プライバシーポリシー(Privacy Policy)とは、個人情報取扱事業者が自社における個人情報の取扱いなどについてまとめた規範のことで、取得した個人情報の利用目的や利用の範囲、第三者への提供の条件などをWEBサイトや会社案内に掲載しています。
この記事では以下のことについてご紹介します。
※プライバシーポリシーに類似するものとして「個人情報保護方針」という言葉がありますが、両者に違いはないものとして扱っている場合が多く、本記事ではプライバシーポリシーと表記を統一いたします。
|
IT・ネット法務が得意な弁護士を探す ※無料相談・メール相談・オンライン面談が可能な 法律事務所も多数掲載! |
|
|---|---|
| 北海道・東北 | 北海道 | 青森 | 岩手 | 宮城 | 秋田 | 山形 | 福島 |
| 関東 | 東京 | 神奈川 | 埼玉 | 千葉 | 茨城 | 群馬 | 栃木 |
| 北陸・甲信越 | 山梨 | 新潟 | 長野 | 富山 | 石川 | 福井 |
| 東海 | 愛知 | 岐阜 | 静岡 | 三重 |
| 関西 | 大阪 | 兵庫 | 京都 | 滋賀 | 奈良 | 和歌山 |
| 中国・四国 | 鳥取 | 島根 | 岡山 | 広島 | 山口 | 徳島 | 香川 | 愛媛 | 高知 |
| 九州・沖縄 | 福岡 | 佐賀 | 長崎 | 熊本 | 大分 | 宮崎 | 鹿児島 | 沖縄 |
プライバシーポリシーを公表する義務および意味とは何なのか、また義務があるとして、どのような法律を根拠としているのか、確認していきましょう。
多くの個人情報取扱事業者がプライバシーポリシーを自社の公式サイトで公表しています。実は、プライバシーポリシーを公表しなければならないという直接的な規定はありませんが、個人情報取扱事業者は個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならないとされています(個人情報保護法34条2項)。
そして、個人情報取扱事業者は、当該目的を達成するために必要な体制整備にも努める必要があるとされています。プライバシーポリシーの策定と掲示は当該体制整備の一貫として、当局の公表するガイドライン上で重要とされているものです。
個人情報取扱事業者がプライバシーポリシーを策定・掲示する意義は上述の通り、当局のガイドラインによりこれが強く求められているためです。
また、個人情報取扱事業者は、上記体制整備以外にも法令上、個人情報の取扱いに関し複数の義務を負います。その一つに、個人情報を取得する場合には、「利用目的について本人へ通知・公表しなくてはならない」というルールがあります。
プライバシーポリシーに、取得した個人情報の利用目的をあらかじめ記載し公表しておくことで、上記の義務を満たすことが可能であり、個々に通知する必要がなくなります。もしもプライバシーポリシーを公表していない場合は、個人情報保護法21条1項に基づき、本人に通知または公表しなければなりません(方法は問わず、口頭でもメールでもよい)。
プライバシーポリシーはガイドラインで求められるものではありますが、同時に法令上の義務を履行する役割も果たしているのです。そのため、プライバシーポリシーを策定・掲示することは個人情報取扱事業者にとって重要といえます。
アフィリエイト広告を掲載している場合、個人サイトでもプライバシーポリシーが必要になります。
理由としては、アフィリエイトをはじめる場合はアフィリエイトサービスプロバイダ(以下、ASP)に登録することになるのですが、多くのASPではアフィリエイト広告を掲載する個人サイトに各ASPが求める事項を含めたプライバシーポリシーを公表しなくてはならないと定めているからです。
プライバシーポリシーは以下のように自分で作成するか、行政書士などに依頼をして作ってもらうことになります。
行政書士や弁護士に自社の実態に合わせたプライバシーポリシーを作ってもらう方法です。
ネット上のテンプレートや、同業他社のものを参考にしたり、プライバシーポリシーの書き方の書籍を参考に作る方法です。
無料~数千円で作ることができるので安上がりですが、自社の業態に合わせて作らなければいけないため、丸々コピーしてはいけません。それでは自分でプライバシーポリシーを作成する場合、何を書けばよいのでしょうか? 次項でご説明します。
プライバシーポリシーに何を書けばよいのかは、業務の実態と必要になる理由で異なりますので、以下の3点で確認していきましょう。
個人情報保護法で定められているいくつかの事項に関しては、あらかじめ公表しておくことで「本人の知りうる状態」になり、その義務を果たしていることになります。
したがってプライバシーポリシーを作成する場合は、最低限、以下のことを含んだものにするといいでしょう。
個人情報保護法では、取得した個人情報の利用目的について大きく3つのことが定められています。
プライバシーポリシーを多くの事業者が作成・公表する理由は、利用目的を本人へ通知もしくは公表するという点において、義務を果たせるからです。
