ユーザー数や送信数などといった機能制限なし!しかも “2カ月間無料” でお試しいただけるチャンスですので、この機会にぜひお申込みください。また、無料期間中も解約することができます。 無料期間中に解約をした場合、料金は発生しませんのでご安心ください。
\ まずは無料トライアル /
電子契約に関するお役立ち資料はこちら
全て “無料” でダウンロード可能!
ユーザー数や送信数などといった機能制限なし!しかも “2カ月間無料” でお試しいただけるチャンスですので、この機会にぜひお申込みください。また、無料期間中も解約することができます。 無料期間中に解約をした場合、料金は発生しませんのでご安心ください。
\ まずは無料トライアル /
電子契約に関するお役立ち資料はこちら
全て “無料” でダウンロード可能!
プライバシーポリシーの作成を任されたものの、「何を書けばいいの?」「記載漏れがあったらどうしよう」と悩んでいませんか?
近年は個人情報保護法への対応が厳しく求められており、企業にとって適切なプライバシーポリシーの整備は欠かせません。
本記事では、プライバシーポリシーの役割や作成時のポイントを分かりやすく解説します。雛形や一般的な記載項目も紹介するので、理解を深めながら自社に最適な内容でプライバシーポリシーを策定しましょう。
プライバシーポリシーとは、個人情報の取り扱い方法やプライバシー保護への配慮事項を示した企業方針をまとめた文書です。「個人情報保護方針」とも呼ばれ、主にWebサイトやサービスを提供する企業がユーザーに向けて公開しています。
プライバシーポリシーは個人情報保護法に基づいて策定されるため、法改正があった場合は最新の法令にあわせて内容を見直さなければなりません。
プライバシーポリシーは、企業が個人情報保護法に従い、個人情報を適切に取り扱うことを示すためのものです。企業が個人情報を取得・利用する際は、ユーザー本人への通知や公表が義務づけられており、そのための方法としてプライバシーポリシーが活用されています。
また、プライバシーポリシーは個人のプライバシーを守る姿勢を示す役割も果たします。ユーザーや取引先に安心感を与え、企業への信頼につながるでしょう。
プライバシーポリシーの策定は、法律上は義務ではありません。しかし、個人情報を取得・利用する企業は、「ユーザーから同意を得る」または「取り扱い方針を公表する」ことが法律で義務づけられています。
とはいえ、個人情報を取得するたびに同意を取るのは現実的ではありません。そのため、多くの企業がプライバシーポリシーを策定し、取り扱い方針を公表する方法を選んでいます。ユーザー本人へ個別に通知しない場合は、プライバシーポリシーの策定は実質的な義務と考えておきましょう。
プライバシーポリシーは「個人情報保護法に対応するための文書」としてだけでなく、企業や事業者が社会的な信頼を得るうえでも非常に重要な役割を果たします。
企業が個人情報を適切に取り扱うには、個人情報保護法に基づく以下の3つの義務に対応する必要があります。
プライバシーポリシーを策定し、ユーザーに明確に伝えることが重要で、法令を遵守するためにも不可欠です。
さらに、プライバシーポリシーの整備は事業運営において、以下のような企業の信頼性を高める役割もあります。
Pマークとは、企業の個人情報管理が一定の基準を満たしていることを第三者機関が認定する制度で、取得にはプライバシーポリシーの整備が前提条件です。Pマークを取得することで、ユーザーや取引先からの信頼が高まるだけでなく、社内の個人情報保護に対する意識向上にもつながります。
ユーザーや取引との信頼関係を築くためにも、プライバシーポリシーはしっかり整備しておくことが大切です。
プライバシーポリシーと利用規約は、それぞれ役割や目的が異なります。
利用規約は、サービスを利用する際のルールを定めたものです。一般的には、以下のような事業者とユーザーの双方が守るべきルールがまとめられています。
利用規約は民法上の「定型約款」に該当する場合もあり、サービスの利用にあたってユーザーが同意することで契約が成立します。
一方、プライバシーポリシーは、個人情報の取り扱いに関する事業者の方針や社内ルールを示したものです。ユーザーとの契約ではないため、利用規約とは別の文書として、それぞれ整備するのが望ましいといえるでしょう。
プライバシーポリシーを作成する際は、以下の手順で進めるのが一般的です。
まずは、社内で保有している情報や今後取得する可能性のある個人情報をすべて洗い出しましょう。プライバシーポリシーには、収集した個人情報の利用目的を明記する必要があります。そのため、どのような情報を取り扱っているのか、漏れのないよう、細かいチェックが必要です。
