企業法務お役立ち情報 IT関連

プライバシーポリシーの正しい作り方。安易なひな形利用は危険です。

  • シェア
  • ツイート
  • はてブ
  • Google+
  • LINEで送る
  • プライバシーポリシーの正しい作り方

    こんにちは。咲くやこの花法律事務所弁護士の西川暢春です。

    プライバシーポリシーの作り方がわからなくて困っていませんか?

    インターネットで広告を出すためとか、取引先からプライバシーポリシーの提示を求められたからとか、作るきっかけは様々だと思います。

    面倒くさくてひな形を使って適当に作ってしまおうという方もいるかもしれません。しかし、プライバシーポリシーを、安易にひな形を利用して作成することは危険です。

    例えば、プライバシーポリシーには個人情報の利用目的を記載しますが、十分に検討せずに記載した結果、あとでプライバシーポリシーに記載した利用目的以外の目的で個人情報を利用する必要が出てきて、困ることがよくあります。

    場合によっては、これまで取得した顧客情報を、自社で思うように利用できなくなり、事業に重大な支障を生じることもあります。

    このようなことがないように、プライバシーポリシーは十分検討したうえで自社の実情にあったものを作成することが必要です。

    今回は、プライバシーポリシーの正しい作り方について、弁護士がわかりやすく解説します。

     

    「弁護士西川暢春からのワンポイント解説」
    2019年にはTカードの個人情報が捜査機関に任意に提供されていたことが大きなニュースになりました。利用者や一般ユーザーのプライバシーポリシーへの関心は年々高まっており、思った以上に見られていることを意識して作成していくことが必要です。この記事でも解説しきれない会社ごとのリスクがあるため、できれば、弁護士に作成をご依頼いただくことをおすすめします。

     

    ▼【関連情報】プライバシーポリシーの作り方に関連する情報として、以下も参考にご確認ください。

    プライバシーポリシーとは?わかりやすく解説!

    個人情報保護法の改正に伴うプライバシーポリシーのチェックポイント

     

    ▼プライバシーポリシーの作り方に関して今スグ相談したい方は、以下よりお気軽にお問い合わせ下さい。

    「咲くやこの花法律事務所」のお問い合わせページへ。

     

     

    1,プライバシーポリシーを作成する前に個人情報の洗い出しが必要

    プライバシーポリシーとは、企業が自社における個人情報の利用目的や管理方法を文章にまとめて公表したものをいいます。

    プライバシーポリシーを作るためには、まず、自社がどのような個人情報を保有しているかを洗い出すことが必要です。

    これは、プライバシーポリシーには、自社における個人情報の利用目的を記載することが必須になりますが、そもそもどのような種類の個人情報を保有しているかを把握しておかないと、その利用目的を記載することができないからです。

    個人情報といっても、以下のようなさまざまなものがあります。

     

    ●顧客や取引先担当者の情報
    ●商談中あるいは営業中の見込み顧客の情報
    ●従業員の情報
    ●採用に応募してきた求職者の情報

     

    これらの個人情報の種類によって、当然、その利用目的も違ってきます。

    そのため、プライバシーポリシーを作成する前に、自社が保有している個人情報にどのようなものがあるのか、その種類を洗い出しておくことが必要になるのです。

     

    2,ひな形の利用は注意が必要!

    プライバシーポリシーは自社の個人情報の利用方法を約束するものです。

    安易にひな形を利用して作成すると、自社の個人情報の利用目的を網羅して記載することができていないという事態になる恐れがあります。

    よく発生しがちなトラブルの例をあげると以下の通りです。

     

    (1)プライバシーポリシーのひな形を利用することで発生する「よくあるトラブル事例」

    1,自社の顧客に対して、提携業者の商品、サービスを案内したところ、プライバシーポリシーでそのような利用目的が記載されていないとして顧客からクレームを受けてしまう。

    2,自社における顧客の購入履歴等を税務署や警察からの要請を受けて情報提供したところ、プライバシーポリシーでそのようなことが許容されていないとして顧客からクレームを受けてしまう。