プライバシーポリシーで利用目的を公表しない場合は、口頭・文書・メール・電話・FAXなど本人が認識できる方法で通知する必要があるので、WEBサイトでプライバシーポリシーの一部として公表しておいたほうが個々に利用目的を知らせる必要がなくなり、手間が省けます。
プライバシーポリシーに、なぜ個人情報を取得するのかという目的を示すことで、「それ以外の目的で使用しないですよ」という宣言になります。
利用目的をできる限り特定するには、かなり具体性を持たせなければならず、本人が個人情報を何に利用されるのかが予測できる内容にしなければなりません。
例えば、「事業活動に用いるため」「提供するサービスの向上のため」といった曖昧な表現では許されず、「商品の発送のため」「メールでのサービス情報提供のため」など、何に利用されるのかを明確にする必要があります。
個人情報を第三者へ提供する場合は、あらかじめ本人から同意を得なければいけません。
しかし、直接的な同意を得なくとも、あらかじめ第三者へ提供することを通知または公表した上で、本人が反対しない場合に限り、第三者への提供を同意したとみなす制度があり、これを「オプトアウト手続き」といいます。
オプトアウト手続きであらかじめ公表すべき事項とは以下の4つです。
オプトアウト方式による場合には個人情報保護委員会に所定の届け出が必須となっているので注意しましょう。
個人情報取扱事業者から個人情報の提供を受ける場合であっても、一定の条件を満たすと第三者には該当しないことになっています。
その条件の一つとして、取得した個人情報を共同利用する場合に以下のことを通知または公表する必要があります。
個人情報のうち、本人が開示・訂正・削除ができる権利を有しているものを保有個人データと言います。
本人からの保有個人データの開示などの手続きや取扱いに関する苦情の申出先を公表する必要がありますので、これら2つもプライバシーポリシーに記載しましょう。
プライバシーマークとは、付与された事業者が適切な個人情報の取扱いの体制、運用ができていると認められたことを示すマークのことで、取得するためにはプライバシーポリシーの公表が義務付けられています。
内容は何でもいいわけではなく、以下のことをプライバシーポリシーに含める必要があります。
前述しましたが、アフィリエイトを始める際に利用する各ASP(アフィリエイトサービスプロバイダ)が求める事項を含むプライバシーポリシーを公表する必要があります。
ASPによって求めてくる内容が異なりますので、何を書くべきかは利用する予定のASPの規約をご確認ください。
一般的な、個人情報保護法の規定に沿ったプライバシーポリシーのサンプルです。
はじめに各種法令を遵守することを宣言した上で、個人情報の取扱いに関することを記載しています。
|
サンプル プライバシーポリシー(または個人情報保護方針) 2.個人情報の安全管理 3.個人情報の取得等の遵守事項 (1)個人情報の取得 (2)個人情報の利用目的 ①本サイトの運営、維持、管理 ②本サイトを通じたサービスの提供及び紹介 ③本サイトの品質向上のためのアンケート (3)個人情報の提供等 4 .個人情報の利用目的の変更 5.個人情報の第三者提供 6.個人情報の取扱いの改善・見直し 7.個人情報の廃棄 8.苦情や相談の担当窓口 【株式会社○○】 |
事業者によってはもう少し具体性をもった内容が書かれることもあり(サービスとは具体的になにか、提供する第三者とは誰かなど)、会社のサービスの実態に合わせて作成する必要があります。
そのため、次項でも詳しくお伝えしますが、自分で作ったプライバシーポリシーは一度弁護士や行政書士にチェックしてもらい、自社が使用するものとして、よりふさわしい内容のプライバシーポリシーを用意するといいでしょう。
弁護士・行政書士にプライバシーポリシーの作成もしくはチェックを依頼できます。以下ではその場合のメリットや費用についてご紹介していきます。
作成もしくはチェックを弁護士や行政書士に依頼するメリットは、事業実態に合わせた内容のプライバシーポリシーを作ることができる点です。
アフィリエイターだけでなく、中小の事業者でも、プライバシーポリシーを本やネットの雛形、同業他社のものを参考にして作ることがあるそうですが、自力で作ったプライバシーポリシーが、必ずしも個人情報保護法の義務を満たしていたり、事業実態に合っていたりするとは限りません。
同業他社を参考にしたのであれば、その会社とまったく同じサービスを提供しているわけではないでしょうから、余計に内容の正しさに不安があります。
プライバシーポリシーの作成依頼にかかる費用は1万5,000円~2万円程度ですが、相談先の事務所によってもちろん異なりますし、ボリュームによっても異なります。
チェックするだけであればもう少し安く、1万円ほどです。ただしチェックした結果、構成から作り直すようなレベルのものであった場合は、作成をお願いしたときと同じぐらいの費用になる可能性があります。
プライバシーポリシーについては、書籍や雛形を参考に、書き方を押さえた上で自分で作ることも手段としてはあり得ます。
