委託元が監査をしたいというのは、今のご時勢至極当然なことです。お嫌なら、または、監査を通る自信がおありにならないなら、その仕事 は断念すべきだと考えます。 不勉強で『個人情報保護法士』についての知識がないのですが、資格をお持ちなら、(委託元全般の思いとして)入退室管理を行えない、監査を受けたくないという先に個人情報入力業務を委託することは事業リスクとして受け取られるであろうこと、ご理解のことと思います。
お礼
ご回答ありがとうございます。 今一般に個人情報を保護することばかりを叫ばれて、扱う側の可用性というものは無視されている傾向にあります。 ご意見では、ひとつの案件を扱うにあたり、在宅などで作業するもののプライバシーは一切無いということですね。(事業所ならば上記の意見はもちろん納得ですが) 実際に在宅に依頼をしていて、監査を行った、行わないという企業の意見を求めます。
関連するQ&A
- ビル管理会社は個人情報の委託先でしょうか?
はじめまして、会社でプライバシーマーク取得の事務局をしています。とても困っています、教えてください。。 先日、現地調査で「委託先の見直し」との指摘を受けました。この「個人情報の委託先」に、ビル管理会社や清掃をお願いしている会社は含まれるのでしょうか? 個人情報の処理等を委託しているわけではないので、含めなくてもよいように思うのですが、プライバシーマーク取得のために契約したコンサル会社に含めるようにと指示されました。 ですが、各支社のビル管理会社を個人情報の委託先としての厳しい基準で評価するとなると、どこも満たしていないことになってしまい、困っています。もちろん、業務に関する契約書は交わしていますし、その中で機密保持に関しては約束しています。それだけでは、だめなのでしょうか? 個人情報の処理を委託していなくても、個人情報が存在する場所での作業(清掃作業等)を依頼しているという理由で個人情報の委託先になるのでしょうか? 調べてみたのですが、よくわかりませんでした。 どなたか、ご存知の方、明解をどうぞよろしくお願いいたします。
- ベストアンサー
- その他(ビジネス・キャリア)
- マンションの委託管理契約を理事会が勝手に解消
私のマンションでは、管理を管理会社に委託しています。 先日、「管理契約を解消した(期限前解消)」旨の報告が理事会から出されたのですが、規約を読むと「管理の委託契約の締結」は総会の決議事項となっています。 現契約の締結も総会で承認したのですから、解消もそうあるべきだと思うのですが、、、、。 何か抜け道があるのでしょうか?
- ベストアンサー
- その他(住まい)
- サークルなどでの個人情報の管理方法
映像制作のサークルを立ち上げようとしているのですが、 それで集まった人間の個人情報を管理するにはどのような方法が一番いいでしょうか? 普通の企業などでは、個人情報を外部に委託しているというのをよく目にしますが、これは具体的にどのような物で、それは、趣味の範囲の集まりでも使える物なのか、あえて使う必要もないものなのか? についてもお伺いしたいです。
- 締切済み
- 経営情報システム
- Pマーク取得での受託個人情報の台帳管理
会社でプライバシーマークを取得に向けて準備中です。 私は、取得責任者の立場です。 会社の業務のひとつにITシステムの開発やデータ入力業務があります。 この業務の中で、お客様(委託元)より個人情報を含むデータや資料を預かり、受託業務としてデータ 入力業務などをすることがあります。 まず、会社ホームページに、情報処理業務で委託元から個人情報を預託する旨は記載するつもりです。 お客様(委託元)から個人情報を含むデータを預かる場合には、都度個人情報として特定対象とし、 台帳管理する必要があるのでしょうか? 例えば年間20回情報種類や異なるお客様(委託元)から受託した場合に20個分を特定対象とし、 台帳管理する必要があるのでしょうか? ご教授のほどよろしくお願いします。
- ベストアンサー
- コンサルティング
- マンションの管理委託について
マンションの管理組合の理事をしています。 管理会社より管理委託契約の更新の申し出があったのですが、管理会社は重要事項説明として、 マンション管理適正化法の72条に基づき「管理者等」に説明すればいいと理事長(規約で管理者と規定)にのみ説明をしましたが、法に言う「管理者等」とは管理者方式を採用している場合の管理者及び、管理組合がある場合は、管理組合に説明しないといけないと思うのですが、どうでしょうか? 法的根拠も教えてもらえればありがたいです。 管理会社は理事長=管理者に説明したから管理組合に説明する必要はないと主張しています。
- 締切済み
- その他(住まい)
- プライバシーマークの委託先の監督について
