« 著作権と人の道・・・「おふくろさん」をめぐる川内康範さんと森進一さんの件 | Main | む、り、で~っすぅ(TT)・・・コンピューターと携帯なしで一日過ごせるか? »

February 21, 2007

ジャックスの個人情報流出案件・・・個人情報保護法と委託先との関係とコンプライアンス

このエントリーは公開時刻自動設定機能によりエントリーしてます。

ネットのニュースで読んだのですが、これは勉強になる案件であろうと思われます。
若手の法務担当者の方は、この手の問題についてどのような当事者とどのような点でどんな問題がコンプライアンス上出てくるのかということを自社・自業界との関係で考えてみてもらえるといいと思いますた。
以下、雑感です。
コンプライアンスシステムは、他業態の真似をしていればいいわけでもないし、同業他社のマネをすればいいというわけでもない。
また、委託先との関係で委託先に厳しい法令遵守を定めた契約文言の契約書を締結していさえすればいいというわけでもない。
殊にその業務が個人情報保護法の適用のある業務である場合には、同法第22条による委託先の監督の問題が出てくるので、第21条の安全管理措置の一環として実効性のある体制を構築しておく必要があるところ。
その点、実務的には委託先の個人情報保護法対応の
①自社固有の法令遵守体制が21条による個人情報取扱事業者としての安全管理措置
が問題となると同時に、
②委託先に対する委託元の会社の21条の安全管理措置と22条の委託先に対する監督のための法令遵守体制が問題となってくることになる。ちなみに、個人情報保護法の

第22条は次のような条文ですわな。

(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
今回の件はどのようなコンプライアンスシステムが上場企業として構築されていたのだろうか。
今回の件で特に留意すべきは、
委託先における従業員のその指揮命令関係の特性
かもしれない。委託先での業務が、
そこへの派遣会社からの派遣社員によるのものが多い場合
には特にその業務特性に応じた法令遵守体制が必要になる。
委託先における受託業務についてのコンプライアンス体制はどのようなものであったのか、従業員に関する法令遵守の枠組みにおいて従業員の地位に応じた特性を反映した法令順守体制が構築されていたのかがまず問題とされなければならない。
この点は派遣業法を用いた派遣業者から労働者の派遣を受けていることを理由に免責される部分があるのかどうかであるが、
派遣業法による派遣従業員については指揮命令件は派遣を受けている派遣先にあること
を考えれば、今回の従業員は派遣先である委託先(ややこしいなあ)の指揮命令権の元で仕事をしていたことになる。
この内容の業務上の
作業枠組みとしてコンプライアンス体制におけるコンプライアンスプログラムの遵守を求める部分も含まれる
と考えるべきであるだろうねえ。
その際には委託先が派遣社員を派遣している派遣業者との関係でどのような派遣契約を締結しているかというところも当然問題となり得るだろう。
委託先が受託する業務との関係でその資質の点で個人情報保護法等を遵守できるような適性を前提とした派遣契約を締結しているのかどうか。
個人情報保護法の建付けでは、あくまでも委託先に対して委託元の監督が22条では規定されているので、これはこれで特別法としての枠組みを与件として各当事者のコンプライアンスシステムの構築とその整合性を考えていかざるを得ないところである。
今回の件では、これらの点がどのように実務対応されていたのであろうかなあ・・・というところが気になるところである。
いずれにしろ具体的な事実関係により判断されることになるのだろうが、個人情報に関係するコンプライアンスプログラムはコンプライアンス体制を構築する際に、結構ややこしく、管理が難しい分野ともいえるだろうが、対応しないことにはお話にならない分野でもあるだろう。
殊に上場企業においては看過できないリスクを招来する可能性もある。
その意味では、一般論としては業務を委託している委託元の会社、委託を受けている会社、委託を受けている会社に派遣社員を派遣している会社の三当事者が、共に上場企業だったりする場合には、コンプライアンス体制の構築と管理との関係では、それぞれ最低限の基準は最低でも満たしている必要があるように思われる。
なお且つそれが相互にある程度の整合性を持っていることが必要になると思われるのだが・・・・正直言って法務担当者泣かせの契約類型ということができるかもしれないなあ・・・・。
今回の件は、上記の視点から個人情報保護法の第20条から22条が問題となるケースとして法務・コンプラ担当がいろいろな業態で再検証することを示唆している事案いうことができるかもしれませんねえ。
・・・んな訳で引き続きウォッチでございます。

|

« 著作権と人の道・・・「おふくろさん」をめぐる川内康範さんと森進一さんの件 | Main | む、り、で~っすぅ(TT)・・・コンピューターと携帯なしで一日過ごせるか? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference ジャックスの個人情報流出案件・・・個人情報保護法と委託先との関係とコンプライアンス:

» 多発する個人情報流出 [DIYで日曜大工]
[Read More]

Tracked on March 17, 2007 05:21 PM

« 著作権と人の道・・・「おふくろさん」をめぐる川内康範さんと森進一さんの件 | Main | む、り、で~っすぅ(TT)・・・コンピューターと携帯なしで一日過ごせるか? »