個人情報取り扱い状況の相手方への報告頻度について

個人情報取り扱い状況の相手方への報告頻度について

trd-190628

forum:forum_corporate

2015-04-08

はじめまして。よろしくお願いいたします。 弊社取引先と秘密保持契約を締結することになりました。 相手方より提示された契約書の中で個人情報取り扱いに関する項目があるのです が、下記文言が記載されていました。 ------------------------------------------------------------------ 甲(弊社)は、個人情報保護に関わる管理状況の報告を乙(相手方)に 対して適宜行うものとする。また、乙は、甲に対して個人情報保護に 関わる管理状況の報告を求めることができるものとする。なお、報告 の内容、時期については、個人情報等の保有件数の増減等取扱い 状況を少なくとも６ヶ月に一度、乙に報告しなければならない。 ただし、個人情報に関わる事件・事故発生等の緊急時、甲は速やか に乙に報告を行わなければならないものとし、対応方法等につき協 議を行うものとする。 ※弊社が相手方所有個人情報を受領する立場です※ ※片務的内容であることは承知しています※ ------------------------------------------------------------------ ここで気になったのは「６ヶ月に一度報告しなければならい」部分です。 経済産業省「個人情報の保護に関する法律についての経済産業分野を対象とする ガイドライン」の「個人データの取扱状況に関する委託元への報告の内容および 頻度」を根拠として条文化していると推測しますが、「頻度」が「６ヶ月に一度」である 根拠がわかりません。Ｐマークのガイドラインに記載されていると聞いたことがあり ますが見つけることができませんでした。 皆さんのご意見を頂戴したいのは以下２点です。 問１：「６ヶ月」の根拠を知りたい。「１年」や「適宜」ではダメなのか 問２：管理の手間を考え「甲乙協議とする」としたいが、本件は必ず期間を設定 　　　しないといけないのか お手数をおかけしますが、ご教示の程よろしくお願いいたします。