個人情報保護方針の書き方
個人情報保護対策の第一歩として、個人情報保護方針(プライバシーポリシー)はなくてはならないものです。このページでは、各項目の解説と、数点のサンプルを紹介しています。個人情報保護方針の文書作成時の参考になさってください。
各項目の解説
個人情報保護方針
タイトルは、「個人情報保護方針」か「プライバシーポリシー」とします。
制定日:0000年00月00日
最終改訂日:0000年00月00日
最初に制定をした日、その後、改訂されている場合には、その年月日を記載します。
代表者名:XXXX XXXX(代表者氏名)
責任者名:XXXX XXXX(責任者氏名)
組織を代表する方が、個人情報の取り扱いについての指針を示すものになりますので、多くは代表取締役名で公表することになります。なお、制定日や代表者名を最後に記載している例もあります。
はじめに
XXXX(会社名)(以下「XXXX(略称)」)は、各種法的サービスのご提供にあたり、お客様の個人情報をお預かりしております。
XXXX(略称)は、法律を取り扱う国家資格者の事務所として個人情報を保護し、お客様に更なる信頼性と安心感をご提供できるように努めて参ります。
XXXX(略称)は、個人情報に関する法令を遵守し、個人情報の適切な取り扱いを実現致します。
まずは、どうして「個人情報保護方針」を定めようと考えたのか、基本的な理念・目標などを記載します。
サンプルを参考に、ご自身の組織にぴったりの文章を書きましょう。サンプルは解説の後にもいくつか掲載しています。同業他社のホームページ上の記載を参考にするのも良いでしょう。
1.個人情報の取得について
XXXX(略称)は、偽りその他不正の手段によらず適正に個人情報を取得致します。
個人情報保護法17条を参考に、個人情報を適正に取得することを宣言しています。
2.個人情報の利用について
XXXX(略称)は、個人情報を以下の利用目的の達成に必要な範囲内で、利用致します。
以下に定めのない目的で個人情報を利用する場合、あらかじめご本人の同意を得た上で行ないます。
- お見積のご依頼・ご相談に対する回答及び資料送付
- ご注文いただいた商品の発送
- セミナー情報、各種商品・サービスに関する情報提供
個人情報保護法15、16、18条を参考に、利用目的を特定し、本人の同意がない限り、利用目的以外の利用はしないことを宣言しています。
ホームページ上で「個人情報保護方針」を公開していていれば、利用目的を公表していることになります。利用目的は具体的に書く必要があります。
3.個人情報の安全管理について
XXXX(略称)は、取り扱う個人情報の漏洩、滅失またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じます。
個人情報保護法20条を参考に、安全管理について宣言しています。
実際には、この「必要かつ適切な措置」を組織ごとに推し進め、より細かな規程類の作成や対応を行なっていくことになりますが、「個人情報保護方針」の段階では、この程度の記載でも問題はありません。
4.個人情報の委託について
XXXX(略称)は、個人情報の取り扱いの全部または一部を第三者に委託する場合は、当該第三者について厳正な調査を行い、取り扱いを委託された個人情報の安全管理が図られるよう、当該第三者に対する必要かつ適切な監督を行います。
また、コンサルティング、プライバシーマーク申請、ISMS申請業務におきまして第三者と共同して業務を遂行する場合に、個人情報の取り扱いを委託する場合があります。
個人情報保護法22条を参考に、委託先の監督について宣言しています。
委託の場合は、次の第三者提供とはならない代わりに、委託先の監督が必要となります。実際には、委託先との業務委託契約書などを取り交わす必要も生じてくるかと思いますが、プライバシーポリシーとしては、そこまで具体的に記載する必要はありません。
なお、「また~」以下の部分は、具体的に個人情報を委託する場合がはっきりとしている場合の例として、情報提供者の方々により安心していただくために、具体例を付け加えてたサンプルです。このような具体例は、必ずしも記載しなければならないわけではありません。
5.個人情報の第三者提供について
XXXX(略称)は、個人情報保護法等の法令に定めのある場合を除き、個人情報をあらかじめご本人の同意を得ることなく、第三者に提供致しません。
