１　はじめに

企業間で業務委託契約を締結する場合において、委託者の有する個人情報を受託者に提供することも多くあります。

個人情報の保護に関する法律（いわゆる個人情報保護法）では、個人情報取扱業者は、個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置（安全管理措置） を講じなければなりませんが（法２３条）、業務委託契約等に伴い、個人データの取扱いの全部又は一部を受託者に委託する場合は、受託者に対する必要かつ適切な監督を行わなければならないとされています（法２５条）。

（個人情報流出と企業の責任についてはこちらのページをご参考ください。）

よって、個人データの取扱いを伴う業務委託契約を締結する際は、受託者が個人情報保護法に則った安全管理措置を講じていることを確認する必要があるとともに、業務委託契約書において、受託者における個人データの取扱状況を委託者が把握することができる規定を盛り込むべきです。

本稿では個人情報の取り扱いを伴う業務委託契約書において記載しておくべき事項について解説いたします。

２　受託者に対し個人情報保護法に基づく安全管理措置を講じることを求める条項

委託者は、受託者の選定にあたり受託者が個人データの取扱いについて個人情報保護法に則った安全管理措置を講じていることを確認する必要があります。そして、その安全管理措置については、少なくとも個人情報保護法が求めている水準をクリアしている必要があります。

従って、

「受託者は、委託者から提供される個人データの取扱いについて、個人情報の保護に関する法律を遵守しなければならず、個人データの漏えい、滅失又は毀損の防止のために必要な安全管理措置を講じなければならない」

との条項を定めておくべきです。

３　個人データの安全管理措置の遵守状況を監督できる旨の条項

上述のとおり、業務委託契約等に伴い、個人データの取扱いの全部又は一部を受託者に委託する場合は、受託者に対する必要かつ適切な監督を行わなければならないとされていることから、受託先に対して具体的に監督ができる旨の条項を置くべきです。

具体的には、

①　委託者は、委託業務の遵守状況、委託業務に係る個人データの安全管理措置等について適宜監査を行うこととし、受託者はこれに応じなければならない。

② 委託者及び受託者は、前項の確認の結果を踏まえ、委託業務に係る個人データの安全管理体制の改善の要否を協議し、改善が必要と判断した場合、受託者は委託者の指示に基づき対応するものとする。

といった条項を定めておくべきです。

４　再委託先にも安全管理措置を求める旨の条項

業務委託契約において、再委託を認める場合には、再委託先が個人データを取り扱うことになりますので、再委託先にも受託者と個人データに関する安全管理措置を講じることを求めると共に、万が一、再委託先にて個人データの漏えい等が発生した場合には、受託者も同等の責任を負う旨を定めておくべきです。

以上、業務委託契約に伴い委託者の有する個人情報を受託者に提供する場合は、委託者自身の安全管理措置の一つとして、上記の条項を契約書内に定める必要があります。また、条項に定めるだけではなく、契約書に定められた措置が講じられているかチェックを行う必要があることは言うまでもありません。

個人情報の漏えい等のトラブルは企業にとって大きなダメージとなりますので、適切に管理を行うためにも、これらが規定されているか、契約書の再チェックが必要です。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

徳田 聖也

德田聖也 京都府出身・立命館大学法科大学院修了。弁護士登録以来、相続、労務、倒産処理、企業間交渉など個人・企業に関する幅広い案件を経験。「真の解決」のためには、困難な事案であっても「法的には無理です。」とあきらめてしまうのではなく、何か方法はないか最後まで尽力する姿勢を貫く。

最新記事 by 徳田 聖也 (全て見る)

• 事業承継勉強会　第6回　2021.12.14 - 2021年12月20日
• 事業承継勉強会　第3回　2021.3.18 - 2021年3月19日
• 事業承継勉強会　第1回　2020.12.22 - 2020年12月30日

「個人情報の取扱いを含む場合の業務委託契約書の注意点」の関連記事はこちら