委託先といっても、ここでは、同じあるいは隣接する事務所で執務しない場合について、書きます。
当然、どのように情報を受渡する、その情報をどのように管理してもらう、その管理状況を証跡として提出してもらうというのがいいには違いないが、実際に証跡が取り切れるものでもないでしょうし、管理方法＆手順を取り決めたとしても、それを実現できる仕組みが確保できているのか？については、やはり、現場を見せてもらうしかないでしょう。
しかし、現場を見た時にはよくても、実際の運用が伴わない場合には、意味がなくなります。
こういったことを考慮した場合、受け渡す情報自体に、閲覧できる環境が限定でき、可能であれば、閲覧期限が設定できることは有効な防御策です。
ここに着目して、日経コンピュータが記事にしたのが、前にもご紹介した、2008年9月1日号の特集記事「委託先が信用できない」で触れているDRM暗号化SaaSです。
必ずしも、このソリューションを使わなければいけないというわけではないですが、検討の価値はあると思います。
でも、あまり厳しくやると、委託先との間がぎこちなくなる可能性もあるので、事前の話し合いを十分を行い、両者で責任者を立て、問題に取り組める体制作りは当然のこと、ルールを柔軟に変更できるようにしておくことも必要でしょう。当然、それは契約として取り交わしておくは必須です。