プライバシーポリシーの書き方とテンプレート｜記載義務を解説！

個人情報保護法の改正によってほぼ全ての企業が、個人情報を取得する際にはあらかじめ利用目的を公表するか、あるいは個人情報の取得をするたびに、本人に個人情報の利用目的を知らせなければいけないようになりました。

プライバシーポリシーの作成は法律上の義務ではありませんが、行政通達では作成することが推奨されていますし、これをWebサイト上に掲示しておくことで個人情報保護法に規定された利用目的明示等の義務を果たすこともできます。

本記事では、プライバシーポリシーを作成する際に何を書けばいいのか、プライバシーポリシーの雛形・テンプレートなどを紹介します。

IT・ネット法務の無料法律相談

事務所所属者の「引き抜き行為」としての損害賠償金請求行為と、請求額の妥当性について

某ライブサイトの事務所代表者です。当所への所属希望者(A様)の手続き中、他同業事務所から「A様は当事務所所属ライバーです。サイト規定禁止の引き抜き行為で、一括30万円か、5分割50万円の損害賠償請求」が来ました。 当所でA様に応対した者は、A様に「他事務所への所属」の事前確認を取りました。A様は、 〇所属事務所名称を知らされていない 〇通常行われる必要事項記入も行っていない 〇事務所移籍が出来ない事も知らされていない 〇他に申請してから考えてもいい、と言われた 〇これまでにサポート等も一切受けていない 〇質問した時の対応に恐怖、脅迫を感じた という現状でした。 この時点では、事務所名/所属の真偽の確認は取れませんでした。当事務所の対応者は「よくある新人ライバーへのイタズラ」だと思っていたと言います。サイトでは「両事務所間での同意があれば、移籍は可能」とあります。当方は相手側に 〇既所属の事実を知り得なかった 〇引き抜きの意思は一切無い 〇同意が得られないなら移籍不可で異議無し と伝えましたが、「提示条件以外の交渉はしない」との回答のみです。

詳細を見る

Instagramなりすましのアカウント削除と損害賠償について

1ヶ月ほど前から、高校生の息子のなりすましのInstagramアカウントがあり、不名誉な画像が投稿されています。 (以前、友達に撮影された少しふざけている様子です。犯罪を犯している画像ではありません) 偽アカウントの存在を今日知りました。 息子本人はブロックされているので、母の私がInstagramに報告をし、DMにも削除してほしいと送りました。 非表示にはなりましたが、フォローしている人には見える状態で、アカウントも削除されていません。 アカウント作成者の身元を開示し、損害賠償請求をしたいと考えています。

詳細を見る

自分が悪いのかな。

ナイモンで出会った人に 来月会う約束して無理だったので無言でブロックしてしまってあとLINEも交換していたのでブロックしたら他のアカウントから謝りにいけと、言われて反省の色がなければ 学校に注意喚起として通報すると言われました 怖くて退会してしまったので記録がありませんどうすればいいですか。

詳細を見る

業務契約解除書類の作成について

契約書 当店に来る前のライン電話メール面談内容に関係なく本契約の内容が全てで私は下記の労働条件に同意しました。 ・契約日より31日中、22日以上出勤を必ずすること ・1日の待機時間は、12時間以上の受付 ・トータル保証で 31日150万円 保証金額を下回った場合、締日より20日以内にセラピストに現金支払いをする。 約束した出勤日の当欠、遅刻、早退はしないこと。 出勤の確認の LINE を2時間前に店に入れること 毎回コースアップと延長ができるように努力する。 契約達反の場合や店のルール達反の場合、お客様からクレームがないように接容する事。 あれば全額保証なし。 私の経費は 1日（12時間以上）の場合、16,500円をお店に支払う。 半日（6時間末満）の場合、8,250円をお店に支払う。 完上に関係なく1本仕事に対して2,000円を支払う。 備品が足りない分は自分で用意する。 交通費は自腹。お給料は毎日支払い。雑費はなし。寮費なし。 本契約は3カ月更新。 私は、セラピストは上記の内容の説明を受け、確認して下記に署名しました。

詳細を見る

もっと見る

無料で弁護士に法律相談をする

▶︎あなたの弁護士必要性を診断スタート

▶︎IT問題に関する質問をする

プライバシーポリシーの作成自体は義務ではない

プライバシーポリシーの作成は、個人情報保護法などの法令上では義務とはなっていません。

ただし、行政通達上は作成が望ましいものとされていますし、これをWeb等で利用者が見られるようにしておけば、個人情報保護法が定める利用目的明示等の義務を満たすこともできます。

プライバシーマーク制度では個人情報保護方針の作成が必要

個人情報保護法では作成が義務付けられていませんが、プライバシーマークを取得している企業はプライバシーポリシーなどの個人情報保護方針を公表する必要があり、その場合は以下のような事項をプライバシーポリシーに記載するものとされています。

1) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること（特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含む。）。

2) 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること。

3) 個人情報の漏えい、滅失又はき損の防止及び是正に関すること。

4) 苦情及び相談への対応に関すること。

5) 個人情報保護マネジメントシステムの継続的改善に関すること。

6) 代表者の氏名

引用元：プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針｜プライバシーマーク推進センター

プライバシーポリシーの雛形・書き方

プライバシーポリシーに何を書くかは企業の自由ですが、せっかく作成するのであれば個人情報保護法の義務を果たしているといえるだけの事項を記載するべきです。

ほかにも、個人情報の取り扱いに関して企業としてどうしていくのかという考えなども書いておけば、サービス利用者に対して安心感や企業としての信用性を与えることができます。

