☆業務再開しました
こんにちは。
トレンドシードの佐野です
Pマークコンサル等の業務を再開いたしました
早速、今日クライアントへ訪問するというのに…台風かいっ
台風じゃなくても、最近の「雨」には油断がならないですよね
ゲリラ豪雨なんて、私が青春していた一昔前にはありませんでしたよ。はい。
バケツをひっくり返したような雨音をBGMに、この記事を書いています
午後には天気が回復していることを祈るばかりです。。
なにはともあれ、これからもよろしくお願いします!
トレンドシードの佐野です
Pマークコンサル等の業務を再開いたしました
早速、今日クライアントへ訪問するというのに…台風かいっ
台風じゃなくても、最近の「雨」には油断がならないですよね
ゲリラ豪雨なんて、私が青春していた一昔前にはありませんでしたよ。はい。
バケツをひっくり返したような雨音をBGMに、この記事を書いています
午後には天気が回復していることを祈るばかりです。。
なにはともあれ、これからもよろしくお願いします!
☆委託先と締結する契約書について
こんにちは。
トレンドシードの佐野です
さてさて、今日は委託先と締結する契約書についてです。ちらほらとメールで「要求事項を全て網羅した委託契約書だと委託先から締結を拒否されるんですが…」という困惑の声をいただくので、簡単にご説明をば。。
Pマークを取得するためには、JISQ15001の3.4.3.4「委託先の監督」で要求されているa)~g)の内容を含んだ契約書を作成し、委託先と締結しなくてはいけません
要求事項であるa)~g)の内容は以下の通り。
a)委託者及び受託者の責任の明確化
b)個人情報の安全管理に関する事項
c)再委託に関する事項
d)個人情報の取り扱い状況に関する委託者への報告の内容及び頻度
e)契約内容が遵守されていることを委託者が確認できる事項
f)契約内容が遵守されなかった場合の措置
g)事件・事故が発生した場合の報告・連絡に関する事項
一見するとごく当たり前の内容ですが…いざ、委託先と上記の項目すべてをきっちり締結しようとすると、これが結構大変。
何度も交渉した結果ようやく締結できるケースもあれば、委託先が頑なに締結を拒否するケースもあり、この契約書の締結作業はPマーク担当者泣かせの要求事項の一つと言えるかもしれませんね(笑)。
でもですね、a)~g)の項番全てを網羅した契約書を締結出来なくてもPマークは取得できます。ただし、締結出来ない項番については、リスク分析の残存リスクに記載し管理しておく必要があります。
例えば、c)の再委託について締結出来なかったとすると、委託先で勝手に再委託されてしまうリスクがあるわけです。
再委託先がずさんな会社だったら委託元の個人情報が漏えいしてしまうかもしれませんよね?こういったことを残存リスクとして管理しておいて欲しいのです。
締結できない項番それぞれについて上記のようなリスクを洗いだし、残存リスクとしてリスク分析表で管理しておけば全項番が締結出来ていなくてもOKです。
あ、でも、原則としては全項番を網羅した契約書を締結することが第一です
委託元事業者さんにとっては、全ての項番について締結できているほうが格段に安心なんですから
締結交渉が大変だからといって、最初から締結できそうもない項番は残存リスクとして管理しておけばいいや~ぁ。。と、交渉すらしないのは、全くもっていただけませので止めてくださいね
ではでは。また。
トレンドシードの佐野です
さてさて、今日は委託先と締結する契約書についてです。ちらほらとメールで「要求事項を全て網羅した委託契約書だと委託先から締結を拒否されるんですが…」という困惑の声をいただくので、簡単にご説明をば。。
Pマークを取得するためには、JISQ15001の3.4.3.4「委託先の監督」で要求されているa)~g)の内容を含んだ契約書を作成し、委託先と締結しなくてはいけません
要求事項であるa)~g)の内容は以下の通り。
a)委託者及び受託者の責任の明確化
b)個人情報の安全管理に関する事項
c)再委託に関する事項
d)個人情報の取り扱い状況に関する委託者への報告の内容及び頻度
e)契約内容が遵守されていることを委託者が確認できる事項
f)契約内容が遵守されなかった場合の措置
g)事件・事故が発生した場合の報告・連絡に関する事項