次に、取得した個人情報をどのような目的で利用するのかを明確にします。プライバシーポリシーに利用目的を記載するためにも必要なステップなので、「どの情報を、何のために利用するのか」を具体化しましょう。
その後、プライバシーポリシーを作成し、完成後は弁護士や専門家のチェックを受けることをおすすめします。個人情報保護法や関連法令に適合した内容になっているか、実務上の問題がないかを見極められます。
プライバシーポリシーは、企業が収集・利用する個人情報に関して、ユーザーに正確かつ漏れなく伝える必要があります。ユーザーの安心・信頼を得るためにも、必要な項目を不足なく盛り込むことが大切です。
以下は、一般的に記載される主な項目の例です。
プライバシーポリシーを作成する際は、以下に紹介する雛形も参考にしてください。ただし、雛形はそのまま使うのではなく、法的要件にあわせて内容に漏れや不備がないよう注意しましょう。
プライバシーポリシー(雛形)
このプライバシーポリシーは、【事業者名】(以下「当事業者」といいます。)が取得し利用する全ての個人情報(「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)第2条第1項に定める個人情報をいいます。)を対象として、当事業者の個人情報に関する基本的な指針を定めるものです。
1. 事業者情報
2. 個人情報の定義
本ポリシーにおいて「個人情報」とは、個人情報保護法に定義される、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)をいいます。
3. 個人情報の取得方法
当事業者は、適法かつ公正な手段により、以下の方法で個人情報を取得します。
取得する主な個人情報は以下の通りです。
4. 個人情報の利用目的
当事業者は、取得した個人情報を以下の目的で利用します。
上記以外の目的で個人情報を利用する場合、事前にご本人様の同意を得るものとします。
5. 個人情報の管理方法
当事業者は、取り扱う個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じます。具体的には以下の通りです。
6. 個人データの共同利用
当事業者は、以下の範囲内で個人データを共同利用することがあります。
(※共同利用を行わない場合は、本項は不要です。)
7. 個人データの第三者提供
当事業者は、以下の場合を除き、あらかじめご本人様の同意を得ることなく、個人データを第三者に提供しません。
8. 匿名加工情報に関する取扱い
当事業者は、匿名加工情報(個人情報保護法第2条第6項に定める匿名加工情報をいい、以下同様とします。)を作成する場合は、以下の対応を行います。
当事業者は、匿名加工情報を第三者に提供する場合は、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
(※匿名加工情報を取り扱わない場合は、本項は不要です。)
9. 仮名加工情報に関する取扱い
当事業者は、仮名加工情報(個人情報保護法第2条第5項に定める仮名加工情報をいい、以下同様とします。)を作成する場合は、以下の対応を行います。
当事業者は、仮名加工情報を利用する必要がなくなったときは、当該仮名加工情報及び当該仮名加工情報に係る削除情報等を遅滞なく消去するよう努めます。
(※仮名加工情報を取り扱わない場合は、本項は不要です。)
10. 個人データの開示、訂正、利用停止などの対応
当事業者は、ご本人様またはその代理人から、当該個人データの開示、訂正、追加、削除、利用停止、消去、第三者提供の停止(以下「開示等」といいます。)の請求があった場合、法令に基づき適切に対応いたします。開示等の請求をされる場合は、下記「11. 個人情報の取扱いに関する相談や苦情の連絡先」までご連絡ください。
その際、ご本人様確認をさせていただく場合がありますので、あらかじめご了承ください。なお、開示等の請求にあたり、手数料をいただく場合がございます。
11. 個人情報の取扱いに関する相談や苦情の連絡先
当事業者の個人情報の取扱いに関するご相談や苦情、その他のお問い合わせについては、下記の窓口までご連絡ください。
12. SSL(Secure Socket Layer)について
当事業者のウェブサイトは、お客様の個人情報を保護するために「SSL」に対応しています。SSLとは「Secure Socket Layer」の略で、SSLを利用することで、お客様が入力される個人情報が自動的に暗号化されて送受信されるため、万が一、送信データが第三者に傍受された場合でも、内容が読み取られる心配はありません。SSLに対応していないブラウザをご利用の場合は、当事業者のウェブサイトにアクセスできなかったり、情報の入力ができない場合があります。
13. Cookie(クッキー)について