    3,自社の防犯カメラの映像から得られる個人情報についてプライバシーポリシーで利用目的が記載されていないと指摘されクレームを受けてしまう。

    4,自社で電話をすべて録音しているが、録音データから得られる個人情報についてプライバシーポリシーで利用目的が記載されていないと指摘されクレームを受けてしまう。

    5,自社の顧客の個人情報をグループ会社間で共有し、グループ内他社からダイレクトメールを送ったところ、プライバシーポリシーでそのような利用目的が記載されていないとして顧客からクレームを受けてしまう。

     

    これらの例からもわかるように、安易にひな形を利用してプライバシーポリシーを作成すると、自社における個人情報の利用目的や利用方法とプライバシーポリシーで約束した利用方法が一致しなくなってしまいます。

    その結果、自社がプライバシーポリシーに違反してしまい、顧客やユーザーからクレームを受けてしまう結果になります。

    ひな形は参考程度にして、自社における個人情報の利用目的、利用方法をきっちり確認し、洗い出したうえで、自社オリジナルのプライバシーポリシーを作ることが必要です。

     

    ▼プライバシーポリシーの作り方に関して今スグ相談したい方は、以下よりお気軽にお問い合わせ下さい。

    「咲くやこの花法律事務所」のお問い合わせページへ。

     

    3,プライバシーポリシーの記載事項11項目

    プライバシーポリシーの記載事項

    プライバシーポリシーに書くべき一般的な記載事項は以下の通りです。

     

    (1)個人情報取り扱いに関する基本方針
    (2)定義
    (3)個人情報の取得方法
    (4)個人情報の利用目的
    (5)個人情報の管理方法
    (6)個人データの共同利用について
    (7)個人データの第三者提供について
    (8)個人データの開示、訂正等の手続きについて
    (9)個人情報の取扱いに関する相談や苦情の連絡先
    (10)SSLセキュリティについて
    (11)Cookieについて

     

    以下で順番に見ていきましょう。

     

    3−1,個人情報取り扱いに関する基本方針

    個人情報の重要性を会社として認識し、法令を遵守することなど、個人情報の取扱いをするうえでの自社の基本方針を記載します。

     

    3−2,定義

    プライバシーポリシーで使用する言葉の定義を記載します。

    例えば、「個人情報」の定義を記載ししたり、「個人データ」の定義を記載します。

    なお、「個人データ」とは、個人情報のうち、検索可能な方法で管理しているもの(例えばエクセルで一覧にしていたり、50音順の名簿で管理しているもの)をいいます(個人情報保護法第2条6項)。

    「個人データ」は、個人情報の中でも保護の必要性が高いものとして、法律上、例えば本人の同意なく第三者に提供することが原則として禁止されるなど、「個人情報」より1ランク上の規制が適用されます。

     

    3−3,個人情報の取得方法

    個人情報保護法上、企業は「偽りその他不正の手段により個人情報を取得してはならない。」とされています(個人情報保護法第17条1項)。

    これを踏まえて、自社においても個人情報を法令を遵守して適法に取得することを記載します。

     

    3−4,個人情報の利用目的

    企業が個人情報を取得するときは、個人情報の利用目的を公表するか、または、本人に伝えることが義務付けられています(個人情報保護法第18条)。

    そのため、プライバシーポリシーには、必ず個人情報の利用目的を記載してください。

    前述した通り、個人情報の種類ごとに利用目的が違いますので、種類ごとに記載することが適切です。また、プライバシーポリシーに記載のある利用目的以外の利用はできないことが原則になります。

    例えば、「商品の配送やアフターサービスのため」という利用目的で顧客から個人情報を取得した場合に、自社の商品についてのダイレクトメールを送付するためにその個人情報を利用することはできません。

    そのため、利用目的は社内における個人情報の全ての利用を想定して、網羅的に記載するようにしてください。

     

    3−5,個人情報の管理方法

    企業が個人情報を取得した場合、漏えい事故などが起きないように適切に管理することが義務付けられています(個人情報保護法第20条)。

    これを踏まえて、自社でも個人情報を安全に管理することを記載します。

     

    3−6,個人データの共同利用について

    グループ会社や提携先と個人データを共有して利用する場合は、個人データの共同利用について以下の項目を本人に通知するか、公表することが法律上義務付けられています(個人情報保護法第23条5項3号)。

     

    ●個人データを共同利用すること
    ●共同して利用される個人データの項目
    ●共同して利用する事業者の範囲
    ●責任者の氏名又は名称

     

