>  >  > 
プライバシーポリシーの書き方とテンプレート|記載義務を解説!
IT・ネット法務 公開日:2018.1.15  更新日:2019.10.4 弁護士監修記事

プライバシーポリシーの書き方とテンプレート|記載義務を解説!

弁護士法人プラム綜合法律事務所
梅澤康二 弁護士
監修記事
Pixta_24800798_s

個人情報保護法の改正によってほぼすべての企業が、個人情報を取得する際にはあらかじめ利用目的を公表するか、あるいは個人情報の取得をするたびに、本人に個人情報の利用目的を知らせなければいけないようになりました。

プライバシーポリシーの作成は法律上の義務ではありませんが、行政通達では作成することが推奨されていますし、これをWEBサイト上に掲示しておくことで個人情報保護法に規定された利用目的明示等の義務を果たすこともできます。

この記事では、プライバシーポリシーを作成する際に①なにを書けばいいのか、そして②プライバシーポリシーのテンプレートについてご紹介します。

ITとネット法務のトラブル解決が得意な弁護士を地域から探す

電話メールでの対応可能・相談料無料

の事務所も多数掲載!

北海道・東北

北海道 | 青森 | 岩手 | 宮城 | 秋田 | 山形 | 福島

関東

東京 | 神奈川 | 埼玉 | 千葉 | 茨城 | 群馬 | 栃木

北陸・甲信越

山梨 | 新潟 | 長野 | 富山 | 石川 | 福井

東海

愛知 | 岐阜 | 静岡 | 三重

関西

大阪 | 兵庫 | 京都 | 滋賀 | 奈良 | 和歌山

中国・四国

鳥取 | 島根 | 岡山 | 広島 | 山口 | 徳島 | 香川 | 愛媛 | 高知

九州・沖縄

福岡 | 佐賀 | 長崎 | 熊本 | 大分 | 宮崎 | 鹿児島 | 沖縄

サイトにプライバシーポリシーを載せること自体は義務なのか?

 プライバシーポリシーに作成は個人情報保護法などの法令上では義務とはなっていません。

ただし、行政通達上は作成が望ましいものとされていますし、これをWEB等で利用者が見られるようにしておけば、個人情報保護法が定める利用目的明示等の義務を満たすこともできます。

 

プライバシーポリシーでは何を記載すればいいのか

プライバシーポリシーになにを書くかは企業の自由ですが、せっかく作成するのであれば個人情報保護法の義務を果たしていることになる事項を記載するべきです。

またほかにも、個人情報の取扱に関して企業としてどうしていくのかという宣言も書いておけばサービス利用者に対し個人情報の取扱に対する安心感と企業としての信用性を与えることができます。

個人情報保護法で定める義務を果たす事項

個人情報保護法で規定している義務を記載しておけば、プライバシーポリシーにて義務を果たしていることになるので、以下のことを記載しましょう。

  • 個人情報を取得した場合の利用目的(個人情報保護法18条1)
  • 個人情報取扱事業者の氏名または名称(個人情報保護法27条1)
  • 保有個人データの利用目的(個人情報保護法27条2)
  • 開示などの請求に応じるための手続き(個人情報保護法27条3)
  • 保有個人データに関する苦情の申出先(個人情報の保護に関する法律施行令8条1)
  • 個人情報取扱事業者が認定個人情報保護団体の対象事業者であるときの認定個人情報保護団体の名称および苦情の申出先(個人情報の保護に関する法律施行令8条2)

【参考】個人情報保護法 個人情報の保護に関する法律施行令

 

個人情報を取得した場合の利用目的」は個人情報保護法18条1にて、あらかじめ公表しておくか、取得後に本人に通知する必要があります。前者のようにプライバシーポリシーに記載しておくことで、あらかじめ公表したことになります。

また上記に挙げた残りの5つは本人の知りうる状態にしておく必要があるのですが、やはりプライバシーポリシーで公表しておくことで本人の知りうる状態を満たしたことになります。

 

会社としての信用性を果たす事項

個人情報保護法上の義務以外にも、企業としての個人情報の取扱に対する考え方について知らせましょう。

公表することによって、会社と事業活動に関して社会からの信用の確保に繋がります。

  • 苦情や相談に迅速に対応する
  • 個人情報を目的外に利用しない
  • 個人情報の漏洩や毀損、滅失などのリスクに対する安全対策
  • 法令や国の指針・規範の遵守
  • 個人情報の取扱に関する継続的な改善

プライバシーマーク制度では個人情報保護方針の作成が必要

個人情報保護法では作成を義務付けられていませんが、プライバシーマークを取得している企業はプライバシーポリシーなどの個人情報保護方針を公表する必要があり、その場合は以下の事項をプライバシーポリシーに記載するものとされています。

 

1) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含む。)。

2) 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること。

3) 個人情報の漏えい、滅失又はき損の防止及び是正に関すること。

4) 苦情及び相談への対応に関すること。

5) 個人情報保護マネジメントシステムの継続的改善に関すること。

6) 代表者の氏名

引用:J-Net21

 

プライバシーポリシーのテンプレートとプライバシーポリシーの作成方法

プライバシーポリシーにはなにを記載すればいいのかをご紹介してきましたが、実際のところどんな感じになるんだろう?と思いますよね。そこでこれまで説明した必要事項をおさえたテンプレートを御覧いただきましょう。

プライバシーポリシーのテンプレート

サンプル

プライバシーポリシー(または個人情報保護方針) 

当社は、当社が取得した個人情報の取扱いに関し、個人情報の保護に関する法律、個人情報保護に関するガイドライン等の指針、その他個人情報保護に関する関係法令を遵守します。

