• 更新日 : 2022年1月14日

プライバシーポリシーとは何か?必要性、記載事項をわかりやすく解説

Webサイトに設けられている「個人情報保護方針・プライバシーポリシー」とは何かご存じでしょうか。
これは、個人情報保護法上企業に課せられている義務を果たすために重要なものであり、利用規約とは異なります。当記事では具体的な記載事項などに触れつつ、プライバシーポリシーについて詳しく解説します。

広告
   

プライバシーポリシー(個人情報保護方針)とは

プライバシーポリシーとは個人情報保護のための方針のことで、特にWeb業界で多く用いられます。プライバシーポリシーは個人情報保護法に基づいて作成されますが、「プライバシーポリシー」という言葉は法律用語ではありません。

プライバシーポリシーを簡単にいうと、「個人情報の取扱い方法やプライバシーにどのように配慮しているかを示すための指針」です。
個人情報保護法の規定に沿う必要があるため、たびたび改正される法律の内容を常に把握しておかなければなりません。

プライバシーポリシーの役割

プライバシーポリシーの役割は、個人情報保護法で定められている義務を履行することを示すことです。しかし、プライバシーポリシーの設置が同法で義務付けられているわけではありません。
同法で公表が義務付けられている事柄もありますが、必ずしもプライバシーポリシーで公表する必要はありません。本人に直接通知する方法でも義務を果たすことは可能です。

プライバシーポリシーは自社サービスを利用する人に安心を与えたり、自社のクリーンさをアピールしたりするツールとしても機能します。

「プライバシーポリシー」と「利用規約」の違い

プライバシーポリシーは「利用規約」とは異なるため、混同しないようにしましょう
利用規約はサービスに関するルールをまとめたもので、プライバシーポリシーのように作成元が遵守するものではなく、サービスの利用者と提供者の関係を示すものです。
利用規約には利用条件や禁止事項、トラブル発生時の解決方法、利用料金などが記載されます。

プライバシーポリシー作成は義務化されているのか?

前述のとおり、個人情報保護法でプライバシーポリシーの作成が義務付けられているわけではありません。しかし、個人情報の取扱いに関して公表すべき事柄があり、その内容を示すためにプライバシーポリシーが利用されるケースはよくあります。本人に直接通知しない場合は、プライバシーポリシーの作成は実質的な義務といえるでしょう
このように、プライバシーポリシーは個人情報保護法によって定められた義務を履行するために利用されています。

プライバシーポリシーが必要な理由

プライバシーポリシーは個人情報保護法上の義務を果たすために重要ですが、他にも必要な理由はいくつかあります。
例えば、利用者の安心感を得るという意味では、「Pマーク(プライバシーマーク)」の取得が好ましいでしょう。Pマークは、個人情報の管理が一定水準以上にあることを第三者機関が認定した場合に付与されるもので、取引先からの信用拡大や社員の意識向上なども期待できます。Pマークを付与してもらうためにも、プライバシーポリシーの策定は必要です。

広告

プライバシーポリシー作成のために企業が行う必要があること

ここではプライバシーポリシーの作成方法について説明しますが、具体的な記載事項を検討する前にすべきことがあります。それは、「保有している個人情報の把握」と「利用目的の明確化」です。

社内にある個人情報を把握する

まずは、社内にある個人情報を洗い出します。保有している情報がどういったものかわからないと、個人情報保護法が求める「適切な情報の取扱い」ができないからです。
社内にある個人情報の洗い出しは、自社が取り組みを行う際の全体像を把握するためにも大切な作業です。

個人情報には氏名や住所、電話番号、メールアドレス、振込先情報、クレジットカード情報などが含まれます。個人情報は、顧客・取引先担当者・従業員・求職者などあらゆる人物一人ひとりが持っているため、洗い出しの際は細かく見ていく必要があります。

サービス上での個人情報の利用目的の明確化する

個人情報を洗い出し、どのような情報があるのかを把握するだけでは不十分です。個人情報を取得する際は「利用目的」を明確にしなければならず、目的外の利用は認められません
自社サービスを運営する上で個人情報をどのような目的で取得したのか、すなわち「利用目的」を明確にしておきましょう。

