派遣・請負・委託契約と機密情報保持

(1/1)
契約書
2009年(平成21年)7月、生命保険大手アリコジャパンから1万8千件あまりのクレジットカード情報が流出した事件では、システム開発の委託先社員がデータを持ち出した可能性が高いという。
システム開発では、派遣社員、請負・委託先の社員を使うことが多い。その管理を契約という観点から見直してみることにしよう。

指揮命令系統を考える

派遣、請負、委託の各々の契約において最も大きな違いは、業務の指揮命令元がどこにあるかということである。これを整理したのが下表である。
契約形態
指揮命令系統
自社
契約先会社
正社員
×
派遣
×
請負
×
委託
×
個人情報などの機密情報を扱わせる“業務”についても、それを会社の個人情報保護規則や機密情報保持規則にしたがって処理させる“命令”を直接出せるのは、正社員と派遣社員の場合のみである。もし請負契約や委託契約のスタッフに作業をさせるには、契約先の会社と機密保持(個人情報保護)に関わる契約を行い、契約先会社からそのスタッフに規約を守らせるようにしなければならない。

このように、請負・委託の場合は、契約先会社を経由してルールを守らせなければならないので、どうしてもルールが行き渡らない恐れがある。

請負・委託スタッフには個人情報を触らせない

請負・委託の場合は、もう1つ問題がある――厳密にいうと、請負・委託契約の場合は、実際に作業する個人を指定することができないのである。たとえ、自社に常駐しているスタッフがいたとしても、それは契約先会社のスタッフであれば誰でも良いのである。
その結果、不特定の者が個人情報や機密情報に触れる可能性が生じる。
万が一、情報漏洩事故が起きた場合、原因を特定するのが難しくなる恐れがある。それでも漏洩事故の責任は自社が負わなければならない。これは、かなりリスクが高い。

そこで、個人情報などの機密情報に接することができる範囲は、正社員ないしは派遣社員までにとどめるべきである。

冒頭で紹介したアリコの場合も、「委託先企業の社員複数人に絞り込みはできたが、社員は関与を否定しており、物証や自供が得られなかった」と説明しており、真相を解明するのは難しそうだ。

参考書籍

表紙 情報セキュリティ読本
著者 独立行政法人情報処理推進機構(IPA)
出版社 実教出版
サイズ 単行本
発売日 2012年12月30日頃
価格 550円(税込)
ISBN 9784407330762
 
表紙 図解入門よくわかる最新情報セキュリティの基本と仕組み
著者 相戸浩志
出版社 秀和システム
サイズ 単行本
発売日 2010年04月
価格 1,980円(税込)
ISBN 9784798025582
 
(この項おわり)
header