プライバシーポリシーの書き方とテンプレート｜記載義務を解説！

個人情報保護法の改正によってほぼ全ての企業が、個人情報を取得する際にはあらかじめ利用目的を公表するか、あるいは個人情報の取得をするたびに、本人に個人情報の利用目的を知らせなければいけないようになりました。

プライバシーポリシーの作成は法律上の義務ではありませんが、行政通達では作成することが推奨されていますし、これをWebサイト上に掲示しておくことで個人情報保護法に規定された利用目的明示等の義務を果たすこともできます。

本記事では、プライバシーポリシーを作成する際に何を書けばいいのか、プライバシーポリシーの雛形・テンプレートなどを紹介します。

今すぐ無料相談・電話相談OKの弁護士が見つかる！

ベンナビITで
IT・ネット法務に強い弁護士を探す

北海道・東北	北海道 青森 岩手 宮城 秋田 山形 福島
関東	東京 神奈川 埼玉 千葉 茨城 群馬 栃木
甲信越・北陸	山梨 新潟 長野 富山 石川 福井
東海	愛知 岐阜 静岡 三重
関西	大阪 兵庫 京都 滋賀 奈良 和歌山
中国・四国	鳥取 島根 岡山 広島 山口 徳島 香川 愛媛 高知
九州・沖縄	福岡 佐賀 長崎 熊本 大分 宮崎 鹿児島 沖縄

▶︎あなたの弁護士必要性を診断スタート

▶︎IT問題に関する質問をする

プライバシーポリシーの作成自体は義務ではない

プライバシーポリシーの作成は、個人情報保護法などの法令上では義務とはなっていません。

ただし、行政通達上は作成が望ましいものとされていますし、これをWeb等で利用者が見られるようにしておけば、個人情報保護法が定める利用目的明示等の義務を満たすこともできます。

プライバシーマーク制度では個人情報保護方針の作成が必要

個人情報保護法では作成が義務付けられていませんが、プライバシーマークを取得している企業はプライバシーポリシーなどの個人情報保護方針を公表する必要があり、その場合は以下のような事項をプライバシーポリシーに記載するものとされています。

1) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること（特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含む。）。

2) 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること。

3) 個人情報の漏えい、滅失又はき損の防止及び是正に関すること。

4) 苦情及び相談への対応に関すること。

5) 個人情報保護マネジメントシステムの継続的改善に関すること。

6) 代表者の氏名

引用元：プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針｜プライバシーマーク推進センター

プライバシーポリシーの雛形・書き方

プライバシーポリシーに何を書くかは企業の自由ですが、せっかく作成するのであれば個人情報保護法の義務を果たしているといえるだけの事項を記載するべきです。

ほかにも、個人情報の取り扱いに関して企業としてどうしていくのかという考えなども書いておけば、サービス利用者に対して安心感や企業としての信用性を与えることができます。

個人情報の定義

まずは、個人情報とはどのようなものを指すのかプライバシーポリシーに記載しましょう。

上記のように個別に記載するのではなく、「個人情報（○○）」というようにかっこ書きで記載する形でも問題ありません。

個人情報に関する取り扱い

個人情報保護法で規定している義務を記載しておけば、プライバシーポリシーにて義務を果たしていることになるので、最低限以下のような事項を記載しましょう。

• 個人情報を取得した場合の利用目的（個人情報保護法第18条1項）
• 個人情報の第三者提供（個人情報保護法第27条1項）
• 開示等の請求に応じるための手続き（個人情報保護法第27条3項）　など

【参考元】個人情報保護法

たとえば「個人情報を取得した場合の利用目的」については、個人情報保護法第18条1項に基づいてあらかじめ公表しておくか、取得プライバシーポリシーに記載しておけば「あらかじめ公表した」ということになり、本人の知りうる状態を満たしたことになるというわけです。

