特定個人情報の取扱いを国外の事業者に委託する場合に、委託者としての安全管理措置を担保する上で、国内で実施する場合に加えて考慮するべき追加措置等はありますか。

3:委託の取扱い【マイナンバーの取扱いの委託・再委託、委託契約の内容や委託先の監督等について】
Q3-3

特定個人情報の取扱いを外国の事業者に委託する場合に、委託者としての安全管理措置を担保する上で、国内で実施する場合に加えて考慮するべき追加措置等はありますか。

A3-3

国内外を問わず、委託先において、個人番号が漏えい等しないように、必要かつ適切な安全管理措置が講じられる必要があります。必要かつ適切な監督には、本ガイドラインのとおり、(1)委託先の適切な選定(具体的な確認事項:委託先の設備、技術水準、従業者に対する監督・教育の状況、その他委託先の経営環境等)、(2)委託先に安全管理措置を遵守させるために必要な契約の締結、(3)委託先における特定個人情報の取扱状況の把握が含まれます。なお、外国にある第三者に特定個人情報の取扱いを委託する場合においては、安全管理措置として外的環境の把握を行う必要があります(16:外的環境の把握参照)。
(令和4年4月更新)

検索キーワード