プライバシーポリシーを作成する意義と注意点
目次
1.プライバシーポリシーとは
プライバシーポリシーとは、個人情報やプライバシー情報を取り扱う際の方針を定めた文書で、個人情報保護方針とも呼ばれます。最近は、ECサイトをはじめとする多くのWEB上のサービスで、利用規約とともに作成・公表されている例が多くみられます。
個人情報やプライバシーに関する権利意識の高まりをうけ、利用者に安心してサービスを利用していただくためにも、プライバシーポリシーを作成することは非常に重要といえます。そこで、プライバシーポリシーの対象としては、個人情報保護法上の個人情報にとどめることなく、ユーザーのプライバシーに深く関わる情報も含めるべきでしょう。
なお、プライバシーマークを取得されている企業様は、その要請に対応したプライバシーポリシーを作成・公表する必要があります。
2.プライバシーポリシーを作成する際の注意点
(1)最低限規定すべき条項
① 個人情報の利用目的
提供を受けた個人情報等の利用目的を定めるにあたっては、できる限り具体的に定めることが重要です。また、今後貴社のビジネスを拡大していくのであれば、ある程度広く定めることもよいでしょう。
② 個人情報の第三者提供
提供を受けた個人情報を第三者に提供する場合、原則として本人の同意を得ることを要件とすることを明示しましょう。法律上、本人の同意なく第三者に提供することを認められている場合もありますが、あくまで例外的な位置づけであることも明示しましょう。このような定め方にすることで、利用者の安心感を得ることができます。
なお、個人情報保護法上、第三者に個人情報の取り扱いを委託する場合、委託元には委託先に対する必要かつ適切な監督を行う義務が課されていますので、委託先を監督する義務と体制についても注意をしてください。
③ 個人情報の開示・訂正・利用停止等
本人からの求めがあった場合、個人情報の開示・訂正・利用停止等の手続に関する事項を明記する必要がありますので、具体的な手続きを記載するか、案内窓口を個別に案内するようにしましょう。
④ 個人情報の共同利用
顧客の個人情報を、関連会社などで共同して利用する必要が生じる場合もあるかもしれません。そのような場合にそなえて、「共同利用すること」「共同利用する個人データの項目」「共同利用者の範囲」「利用目的及び個人情報の管理について責任を有する者の名称」等について、「顧客が容易に知ることができる」ようにしましょう。
そうすることで、顧客本人の同意を得なくても、共同利用することが認められています。具体的な明示場所については、下記(2)を参考にしてください。
(2)プライバシーポリシーの明示場所
利用目的について、個人情報保護法で、直接本人から書面や電磁的方法で個人情報を取得する場合には、「あらかじめ本人に対しその利用目的を明示する」ことが求められています。また、同法においては、個人情報の共同利用が認められる要件として、「顧客が容易に知ることができるようにした場合」が必要とされています。
そこで、プライバシーポリシーの明示場所としては、ウェブサイトのトップページから1回のクリックですぐに到達できる等、利用者が容易にアクセスできる場所に明示することをお勧めします。
(3)個人情報保護法等の改正に注意
個人情報保護法等の関連法も時代とともに改正されています。
プライバシーポリシーを作成したものの、そのまま放ったらかしにしていれば、いつのまにか個人情報保護法に違反していたといった事態にもなりかねません。そこで、個人情報保護法等の関連法が改正されるたびに貴社のプライバシーポリシーを見直すことが重要となってきます。
3.まとめ
実際にプライバシーポリシーを作成する際は、ひな形を真似るのではなく、是非、上記の注意点に配慮しながら、自社が提供するサービスの特徴や取り扱う個人情報及びプライバシー情報の種類や性質、想定される顧客層、会社の理念や方針等を念頭において作成・公表してみください。
顧客の安心や信頼を獲得し、貴社の企業価値を高める契機になるようなプライバシーポリシーを作成・公表していきましょう。
プライバシーポリシーの作成に関してお悩みの企業様は、この問題に詳しい弁護士にご相談くだ
さい。
弁護士法人法律事務所瀬合パートナーズ
最新記事 by 弁護士法人法律事務所瀬合パートナーズ (全て見る)
- 医療機関向け法務相談サイトがオープンしました - 2024年10月2日
- R6.7.26「第7回 企業不祥事に関する定期情報交換会」の開催 - 2024年7月27日
- “働きがいも経済成長も“を目指す企業さまを対象に「SDGs労務コンサルティングプラン」をリリース! - 2022年10月28日