当事業者のウェブサイトでは、お客様により適切なサービスを提供するためCookie(クッキー)その他のトラッキングまたは解析を行うための類似技術(以下総称して「Cookie」といいます。)を使用しております。
14. プライバシーポリシーの制定日および改定日
当事業者は、法令の改正その他必要に応じて、本プライバシーポリシーの内容を改定することがあります。改定後のプライバシーポリシーは、当事業者のウェブサイトに掲載したときから効力を生じるものとします。
15. 免責事項
当事業者のウェブサイトからリンクされている他のウェブサイトにおける個人情報の安全確保については、当事業者は責任を負いかねます。リンク先の個人情報保護方針をご確認ください。
プライバシーポリシーの作成は、企業にとって負担の大きい作業です。そのため、雛形や類似サービスを提供する大手企業の事例を参考にするのもひとつの方法です。
しかし、雛形をそのまま流用すると、自社の実情に合わず思わぬトラブルを招く可能性があります。必ず自社で取得する個人情報の内容や収集方法、利用目的にあわせて内容を精査し、作成しましょう。
たとえば、プライバシーポリシーに記載していない目的で個人情報を利用した場合、ユーザーとのトラブルに発展する恐れがあります。個人情報保護法の違反となるリスクもあるため、作成に不安がある場合は、弁護士や専門家に相談しながら進めるのがおすすめです。
プライバシーポリシーを作成する際のポイントを9つ紹介します。
それぞれを詳しく解説します。
どのような個人情報を取得・保有するのか、ユーザーがひと目で分かるように、できるだけ具体的に記載しましょう。
企業が取得する個人情報の内容については、個人情報保護法で必ず通知や公表が義務づけられているわけではありません。しかし、プライバシーポリシーに具体的な取得項目を明記しておくことで、個人情報の取り扱いに対する透明性を高められます。
たとえば、以下の項目のようにユーザーが理解しやすい形で記載しましょう。
氏名、年齢、性別、メールアドレス、IPアドレス、アプリの利用日時、免許証番号、指紋など
ユーザーに安心してサービスを利用してもらうためにも、細かく分かりやすいように記載しましょう。
個人情報の利用目的は、できるだけ具体的に記載しましょう。個人情報保護法では、取得した個人情報の利用目的を明確に示すことが義務づけられています。
自社の事業内容や実際の利用方法を踏まえ、以下のように具体的に記載しましょう。
なお、「当社サービスの向上のため」や「事業活動のため」などの抽象的な表現では不十分です。あいまいな表現は避け、ユーザーが「自分の情報がどのように使われるか」を具体的にイメージできる内容にしましょう。
個人情報を第三者へ提供する場合は、原則として事前に本人の同意が必要です。そのため、プライバシーポリシーに第三者提供の有無を明記し、本人の同意を取得しましょう。
具体的には、以下のようなケースが第三者提供に該当します。
ただし、オプトアウトを採用する場合は、事前に同意を得る必要はありません。オプトアウトとは、第三者提供を行ったあとでも、本人から停止を求められた場合には提供を止める仕組みです。あらかじめ個人情報保護委員会への届出が必要です。
なお、以下のケースではオプトアウトによる第三者提供は認められていません。
ルールを正しく理解し、適切に運用しましょう。
外国の事業者など、国外の第三者に個人情報を提供する場合も、プライバシーポリシーにその旨を明記し、本人から同意を得る必要があります。
たとえ国内での第三者提供について本人の同意を得ていた場合でも、外国へ個人データを提供する際には、改めて本人の同意を取得しなければなりません。同意の取得に漏れがないよう、十分に注意しましょう。
個人データをグループ会社や提携先などと共同で利用する場合は、その旨をプライバシーポリシーに明記する必要があります。必要な事項をプライバシーポリシーに明記し、ユーザーが確認できる状態にしておくことで、本人の同意を得ずに共同利用が認められます。
プライバシーポリシーには、以下の内容を具体的に記載しましょう。
共同利用については、ユーザーに不安を与えないよう、分かりやすく丁寧に記載しましょう。
企業は、取り扱う個人データの漏えいや紛失などのリスクを防ぐため、適切な安全管理措置を講じることが義務づけられています。また、安全管理措置の内容は、本人に周知すべき事項とされているため、プライバシーポリシーへの記載が必要です。
具体的な自社の取り組み内容を記載した事例は、以下のとおりです。
記載する際は、個人情報保護委員会が公表しているガイドラインも参考にして作成してください。
個人情報保護法では、保有個人データについて本人から開示・訂正・利用停止などの請求に対する手続きを定め、プライバシーポリシーに明記することが義務づけられています。また、実際に請求があった場合には対応する義務も課されています。
