MENU
CLOSE

プライバシーポリシーの作成方法や注意すべきポイントについて解説

2022年05月02日
  • 一般企業法務
  • プライバシーポリシー
  • 作成
プライバシーポリシーの作成方法や注意すべきポイントについて解説

プライバシーポリシーを定めている企業であっても、「なぜプライバシーポリシーが必要なのか」について正確に理解していることは少ないといえます。

情報化社会において、「個人情報」は特に重要な情報となっています。そのため、個人情報を扱う事業者は、きちんと管理する必要があるのです。プライバシーポリシーについてはWeb上に存在する「ひな形」をそのまま利用している企業も多々あります。しかし、プライバシーポリシーは、企業の実情に応じたものにしなければいけません。

本コラムでは、プライバシーポリシーの作成方法や作成の際に注意すべきポイントについて、ベリーベスト法律事務所 千葉オフィスの弁護士が解説します。

目次

  1. 1、プライバシーポリシーとは?
    1. (1)プライバシーポリシーの概要
    2. (2)プライバシーポリシーを作成する理由
  2. 2、プライバシーポリシーに記載すべき項目
    1. (1)個人情報の取り扱いに関する基本方針
    2. (2)個人情報の取得方法
    3. (3)個人情報の利用目的
    4. (4)個人情報の管理
    5. (5)個人情報の第三者への提供
    6. (6)個人情報の共同利用
    7. (7)個人情報の開示・訂正・利用停止
    8. (8)個人情報に関する苦情の申し出先
    9. (9)改定
  3. 3、プライバシーポリシーはひな形を使っても大丈夫?
  4. 4、プライバシーポリシーの作成を弁護士に依頼するメリット
    1. (1)企業の実情に応じたプライバシーポリシーを作成できる
    2. (2)プライバシーポリシーの内容に関するトラブルの対応を任せることができる
  5. 5、まとめ

1、プライバシーポリシーとは?

まず、そもそも「プライバシーポリシー」とはどのようなものであるかについて、基本的な事項を説明します。

  1. (1)プライバシーポリシーの概要

    プライバシーポリシーとは、住所、氏名、連絡先などといった個人情報の取り扱いに関する企業の方針を定めたものをいいます。
    「個人情報保護方針」などと表現されることもあります。

    企業が提供するサービスに応じて、個人情報の取り扱い方針は変化します。
    そのため、複数のサービスを提供している企業では、サービスごとにプライバシーポリシーを定めることが一般的です。

  2. (2)プライバシーポリシーを作成する理由

    プライバシーポリシーは、法律上、必ず作成しなければならないものではありません。
    しかし、多くの企業では、プライバシーポリシーを作成してそれをウェブサイトなどで公表しています。
    それには、以下のような理由があるからです。

    ① 個人情報保護法の公表義務に対応するため
    個人情報保護法では、「利用目的」、「第三者提供」、「保有個人データに関する事項」の規定があり、顧客から「個人情報」を取得する際には、一定の事項について通知または公表することが義務付けられています(個人情報保護法18条1項)。

    個人情報取り扱い事業者は、顧客から個人情報を取得する度に利用目的などを通知や公表することによって、個人情報保護法の公表義務に対応することが必要です
    しかし、多数の個人情報を扱う企業では、その都度通知や公表をするのは非常に煩雑となり現実的な方法ではありません。
    また、一定の場合には、個人情報を取得する際、あらかじめ利用目的を明示することが義務付けられています(個人情報保護法18条2項)。
    そのため、個人情報の取り扱いについてプライバシーポリシーを定めて、あらかじめ公表しておくことによって公表義務に対応しているのです。

    ② プライバシーマークの要請に対応するため
    「プライバシーマーク」とは、日本情報経済社会推進協会(JIPDEC)が、個人情報やプライバシーについて適切な管理運用をしている事業者に対して付与するマークのことをいいます。プライバシーマークを使用することによって、顧客に対して、企業が個人情報などの管理を適切に行っているということを示すことができ、対外的な信用性も高まることが期待できるのです。