2.個人情報の安全管理

当社は、個人情報の保護に関して、組織的、物理的、人的、技術的に適切な対策を実施し、当社の取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講ずるものとします。

3.個人情報の取得等の遵守事項

当社による個人情報の取得、利用、提供については、以下の事項を遵守します。

(1)個人情報の取得

当社は、当社が管理するインターネットによる情報提供サイト(以下「本サイト」といいます。)の運営に必要な範囲で、本サイトの一般利用者(以下「ユーザー」といいます。)又は本サイトに広告掲載を行う者(以下「掲載主」といいます。)から、ユーザー又は掲載主に係る個人情報を取得することがあります。

(2)個人情報の利用目的

当社は、当社が取得した個人情報について、法令に定める場合又は本人の同意を得た場合を除き、以下に定める利用目的の達成に必要な範囲を超えて利用することはありません。

① 本サイトの運営、維持、管理

② 本サイトを通じたサービスの提供及び紹介

③ 本サイトの品質向上のためのアンケート

(3)個人情報の提供等

当社は、法令で定める場合を除き、本人の同意に基づき取得した個人情報を、本人の事前の同意なく第三者に提供することはありません。なお、本人の求めによる個人情報の開示、訂正、追加若しくは削除又は利用目的の通知については、法令に従いこれを行うとともに、ご意見、ご相談に関して適切に対応します。

4 .個人情報の利用目的の変更

当社は、前項で特定した利用目的は、予め本人の同意を得た場合を除くほかは、原則として変更しません。但し、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲において、予め変更後の利用目的を公表の上で変更を行う場合はこの限りではありません。

5.個人情報の第三者提供

当社は、個人情報の取扱いの全部又は一部を第三者に委託する場合、その適格性を十分に審査し、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うこととします。

6.個人情報の取扱いの改善・見直し

当社は、個人情報の取扱い、管理体制及び取組みに関する点検を実施し、継続的に改善・見直しを行います。

7.個人情報の廃棄

当社は、個人情報の利用目的に照らしその必要性が失われたときは、個人情報を消去又は廃棄するものとし、当該消去及び廃棄は、外部流失等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいて行います。

8.苦情や相談の担当窓口

当社は、個人情報の取扱いに関する担当窓口及び責任者を以下の通り設けます。

【株式会社○○】

〒 ○○○-○○○○

東京都新宿区1-2-3 ○○ビル10階

Tel:○○-○○○○-○○○○

個人情報苦情・相談窓口責任者 アシロ 太郎

必要事項やおおよその流れはわかったけれど、なにを書くかやっぱり不安と思ってしまいますよね。そこで以下のような方法もあります。

同業他社を参考にする

同様のサービスを提供している会社を参考にして作る方法で、資金に余裕がない場合に考えられる手と言えます。似たようサービスであれば実際にプライバシーポリシーで書くべきことも似通ってきます。

ただし、ほぼコピーでは適切な内容になっているのかは怪しく、法的な問題が発生する可能性もありますので、できれば専門家に作成を頼んだほうが良いでしょう。

行政書士に作成を依頼する

利用者の大切な個人情報を取り扱うわけですから、行政書士に依頼してその会社にとって最適なプライバシーポリシーを作成してもらったほうが堅実です。

費用はかかりますが、企業の信用を損なわないためにも必要な投資とも言えます。

プライバシーポリシー作成代行にかかる費用

いくつかの行政書士事務所を確認したところ、プライバシーポリシーの作成には1万~3万円ほどの費用がかかります。

文字制限を設定している事務所もあり、その場合は追加料金数千円で数百文字追加と言った具合に料金が上乗せされます。

まとめ

いかがでしたでしょうか。

プライバシーポリシーに記載することは記事でご紹介したとおりで、企業ごとに大きく異なるものではありません。

しかし個人情報の取扱い事業者として、利用者から信頼を勝ち取るためにも行政書士に依頼して適切なモノを用意したほうがいいでしょう。

ITとネット法務のトラブル解決が得意な弁護士を地域から探す

電話メールでの対応可能・相談料無料

の事務所も多数掲載!

北海道・東北

北海道 | 青森 | 岩手 | 宮城 | 秋田 | 山形 | 福島

関東

東京 | 神奈川 | 埼玉 | 千葉 | 茨城 | 群馬 | 栃木

北陸・甲信越

山梨 | 新潟 | 長野 | 富山 | 石川 | 福井

東海

愛知 | 岐阜 | 静岡 | 三重

関西

大阪 | 兵庫 | 京都 | 滋賀 | 奈良 | 和歌山

中国・四国

鳥取 | 島根 | 岡山 | 広島 | 山口 | 徳島 | 香川 | 愛媛 | 高知

九州・沖縄

福岡 | 佐賀 | 長崎 | 熊本 | 大分 | 宮崎 | 鹿児島 | 沖縄

この記事の監修者
弁護士法人プラム綜合法律事務所
梅澤康二 弁護士 (第二東京弁護士会)
アンダーソン・毛利・友常法律事務所を経て2014年8月にプラム綜合法律事務所を設立。企業法務から一般民事、刑事事件まで総合的なリーガルサービスを提供している。

SNSで記事をシェアする

相護士ナビ編集部

本記事はIT弁護士ナビを運営する株式会社アシロの編集部が企画・執筆を行いました。 ※IT弁護士ナビに掲載される記事は弁護士が執筆したものではありません。
Icon_column_white カテゴリからコラムを探す
Sidebar_writer_recruit