個人情報保護法の改正によってほぼすべての企業が、個人情報を取得する際にはあらかじめ利用目的を公表するか、あるいは個人情報の取得をするたびに、本人に個人情報の利用目的を知らせなければいけないようになりました。
プライバシーポリシーの作成は法律上の義務ではありませんが、行政通達では作成することが推奨されていますし、これをWEBサイト上に掲示しておくことで個人情報保護法に規定された利用目的明示等の義務を果たすこともできます。
この記事では、プライバシーポリシーを作成する際になにを書けばいいのか、プライバシーポリシーのテンプレートなどをご紹介します。
|
IT・ネット法務が得意な弁護士を探す ※無料相談・メール相談・オンライン面談が可能な 法律事務所も多数掲載! |
|
|---|---|
| 北海道・東北 | 北海道 | 青森 | 岩手 | 宮城 | 秋田 | 山形 | 福島 |
| 関東 | 東京 | 神奈川 | 埼玉 | 千葉 | 茨城 | 群馬 | 栃木 |
| 北陸・甲信越 | 山梨 | 新潟 | 長野 | 富山 | 石川 | 福井 |
| 東海 | 愛知 | 岐阜 | 静岡 | 三重 |
| 関西 | 大阪 | 兵庫 | 京都 | 滋賀 | 奈良 | 和歌山 |
| 中国・四国 | 鳥取 | 島根 | 岡山 | 広島 | 山口 | 徳島 | 香川 | 愛媛 | 高知 |
| 九州・沖縄 | 福岡 | 佐賀 | 長崎 | 熊本 | 大分 | 宮崎 | 鹿児島 | 沖縄 |
プライバシーポリシーの作成は、個人情報保護法などの法令上では義務とはなっていません。
ただし、行政通達上は作成が望ましいものとされていますし、これをWEB等で利用者が見られるようにしておけば、個人情報保護法が定める利用目的明示等の義務を満たすこともできます。
プライバシーポリシーになにを書くかは企業の自由ですが、せっかく作成するのであれば個人情報保護法の義務を果たしていることになる事項を記載するべきです。
またほかにも、個人情報の取扱に関して企業としてどうしていくのかと言う宣言も書いておけば、サービス利用者に対し個人情報の取扱に対する安心感と企業としての信用性を与えることができます。
個人情報保護法で規定している義務を記載しておけば、プライバシーポリシーにて義務を果たしていることになるので、以下のことを記載しましょう。
【参考】個人情報保護法
「個人情報を取得した場合の利用目的」は、個人情報保護法18条1にてあらかじめ公表しておくか、取得後に本人に通知する必要があります。前者のようにプライバシーポリシーに記載しておくことで、あらかじめ公表したことになります。
プライバシーポリシーで公表しておくことで本人の知りうる状態を満たしたことになるというわけです。
個人情報保護法上の義務以外にも、企業としての個人情報の取扱に対する考え方について知らせましょう。
公表することによって、会社と事業活動に関して社会からの信用の確保に繋がります。
個人情報保護法では作成を義務付けられていませんが、プライバシーマークを取得している企業はプライバシーポリシーなどの個人情報保護方針を公表する必要があり、その場合は以下の事項をプライバシーポリシーに記載するものとされています。
1) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含む。)。
2) 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること。
3) 個人情報の漏えい、滅失又はき損の防止及び是正に関すること。
4) 苦情及び相談への対応に関すること。
5) 個人情報保護マネジメントシステムの継続的改善に関すること。
6) 代表者の氏名
引用:J-Net21
プライバシーポリシーにはなにを記載すればいいのかをご紹介してきましたが、実際のところどんな感じになるんだろう?と思いますよね。そこでこれまで説明した必要事項をおさえたテンプレートを御覧いただきましょう。
|
サンプル プライバシーポリシー(または個人情報保護方針) 当社は、当社が取得した個人情報の取扱いに関し、個人情報の保護に関する法律、個人情報保護に関するガイドライン等の指針、その他個人情報保護に関する関係法令を遵守します。 2.個人情報の安全管理 当社は、個人情報の保護に関して、組織的、物理的、人的、技術的に適切な対策を実施し、当社の取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講ずるものとします。 3.個人情報の取得等の遵守事項 当社による個人情報の取得、利用、提供については、以下の事項を遵守します。 (1)個人情報の取得 当社は、当社が管理するインターネットによる情報提供サイト(以下「本サイト」といいます。)の運営に必要な範囲で、本サイトの一般利用者(以下「ユーザー」といいます。)又は本サイトに広告掲載を行う者(以下「掲載主」といいます。)から、ユーザー又は掲載主に係る個人情報を取得することがあります。 (2)個人情報の利用目的 当社は、当社が取得した個人情報について、法令に定める場合又は本人の同意を得た場合を除き、以下に定める利用目的の達成に必要な範囲を超えて利用することはありません。 ① 本サイトの運営、維持、管理 ② 本サイトを通じたサービスの提供及び紹介 ③ 本サイトの品質向上のためのアンケート (3)個人情報の提供等 当社は、法令で定める場合を除き、本人の同意に基づき取得した個人情報を、本人の事前の同意なく第三者に提供することはありません。なお、本人の求めによる個人情報の開示、訂正、追加若しくは削除又は利用目的の通知については、法令に従いこれを行うとともに、ご意見、ご相談に関して適切に対応します。 4 .個人情報の利用目的の変更 当社は、前項で特定した利用目的は、予め本人の同意を得た場合を除くほかは、原則として変更しません。但し、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲において、予め変更後の利用目的を公表の上で変更を行う場合はこの限りではありません。 5.個人情報の第三者提供 当社は、個人情報の取扱いの全部又は一部を第三者に委託する場合、その適格性を十分に審査し、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うこととします。 6.個人情報の取扱いの改善・見直し 当社は、個人情報の取扱い、管理体制及び取組みに関する点検を実施し、継続的に改善・見直しを行います。 7.個人情報の廃棄 当社は、個人情報の利用目的に照らしその必要性が失われたときは、個人情報を消去又は廃棄するものとし、当該消去及び廃棄は、外部流失等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいて行います。 8.苦情や相談の担当窓口 当社は、個人情報の取扱いに関する担当窓口及び責任者を以下の通り設けます。 【株式会社○○】 〒 ○○○-○○○○ 東京都新宿区1-2-3 ○○ビル10階 Tel:○○-○○○○-○○○○ 個人情報苦情・相談窓口責任者 アシロ 太郎 |
必要事項やおおよその流れはわかったけれど、なにを書くかやっぱり不安と思ってしまいますよね。そこで以下のような方法もあります。
同様のサービスを提供している会社を参考にして作る方法で、資金に余裕がない場合に考えられる手と言えます。似たようなサービスであれば実際にプライバシーポリシーで書くべきことも似通ってきます。
ただし、ほぼコピーでは適切な内容になっているのかは怪しく、法的な問題が発生する可能性もありますので、できれば専門家に作成を頼んだほうがいいでしょう。
利用者の大切な個人情報を取り扱うわけですから、行政書士に依頼してその会社にとって最適なプライバシーポリシーを作成してもらったほうが堅実です。
費用はかかりますが、企業の信用を損なわないためにも必要な投資とも言えます。
いくつかの行政書士事務所を確認したところ、プライバシーポリシーの作成には1万~3万円ほどの費用がかかります。
文字制限を設定している事務所もあり、その場合は追加料金数千円で数百文字追加と言った具合に料金が上乗せされます。
いかがでしたでしょうか。
プライバシーポリシーに記載することは記事でご紹介したとおりで、企業ごとに大きく異なるものではありません。
しかし個人情報の取扱い事業者として、利用者から信頼を勝ち取るためにも行政書士に依頼して適切なモノを用意したほうがいいでしょう。
|
IT・ネット法務が得意な弁護士を探す ※無料相談・メール相談・オンライン面談が可能な 法律事務所も多数掲載! |
|
|---|---|
| 北海道・東北 | 北海道 | 青森 | 岩手 | 宮城 | 秋田 | 山形 | 福島 |
| 関東 | 東京 | 神奈川 | 埼玉 | 千葉 | 茨城 | 群馬 | 栃木 |
| 北陸・甲信越 | 山梨 | 新潟 | 長野 | 富山 | 石川 | 福井 |
| 東海 | 愛知 | 岐阜 | 静岡 | 三重 |
| 関西 | 大阪 | 兵庫 | 京都 | 滋賀 | 奈良 | 和歌山 |
| 中国・四国 | 鳥取 | 島根 | 岡山 | 広島 | 山口 | 徳島 | 香川 | 愛媛 | 高知 |
| 九州・沖縄 | 福岡 | 佐賀 | 長崎 | 熊本 | 大分 | 宮崎 | 鹿児島 | 沖縄 |
SNSで記事をシェアする
ネットの誹謗中傷問題を弁護士に依頼した場合、投稿削除・開示請求・損害賠償で弁護士費用は100万円前後になることが多いです。
月額2,950円の保険料で、依頼したときにかかる弁護士費用(着手金)の補償が受けられます。
ネットの誹謗中傷問題だけでなく、労働問題、自転車事故、刑事事件被害、離婚や相続など様々なトラブルで使うことができます。
プライバシーポリシーを作成しておくことでWEB上で掲示することで個人情報保護法に規定された利用目的明示等の義務を果たすことができます。この記事では①...