個人情報保護法23条を参考に、原則として個人情報を第三者に提供することはないことを宣言しています。
ここでは、「個人情報保護法等の法令に定めのある場合を除き」としていますが、具体的に23条を引用して4つの例外を記載する例も見られます。
また、オプトアウトや共同利用なども関係してくる部分でもありますので、注意が必要です。
6.個人情報の開示・訂正等について
XXXX(略称)は、ご本人から自己の個人情報についての開示の請求がある場合、速やかに開示を致します。
その際、ご本人であることが確認できない場合には、開示に応じません。
個人情報の内容に誤りがあり、ご本人から訂正・追加・削除の請求がある場合、調査の上、速やかにこれらの請求に対応致します。
その際、ご本人であることが確認できない場合には、これらの請求に応じません。
XXXX(略称)の個人情報の取り扱いにつきまして、上記の請求・お問い合わせ等ございましたら、下記までご連絡くださいますようお願い申し上げます。
【連絡先】
XXXX会社(会社名)
E-mail:XXX@XXX.jpt(メールアドレス)
電話:00-0000-0000(電話番号)
営業時間:00:00am~00:00pm(営業時間)
個人情報保護法24、25、26条を参考に、個人情報の開示・訂正等について宣言しています。
これらの請求に関しては、本人であるかを確認することが非常に重要になってきます。そこで、当然のことではありますが、本人確認できない場合には、請求に応じない旨をあえて記載しています。
また、個人情報保護法27条の利用停止等に関しては、要件を満たす場合に当然に応じるべきことになりますので、あえて記載はしていません。
さらに、ここでは請求・問い合わせ窓口として連絡先を記載していますが(個人情報保護法24、31条)、会社の状況に応じて開示等の請求に応じる手続を詳しく記載したり(個人情報保護法29条)、手数料を設けたりする(個人情報保護法30条)こともできます。
7.組織・体制
XXXX(略称)は、《責任者名》 を個人情報管理責任者とし、個人情報の適正な管理及び継続的な改善を実施致します。
この項目の記載は、特になくても問題はありませんが、代表取締役と個人情報管理責任者が異なる場合などには、このような記載をしておくことで、組織としての体制がより明確になります。
8.本方針の変更
本方針の内容は変更されることがあります。
変更後の本方針については、XXXX(略称)が別途定める場合を除いて、当サイトに掲載した時から効力を生じるものとします。
この項目の記載も特になくても問題はありません。「個人情報保護方針」を変更する際に、通知をしなければならない義務は特にありません。
利用目的等との関係や代表取締役や個人情報管理責任者が交代した場合などに、「個人情報保護方針」が変更される可能性はありますので、その点をわかりやすく示しておくのも1つの方法です。
とは言え、「個人情報保護方針」は、頻繁に変更されないのが通常です。十分にご検討の上で作成されることをお勧めします。
サンプル集
sample01
1.情報の取得
XXXX(サイト名)では、場合により次の二つの方法でユーザーの情報を取得しています。
[登録(Registrations)]
XXXX(サイト名)では、一部のコンテンツについて、ユーザー名やメールアドレスなどをご登録いただく場合があります。これらの情報は、サービスご利用時に、ご利用者の確認・照会のために使用されます。
[クッキー(Cookies)]
XXXX(サイト名)では、一部のコンテンツについて、情報の収集にクッキーを使用しています。クッキーは、ユーザーがサイトを訪れた際に、そのユーザーのコンピュータ内に記録されます。ただし、記録される情報には、ユーザー名やメールアドレスなど、個人を特定するものは一切含まれません。
また、XXXX(サイト名)では、ユーザーの方々がどのようなサービスに興味をお持ちなのかを分析したり、ウェブ上での効果的な広告の配信のためにこれらを利用させていただく場合があります。もしこうしたクッキーを利用した情報収集に抵抗をお感じでしたら、ご使用のブラウザでクッキーの受け入れ拒否に設定をすることも可能です。ただし、その際はコンテンツによってはサービスが正しく機能しない場合もありますので、あらかじめご了承ください。
