ホーム > コラム > IT・ネット法務 > プライバシーポリシーの書き方とテンプレート|記載義務を解説!
弁護士の方はこちら
IT・ネット法務 弁護士監修記事 公開日:2018.1.15  更新日:2022.7.11

プライバシーポリシーの書き方とテンプレート|記載義務を解説!

弁護士法人プラム綜合法律事務所
梅澤康二 弁護士
監修記事
Pixta 24800798 s

個人情報保護法の改正によってほぼすべての企業が、個人情報を取得する際にはあらかじめ利用目的を公表するか、あるいは個人情報の取得をするたびに、本人に個人情報の利用目的を知らせなければいけないようになりました。

プライバシーポリシーの作成は法律上の義務ではありませんが、行政通達では作成することが推奨されていますし、これをWEBサイト上に掲示しておくことで個人情報保護法に規定された利用目的明示等の義務を果たすこともできます。

この記事では、プライバシーポリシーを作成する際になにを書けばいいのか、プライバシーポリシーのテンプレートなどをご紹介します。

ITとネット法務のトラブル解決が得意な弁護士を地域から探す

電話メールでの対応可能・相談料無料

の事務所も多数掲載!

北海道・東北

北海道 | 青森 | 岩手 | 宮城 | 秋田 | 山形 | 福島

関東

東京 | 神奈川 | 埼玉 | 千葉 | 茨城 | 群馬 | 栃木

北陸・甲信越

山梨 | 新潟 | 長野 | 富山 | 石川 | 福井

東海

愛知 | 岐阜 | 静岡 | 三重

関西

大阪 | 兵庫 | 京都 | 滋賀 | 奈良 | 和歌山

中国・四国

鳥取 | 島根 | 岡山 | 広島 | 山口 | 徳島 | 香川 | 愛媛 | 高知

九州・沖縄

福岡 | 佐賀 | 長崎 | 熊本 | 大分 | 宮崎 | 鹿児島 | 沖縄

匿名のアンケートに回答する

この記事に記載の情報は2022年07月11日時点のものです

サイトにプライバシーポリシーを載せること自体は義務なのか?

 プライバシーポリシーの作成は、個人情報保護法などの法令上では義務とはなっていません。

ただし、行政通達上は作成が望ましいものとされていますし、これをWEB等で利用者が見られるようにしておけば、個人情報保護法が定める利用目的明示等の義務を満たすこともできます。

プライバシーポリシーでは何を記載すればいいのか

プライバシーポリシーになにを書くかは企業の自由ですが、せっかく作成するのであれば個人情報保護法の義務を果たしていることになる事項を記載するべきです。

またほかにも、個人情報の取扱に関して企業としてどうしていくのかと言う宣言も書いておけば、サービス利用者に対し個人情報の取扱に対する安心感と企業としての信用性を与えることができます。

個人情報保護法で定める義務を果たす事項

個人情報保護法で規定している義務を記載しておけば、プライバシーポリシーにて義務を果たしていることになるので、以下のことを記載しましょう。

  • 個人情報を取得した場合の利用目的(個人情報保護法18条1)
  • 個人情報取扱事業者の氏名または名称及び住所並びに法人にあっては、その代表者の氏名(個人情報保護法27条1)
  • 保有個人データの利用目的(個人情報保護法27条2)
  • 開示などの請求に応じるための手続き(個人情報保護法27条3)

【参考】個人情報保護法

 

個人情報を取得した場合の利用目的」は、個人情報保護法18条1にてあらかじめ公表しておくか、取得後に本人に通知する必要があります。前者のようにプライバシーポリシーに記載しておくことで、あらかじめ公表したことになります。

プライバシーポリシーで公表しておくことで本人の知りうる状態を満たしたことになるというわけです。

会社としての信用性を果たす事項

個人情報保護法上の義務以外にも、企業としての個人情報の取扱に対する考え方について知らせましょう。

公表することによって、会社と事業活動に関して社会からの信用の確保に繋がります。

  • 苦情や相談に迅速に対応する
  • 個人情報を目的外に利用しない
  • 個人情報の漏洩や毀損、滅失などのリスクに対する安全対策
  • 法令や国の指針・規範の遵守
  • 個人情報の取扱に関する継続的な改善

プライバシーマーク制度では個人情報保護方針の作成が必要

個人情報保護法では作成を義務付けられていませんが、プライバシーマークを取得している企業はプライバシーポリシーなどの個人情報保護方針を公表する必要があり、その場合は以下の事項をプライバシーポリシーに記載するものとされています。

1) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含む。)。

2) 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること。

3) 個人情報の漏えい、滅失又はき損の防止及び是正に関すること。

4) 苦情及び相談への対応に関すること。

5) 個人情報保護マネジメントシステムの継続的改善に関すること。

6) 代表者の氏名

引用:J-Net21

プライバシーポリシーのテンプレートとプライバシーポリシーの作成方法

プライバシーポリシーにはなにを記載すればいいのかをご紹介してきましたが、実際のところどんな感じになるんだろう?と思いますよね。そこでこれまで説明した必要事項をおさえたテンプレートを御覧いただきましょう。

プライバシーポリシーのテンプレート

サンプル

プライバシーポリシー(または個人情報保護方針) 

当社は、当社が取得した個人情報の取扱いに関し、個人情報の保護に関する法律、個人情報保護に関するガイドライン等の指針、その他個人情報保護に関する関係法令を遵守します。

2.個人情報の安全管理

当社は、個人情報の保護に関して、組織的、物理的、人的、技術的に適切な対策を実施し、当社の取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講ずるものとします。

3.個人情報の取得等の遵守事項

当社による個人情報の取得、利用、提供については、以下の事項を遵守します。

(1)個人情報の取得

当社は、当社が管理するインターネットによる情報提供サイト(以下「本サイト」といいます。)の運営に必要な範囲で、本サイトの一般利用者(以下「ユーザー」といいます。)又は本サイトに広告掲載を行う者(以下「掲載主」といいます。)から、ユーザー又は掲載主に係る個人情報を取得することがあります。

(2)個人情報の利用目的

当社は、当社が取得した個人情報について、法令に定める場合又は本人の同意を得た場合を除き、以下に定める利用目的の達成に必要な範囲を超えて利用することはありません。

① 本サイトの運営、維持、管理

② 本サイトを通じたサービスの提供及び紹介

③ 本サイトの品質向上のためのアンケート

(3)個人情報の提供等

当社は、法令で定める場合を除き、本人の同意に基づき取得した個人情報を、本人の事前の同意なく第三者に提供することはありません。なお、本人の求めによる個人情報の開示、訂正、追加若しくは削除又は利用目的の通知については、法令に従いこれを行うとともに、ご意見、ご相談に関して適切に対応します。

4 .個人情報の利用目的の変更

当社は、前項で特定した利用目的は、予め本人の同意を得た場合を除くほかは、原則として変更しません。但し、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲において、予め変更後の利用目的を公表の上で変更を行う場合はこの限りではありません。

5.個人情報の第三者提供

当社は、個人情報の取扱いの全部又は一部を第三者に委託する場合、その適格性を十分に審査し、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うこととします。

6.個人情報の取扱いの改善・見直し

当社は、個人情報の取扱い、管理体制及び取組みに関する点検を実施し、継続的に改善・見直しを行います。

7.個人情報の廃棄

当社は、個人情報の利用目的に照らしその必要性が失われたときは、個人情報を消去又は廃棄するものとし、当該消去及び廃棄は、外部流失等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいて行います。

8.苦情や相談の担当窓口

当社は、個人情報の取扱いに関する担当窓口及び責任者を以下の通り設けます。

【株式会社○○】

〒 ○○○-○○○○

東京都新宿区1-2-3 ○○ビル10階

Tel:○○-○○○○-○○○○

個人情報苦情・相談窓口責任者 アシロ 太郎

必要事項やおおよその流れはわかったけれど、なにを書くかやっぱり不安と思ってしまいますよね。そこで以下のような方法もあります。

同業他社を参考にする

同様のサービスを提供している会社を参考にして作る方法で、資金に余裕がない場合に考えられる手と言えます。似たようなサービスであれば実際にプライバシーポリシーで書くべきことも似通ってきます。

ただし、ほぼコピーでは適切な内容になっているのかは怪しく、法的な問題が発生する可能性もありますので、できれば専門家に作成を頼んだほうがいいでしょう。

行政書士に作成を依頼する

利用者の大切な個人情報を取り扱うわけですから、行政書士に依頼してその会社にとって最適なプライバシーポリシーを作成してもらったほうが堅実です。

費用はかかりますが、企業の信用を損なわないためにも必要な投資とも言えます。

プライバシーポリシー作成代行にかかる費用

いくつかの行政書士事務所を確認したところ、プライバシーポリシーの作成には1万~3万円ほどの費用がかかります。

文字制限を設定している事務所もあり、その場合は追加料金数千円で数百文字追加と言った具合に料金が上乗せされます。

まとめ

いかがでしたでしょうか。

プライバシーポリシーに記載することは記事でご紹介したとおりで、企業ごとに大きく異なるものではありません。

しかし個人情報の取扱い事業者として、利用者から信頼を勝ち取るためにも行政書士に依頼して適切なモノを用意したほうがいいでしょう。

ITとネット法務のトラブル解決が得意な弁護士を地域から探す

電話メールでの対応可能・相談料無料

の事務所も多数掲載!

