問題
企業が個人情報を含む業務を外部の事業者に委託する場合の取扱いに関する次の記述のうち、最も適切なものはどれか。
選択肢
- 1個人データの取扱いを委託した時点で、委託元は一切の責任を負わなくなる
- 2委託に伴う個人データの提供には、常に本人の同意があらかじめ必要である
- 3委託元は、委託先が個人データを安全に管理するよう、委託先に対し必要かつ適切な監督を行わなければならない
- 4委託先の選定や監督は不要であり、契約さえ締結すれば足りる
正解
3. 委託元は、委託先が個人データを安全に管理するよう、委託先に対し必要かつ適切な監督を行わなければならない
詳しい解説を見る解説を閉じる
解説
個人情報保護法では、利用目的の達成に必要な範囲内で個人データの取扱いを委託すること自体は第三者提供に該当せず本人の同意は不要だが、委託元は委託先が個人データを安全に管理するよう必要かつ適切な監督を行う義務を負う。具体的には、適切な委託先の選定、安全管理措置を内容とする委託契約の締結、委託先における取扱状況の把握などが求められる。委託したことで委託元の責任が消滅するわけではなく、委託先での漏えい等について委託元も責任を問われ得る。したがって委託で責任を免れるとする記述や、選定・監督が不要で契約のみで足りるとする記述、常に本人同意が必要とする記述はいずれも誤りである。
一問一答
全400問を繰り返し学習