« 電子証拠保全ルールの確立が必要 | Main | 国民納税番号制度時代の個人情報保護法の所管は消費者庁でよいのか? »

2010.09.27

他人をコントロールできないように、委託先もコントロールできない

 こんにちは、丸山満彦です。更新が滞っています。。。さて、企業はすでに自分だけですべてをまかなうことは難しくなってきていて、外部の力を借りる必要もでてきます。委託先、いわゆる外注を使うということです。
 委託先に業務をしてもらっても、最終的な責任は委託元が負うのが一般的でしょう。なので、委託先の監督というのは重要となってきます。
 個人情報保護法の施行、内部統制報告制度の導入にともなって、さらにそれはより鮮明に理解されるようになってきたと思います。

 
 ただ、委託先は外部ですので、委託元の経営者が直接指揮命令をすることはできません。当たり前ですが。。。内部統制報告制度においても、委託先の業務は委託元の内部統制の範囲に入りません。これも当たり前です。ただ、内部統制報告制度では、委託先の内部統制の評価については、委託先に協力をしてもらって、委託元の視点で委託先が行っている業務を評価することはあります。。。
 
 これは、あくまでも協力してもらうという立場ですから、委託先が、「そんなに協力するのはいややから、契約書にもそんな文言かかんといてーな」といって契約をしてしまえば、委託先の内部統制の評価をすることはできなくなり、その部分の内部統制が有効であるかどうかの判断はできなくなります。

 今まで、委託元のほうが、委託先よりも力関係が強く、「委託元のいうことをきいとかんと、次の契約してもらわれへん」と思っていたことが多かったので、委託先も協力していたのかもしれません。。。
 そういう状況を経験していたら、「委託先なんて、なんぼでもコントロールできるやん」と思っている委託元も多いかもしれません。。。

 でも、実際はそうもいきません。委託先が委託元のいうことをきいてくれいていたのは、あくまでも商習慣上の力関係であるわけです。委託先のほうが委託元よりも力関係で上の場合はどうでしょうか?

委託元:「私どもの個人情報を預かってもらいたいと思っております。私どもの個人情報を預かってもらう以上は、私どもの言う通りに管理をしてもらわないと困ります。ひとつよろしくお願いいたします。」
委託先:「気張った顔してそんなこと言うてもろても、うちも取引先、ようさんありすのんや。お宅のために管理を別にすることなんて、そんな器用なことはできしまへん。隣町のYさんやったらお宅の言うこと聞いてくれるかもしれへんさかい、いっぺん訪ねてきはったらどうどすやろ。」

 委託先のコントロールはできないことをよく理解した上で、取引をすることが肝要です。

 

|

« 電子証拠保全ルールの確立が必要 | Main | 国民納税番号制度時代の個人情報保護法の所管は消費者庁でよいのか? »

Comments

丸山 様

夏井です。

自治体の事務委託の場合も同じです。

無理なことを無理でないという前提で法律ができているのでどこかおかしいです。日本法だけではなくEU指令も何となくおかしいです。そもそもISMSの基本原理と完全に矛盾しちゃうんですよ。

パブリッククラウドになるとこの自己矛盾のようなものが最頂点に達します。

これらの点については,夏井高人(監修)『ITビジネス法入門』(Tac出版)と夏井高人・新保史生(編著)『個人情報保護条例と自治体の責務』(ぎょうせい)の中で指摘していることなんですが,肯定的な違意見をあまり耳にしませんね。なぜでしょう?

Posted by: 夏井高人 | 2010.09.27 08:51

夏井先生、コメントありがとうございます。

夏井先生は少なくとも5年先を行っているので、もう少しお待ちください。みなさんの思考が間もなく、夏井先生に追いつきます。

この見解は、鈴木先生とも春日の喫茶店で本日確認しました(笑)。

Posted by: 丸山満彦 | 2010.09.28 00:23

丸山 様

夏井です。

最初のコメントで「違意見」となっている部分は「意見」でのタイプミスですね。気づきませんでした。修正します。

私が5年先行っているかどうかはわかりません(自己認識としては普通レベルだと自覚しています。)。

それよりも,某超有名大学の教授を含め,考察が甘すぎる教授が多いように思われます。マスコミ等は,真に能力があり正しい意見を言うことのできる教授とそうでない教授とをきちんと識別することができなかったり,あるいは,マスコミにおいて識別できていてもマスコミ等の見解に安易に追従するような教授を狙ってインタビューをしたり(やらせパターン),迂闊にマスコミに利用されてしまったりする教授が多発するという結果を発生させてしまっています。これでは日本全体の学問レベルが地を這うような状態になってしまいます。

どちらにしても,(現時点では異端説として扱われているものを含め)私見はいずれすべて通説になります。過去もそうでしたし,これからもそうです。圧倒的に正しい意見なので,必ずそうなります。

個人情報の保護の問題でもそうです。

行政規範というレイヤにおいては,個人情報保護や本人確認の問題は,あくまでも確率論(=測定値とその評価)という問題として純化して考えるべきでしょう。

これとは全く別に,「実存としての個人」という問題もあり,そこでは人格の侵害が主たる法律論となります。それは専ら民法の不法行為の解釈論の中で考察しながら,加害者が国などの権力主体である場合には人権侵害になるという帰納法的な考察を重ねた上で,もう一度演繹法的に法理論体系全体を構築しなおすという新たな道を探るというのが正しいアプローチです。

植物の分類をしようとする場合に,個々の種の分析がしっかりと丁寧になされていなければ,間違った系統樹しか書けないということと全く同じですね。

なお,夏井高人監修『ITビジネス法入門』の第4章第1節ではこの問題にも触れているので,ご参照ください。

Posted by: 夏井高人 | 2010.09.28 06:28

夏井先生、コメントありがとうございます。

・個人情報保護や本人確認の問題は,あくまでも確率論(=測定値とその評価)という問題として純化して考えるべき

・「実存としての個人」という問題については人格の侵害が主たる法律論となるので
・・専ら民法の不法行為の解釈論の中で考察
・・加害者が国などの権力主体である場合には人権侵害になる
という帰納法的な考察を重ねた上で,もう一度演繹法的に法理論体系全体を構築しなおすという新たな道を探るというのが正しいアプローチ

というのは、参考になりますね。。。

後半については、鈴木先生とも昨晩話をしていたポイントです。後半の部分については、個人情報保護ではなくプライバシーだろうという話になってきそうですね。。。

Posted by: 丸山満彦 | 2010.09.28 07:55

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 他人をコントロールできないように、委託先もコントロールできない:

« 電子証拠保全ルールの確立が必要 | Main | 国民納税番号制度時代の個人情報保護法の所管は消費者庁でよいのか? »