個人情報保護法における個人情報取扱事業者は、5000件以上の個人データを保有していることとされていますが、個人情報取扱事業者が、個人情報を委託する場合、自社と同等以上の対策講じている事業者にしか委託できません。ということで、SNS取扱規約やSNSガイドラインを作っています。

ISOやPマークなどの認証を取得している企業から、個人情報の委託を受ける場合、（保険設計・分析をするために、従業員の方の個人情報をお預かりすることがあります）委託先の選択基準として、法令遵守があり、本来であれば、委託契約書を交わす必要があるのだと思います。

各種規定を揃えることは、当社のような経営資源の乏しい小さな会社ではなかなか大変です。しかし、仕組みさえ作ってしまえば、運用は、大きな会社に比べると容易です。（人と階層が少ないため・・・。）早くから取り組むことで、企業文化として育っていくことを願っております。