プライバシーマークを取得している企業で働いてるのですが、委託先の選定の際に、業務委託契約書と個人情報に関する覚書を交わすようにとのことなのですが、町の小さな名刺屋さんでも上記やりとりが必要なのでしょうか。 そもそもプライバシーマークを取得している企業はそういうところには頼まないものなのでしょうか。 詳しいかたがいらっしゃったら教えてください。 宜しくお願い致します。
- ベストアンサー
- その他(ビジネス・キャリア)
- 個人情報保護法とマンション管理
うちのマンションで管理組合より次のような掲示がありました。 ”駐車場の車両に子供らしき者がボールらしき物をぶつけて破損させた。 期間内に管理組合に加害者が申し出なければ全ての子供の遊びを禁止する。” 車を壊したのがマンションに住んでいる子供かどうかもはっきりしないのに、むごい話です。 管理組合には駐車場に駐車している車両の保全義務が無い(駐車場管理規約に明記されている)ので、 この事故は加害者と被害者の二者で解決すべき問題ですよね。 例えば、加害者がマンションの管理人に申し出たとします。 そこで質問ですが、 ”某氏が他人の物を破壊してしまった”なんて情報は個人のプライバシーに属することで、 これを、本人の承諾無しに自動車所有者や他者に知らせたときに、 この行為は個人情報保護法に抵触すると考えますが、正しいでしょうか? またこの情報流出のために”加害者”に損害が生じたとき(精神的苦痛など)に、 管理人の所属するマンション管理会社への損害賠償請求は理論的に可能でしょうか? 上の”おふれ”に対して、”強く抗議する”か、”やんわり意見するか”の判断材料にしたいと思います。 アドバイスをよろしくお願いします。
- ベストアンサー
- その他(法律)
- 個人情報の保護について
人事・労務の委託管理業務をしております。そこで、個人情報漏洩のセキュリティが高いことを売りにするのにいい方法はありませんでしょうか? 個人情報保護保険等に加入しているだけですとあくまで自社のリスクヘッジであることの証明にしかなりませんよね?
- ベストアンサー
- その他(ビジネス・キャリア)
- データ入力を含む在宅ワーク
データ入力を含む在宅ワークについてご質問です。 よくこちらのサイトでは、上記の在宅ワークについて質問がよせられます。 回答の多くは、「詐欺が多い」「そんな都合の良い話しはない」「需要はあまりない」 確かに、その通りです。 悪徳商法がはびこっています。楽に稼げる方法などありません。 しかし、実際にお仕事がないかというと、そうでもないのです。 よく見極めれば良いお仕事は十分に得られます。 データ入力、テープ起こし、ライティング等で、割の良く安全な仕事は十分な数あるのです。 ただ、もちろんどの仕事にも共通するように大変なお仕事ではありますが。 企業から個人に受注することはありえない、というご意見も見られますが、個人事業主もビジネスなのですから、秘密保持契約をしっかり結び、全うします。もちろん、仕事も継続してあるわけです。 では、なぜあたかも、そんな仕事は全くないかのように言われているのでしょうか。 「・・・らしい」「・・・だと思う」「・・・だろう」の回答が多いのではないでしょうか。 長々と書いてしまいましたが、なぜ在宅ワーク(SOHO)に間違った情報が多いのか、詐欺しかないかのように言われてしまうのか、皆さんのご意見をお聞きできればと思います。
- ベストアンサー
- 在宅ワーク・SOHO
- 個人情報について
最近、ネット上での個人情報に関して ナーバスになっています。 ネットで検索したら、マーケティング目的なら 本人が気がつかないところで収集することは 合法だ見たいな事を書いてあるサイトがありました。 ネット上の情報なのでどこまで信用できるかわかりません。 また、これもネット上なのでご回答いただけることが 真実かどうかも誰も保証されないことだとはおもいますが、 本当に、建前上管理していればネット上(メールふくむ)で個人情報を収集することは合法なのでしょうか? ネット上では まずプライバシーポリシーを読めということでしょうか? 知らぬが仏ということなのでしょうか?
- 締切済み
- その他(法律)
お礼
丁寧なご回答ありがとうございます。 先方はどうも先ず優先は「目先にある仕事を納品すること」にあるようで、大本の依頼企業から「在宅での入力OK」及び「Pマークを取得する」などの条件を言われて作業しているようですが、考えが素人なので…(他にも個人情報保護の観点から指摘した点などは無視です)。 今のところ「そのうち訪問」といいつつ放置なので、なんとなく続けていますが、やめるタイミングを見計らっています。 私よりもっと情報保護に関心のない方々が多数入力をしているので、そちらの方がよっぽど心配です(主婦の方がほとんど) 個人情報の議論は様々あるかと思いますが、一方的な見方では解決しないと思うので他方から意見を聞きたいと思います。 ありがとうございました。