個人資料保護法已於今年(2012年）10月 上路，業界對於法律要件感到困惑，無論是 民事的損害賠償、行政檢查的程序、行政罰 鍰…等，均造成企業經營莫大的負擔。
尤其是個人資料保護法第4條1，該條規 範當事業業務委託他人進行時，行爲要件及 效果歸屬。從受委託公司的角度來看，處理 業務上需與委託者遵循相同的法律規範；站 在委託公司的立場如果受委託的公司不愼違 反個資法，委託的公司極可能要負損害賠 償，甚至因此遭到主管機關的行政處罰。
專業分工細腻的現代社會，事業業務委 託屬於商業常態，第4條的規定不啻提高企業 經營風險，面對瞬息萬變營運風險，利用風險 管控策略的四個面向一轉嫁、規避、降低、 接受來處理風險，是常見的風險處理方式。
業務委託而造成個人資料遺失或洩漏的 可能性，應以何種方式降低發生率，是事業 在進行業務委託時須預先防範及考慮的事項，本文將針對與個人資料委外相關的管控 措施進行說明，特別是責任的分擔一與個人 資料相關業務委外契約。