    プライバシーマークの認定を受けるためには、さまざまな要件があります。
    そのなかでも、プライバシーポリシーの作成は不可欠の要素となります。そのため、プライバシーマークの要請に対応するためにプライバシーポリシーを作成している、という企業も多々あるのです。

2、プライバシーポリシーに記載すべき項目

プライバシーポリシーに記載すべき項目としては、以下のものが挙げられます。

  1. (1)個人情報の取り扱いに関する基本方針

    「個人情報保護法その他の関係法令、個人情報保護委員会の定めるガイドラインなどを遵守して、個人情報を適法かつ適切に扱う」という内容を記載します。

  2. (2)個人情報の取得方法

    個人情報保護法では、不正な手段により個人情報を取得することが禁止されています。
    そのため、「個人情報を取得する場面を特定して、適法かつ適正な手段により個人情報を取得する」ということを記載します。

  3. (3)個人情報の利用目的

    個人情報保護法では、個人情報を取得するときには、できる限り利用目的を特定しなければならないとされています。

    「マーケティング活動に用いるため」や「事業活動に用いるため」といった記載では、利用目的が限定されているとはいえません。
    「○○事業における商品の発送およびこれらに関連する業務」、「○○事業における新商品、サービス、展示会などの情報のお知らせ」など利用目的に関わる事業内容が具体的に定められている必要があるのです。

  4. (4)個人情報の管理

    個人情報保護法では、企業が取得した個人情報について、情報漏えいなどが起きないよう適切に管理する義務が課されています。
    プライバシーポリシーにも、「個人情報を安全に管理する旨」を記載しましょう。

  5. (5)個人情報の第三者への提供

    個人情報保護法では、事前に本人の同意を得ることなく個人情報を第三者に提供することが禁止されています。
    そのため、個人情報の第三者提供を予定している場合には、プライバシーポリシーで公表するだけでは足りず、事前に本人の同意を得るのが原則となります

    ただし、個人情報保護法では、一定の要件を満たす場合には、本人からの明示的な同意を得ることなく個人情報を第三者に提供することができる手続きも定められています。これを「オプトアウト」といいます。
    プライバシーポリシーには「本人の同意を得ることなく個人情報を第三者に提供しないこと」や、オプトアウトによって第三者提供を行う場合もあるならその旨についても記載しましょう。

  6. (6)個人情報の共同利用

    個人情報をグループ企業などの間で共同利用する場合には、以下の事項を定めておくことによって、本人の同意を得ることなく共同利用者に提供することが可能になります。

    • 共同利用する旨
    • 共同利用される個人データの項目
    • 共同利用する者の範囲
    • 利用目的、個人データの管理責任者の氏名または名称

  7. (7)個人情報の開示・訂正・利用停止

    個人情報保護法では、保有する個人情報の本人から請求があったときは、保有する個人情報を本人に開示したり訂正に応じたり利用停止したりするための手続きを、本人の知り得る状態に置くことが義務付けられています。
    そのため、プライバシーポリシーには、個人情報の開示、訂正、及び利用停止の手続きについても記載しましょう

  8. (8)個人情報に関する苦情の申し出先

    個人情報保護法では、個人情報の取り扱いに関する苦情の申し出先を本人の知り得る状態にしておくことが求められています。
    したがって、プライバシーポリシーには、苦情の申し出先として、企業の連絡先などを記載してください。

  9. (9)改定

    企業のサービスの内容などが変われば、プライバシーポリシーにも変更が必要となる可能性があります。
    そのため、プライバシーポリシーには、「今後、必要に応じて改定することがある旨」も記載しておきましょう。
    また、いつの時点で改定したプライバシーポリシーであるかを明らかにするために、制定日や改定日も記載してください。

3、プライバシーポリシーはひな形を使っても大丈夫?

