委託事業者の選定チェックシート

委託先を適切に選定し管理することが必要です。委託者が特定個人情報の安全管理を適切に行うことを、第三者によって客観的に確認されていることが求められます。ISMS認証とプライバシーマークの両方を取得した業者であることが望ましいです。また委託者との契約やサービス規約に特定個人情報の管理規定があり、適切に管理を行うことが明記されている必要があります。
委託事業者の選定チェックシート

ポイント:第三者認証(客観的評価)

□ プライバシーマークの取得をしている
□ ISMS(情報セキュリティマネジメントシステム)の認定を受けている
□ その他の第三者認証を受けている

ポイント:規約・契約等

□ プライバシーポリシーなどに特定個人情報保護に関する記載がある
□ 特定個人情報の管理方法についての記載がある
□ 特定個人情報を目的外利用しない旨を明文化している
□ 解約時に特定個人情報を完全に消去することを保証している
□ 特定個人情報に特化した損害賠償責任などに関する記載がある

ポイント:情報セキュリティ

□ 情報システムに常に最新の不正侵入防止措置が施されている
□ 全ての通信経路(内部通信も含め)が暗号化されている
□ 特定個人情報の法定保存期間後に削除される機能を有している
□ 特定個人情報に関するデータはディスク自体を暗号化している
□ 事前に決められた担当者以外から特定個人情報にアクセスできない
□ 特定個人情報データのアクセス手順と管理方法などが決められている
□ 関連データベースのアクセスログを管理・保存している

ダウンロード

逆引き!マイナンバー制度

マイナンバーワークス

マイナンバーコラム

個人番号の収集と保管
影島 広泰(弁護士)
委託によるリスクの転嫁
影島 広泰(弁護士)
税務関連関連の実務への影響
小島 孝子(税理士)
中小企業の実務への影響
影島 広泰(弁護士)
マイナンバーとは
影島 広泰(弁護士)