北海道・東北

北海道 | 青森 | 岩手 | 宮城 | 秋田 | 山形 | 福島

関東

東京 | 神奈川 | 埼玉 | 千葉 | 茨城 | 群馬 | 栃木

北陸・甲信越

山梨 | 新潟 | 長野 | 富山 | 石川 | 福井

東海

愛知 | 岐阜 | 静岡 | 三重

関西

大阪 | 兵庫 | 京都 | 滋賀 | 奈良 | 和歌山

中国・四国

鳥取 | 島根 | 岡山 | 広島 | 山口 | 徳島 | 香川 | 愛媛 | 高知

九州・沖縄

福岡 | 佐賀 | 長崎 | 熊本 | 大分 | 宮崎 | 鹿児島 | 沖縄

愛知
大阪
東京
神奈川
福岡
兵庫
その他
Office info 202211251603 73511 w220 春田法律事務所 名古屋オフィス

【加害者側・開示請求された側専門】加害者側の解決実績多数【相談料無料】【オンラインで全国対応】ネット上の書き込み・著作権侵害で訴えられたらすぐにご相談を!事態が大きくなる前に迅速サポートいたします

事務所詳細を見る
Office info 202001101031 26991 w220 あきつゆ国際特許法律事務所

【弁護士歴20年】【弁護士・弁理士資格保有】《国際案件の豊富な実績|海外サイトも迅速対応》投稿者の特定・削除請求~損害賠償請求/IT企業法務・企業戦略/知的財産権のトラブル、国内外を問わず精力的に活躍!

事務所詳細を見る
Office info 202205121639 65301 w220 【加害者(書き込み側)の相談に注力】冨田・島岡法律事務所

意見照会書が届いた】示談交渉/損害賠償請求の減額・排斥はお任せください【初回相談無料【オンライン相談可能】個人・企業/書き込み側・書き込まれた側どちらにも対応!※書き込み主の削除依頼には対応しておりませんので、ご注意ください。

事務所詳細を見る
Office info 202112131109 43201 w220 【全国対応/メール・LINE相談◎】弁護士法人LEON【早期にご相談を】

【全国対応/秘密厳守】◆LINE相談可◆FC2・2ch・5ch等の掲示板・Twitterなどの誹謗中傷に迅速対応◆豊富な知見を活かしてサポート!◆投稿削除損害賠償請求はお任せください特定には期限がございますので早期相談を※

事務所詳細を見る
愛知県の弁護士一覧はこちら
誹謗中傷リスクに弁護士費用保険という備え
弁護士費用を補償

ネットの誹謗中傷問題を弁護士に依頼した場合、投稿削除・開示請求・損害賠償で弁護士費用は100万円前後になることが多いです。

月額2,950円の保険料で、依頼したときにかかる弁護士費用(着手金)の補償が受けられます。

ネットの誹謗中傷問題だけでなく、労働問題、自転車事故、刑事事件被害、離婚や相続など様々なトラブルで使うことができます。

無料で資料ダウンロード
弁護士費用を負担してくれる
弁護士保険で法律トラブルに備える
弁護士保険に関する資料のお届け先
氏名
必須
フリガナ
必須
電話番号
必須
メールアドレス
必須
この記事の監修者
弁護士法人プラム綜合法律事務所
梅澤康二 弁護士 (第二東京弁護士会)
アンダーソン・毛利・友常法律事務所を経て2014年8月にプラム綜合法律事務所を設立。企業法務から一般民事、刑事事件まで総合的なリーガルサービスを提供している。

SNSで記事をシェアする

相護士ナビ編集部

本記事はIT弁護士ナビを運営する株式会社アシロの編集部が企画・執筆を行いました。 ※IT弁護士ナビに掲載される記事は弁護士が執筆したものではありません。

IT・ネット法務に関する新着コラム

IT・ネット法務に関する人気コラム

IT・ネット法務の関連コラム

Icon column white カテゴリからコラムを探す
Sidebar writer recruit