本記事では秘密保持契約書に収入印紙の貼付が必要なのかについてご紹介します。また収入印紙が必要になる書類の定義や必要にもかかわらず貼り忘れてしまったと...
機密情報とは、企業にとって外部への開示を予定していない重要な情報のことです。 どんな情報が機密情報にあたるのか、機密情報の概要と管理の必要性、漏洩を...
爆サイで誹謗中傷の被害を受けた際に、該当するスレッド・レスを削除する方法をご紹介します。削除依頼のテンプレや例文、依頼時の注意事項なども解説していま...
優良誤認とは、自社が提供する商品やサービスを、消費者に対して実際よりも優れたものとして表示する行為で、景品表示法に規定されている違反事項の1つです。...
秘密保持契約書とは、自社の秘密情報を業務委託者や取引先企業などの外部に渡す際に、情報を漏洩しないよう取引相手に約束させる契約書のこと。この記事では、...
景品表示法とは、消費者の利益を守るための法律です。事業者の方が景品表示法に違反しないために、なにが違反行為なのか、違反したときのペナルティはなにか、...
個人情報漏洩(こじんじょうほうろうえい)とは、第三者の故意や過失によって、本人の同意なしに他人の手に渡ることです。そのような事態を回避するために、こ...
消費者は商品やサービスを購入する際に企業がおこなう宣伝活動には、景品表示法によってある程度の制限がかかっています。景品表示法における有利誤認表示の概...
企業におけるネット炎上の実態や原因を解説します。その上で、具体的な対策も記述していきますので、企業のSNS運用担当者も参考にしていただければ幸いです...
サイバー警察は、インターネットやコンピュータネットワーク上で発生する犯罪やトラブルに対応している組織です。本記事では、サイバー警察とはどんな組織かを...
爆サイで誹謗中傷の被害を受けた際に、該当するスレッド・レスを削除する方法をご紹介します。削除依頼のテンプレや例文、依頼時の注意事項なども解説していま...
個人情報漏洩(こじんじょうほうろうえい)とは、第三者の故意や過失によって、本人の同意なしに他人の手に渡ることです。そのような事態を回避するために、こ...
優良誤認とは、自社が提供する商品やサービスを、消費者に対して実際よりも優れたものとして表示する行為で、景品表示法に規定されている違反事項の1つです。...
プライバシーポリシーとは個人情報取扱事業者の個人情報の取扱いや保護などを求めた規範のことです。なぜ事業者はプライバシーポリシーを公表するのか、その理...
企業におけるネット炎上の実態や原因を解説します。その上で、具体的な対策も記述していきますので、企業のSNS運用担当者も参考にしていただければ幸いです...
機密情報とは、企業にとって外部への開示を予定していない重要な情報のことです。 どんな情報が機密情報にあたるのか、機密情報の概要と管理の必要性、漏洩を...
秘密保持契約書とは、自社の秘密情報を業務委託者や取引先企業などの外部に渡す際に、情報を漏洩しないよう取引相手に約束させる契約書のこと。この記事では、...
営業秘密とは、一般的には、企業が事業活動の中で取得する情報で、企業外への開示を予定していないものを指します。しかし、不正競争防止法で保護される『営業...
この記事では、企業がTwitterを活用するメリット・デメリットと、Twitterを炎上させないための方法、そして万が一Twitterが炎上してしま...
カテゴリからコラムを探す
弁護士を探す
