プライバシーポリシーの書き方!記載事項やひな形(サンプル)を紹介

プライバシーポリシーの書き方

個人情報を取り扱うに当たっての基本方針となる「プライバシーポリシー」を、ホームページのフッター等に設置する企業が増えてきています。

新しくプライバシーポリシーを作成することを検討している企業も多いところですが、実際にプライバシーポリシーを作成する際、どのような内容を記載すれば良いのでしょうか?

また、そもそもプライバシーポリシーとは、法律上どのような位置づけに当たるものなのでしょうか?

この記事では、こうしたプライバシーポリシーに関する疑問点を解消していきます。

また、記事中でプライバシーポリシーのひな形(サンプル)についても紹介するので、ぜひ参考にしてください。

プライバシーポリシーとは?

プライバシーポリシーとは、個人情報の取り扱いに関する企業の方針や取り組みなどについて定める社内規則の一種です。

顧客などに対して企業のWEBページなどで公表されます。

なお、「個人情報取扱方針」などという名称で公表されている例もありますが、プライバシーポリシーとは基本的に同じ位置づけのものと理解して良いでしょう。

プライバシーポリシーの作成自体は、法令上義務付けられているものではありません

しかし、プライバシーポリシーの作成には、次に解説するような機能・メリットがあります。

個人情報保護法上の告知・公表等の義務をカバーできる

次の項目で詳しく説明しますが、個人情報保護法には、一定の事項に対して本人に対して告知(知り得る状態に置くこと)したり、公表したりすることを義務付ける規定が存在します。

告知・公表等が義務付けられている事項についてプライバシーポリシーの中で規定しておくことにより、これらの義務を果たすことができます

企業の個人情報管理に関する信頼性を高める

プライバシーポリシーを作成していることにより、企業が個人情報保護法に沿った個人情報の取り扱いを実践していること、その他誠実に個人情報の管理に取り組んでいることなどが社会の人々から見て明らかになります。

このことは、企業の個人情報管理に関する信頼性を高めることに繋がります。

プライバシーポリシーの書き方(構成・内容)

具体的に、プライバシーポリシーにどのような内容を規定すれば良いかということについて解説します。

個人情報保護法の規定に対応する事項

まず、個人情報保護法に規定される告知・公表等の義務を果たすために、プライバシーポリシーの中で規定しておくべき事項は、以下のとおりです。

  • 個人情報の利用目的(個人情報保護法18条1項、27条1項2号)
  • 個人情報取扱事業者の氏名または名称(個人情報保護法27条1項1号)
  • 保有個人データの開示・訂正などの請求に応じるための手続(個人情報保護法27条1項3号)
  • 保有個人データの取扱いに関する苦情の申出先(個人情報保護法27条1項4号、同施行令8条1号)
関連記事
パソコンのセキュリティー保護イメージ
個人情報保護法違反とは?法律の概要と事例をわかりやすく解説
個人情報保護法が適用されたケースには、どのようなものがあるのかも知っておくと役立ちます。そこで今回は、個人情報保護法…[続きを読む]
関連記事
Group of attractive entrepreneurs in meeting
個人情報保護法の改正で中小企業はどのような対策が必要?
平成29年5月30日には、個人情報保護法について、大改正が行なわれ、新しい改正個人情報保護法が施行されることになりま…[続きを読む]

会社の個人情報管理に関する信頼性を高めるための事項

次に、企業の個人情報管理に関する信頼性を高めるための一般的な方針などについても、プライバシーポリシーに併せて規定しておくのが良いでしょう。

例えば、以下のような内容が挙げられます。

  • 苦情や相談に対して迅速に対応すること
  • 個人情報の目的外利用をしないこと
  • 個人情報の管理体制について
  • 法令や国のガイドライン等を遵守すること
  • 個人情報の管理体制を継続的に見直し、改善すること

プライバシーポリシーのひな形(サンプル)

上記で解説した内容を含めてプライバシーポリシーを作成する場合に、実際にどのような形になるのかについてイメージを持っていただくため、プライバシーポリシーのひな形(サンプル)を紹介します。

実際にプライバシーポリシーを作成する場合には、以下の例を参考としつつ、各企業のビジネスに沿った形でアレンジを行い、より良い形のプライバシーポリシーに仕上げていってください。

