個人情報取扱業務委託契約書の意義


【意義】

個人情報取扱業務委託契約書は、委託者が受託者に対して個人情報の取扱いを委託する場合に用いられる契約書で、個人データの安全管理措置の水準、報酬の算定、再委託の可否、監査等の項目が規定されます。

 

 


個人データの安全管理措置の水準】

個人情報取扱業務委託契約書では、個人データの漏えい、滅失等を防止するため、受託者が行う安全管理措置の水準について定められるのが一般的です。

 

 


【再委託の可否】

個人情報取扱業務委託契約は、通常、準委任契約であると考えられるため、特約等がない限り、受託者は、自由に個人情報の取扱業務を再委託できないと考えられます。

 

そのため、もし、個人情報の取扱業務の再委託を認める場合には、その条件等を個人情報取扱業務委託契約で定めることになります。

 

 


【監査】

個人データの取扱いの全部又は一部を委託する場合には、個人データの安全管理を図るため、個人情報保護法上、委託者は、受託者に対して必要かつ適切な監督を行わなければならないとされていることから、監査の規定が個人情報取扱業務委託契約書に規定されることが多いといえます。

 

ただし、監査だと負担が重いと考えられる場合には、監査ではなく報告の条項が定められることがあります。