コンテンツへスキップ
組織的・人的セキュリティ 005

派遣社員の受入れ、委託先の監督

出題ポイント

  • 派遣社員を雇用しているのは派遣元であって派遣先ではない。
  • 非開示契約は派遣先と派遣元の間で結ぶ。
  • 派遣社員も教育・監督対象
  • 誓約書に住所を書かせてはいけない。
  • 再委託は慎重に。

派遣社員の受入れ

派遣社員を雇用しているのは派遣元

まず確認すべきは誰と誰の間にどのような契約関係があるのか、ということです。

派遣社員は派遣先の指示に従って仕事をしますが、派遣先と派遣社員との間に雇用契約はありません。派遣社員を雇用しているのは派遣元なのです。派遣社員と派遣先には契約が成立していないということに注意しましょう。

非開示契約の当事者は派遣先と派遣元

派遣社員とは契約関係にないということになりますと、派遣先(派遣社員を受入れる会社)が非開示契約を結ぶべき相手は派遣元企業であって派遣社員ではない、ということになります。

派遣社員も監督の対象

ただ、先に説明したように、派遣社員も「従業者」に該当しますから、個人情報保護法第21条に定められた監督義務の対象者にはなります。

派遣先は派遣社員に必要な教育を施すべきですし、派遣社員の個人情報取扱を監視すべきです。

派遣社員は安全管理意識の低い企業の業務に従事した経験があることも考えられること、派遣先企業への帰属意識が希薄であることから個人情報の不適切な取扱いをしかねないということが指摘されています。

したがって、ある意味自社の社員以上に教育・監督の必要性が高いともいえます。

誓約書に自宅住所を記入させてはいけない

派遣社員に誓約書を差し入れてもらうことも安全意識を高めるために有効ですが、署名欄に自宅住所など連絡先を記入させないよう注意が必要です。

労働者派遣法という法律がありまして、派遣元が派遣先に通知すべき事項の中に派遣社員の連絡先が含まれていないからです。

委託先の監督

個人情報の取扱いを外部業者に委託する場合、個人情報取扱事業者は委託先を監督する義務を負います(個人情報保護法第22条)。

委託先選定のポイント

まずは適切な委託先を選定することが大事です。委託先選定のポイントは①パフォーマンス(信頼度)と②情報セキュリティ(情報を適切に管理する能力)の2つです。

第一点のパフォーマンスは、委託先の財務基盤がしっかりしているか(しっかりしていないと損害賠償におうじてくれません)、受託実績は十分か等の観点から評価します。

第二点の情報セキュリティは、プライバシーマークなどの認証を受けているか、個人情報管理規程はキチンと整備されているか、過去に個人情報漏えい事故などをおこしていないか、個人情報漏えい対策保険に加入しているかなどを総合的に評価します。

委託先との契約の留意点

まず(あらゆる契約にあてはまりますが)、委託者と受託者の責任の範囲を明確にする必要があります。これがあいまいだと事故が生じたときにどちらの責任になるのかはっきりしなくなります。

委託契約で特に重要なのは再委託の可否です。せっかく委託先を慎重に選定したとしても、委託先が別のだれかに丸投げしてしまい、しかもその際委託先がいい加減な業者では意味がなくなるからです。

そこで、再委託は禁止とするか、再委託には事前協議を要するとしておくべきです。

再委託を許す場合、委託先による再委託先の監督を義務づけ、個人情報の取扱いが適切に行なわれているか間接的にであれ監督する必要があります。

また、個人情報漏えいリスクを小さくするため、委託先には委託業務のため必要最小限のデータのみ引き渡すようにすることも重要になってきます。


コメントを残す

メールアドレスが公開されることはありません。