 

プライバシーポリシー

●●株式会社(以下「当社」といいます。)は、当社が取得した個人情報の取扱いに関し、個人情報の保護に関する法律、個人情報保護に関するガイドライン等の指針、その他の関係法令を遵守します。

1. 基本指針
当社は、個人情報保護の重要性を強く認識し、個人情報を適切に取り扱い、その保護を推進します。

2. 個人情報の取得について
当社は、個人情報を取得する際には、その利用目的を公表または通知し、利用目的の達成に必要な範囲内で、適法かつ公正な手段によって取得いたします。

3. 個人情報の利用目的について
当社は、当社が取得した個人情報について、本人の同意を得た場合を除き、利用目的の範囲を超えて利用することはありません。
なお、当社が取得した個人情報の利用目的は以下のとおりです。
(1) お客様に対して、当社の商品・サービス等のご案内を行うこと
(2) お客様満足度の向上を目的として、お客様に対してアンケート調査をお願いすること
(3) お客様からのお問い合わせへの対応、その他のサービスの実施のために必要な業務を行うこと
(4) 法令、ガイドライン、公的機関(自主規制機関を含みます。)の要請・指導等に基づく対応を行うこと
(5) 上記の各利用目的に必要な範囲内で、当社の関係会社に対して個人情報を提供すること
(6) その他、個人情報の取得に当たり、公表または本人に通知した利用目的

4. 個人情報の第三者提供等について
当社は、法令で定める場合を除き、個人情報を、本人の事前の同意なく第三者に提供しません。
当社は、個人情報の取扱いの全部又は一部を第三者に委託する場合、委託先の適格性を十分に審査し、当該委託の対象となる個人情報の安全管理が図られるよう、委託先に対する必要かつ適切な監督を行います。

5. 個人情報の安全管理について
当社は、個人情報の流出・漏洩・紛失の防止、その他の個人情報の安全管理を徹底するため、組織的、物理的、人的、技術的に適切な対策・措置を実施するものとします。

6. 本人の請求による個人情報の開示等について
本人の請求による個人情報の開示、訂正、追加若しくは削除又は利用目的の通知については、法令、ガイドライン等に従いこれを行うとともに、頂いたご意見、ご相談に関して適切に対応します。

7. 個人情報の破棄について
当社は、個人情報の利用目的に照らし、その必要性が失われたときは、速やかに個人情報を破棄するものとします。
この場合、当該破棄は、個人情報の流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいて行います。

8. 個人情報の利用目的の変更
当社は、第3項各号に規定する個人情報の利用目的は、予め本人の同意を得た場合を除き、原則として変更しません。但し、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲において、予め変更後の利用目的を本人に通知し、または公表した上で変更を行う場合はこの限りではありません。

9. 個人情報の取扱いの改善・見直し
当社は、個人情報の取扱い、管理体制及び取組みに関する継続的な改善・見直しを行い、その結果を本プライバシーポリシーに随時反映します。

10. 苦情や相談等のお問い合わせ窓口
お客様は、当社が保有するお客様の個人情報について、当社所定の手続により、当社に対して開示を請求することができます。お客様の個人情報の開示を希望する場合は、下記のお問い合わせ窓口までお問い合わせください。
その他、お客様の個人情報の訂正・利用停止・消去等、個人情報に関するお問い合わせやご相談につきましても、下記のお問い合わせ窓口までご連絡ください。
当社は、お問い合わせ窓口へお客様からお寄せいただきました苦情・相談等に対して、個人情報保護法の趣旨に則り、適切に対応いたします。

お問い合わせ窓口
○○○○○○株式会社
〒 ○○○-○○○○
東京都新宿区○○○○ ○○-○○-○○
Tel:03-○○○○-○○○○
窓口責任者 ○○ ○○

 