一見するとごく当たり前の内容ですが…いざ、委託先と上記の項目すべてをきっちり締結しようとすると、これが結構大変。
何度も交渉した結果ようやく締結できるケースもあれば、委託先が頑なに締結を拒否するケースもあり、この契約書の締結作業はPマーク担当者泣かせの要求事項の一つと言えるかもしれませんね(笑)。
でもですね、a)~g)の項番全てを網羅した契約書を締結出来なくてもPマークは取得できます。ただし、締結出来ない項番については、リスク分析の残存リスクに記載し管理しておく必要があります。
例えば、c)の再委託について締結出来なかったとすると、委託先で勝手に再委託されてしまうリスクがあるわけです。
再委託先がずさんな会社だったら委託元の個人情報が漏えいしてしまうかもしれませんよね?こういったことを残存リスクとして管理しておいて欲しいのです。
締結できない項番それぞれについて上記のようなリスクを洗いだし、残存リスクとしてリスク分析表で管理しておけば全項番が締結出来ていなくてもOKです。
あ、でも、原則としては全項番を網羅した契約書を締結することが第一です
委託元事業者さんにとっては、全ての項番について締結できているほうが格段に安心なんですから
締結交渉が大変だからといって、最初から締結できそうもない項番は残存リスクとして管理しておけばいいや~ぁ。。と、交渉すらしないのは、全くもっていただけませので止めてくださいね
ではでは。また。
☆JISQ15001;2006の改正は?
トレンドシードの佐野です
ご無沙汰していましたが、皆さまお元気ですか?
さて、さて。
JIS規格が5年ごとに見直されるのは、皆さまご存知ですよね?
そろそろJISQ15001;2006も改正されるわけですが、今回の改正はいわばマイナーチェンジ。
規格本文は改正されず、解説の見直しがメインとなります。個人情報保護法の改正が予定されていますので、大幅な改正は法律の改正に合わせて行われるのですな。
な~んだ、規格本文は改正されないんだ~(ホッ)と、安堵された方。解説の見直しだけと侮ることなかれ
解説の見直しの中には、本文規格内容を補足・明確化するため新たに公表するべき事項などについても具体的に記載されることになっています。
このため、本文規格が変わっていなくても、Pマークを取得している事業者さんは自社の規程等の見直しや公表事項の修正が発生するわけです。
規程を修正すると何が必要ですか?
そう、修正した内容がJISQ15001に適合しているかの監査が必要ですね!!むろん、オムロン、規程が変わっているわけですから、少なからず運用監査にも影響がありますよね。
マイナーチェンジでも結構やることがあるのです。
ふぅ。。。
まだJISQ15001の改正版がいつ出るのかは未定ですので、Pマーク推進担当者の方は日本規格協会のHPをちょくちょくチェックしてくだいね☆
私も改正版が出る時期がわかったら、ブログでご連絡します♪
ではでは。また。
ご無沙汰していましたが、皆さまお元気ですか?
さて、さて。
JIS規格が5年ごとに見直されるのは、皆さまご存知ですよね?
そろそろJISQ15001;2006も改正されるわけですが、今回の改正はいわばマイナーチェンジ。
規格本文は改正されず、解説の見直しがメインとなります。個人情報保護法の改正が予定されていますので、大幅な改正は法律の改正に合わせて行われるのですな。
な~んだ、規格本文は改正されないんだ~(ホッ)と、安堵された方。解説の見直しだけと侮ることなかれ
解説の見直しの中には、本文規格内容を補足・明確化するため新たに公表するべき事項などについても具体的に記載されることになっています。
このため、本文規格が変わっていなくても、Pマークを取得している事業者さんは自社の規程等の見直しや公表事項の修正が発生するわけです。
規程を修正すると何が必要ですか?
そう、修正した内容がJISQ15001に適合しているかの監査が必要ですね!!むろん、オムロン、規程が変わっているわけですから、少なからず運用監査にも影響がありますよね。
マイナーチェンジでも結構やることがあるのです。
ふぅ。。。
まだJISQ15001の改正版がいつ出るのかは未定ですので、Pマーク推進担当者の方は日本規格協会のHPをちょくちょくチェックしてくだいね☆
私も改正版が出る時期がわかったら、ブログでご連絡します♪
ではでは。また。