先生（52）
わかりました、玲素子さん。詳しく解説しましょう！

事業者は委託先に対して実質的に指揮監督関係があるから不法行為責任を負う可能性があるよ。
 

1.委託元の責任とは？
業務委託を行っていた場合の委託先から個人情報が漏えいした場合に委託元の事業者は民法715使用者責任に基づき損害賠償責任を負うとされた裁判例がある。使用者責任が認められるのは、自身の業務執行のために他人を指揮監督する関係がある場合に認められる。委託先が個人情報を漏えいした場合にも委託元が損害賠償責任を負う可能性はあるんだよ。

2.リスクを軽減するためには？
この場合事業者が責任を負わないためには、委託先を専任監督する際に相当の注意を払い、過失がないと主張しなければならない。
だから、秘密保持等に関する事項を定めて再委託を禁止し、委託先の情報管理体制について書面等で提出を受けるなどの対策が必要なんだ。

個人情報漏えいを未然に防ぎ、被害を拡大させないために、個人情報に関する質問、苦情等を受け付ける窓口を委託元と委託先の両方に設け、情報管理の責任者を定め、互いに密接に連携することが重要になってくるんだよ。