プライバシーポリシーを作成しないと起きる問題点

プライバシーポリシーの作成は法律上の義務ではありませんが、プライバシーポリシーを作成しない場合には以下のような弊害が生ずる可能性があります。

個人情報保護法上の義務を個別に履行しなければならない

個人情報保護法においては、一定の告知・公表等の義務が規定されています。

通常はプライバシーポリシーの中でこれらを規定することにより、個人情報保護法上の義務を果たしたことになります。

しかし、プライバシーポリシーを作成しない場合、これらの事項について個別に告知・公表等を行わなければならず、無駄な事務負担が増えてしまいます。

また、こうした義務の履行に漏れが生じてしまえば法令違反の問題を生じるため、コンプライアンスの観点からも大きな問題があります

一覧性を欠くため、顧客にとって不親切

仮に個人情報保護法に規定される告知・公表等の義務の対象となっている事項につき個別に告知・公表等を行うことができたとしても、これらがばらばらに定められている状態では、顧客の側からするとどこに何が規定されているのか非常に分かりにくいです。

よって、顧客の便宜を考えれば、プライバシーポリシーを作成して一覧的にこれらの事項を確認できるようにしておくべきでしょう。

企業の個人情報保護に関する社会的評価が低下する

個人情報保護の体制をしっかり整備している企業は、ほぼ例外なくプライバシーポリシーを作成しています。

そのため、プライバシーポリシーを作成していないということ自体をもって、その企業の個人情報保護の重要性に対する意識が低いと社会からみなされてしまうおそれがあります。

よって、企業のレピュテーションの観点からも、プライバシーポリシーの作成が推奨されるのです。

個人情報の利用目的を変更する場合、本人への通知または公表が必要

プライバシーポリシーのうち、個人情報の利用目的を変更する場合には、原則として、変更された利用目的について、本人に通知し、または公表しなければならないものとされています(個人情報保護法18条3項)。

ただし、以下の場合については、例外的にかかる通知または公表は不要とされています(同条4項)。

  • 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
  • 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • 取得の状況からみて利用目的が明らかであると認められる場合

まとめ

プライバシーポリシーを作成することによって、法令上の義務を果たすことができると同時に、社会に対して個人情報保護に関する高い意識をアピールすることができます。

この記事で紹介したひな形(サンプル)を参考にして、個人情報保護体制の整備に役立ててください。

誹謗中傷に強い弁護士が無料相談いたします

ネット誹謗中傷で悩まれている方は、今すぐ弁護士にご相談ください。書き込みの削除、犯人の特定が可能性があります。

  1. 匿名掲示板に個人情報、名誉毀損の書き込みされた
  2. SNS/ブログなどで誹謗中傷をされている
  3. 会社(法人)/お店の悪い評判が書かれ風評被害を受けている
  4. 書き込み犯人を特定したい
  5. 名誉毀損の慰謝料請求、損害賠償請求をお任せしたい

ネット誹謗中傷に強い弁護士に無料相談することで、解決できる可能性があります。弁護士に任せて頂ければ、被害者の方は平安な生活を取り戻すことができます。

1つでも当てはまる方は1人で悩まず、今すぐ弁護士に相談しましょう。

 
【東京都・中央区】
弁護士法人YMP

弁護士法人YMPでは「発信者(犯人)の特定」を得意としております! 爆サイ、ホスラブ、5ch、2ch、たぬき、各種ブログ、口コミサイト、SNS等の誹謗中傷にお困りでしたら、お気軽ににご相談下さい!

弁護士法人YMPでは「発信者(犯人)の特定」を得意としております! 爆サイ、ホスラブ、5ch、2ch、たぬき、各種ブログ、口コミサイト、SNS等の誹謗中傷にお困りでしたら、お気軽ににご相談下さい!

弁護士法人YMPは、爆サイ、ホスラブ、5ch、2ch、たぬき等をはじめとする掲示板のネット誹謗中傷問題の解決を得意としております。ネット投稿の削除も得意としておりますが、再発防止の効果も見込め、被害の抜本的解決ができる「発信者(犯人)の特定」により注力して、ご相談者様の悩める心情に寄り添いながら、解決に向かって迅速に業務を遂行してまいります。
お電話でのお問い合わせはこちら
050-5267-6228
[電話受付]平日 9:00~21:00 土日祝 9:00~18:00
電話で相談する 弁護士詳細情報はこちら 弁護士詳細情報はこちら
都道府県から誹謗中傷に強い弁護士を探す

あなたへおすすめの記事