2.情報の利用
一部のコンテンツでご登録いただいた情報は、XXXX(サイト名)での、より魅力的で価値のあるサービスの開発・提供のために利用されます。XXXX(サイト名)では、ユーザー本人の許可なく第三者に個人情報を開示いたしません。また、法律の適用を受ける場合や法的強制力のある請求以外には、いかなる個人情報も開示いたしません。
3.情報の共有
ユーザーご自身が登録した本人を同一の個人と確認できる情報は、XXXX(サイト名)のほかの個人向けサービスをご利用になる際に、以前に氏名等をご記入されたことがあることをお知らせするために、XXXX(サイト名)とそのネットワークの中で共有される場合があります。もちろん、これらの個人情報を、XXXX(サイト名)のパートナーとして承認されていない個人・団体などに意図的に開示することは決してありません。
4.コミュニティにおける注意事項
XXXX(サイト名)では、ユーザーの皆さまによって登録された個人情報の保護に細心の注意を払っています。ただし、掲示板をはじめとするコミュニティなど、ほかのユーザーが閲覧できるサービス上にユーザー本人が自発的に個人情報を登録された場合、意図しない利用がなされる可能性があることに十分ご留意ください。
このように、XXXX(サイト名)が用意した個人情報の登録箇所以外の場所において登録された情報は、個人情報の保護の対象外となり、ユーザーご自身の責任となりますので、あらかじめご了承ください。
sample02
個人情報保護方針及びサイトポリシー
XXXX(サイト名)は、お客様のプライバシーに係わる個人情報を保護することに細心の注意を払い取り組みます。XXXX(サイト名)において、お客様ご自身の判断により個人情報をご提供いただく場合がございますが、その情報は必要最小限の情報とし、その他の情報のご提供につきましてはお客様の判断を尊重いたします。
1.個人情報の収集および利用目的について
XXXX(会社名)では依頼者・相談者をはじめとする個人情報を取得する場合、利用目的を明示し、適正かつ公正な手段によって行ないます。
[利用目的]個人情報を以下の業務遂行・目的のために取得いたします。
- 事件処理その他の業務遂行を目的とする情報管理・収集、書面等の発送及び連絡の為
- ご相談、お問い合わせに関する回答の為
2.個人情報の安全管理・保管
XXXX(会社名)は、ご提供いただいた個人情報を正確にデータ処理し、XXXX(会社名)が保有する個人情報の安全性を確保するため、適切な保護・安全対策を実施し、個人情報の紛失、破壊、改ざん、漏えいの防止に努めます。
3.個人情報の提供
個人情報について、お客様ご本人の同意を得ずにXXXX(会社名)が第三者に提供することは、以下の場合を除き、原則いたしません。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- 業務の遂行に係り、官公署へ書類を提出する場合
4.個人情報の開示・利用停止・消去について
個人情報の情報主体であるご本人が自己の個人情報について、開示、訂正、利用停止、消去等の要求をなされた場合は、適切な方法により、ご本人であることの確認を経た上で、法令または業務上拒否することが認められた場合を除き速やかに対応致します。
5.個人情報保護方針の改定
XXXX(会社名)では、社会情勢の変化、技術の進歩、諸環境の変化等に応じ、事前の予告なくプライバシーポリシーを変更することがあります。
6.著作権
XXXX(サイト名)のコンテンツ(文章、写真、画像、データ、イメージ、グラフィックス、など)及びこれらの配置・編集および構造などについての著作権はXXXX(会社名)に帰属しておりますので、これらの無断使用(Webサイトの全部あるいは一部の複製、送信、放送、出版、頒布、掲示、譲渡、貸与、翻訳、翻案、使用許諾、再利用等を含む)、転載、変更、改ざん、商業的利用はご遠慮ください。
7.免責事項
XXXX(サイト名)に掲載されている情報には万全を期していますが、法律の改正その他の原因によりXXXX(会社名)の情報を利用することによって生じた損害に対して一切の責任(間接損害・特別損害・結果的損害及び付随的損害)を負うものではありません。情報の利用に関しましては全て最終自己責任で行って頂くようお願いします。