|
2009 年 7 月、生命保険大手アリコジャパンから 1 万 8 千件あまりのクレジットカード情報が流出した事件では、システム開発の委託先社員がデータを持ち出した可能性が高いという。 システム開発では、派遣社員、請負・委託先の社員を使うことが多い。その管理を契約という観点から見直してみることにしよう。 |
指揮命令系統を考える |
|||||||||||||||||
派遣、請負、委託の各々の契約において最も大きな違いは、業務の指揮命令元がどこにあるかということである。これを整理したのが下表である。
|
|||||||||||||||||
個人情報などの機密情報を扱わせる“業務”についても、それを会社の個人情報保護規則や機密情報保持規則にしたがって処理させる“命令”を直接出せるのは、正社員と派遣社員の場合のみである。もし請負契約や委託契約のスタッフに作業をさせるには、契約先の会社と機密保持(個人情報保護)に関わる契約を行い、契約先会社からそのスタッフに規約を守らせるようにしなければならない。
 このように、請負・委託の場合は、契約先会社を経由してルールを守らせなければならないので、どうしてもルールが行き渡らない恐れがある。 |
請負・委託スタッフには個人情報を触らせない |
|
|
請負・委託の場合は、もう 1 つ問題がある――厳密にいうと、請負・委託契約の場合は、実際に作業する個人を指定することができないのである。たとえ、自社に常駐しているスタッフがいたとしても、それは契約先会社のスタッフであれば誰でも良いのである。 その結果、不特定の者が個人情報や機密情報に触れる可能性が生じる。 万が一、情報漏洩事故が起きた場合、原因を特定するのが難しくなる恐れがある。それでも漏洩事故の責任は自社が負わなければならない。これは、かなりリスクが高い。 そこで、個人情報などの機密情報に接することができる範囲は、正社員ないしは派遣社員までにとどめるべきである。 冒頭で紹介したアリコの場合も、「委託先企業の社員複数人に絞り込みはできたが、社員は関与を否定しており、物証や自供が得られなかった」(フジサンケイビジネスアイ,2009/09/11)と説明しており、真相を解明するのは難しそうだ。 |
|
参考書籍 |
|
|
|
(この項おわり)
|
|
|
|
|
2009年09月29日 作成
2009年09月29日 更新
Copyright by studio pahoo, (C)2009
(※)本ページはリンクフリーですが、複製・転載時にはご一報ください。 ★本ページへのご意見・ご質問・お便りは、ここをクリックしてください。 |