個人情報の取り扱いに関する会社の考え方

個人情報保護法上の義務以外にも、企業としての個人情報の取扱に対する考え方についても知らせましょう。

プライバシーポリシーにて公表することによって、会社と事業活動に関して社会からの信用の確保に繋がります。

• 苦情や相談に迅速に対応すること
• 個人情報を目的外に利用しないこと
• 個人情報の漏洩や毀損、滅失などのリスクに対する安全対策を設けていること
• 法令や国の指針・規範を遵守していること
• 個人情報の取扱に関する継続的な改善に取り組んでいること　など

SSLセキュリティについて

SSLを導入してWebサイト経由で個人情報を取得する場合、その旨をプライバシーポリシーに記載しておくことで利用者からの信頼獲得が望めます。

Cookieについて

Webサイト上でCookieを利用する場合、Cookieが個人の身元を特定するものではないことや、どのような形で利用しているのかなどを記載するのが一般的です。

制定日・改定日

プライバシーポリシーの制定日や改定日なども記載しておくことで、透明性の高さをアピールできます。
 

プライバシーポリシーを作成する際のポイント

プライバシーポリシーを作成する際は、以下のようなポイントを押さえておきましょう。

雛形をそのまま流用するのは避ける

インターネット上にはプライバシーポリシーのひな形・テンプレートがありますが、くれぐれもそのまま利用するのは避けましょう。

プライバシーポリシーは「自社のビジネスモデルに沿っているか」などをきちんと精査したうえで作成する必要があり、十分に精査しないと過不足が発生する恐れがあります。

同業他社を参考にするのも有効

同様のサービスを提供している他社を参考にしてプライバシーポリシーを作成するという方法もあり、これは資金に余裕がない場合などに有効でしょう。

似たようなサービスであれば、実際にプライバシーポリシーに書くべきことも似通ってきます。

ただし、雛形を参考にする場合と同様、ほぼコピーでは自社にとって適切な内容になっているのかは怪しく、法的な問題が発生する可能性もありますので、できれば専門家に作成を頼んだほうがよいでしょう。

弁護士や行政書士に依頼するのが安心

利用者の大切な個人情報を取り扱うわけですから、自力で作成するよりも弁護士や行政書士に依頼して、その会社にとって最適なプライバシーポリシーを作成・チェックしてもらったほうが堅実です。

費用はかかりますが、企業の信用を損なわないためにも必要な投資ともいえます。

プライバシーポリシーの作成を依頼する場合の費用相場

ここでは、弁護士などにプライバシーポリシーの作成やチェックを依頼する場合の費用相場を解説します。

ただし、依頼先事務所によっても金額にはバラつきがあるので、あくまでも目安として考えてください。

弁護士に依頼する場合

弁護士に依頼する場合、費用相場は以下のとおりです。

• プライバシーポリシーのチェック：1万円程度
• プライバシーポリシーの作成：2万円～3万円程度

行政書士に依頼する場合

行政書士に依頼する場合、費用相場は以下のとおりです。

• プライバシーポリシーのチェック：1万円程度
• プライバシーポリシーの作成：1万5,000円～2万円程度

なかには文字制限を設定している事務所もあり、その場合は「追加料金数千円で数百文字追加」といった具合に料金が上乗せされます。

まとめ

プライバシーポリシーに記載することは本記事で紹介したとおりで、企業ごとに大きく異なるものではありません。

しかし、できるだけ余計なトラブルを避けて、個人情報の取扱い事業者として利用者から信頼を勝ち取るためにも、弁護士などにチェックや作成を依頼することをおすすめします。

事務所によっては初回相談無料の事務所もあるので、まずは一度話を聞いてみましょう。

今すぐ無料相談・電話相談OKの弁護士が見つかる！

ベンナビITで
IT・ネット法務に強い弁護士を探す

北海道・東北	北海道 青森 岩手 宮城 秋田 山形 福島
関東	東京 神奈川 埼玉 千葉 茨城 群馬 栃木
甲信越・北陸	山梨 新潟 長野 富山 石川 福井
東海	愛知 岐阜 静岡 三重
関西	大阪 兵庫 京都 滋賀 奈良 和歌山
中国・四国	鳥取 島根 岡山 広島 山口 徳島 香川 愛媛 高知
九州・沖縄	福岡 佐賀 長崎 熊本 大分 宮崎 鹿児島 沖縄