個人情報の定義

まずは、個人情報とはどのようなものを指すのかプライバシーポリシーに記載しましょう。

上記のように個別に記載するのではなく、「個人情報（○○）」というようにかっこ書きで記載する形でも問題ありません。

個人情報に関する取り扱い

個人情報保護法で規定している義務を記載しておけば、プライバシーポリシーにて義務を果たしていることになるので、最低限以下のような事項を記載しましょう。

• 個人情報を取得した場合の利用目的（個人情報保護法第18条1項）
• 個人情報の第三者提供（個人情報保護法第27条1項）
• 開示等の請求に応じるための手続き（個人情報保護法第27条3項）　など

【参考元】個人情報保護法

たとえば「個人情報を取得した場合の利用目的」については、個人情報保護法第18条1項に基づいてあらかじめ公表しておくか、取得プライバシーポリシーに記載しておけば「あらかじめ公表した」ということになり、本人の知りうる状態を満たしたことになるというわけです。

個人情報の取り扱いに関する会社の考え方

個人情報保護法上の義務以外にも、企業としての個人情報の取扱に対する考え方についても知らせましょう。

プライバシーポリシーにて公表することによって、会社と事業活動に関して社会からの信用の確保に繋がります。

• 苦情や相談に迅速に対応すること
• 個人情報を目的外に利用しないこと
• 個人情報の漏洩や毀損、滅失などのリスクに対する安全対策を設けていること
• 法令や国の指針・規範を遵守していること
• 個人情報の取扱に関する継続的な改善に取り組んでいること　など

SSLセキュリティについて

SSLを導入してWebサイト経由で個人情報を取得する場合、その旨をプライバシーポリシーに記載しておくことで利用者からの信頼獲得が望めます。

Cookieについて

Webサイト上でCookieを利用する場合、Cookieが個人の身元を特定するものではないことや、どのような形で利用しているのかなどを記載するのが一般的です。

制定日・改定日

プライバシーポリシーの制定日や改定日なども記載しておくことで、透明性の高さをアピールできます。
 

プライバシーポリシーを作成する際のポイント

プライバシーポリシーを作成する際は、以下のようなポイントを押さえておきましょう。

雛形をそのまま流用するのは避ける

インターネット上にはプライバシーポリシーのひな形・テンプレートがありますが、くれぐれもそのまま利用するのは避けましょう。

プライバシーポリシーは「自社のビジネスモデルに沿っているか」などをきちんと精査したうえで作成する必要があり、十分に精査しないと過不足が発生する恐れがあります。

同業他社を参考にするのも有効

同様のサービスを提供している他社を参考にしてプライバシーポリシーを作成するという方法もあり、これは資金に余裕がない場合などに有効でしょう。

似たようなサービスであれば、実際にプライバシーポリシーに書くべきことも似通ってきます。

ただし、雛形を参考にする場合と同様、ほぼコピーでは自社にとって適切な内容になっているのかは怪しく、法的な問題が発生する可能性もありますので、できれば専門家に作成を頼んだほうがよいでしょう。

弁護士や行政書士に依頼するのが安心

利用者の大切な個人情報を取り扱うわけですから、自力で作成するよりも弁護士や行政書士に依頼して、その会社にとって最適なプライバシーポリシーを作成・チェックしてもらったほうが堅実です。

費用はかかりますが、企業の信用を損なわないためにも必要な投資ともいえます。

プライバシーポリシーの作成を依頼する場合の費用相場

ここでは、弁護士などにプライバシーポリシーの作成やチェックを依頼する場合の費用相場を解説します。

ただし、依頼先事務所によっても金額にはバラつきがあるので、あくまでも目安として考えてください。

弁護士に依頼する場合

弁護士に依頼する場合、費用相場は以下のとおりです。

• プライバシーポリシーのチェック：1万円程度
• プライバシーポリシーの作成：2万円～3万円程度

行政書士に依頼する場合

行政書士に依頼する場合、費用相場は以下のとおりです。

• プライバシーポリシーのチェック：1万円程度
• プライバシーポリシーの作成：1万5,000円～2万円程度

なかには文字制限を設定している事務所もあり、その場合は「追加料金数千円で数百文字追加」といった具合に料金が上乗せされます。

まとめ

プライバシーポリシーに記載することは本記事で紹介したとおりで、企業ごとに大きく異なるものではありません。

しかし、できるだけ余計なトラブルを避けて、個人情報の取扱い事業者として利用者から信頼を勝ち取るためにも、弁護士などにチェックや作成を依頼することをおすすめします。

事務所によっては初回相談無料の事務所もあるので、まずは一度話を聞いてみましょう。

今すぐ無料相談・電話相談OKの弁護士が見つかる！

ベンナビITで
IT・ネット法務に強い弁護士を探す

北海道・東北	北海道 青森 岩手 宮城 秋田 山形 福島
関東	東京 神奈川 埼玉 千葉 茨城 群馬 栃木
甲信越・北陸	山梨 新潟 長野 富山 石川 福井
東海	愛知 岐阜 静岡 三重
関西	大阪 兵庫 京都 滋賀 奈良 和歌山
中国・四国	鳥取 島根 岡山 広島 山口 徳島 香川 愛媛 高知
九州・沖縄	福岡 佐賀 長崎 熊本 大分 宮崎 鹿児島 沖縄