【大企業の機密情報、個人情報の取り扱いの不思議】企業はアウトソーシング化を進めて、ほとんどの業務を外

【大企業の機密情報、個人情報の取り扱いの不思議】企業はアウトソーシング化を進めて、ほとんどの業務を外部委託しています。なのに個人情報や機密情報は漏洩しないものと思っています。逆に流出しないほうが不思議なことではないですか？

なぜアウトソーシング化して外部委託しているのに個人情報と機密情報は守れていると思っているのか逆に不思議なことではないでしょうか？

普通に会計のアウトソーシング、名刺管理のアウトソーシング、業務のアウトソーシング、ほとんどの個人情報、機密情報の取り扱いがアウトソーシング化されています。

No.1 ベストアンサー 回答者： angkor_h 回答日時： 2021/04/09 19:00

全ての企業がアウトソーシングを進めている、と言うのは誤解です。

極端に言えば、本業が消えてしまいます。
アウトソーシングの業務は、自社特有の技術を要しない部分だけです。
この契約を結ぶ先は、委託先の管理基準を審査し、
必要な内容(秘密保護等)についても契約を結んでます。
相手方を信頼することで、このようなシステムが成り立つのです。
重要な部分のアウトソーシング先は、
自社の分業化による子会社、買収して傘下に置いた子会社、
などです。
やたら外に出す、と言う事ではありません。

この回答へのお礼

みんなありがとう

お礼日時：2021/04/09 22:25

No.3 回答者： isoworld 回答日時： 2021/04/09 21:59

機密保持契約を結んでいるからです。

契約先にはＰマークを取得させたり、ISO27001の認証を取らせたりして情報セキュリティの体制を整備させたり（定期的に審査がある）、場合によっては立入り監査もします。

ですが、契約書という書面の取り交わしをしても、絶対に確かなこととは言えません。漏洩する可能性はあります。

でも、仮にそこから情報漏洩しても、アウトソーシングした大企業にとってはそれなりに言い訳が立つ（弁明できる）んです。不思議なことではなく、どこでもそういう姿勢です。

No.2 回答者： satoumasaru 回答日時： 2021/04/09 19:19

そうですね、個人情報という大量に処理しなければならないものは、外注しているのが現状です。

No1さんがおっしゃられているように基本部分は外注はしないのですが、個人情報の入力とかなんとかは、基本部分にははいっていないのですよ。個人情報を最初の会社が入力するなんてことは、規模が大きくなるほどしていないでしょう。

ただ下請けにだす場合は、きちんと機密情報に関する項目をいれています。ですが、第一次下請けは第二次下請けにだすとかどんどん下へ丸投げしているのが現状ですね。下の階層になればなるほど意識も低くなる傾向になりますね。

むしろ日本のように多層的・重層的な下請け構造が問題なのでしょうね。