プライバシーポリシーをゼロから全て作成するのは、なかなか大変なものです。そのため、インターネットなどで入手することができる「ひな形」を利用してプライバシーポリシーを作成している企業も、少なくないでしょう。

プライバシーポリシーのひな形を使うことが間違いということはありませんが、ひな形を使う際には、個人情報の利用目的や第三者提供、共同利用などの条項が企業の実情に合致しているかどうかを、きちんと精査する必要があります。そして、精査を行うことなくひな形をそのまま使用すると個人情報の取得、利用の場面でトラブルが生じてしまう可能性があるのです。

プライバシーポリシーのひな形を使用する際には、ひな形は最低限度の内容を記載したものにすぎないということをよく理解したうえで、企業の実情に応じて適切に修正や追加を行うことが大切です

4、プライバシーポリシーの作成を弁護士に依頼するメリット

プライバシーポリシーの作成を弁護士に依頼することには、以下のようなメリットがあります。

  1. (1)企業の実情に応じたプライバシーポリシーを作成できる

    プライバシーポリシーを作成するにあたっては、個人情報保護法その他の関係法令、個人情報保護委員会の定めるガイドラインなどの理解が必要不可欠となります。
    インターネット上で入手することができるひな形をそのまま利用したプライバシーポリシーでは、記載漏れや記載内容が不十分であることが原因となって、個人情報の取得や管理、利用などをめぐるトラブルに発展するおそれがあります。

    個人情報の利用目的や利用方法は、企業によって異なってきます。適切なプライバシーポリシーを作成するためには、企業の実情に応じたオーダーメードの内容にする必要があるのです。
    弁護士であれば、当該企業が扱う個人情報の洗い出しから個人情報の利用目的の設定など、企業の実情に合致したプライバシーポリシーを作成することが可能です

  2. (2)プライバシーポリシーの内容に関するトラブルの対応を任せることができる

    個人情報を扱う企業では、プライバシーポリシーを公表していたとしても、個人情報の取得や管理、利用などをめぐるトラブルに巻き込まれてしまう可能性があります。
    昨今では、個人情報に関するトラブルに対する世間の関心が非常に高くなっております。そのため、対応を誤ってしまうと企業の対外的な信用が著しく傷ついてしまい、莫大(ばくだい)な損害が生じるおそれもあるのです。

    弁護士であれば、会社の代理人としてトラブルへの対応が可能です
    個人情報に関して問題が生じた場合には、できるだけ早く弁護士に相談することで、トラブルへの発展を未然に予防したり、深刻化する前に解決したりできる可能性を高められます。

5、まとめ

個人情報を取り扱う企業にとって、プライバシーポリシーの作成は非常に重要なものとなります。
安易な気持ちでひな形を利用して、企業のサービスや実情と一致しないプライバシーポリシーを作成してしまうと、思わぬトラブルが生じてしまうおそれがあるのです。
プライバシーポリシーを作成する際には、法律の専門家である弁護士に、企業の実情に合致した作成を依頼することをおすすめします。

千葉県内でプライバシーポリシーの作成をご検討中の企業の経営者や担当者の方は、ベリーベスト法律事務所 千葉オフィスにまで、お気軽にご相談ください

  • この記事は公開日時点の法律をもとに執筆しています
お近くのオフィスを探す
自宅からの弁護士相談
相談内容別の専用窓口をご用意しています

弁護士コラム

一覧はこちら

解決事例

一覧はこちら

千葉オフィスへのアクセス

千葉オフィスが入居しているビル

〒260-0015
千葉県千葉市中央区富士見2-3-1 塚本大千葉ビル9階

営業時間 
平日 10:00~18:00

  • 「千葉」駅東口より徒歩3分

※営業時間外(夜間・土日)のご相談についてはお問い合わせください。

詳細はこちら

千葉オフィスの弁護士等紹介

千葉 所長 弁護士 阿萬 芳郎
千葉オフィスでは、民事事件全般及び刑事事件を多く取り扱っております。また、各種企業法務の支援・法律問題に関するお問い合わせも承っております。迅速・丁寧を心がけ所員一同取り組んでまいりますので、個人のお客様から法人のお客様まで、お気軽にお問い合わせください。

千葉オフィス 所長
弁護士 阿萬 芳郎 (千葉県弁護士会所属)

詳細はこちら