ただし、1万5,000円程度でより適切なプライバシーポリシーを作成してもらえることを考えると、依頼も検討してみたほうがいいでしょう。
|
IT・ネット法務が得意な弁護士を探す ※無料相談・メール相談・オンライン面談が可能な 法律事務所も多数掲載! |
|
|---|---|
| 北海道・東北 | 北海道 | 青森 | 岩手 | 宮城 | 秋田 | 山形 | 福島 |
| 関東 | 東京 | 神奈川 | 埼玉 | 千葉 | 茨城 | 群馬 | 栃木 |
| 北陸・甲信越 | 山梨 | 新潟 | 長野 | 富山 | 石川 | 福井 |
| 東海 | 愛知 | 岐阜 | 静岡 | 三重 |
| 関西 | 大阪 | 兵庫 | 京都 | 滋賀 | 奈良 | 和歌山 |
| 中国・四国 | 鳥取 | 島根 | 岡山 | 広島 | 山口 | 徳島 | 香川 | 愛媛 | 高知 |
| 九州・沖縄 | 福岡 | 佐賀 | 長崎 | 熊本 | 大分 | 宮崎 | 鹿児島 | 沖縄 |
SNSで記事をシェアする
ネットの誹謗中傷問題を弁護士に依頼した場合、投稿削除・開示請求・損害賠償で弁護士費用は100万円前後になることが多いです。
月額2,950円の保険料で、依頼したときにかかる弁護士費用(着手金)の補償が受けられます。
ネットの誹謗中傷問題だけでなく、労働問題、自転車事故、刑事事件被害、離婚や相続など様々なトラブルで使うことができます。
プライバシーポリシーを作成しておくことでWEB上で掲示することで個人情報保護法に規定された利用目的明示等の義務を果たすことができます。この記事では①...
本記事では秘密保持契約書に収入印紙の貼付が必要なのかについてご紹介します。また収入印紙が必要になる書類の定義や必要にもかかわらず貼り忘れてしまったと...
機密情報とは、企業にとって外部への開示を予定していない重要な情報のことです。 どんな情報が機密情報にあたるのか、機密情報の概要と管理の必要性、漏洩を...
爆サイで誹謗中傷の被害を受けた際に、該当するスレッド・レスを削除する方法をご紹介します。削除依頼のテンプレや例文、依頼時の注意事項なども解説していま...
優良誤認とは、自社が提供する商品やサービスを、消費者に対して実際よりも優れたものとして表示する行為で、景品表示法に規定されている違反事項の1つです。...
秘密保持契約書とは、自社の秘密情報を業務委託者や取引先企業などの外部に渡す際に、情報を漏洩しないよう取引相手に約束させる契約書のこと。この記事では、...
景品表示法とは、消費者の利益を守るための法律です。事業者の方が景品表示法に違反しないために、なにが違反行為なのか、違反したときのペナルティはなにか、...
個人情報漏洩(こじんじょうほうろうえい)とは、第三者の故意や過失によって、本人の同意なしに他人の手に渡ることです。そのような事態を回避するために、こ...
消費者は商品やサービスを購入する際に企業がおこなう宣伝活動には、景品表示法によってある程度の制限がかかっています。景品表示法における有利誤認表示の概...
企業におけるネット炎上の実態や原因を解説します。その上で、具体的な対策も記述していきますので、企業のSNS運用担当者も参考にしていただければ幸いです...
サイバー警察は、インターネットやコンピュータネットワーク上で発生する犯罪やトラブルに対応している組織です。本記事では、サイバー警察とはどんな組織かを...
爆サイで誹謗中傷の被害を受けた際に、該当するスレッド・レスを削除する方法をご紹介します。削除依頼のテンプレや例文、依頼時の注意事項なども解説していま...
個人情報漏洩(こじんじょうほうろうえい)とは、第三者の故意や過失によって、本人の同意なしに他人の手に渡ることです。そのような事態を回避するために、こ...
優良誤認とは、自社が提供する商品やサービスを、消費者に対して実際よりも優れたものとして表示する行為で、景品表示法に規定されている違反事項の1つです。...
プライバシーポリシーとは個人情報取扱事業者の個人情報の取扱いや保護などを求めた規範のことです。なぜ事業者はプライバシーポリシーを公表するのか、その理...
企業におけるネット炎上の実態や原因を解説します。その上で、具体的な対策も記述していきますので、企業のSNS運用担当者も参考にしていただければ幸いです...
機密情報とは、企業にとって外部への開示を予定していない重要な情報のことです。 どんな情報が機密情報にあたるのか、機密情報の概要と管理の必要性、漏洩を...
秘密保持契約書とは、自社の秘密情報を業務委託者や取引先企業などの外部に渡す際に、情報を漏洩しないよう取引相手に約束させる契約書のこと。この記事では、...
営業秘密とは、一般的には、企業が事業活動の中で取得する情報で、企業外への開示を予定していないものを指します。しかし、不正競争防止法で保護される『営業...
この記事では、企業がTwitterを活用するメリット・デメリットと、Twitterを炎上させないための方法、そして万が一Twitterが炎上してしま...
カテゴリからコラムを探す
弁護士を探す
