弁護士や税理士、社会保険労務士など、世の中には所謂「士業」と呼ばれる方々が沢山いらっしゃいます。(士業とは、「-士」という名称の資格職業の俗称になります)

また、士業の方々はプライバシーマークを取得されている企業の方々にも様々な繋がりがありますし、プライバシーマークの運用においても様々関わってこられます。

プライバシーマークの運用上、士業の方々でも個人情報を渡している場合は委託先にあたります。(普段「先生」と呼ばれているかと思いますが、委託先です)

今回のブログではそういった士業の方々を委託先とする場合のポイントをお話します。

——ポイント1——-
・どういった士業が委託先に含まれるか

どういった士業の方々が委託先に含まれてくるかですが、定期的に個人情報を渡す先は委託先に入れるべきだと思います。
ほとんどの場合は税理士(もしくは公認会計士)と社会保険労務士になってきます。

これらの方々には給与計算や労務管理などで定期的に個人情報を渡すことが多いかと思いますのでプライバシーマーク上、委託先となってくることが多いです。

顧問弁護士などの肩書きがあっても基本的には弁護士の方はプライバシーマーク上の委託先には当たらないことになります。

——-ポイント2——-
・委託先に対して実施すべきこと

基本的には選定評価が必要になってきます。
プライバシーマークをもたれている企業として自社の個人情報の渡す先としてふさわしいかどうかをチェックしてもらうことが必要になってきます。

——-ポイント3——-
・秘密保持契約書

ポイント2の選定評価は必須ですが、士業の方々の場合、規格の3.4.3.4のa)〜g)にかかる覚書のようなものは必要ないものになります。
理由としては士業方々の場合、それぞれの士業に関わる法律に「守秘義務」というものがあります。
ざっくり言ってしまうとプライバシーマーク上必要な覚書等なくても、仮に情報漏えい等を起こしてしまった場合、顧客の情報をもらしたとして法律に罰されることになります。

ex:弁護士法 第23条
（秘密保持の権利及び義務）第23条 「弁護士又は弁護士であつた者は、その職務上知り得た秘密を保持する権利を有し、義務を負う。但し、法律に別段の定めがある場合は、この限りでない。」
※弁護士法から抜粋

以上のようなポイントが最低限士業の方々を委託先とする場合に必要になってくるポイントになってきます。

通常の民間企業を委託先として考える場合に比べるとプライバシーマークの担当者の方の負担は少し軽減されていると言えます。

ただ、委託先の監督は自社ではコントロールしきれない部分もあるので十分に注意し、しっかりと行なって頂くことをお勧めいたします。