5000人以上のPマークを採っている、取引先のシステムを弄る時には、こちら側もPマークの取得が必要なのでしょうか？

Question

41

80pt

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

kibitaki · Answer 1 · 2006-04-04T18:27:39+09:00

取引先の企業がPマークを取っていて、その取引先の従業員が

5000人以上いる、ということですよね？

このような場合、個人情報保護に関しての責任は取引先にあります。

取引先があなた（の会社）に対して検査・指導や守秘義務契約の締結などを通して

取引先の社員と同レベルで個人情報の取り扱いを適切に行っている

ことを確認できればOKです。

取引先に求められない限り、必ずしもPマーク取得の必要はありません。

それから、当該システムと関連機材に個人情報が含まれていない場合には

何をしようとPマークに絡むお咎めはありません。

（監査員とコンサルタントがそう言ってました。口頭なのでソースは出せませんが）

CCD · Answer 2 · 2006-04-04T18:31:32+09:00

こちらのQ38, Q39は、Pマーク取得者が個人情報を外部に預託する場合の例です。

外注先がPマークを取っている必要は無く、「十分な個人情報の保護水準を満たしている者を選定」すれば良いということですね。

また、蛇足ですが、システムをいじったとしても、取引先が持っている個人情報に触れることがなければ、Pマークとは無関係なのでまったく問題ありません。

koizumi1973 · Answer 3 · 2006-04-04T23:02:44+09:00

必ずしもＰマークを取得している必要は無いと思われます。

実際に、私が勤める会社は今でこそＰマーク取得していますが、取得以前もＰマーク取得企業のシステムに関わっていました。

ただし、情報（特に個人情報）漏洩について事前に契約を締結する事を求められる事が多いでしょう。

最近はＰマーク取得企業が増えたこともあり、取得済みである事が取引条件になってきている会社も多いので、勿論Ｐマークを取得するに越した事はありません。

回答（3件）