利用目的は個人情報を取得する際に通知または公表することになりますし、プライバシーポリシーにおける最重要項目の一つです。プライバシーポリシーで公表することを念頭に置いて、できるだけ利用目的を具体化しましょう。

プライバシーポリシーの雛形

プライバシーポリシーの作り方に関しては、以下の雛形を参考にするとよいでしょう。ただし、これはサンプルに過ぎないため、個別の事情に応じて内容を編集し、記載事項の追加・削除を行う必要があります

プライバシーポリシー(個人情報保護方針)の雛形

株式会社○○(以下、「当社」という。)は,ユーザーの個人情報について以下のとおりプライバシーポリシー(以下、「本ポリシー」という。)を定めます。本ポリシーは、当社がどのような個人情報を取得し、どのように利用・共有するか、ユーザーがどのようにご自身の個人情報を管理できるかをご説明するものです。

1.事業者情報
法人名:株式会社○○
住所:○○
代表者:○○

2.個人情報の取得方法
当社は、ユーザーが利用登録をするとき、氏名・生年月日・住所・電話番号・メールアドレス・クレジットカード番号など個人を特定できる情報を取得させていただきます。
お問い合わせフォーム・コメントの送信時には、氏名・電話番号・メールアドレスを取得させていただきます。

3.個人情報の利用目的

  • 取得した閲覧・購買履歴等の情報を分析し、○○事業においてユーザーに適した新商品・サービスをお知らせするために利用します。また、取得した閲覧・購買履歴等の情報は、結果をスコア化した上で当該スコアを第三者へ提供します
  • ユーザーが利用しているサービスの新機能や更新情報、キャンペーン情報などをメール送付によりご案内するため
  • ユーザーが利用しているサービスのメンテナンスなど、必要に応じたご連絡をするため
  • ユーザーからのコメントやお問い合わせに回答するため
  • 利用規約に違反したユーザーの特定、その他不正不当な目的でサービスを利用したユーザーの特定をし、ご利用をお断りするため
  • 有料プランを利用しているユーザーに対して利用料金をご請求するため

個人情報の利用目的は、変更前後の関連性について合理性が認められる場合に限って変更するものとします。
個人情報の利用目的について変更を行った際は、変更後の目的について当社所定の方法によってユーザーに通知し、加えてWebサイト上にも公表するものとします。

4.個人データを安全に管理するための措置
当社は、個人情報を正確かつ最新の内容に保つよう努め、不正なアクセス・改ざん・漏えい・滅失及び毀損から保護するため全従業員及び役員に対して教育研修を実施しています。また、個人情報保護規定を設け、現場での管理についても定期的な点検を行っています。

5.個人データの共同利用
当社は、以下のとおり共同利用を行います。

  • 個人データの管理に関する責任者
    株式会社○○
  • 共同して利用する者の利用目的
    上記「利用目的」の内容と同様。
  • 利用項目
    氏名、住所、電話番号、メールアドレス
  • 共同して利用する者の範囲
    当社企業グループを構成する企業

6.個人データの第三者提供について
当社は以下の場合を除き、同意を得ないで第三者に個人情報を提供することは致しません。

  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • 次に掲げる事項をあらかじめ本人に通知または公表し、かつ当社が個人情報保護委員会に届出をしたとき
  1. 第三者への提供を利用目的とすること
  2. 第三者に提供される個人データの項目
  3. 第三者への提供の方法
  4. 本人の求めに応じて当該個人情報の第三者への提供を停止すること
  5. 本人の求めを受け付ける方法

7.匿名加工情報に関する取扱い
当社は、匿名加工情報(特定の個人を識別できないよう加工した個人情報であって、復元ができないようにしたもの)を作成する場合、以下の対応を行います。

  • 法令で定める基準に従い適正な加工を施す
  • 法令で定める基準に従い安全管理措置を講じる
  • 匿名加工情報に含まれる個人に関する情報の項目を公表する
  • 作成元となった個人情報の本人を識別するため、他の情報と照合すること

8.保有個人データの開示、訂正
当社は、本人から個人情報の開示を求められたときには、遅滞なく本人に対しこれを開示します。個人情報の利用目的の通知や訂正、追加、削除、利用の停止、第三者への提供の停止を希望される方は、以下の手続きに従ってご請求ください。

