労働者派遣事業関係業務取扱要領 総目次
第11 個人情報保護法の遵守等
1 概要
2 個人情報保護法における用語の定義等
3 個人情報保護法等の規定並びに派遣元事業主が講ずべき措置及びその主な留意点等・雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針
(1)個人情報取扱事業者に該当する派遣元事業主
派遣元事業主は、派遣元指針第2の10の(3)により、個人情報取扱事業者に該当する場合には、個人情報保護法第4章第1節に規定する義務を遵守しなければならないことと
されていること。具体的には、個人情報取扱事業者に該当する派遣元事業主は、次に掲げる措置を講じなければならないこと。
イ:利用目的の特定(個人情報保護法第15条関係)
ロ:利用目的による制限(個人情報保護法第16条関係)
ハ:適正な取得(個人情報保護法第17条関係)
ニ:取得に際しての利用目的の通知等(個人情報保護法第18条関係)
ホ:データ内容の正確性の確保(個人情報保護法第19条関係)
ヘ:安全管理措置(個人情報保護法第20条関係)
ト:従業者の監督(個人情報保護法第21条関係)
チ:委託先の監督(個人情報保護法第22条関係)
(イ)個人情報保護法等の規定
個人情報取扱事業者は、個人データの取扱の全部又は一部を委託する場合は、その取扱を委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならないこと。
(ロ)講ずべき措置及びその主な留意点等
@派遣元指針第2の10の(2)のロの「厳重な管理」等には、委託先の監督も当然に含まれるものであるが、(イ)のとおり、個人データの取扱の全部又は一部を委託する場合は、当該委託者である個人情報取扱事業者は、当該委託先に対する監督責任を有することが明確にされたものであること。
A「必要かつ適切な監督」には、委託先が行うべき必要かつ適切な安全管理措置の内容を委託契約に盛り込むこと、当該安全管理措置の内容が遵守されていることを定期的に確認すること等が含まれるものであること。
リ:第三者提供の制限(個人情報保護法第23条関係)
ヌ:保有個人データに関する事項の公表等(個人情報保護法第24条及び個人情報保護法施行令第5条関係)
ル:開示(個人情報保護法第25条及び個人情報保護法施行令第6条関係)
ヲ:訂正等(個人情報保護法第26条関係)
ワ:利用停止等(個人情報保護法第27条関係)
カ:理由の説明(個人譲歩保護法第28条関係)
ヨ:開示等の求めに応じる手続(個人情報保護法第29条並びに個人情報保護法施行令第7条及び第8条関係)
|