    そのため、グループ会社や提携先と個人データを共有して利用する場合は、これらの項目をプライバシーポリシーに記載します。

    なお、個人情報の共同利用の予定がない場合は、この項目の記載の必要はありません。

     

    3−7,個人データの第三者提供について

    個人データを本人の同意なく第三者に提供することを予定している場合は、以下の項目を本人に通知するか、公表することが法律上義務付けられています(個人情報保護法第23条2項)。

     

    ●個人データを第三者に提供すること
    ●第三者に提供する個人データの項目
    ●第三者への提供の方法
    ●本人の求めがあれば第三者への提供を停止すること。
    ●第三者への提供の停止についての本人の求めを受け付ける方法

     

    ただし、平成27年9月の個人情報保護法の改正により、個人データを本人の同意なく第三者に提供する際には、個人情報保護委員会への届出が必要になっていますので注意してください。

    平成27年9月の個人情報保護法改正に伴うプライバシーポリシーへの影響については、以下の記事で詳しく解説していますので、ご参照ください。

    【個人情報保護法が改正】法律改正に伴うプライバシーポリシーのチェックポイントを弁護士が解説!

     

    3−8,個人データの開示、訂正等の手続きについて

    企業が個人データを保有しているときは、本人から請求があったときに保有している個人データの内容を本人に開示したり、個人データに間違いが見つかったときに訂正に応じたりするための手続きを定めて、公表することが義務付けられています(個人情報保護法第27条)。

    そのため、個人データの開示や訂正の手続きについて、プライバシーポリシーに記載します。

     

    3−9,個人情報の取扱いに関する相談や苦情の連絡先

    企業は個人データの取扱いに関する苦情の申し出先を「本人の知り得る状態におく」ことが法律上求められています(個人情報保護法第27条1項4号、個人情報保護法施行令第8条1号)。

    そのため、苦情の申し出先として企業の連絡先をプライバシーポリシーに記載します。

     

    3−10,SSLセキュリティについて

    ウェブサイト経由で個人情報を取得することがあり、SSLを導入している場合は、プライバシーポリシーに記載することが一般的です。

    これを記載することにより、Webサイト利用者の信頼を得ることにつながるためです。

    なお、この項目はECサイト運営者などウェブサイト経由で個人情報を取得する企業が記載すべき項目であり、ウェブサイト経由で個人情報を取得しない場合は必要ありません。

     

    3−11,Cookieについて

    ウェブサイトでCookieを利用する場合は、Cookieが利用者個人の身元を特定するものではないことをプライバシーポリシーに記載することが一般的です。

    これを記載することにより、Webサイト利用者の不安を取り除くことにつながるためです。この項目もウェブサイトでCookieを利用するECサイト運営者などが記載すべき項目です。

     

    以上が、プライバシーポリシーに書くべき一般的な記載事項になります。

    プライバシーポリシーは正しい方法で作成しなければ、大きなトラブルの元にもなります。

    作成時に不明点や不安点がございましたら、早めにプライバシーポリシーに精通した弁護士に相談するようにしましょう。

     

    ▼プライバシーポリシーの作り方に関して今スグ相談したい方は、以下よりお気軽にお問い合わせ下さい。

    「咲くやこの花法律事務所」のお問い合わせページへ。

     

    4,咲くやこの花法律事務所なら「プライバシーポリシーの整備についてこんなサポートができます。」

    咲くやこの花法律事務の弁護士によるサポート内容

    最後に、咲くやこの花法律事務所におけるプライバシーポリシーの整備についての企業向けサポート内容もご紹介しておきたいと思います。

    咲くやこの花法律事務所では、プライバシーポリシーの作成や整備に関するご相談を企業の経営者、担当者の方から承っています。

    企業ごとに個人情報の利用目的や利用方法が違いますので、プライバシーポリシーは、自社の実情に応じてオリジナルのものを作成することが必要です。

    プライバシーポリシーを安易に作成して公表してしまうと、あとで自社が思うような個人情報の利用ができなくなり、事業に重大な支障が生じることがありますので十分注意してください。

    咲くやこの花法律事務所では、プライバシーポリシーの作成に精通した弁護士が、企業内で保有している個人情報の種類の洗い出し、個人情報の利用目的の設定を行うことで、会社の実情にマッチしたプライバシーポリシーを作成することが可能です。