以下の書類等をお問い合わせ窓口宛てにご郵送願います。

  • 保有個人データ開示等請求書
  • 本人確認書類の写し(運転免許証、個人番号カード、在留カード、特別永住者証明書、パスポートなどの顔写真付き証明書)
  • 手数料(事務手数料として1請求につき500円)

送付先住所
〒○○
東京都○○
株式会社○○ お問い合わせ窓口

9.個人情報取扱いに関する相談や苦情の連絡先
当社の個人情報の取扱いに関するご質問やご不明点、苦情、その他のお問い合わせはお問い合わせフォームよりご連絡ください。

10.SSL(Secure Socket Layer)について
当社のWebサイトはSSLに対応しており、WebブラウザとWebサーバーとの通信を暗号化しています。ユーザーが入力する氏名や住所、電話番号などの個人情報は自動的に暗号化されます。

11.cookieについて
cookieとは、WebサーバーからWebブラウザに送信されるデータのことです。Webサーバーがcookieを参照することでユーザーのパソコンを識別でき、効率的に当社Webサイトを利用することができます。当社Webサイトがcookieとして送るファイルは、個人を特定するような情報を含んでおりません。
お使いのWebブラウザの設定により、cookieを無効にすることも可能です。

12.プライバシーポリシーの制定日及び改定日
制定:○○年○月○日
改定:○○年○月○日
改定:○○年○月○日

13.免責事項

  • 当社Webサイトに掲載されている情報の正確さには万全を期していますが、利用者が当社Webサイトの情報を用いて行う一切の行為に関して、当社は一切の責任を負わないものとします。
  • 当社は、利用者が当社Webサイトを利用したことにより生じた利用者の損害及び利用者が第三者に与えた損害に関して、一切の責任を負わないものとします。

14.著作権・肖像権
当社Webサイト内の文章や画像、すべてのコンテンツは著作権・肖像権等により保護されており、無断での使用や転用は禁止されています。

15.リンク
当社Webサイトへのリンクは、自由に設置していただいて構いません。ただし、Webサイトの内容等によってはリンク設置をお断りすることがあります。

プライバシーポリシーの記載事項と作り方のポイント

上の雛形に記載されている事項のすべてが、個人情報保護法上の義務を果たすために必要なわけではありません。例えばSSLやcookieに関する記述は、透明性を確保してユーザーに安心感を持ってもらうことが主な目的ですし、免責事項や著作権・肖像権に関してはプライバシーポリシーとしてではなく、状況に応じて別途ページを設けても構いません。
ただし、以下で説明する内容は個人情報保護法によって要求される内容と関わり、プライバシーポリシー作成にあたってもポイントとなる重要事項であるため、少なくともそれらの内容は押さえておく必要があります

個人情報の利用目的の周知について

前述のとおり、個人情報保護法では本人に個人情報の利用目的を周知させなければなりません。個人情報保護法に違反しないためにも、利用目的は具体的に記載しましょう。ユーザーが見たときに、個人情報がどのように活用されるのかがイメージできるように記載すべきです。

オプトアウトによる第三者提供について

原則として、個人データは本人の同意なく第三者に提供してはいけません。これは、個人情報保護法にも明記されています。ただし、同法にはこのルールの例外規定があります。それがオプトアウトです。
本人の請求により提供を停止することを前提に、第三者に提供する項目を公表しておくことで、事前の同意を得ることなく個人データを第三者に提供できるという規定です。個人情報保護委員会への届出など満たすべき要件がいくつかありますが、要件を満たしておくことでデータ利活用の幅が広がります。

なお、ここでいう「個人データ」とは、システム上などで容易に検索できるようにした個人情報のことです。

保有個人データの開示義務について

企業が開示や訂正、追加、利用停止、消去などの権限を持つ個人データは「保有個人データ」と呼ばれます
保有個人データを取扱いう場合は、企業の名称や当該保有個人データの利用目的について公表しなければなりません。

本人には保有個人データの開示請求権があるため、個人情報取扱事業者である企業は請求を受ければ遅滞なく開示する必要があります。なお、2022年4月に施行される改正法では、本人が保有個人データの利用停止や消去を求めることができるケースが拡充されます。

個人データの共同利用について

常に必要な項目ではありませんが、提携先やグループ会社と個人データを共有するのであれば、共同利用に関して以下の事項を通知または公表しなければなりません

  • 個人データを共同利用すること
  • 共同利用する個人データの項目
  • 共同利用する事業者の範囲
  • 責任者の氏名・名称

なお、2022年4月の改正法施行後は、事業者の住所や代表者の氏名を公表する必要があります。

個人データの安全管理措置について

個人データの取扱いについては、安全管理措置が義務付けられています
個人データの漏えいや滅失などが起こらないように、社内体制を整えるとともにサイバーセキュリティ対策も施しましょう。
改正法施行後は、安全管理措置の内容を公表しなければならなくなります。ユーザーや取引先へのアピールにもなるように、安全管理に必要な体制を整えてプライバシーポリシーに記載しましょう。

保有個人データの取扱いに関する相談・苦情の連絡先について

保有個人データに関しては本人が開示を請求できますし、その取扱いに関する相談や苦情も連絡できるようにしておく必要があります。
そのため、プライバシーポリシーに個人情報取扱事業者である企業の名称・連絡先も明記しましょう

匿名加工情報について

「匿名加工情報」とは、個人情報を加工することで特定の個人を識別できなくなった情報のことで、個人情報保護法上の個人情報ではなくなります

個人情報を洗い出す際に個人情報の目的外利用が発覚することがありますが、目的外利用の中止や本人から個別に同意を得ることが難しい場合、個人情報を匿名加工情報にすることが選択肢の一つになります。匿名加工情報は個人情報ではないため、目的外利用が問題にならなくなるからです。
ただし、匿名加工情報を作成したときに加工した情報の項目を公表しなければなりません。プライバシーポリシーには、匿名加工情報を作成したときには公表する旨を記載し、実際に作成した場合は加工した個人情報の項目を公表しましょう

プライバシーポリシーの掲載場所

プライバシーポリシーの設置場所は、法律で定められていません。ただし、誰もが容易に知り得る状態にしておく必要があるため、Webサイトのトップページから1クリックで遷移できるようにし、Webサイトのフッターやヘッダーなどにもリンクを表示して、ユーザーが迷うことなくプライバシーポリシーにたどり着けるようにしておくべきです。

プライバシーポリシーは定型約款に該当するのか?

近年民法の大きな改正があり、新たに定型約款の規定が設けられました。プライバシーポリシーが定型約款に該当することになれば、プライバシーポリシーの内容変更に関して企業側が有利になる可能性があります。しかし、プライバシーポリシーへの同意は契約の合意とは異なるものであり、定型約款には該当しないとされています

プライバシーポリシー(個人情報保護方針)の必要性を正しく理解し、適切な運営をしましょう

プライバシーポリシーの作成にあたっては、個人情報保護法の内容を正しく理解しておく必要があります。また、プライバシーポリシーを正しく作成するだけでなく、実際にその内容に従って適切な運営が行われなければなりません。企業はその重要性を認識した上で、専門家のサポートを受けながらプライバシーポリシーの作成を進めていくとよいでしょう。

広告

よくある質問

プライバシーポリシーとは何?

プライバシーポリシーとは、個人情報の取扱いやプライバシーへの配慮の方法、管理体制などを取りまとめた、個人情報保護方針のことです。 詳しくはこちらをご覧ください。

プライバシーポリシーには何を記載する?

通常、プライバシーポリシーには個人情報の取得方法や利用目的など、個人情報保護法で公表が義務付けられている内容を記載します。 詳しくはこちらをご覧ください。


※ 掲載している情報は記事更新時点のものです。

監修:福谷陽子(元弁護士、法律ライター)

弁護士時代は契約書作成やレビュー、不動産取引や債権回収、破産倒産、一般民事、家事事件など多種多様な事件を取り扱っていた。今はその経験を活かし、専門的な法律知識を一般ユーザーへわかりやすく解説する法律記事の作成に積極的に取り組んでいる。
各種サイトで法律記事を執筆監修。実績は年間1000件以上。ブログやYou Tubeなどによる情報発信にも熱心に取り組んでおりチャンネルを運営中。
元弁護士・法律ライター福谷陽子のblog
世捨て人mimi
元弁護士の世捨て猫🌟ぴりか(mimi)法律ライター

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(契約書のテンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談していただくなど、ご自身の判断でご利用ください。

関連記事