    プライバシーポリシーの作成でお困りの場合はぜひご相談ください。

     

    咲くやこの花法律事務所の個人情報に強い弁護士による弁護士費用例

    ●初回相談料:30分5000円+税(顧問契約の場合は無料)
    ●プライバシーポリシーの作成費用 5万円程度~

     

    5,プライバシーポリシーの作成について「咲くやこの花法律事務所」の弁護士へ問い合わせる方法

    プライバシーポリシーの作成に関する相談は、下記から気軽にお問い合わせください。咲くやこの花法律事務所のIT関連に強い弁護士によるサポート内容については「IT(インターネット)に強い弁護士のサポート内容」のページをご覧下さい。

    また、今すぐの問い合わせは以下の「電話番号(受付時間 9:00〜23:00)」にお電話いただくか、メールフォームによるお問い合わせも受付していますので、お気軽にお問い合わせ下さい。

    「咲くやこの花法律事務所」のお問い合わせページへ。

     

    6,プライバシーポリシーに関連するお役立ち情報も配信中!無料メルマガ登録

    プライバシーポリシーに関するお役立ち情報について、「咲くや企業法務.NET通信」メルマガの方でも配信しております。以下よりご登録ください。

    企業法務に役立つ無料のメールマガジン「咲くや企業法務.NET通信」

     

     

    記事作成日:2019年2月27日
    記事作成弁護士:咲くやこの花法律事務所 西川 暢春

     

  • シェア
  • ツイート
  • はてブ
  • Google+
  • LINEで送る
  • 自社の「労務トラブル」発生の危険が、今スグわかる。労務管理チェックシート無料プレゼント!

    同じカテゴリの関連記事を見る

    企業法務お役立ち情報労働問題・労務トラブル

    整理解雇とは?企業の弁護士がわかりやすく解説

    企業法務お役立ち情報労働問題・労務トラブル

    中小企業のリストラ、2つの方法を弁護士が解説

    企業法務お役立ち情報労働問題・労務トラブル

    「懲戒解雇」と「普通解雇」の違いについて【訴訟トラブルに注意】

    企業法務お役立ち情報労働問題・労務トラブル

    能力不足の従業員を解雇する前に確認しておきたいチェックポイント!

    他のカテゴリから記事を探す

    情報カテゴリー

    ご覧になりたい「カテゴリーをクリックしてください」

    企業法務に役立つ無料のメールマガジン「咲くや企業法務.NET通信」

    ソーシャルメディアで
    最新情報をチェック!

    • facebook
    • twitter
    • twitter

    お問い合わせ状況

    昨日のお問い合わせ件数0
    今月のお問い合わせ件数53
    顧問実績140社 以上!企業法務に特に強い弁護士が揃う 顧問弁護士サービス

    企業法務の取扱い分野一覧

    企業法務に強い弁護士紹介

    西川 暢春 代表弁護士
    西川 暢春(にしかわ のぶはる)
    大阪弁護士会、近畿税理士会/
    東京大学法学部卒
    小田 学洋 弁護士
    小田 学洋(おだ たかひろ)
    大阪弁護士会/広島大学工学部工学研究科
    池内 康裕 弁護士
    池内 康裕(いけうち やすひろ)
    大阪弁護士会/大阪府立大学総合科学部
    片山 琢也 弁護士
    片山 琢也(かたやま たくや)
    大阪弁護士会/京都大学法学部
    堀野 健一 弁護士
    堀野 健一(ほりの けんいち)
    大阪弁護士会/大阪大学
    荒武 宏明 弁護士
    荒武 宏明(あらたけ ひろあき)
    大阪弁護士会/大阪大学文学部
    渕山 剛行 弁護士
    渕山 剛行(ふちやま よしゆき)
    大阪弁護士会/大阪大学法学部法学科
    弁護士紹介一覧へ

    運営サイト

    中小企業や士業(社労士・税理士)のための労務セミナー情報サイト
    弁護士法人咲くやこの花法律事務所 YouTube

    弁護士会サイト

    大阪弁護士会
    企業法務のお役立ち情報 咲くや企業法務.NET遠方の方のご相談方法