こうした請求への対応方法として、あらかじめ以下の内容を明記しておきましょう。
ユーザーが安心して自分の情報を預けられるよう、対応方法は分かりやすく明記しておきましょう。
個人情報を加工して、匿名加工情報や仮名加工情報として利用する場合は、プライバシーポリシーで取り扱い方法を明記しましょう。
仮名加工情報とは、ほかの情報と照合しない限り、特定の個人を識別できないよう加工した情報のことです。令和2年改正の個人情報保護法により新設されました。プライバシーポリシーの作成時点では公表義務はありませんが、利用目的を変更したり仮名加工情報を共同利用したりする際には、法令上で公表が義務づけられています。そのため、取り扱いを予定している場合は、事前にプライバシーポリシーに記載しておくと手間の削減や記載漏れのリスクを回避できます。
一方、匿名加工情報とは、個人を特定できないように個人情報を加工したうえで、元の情報に復元できないようにした情報のことです。匿名加工情報の作成時と第三者へ提供する際に、それぞれその旨を公表する義務があります。
企業は、個人データの取り扱いに関する問い合わせや苦情を受け付ける窓口を、ユーザーいつでも確認できるように明示する必要があります。プライバシーポリシーには、下記のような連絡先の情報を具体的に記載しましょう。
さらに、個人情報の取り扱いに関する苦情が寄せられた場合には、企業として適切かつ迅速な対応が求められます。プライバシーポリシーに窓口情報を記載するだけでなく、苦情処理の手順を定めるなど、必要な対応体制を整えておきましょう。
プライバシーポリシーは作成して終わりではなく、その後の運用・管理も重要です。ここからは、プライバシーポリシーを運用・管理する際に押さえておきたい3つのポイントを紹介します。
プライバシーポリシーは、トップページから1クリックで到達できる場所に設置しましょう。法令による具体的な設置場所の指定はありませんが、不特定多数の人が閲覧できる形で公表することが求められているため、ユーザーがいつでも確認しやすい場所に設置する必要があります。
プライバシーポリシーは、利用規約とは異なり、常にユーザーの同意が必要となるものではありません。ただし、次のようなケースでは原則としてユーザーの同意を得る必要があります。
同意を得る主な方法は以下のとおりです。
なお、事業者が一方的に通知や掲示するだけでは、同意したとはみなされません。必ず本人が自ら同意の意思を示す必要があります。同意取得にはさまざまな方法がありますが、手軽に運用できる電子的な方法の活用がおすすめです。
プライバシーポリシーは、事業内容の変化や取り扱う個人情報の変化、法改正にあわせて定期的に見直し、更新する必要があります。特に個人情報保護法は定期的に改正されるため、最新の法令に適合しているか内容をチェックしましょう。
たとえば、以下のようなケースではプライバシーポリシーの更新が必要です。
特に、個人情報の利用目的を変更した場合や、第三者提供の範囲が広がる場合は、ユーザーへの告知・同意取得が必要になるケースがあります。自社の事業や関連する法令などの状況を把握し、適切なプライバシーポリシーを整備しましょう。
プライバシーポリシーへの同意を取得する方法はいくつかありますが、業務の効率化や手間を削減できる電子的な方法がおすすめです。
オンラインでの同意の取得により、ユーザーや取引先と直接会う必要がなく、書類の郵送も不要です。場所や時間にとらわれず手続きを進められるため、業務負担の軽減やスピーディーな対応が可能になるのがメリットです。
さらに、電子契約サービスを利用することにより、ユーザーは画面上で内容を確認しながらかんたんに同意書へ署名できます。ユーザーが情報を見落とす可能性や説明不足によるトラブルを防ぐ効果も期待できるでしょう。
最後に、プライバシーポリシーに関するよくある質問を紹介します。
個人情報保護法では、プライバシーポリシーの作成自体は義務ではありません。しかし、個人情報を取得・利用する際には、「ユーザーから同意を得る」または「取り扱い方針を公表する」ことが法律で求められています。
そのため、多くの企業は法的な義務を果たすためにプライバシーポリシーを策定し、個人情報の取り扱い方針を分かりやすく示しています。
プライバシーポリシーへの同意取得は、すべてのケースで義務づけられているわけではありません。しかし、以下のケースでは、本人の同意が原則として必要です。
本人の同意が不十分なまま個人情報を取り扱うと、法令違反となる可能性があるので注意しましょう。
ユーザーがプライバシーポリシーに同意すると、企業はあらかじめ定めた範囲内で個人情報の取得・利用・第三者への提供などの取り扱いができるようになります。
個人情報保護法では、企業が個人情報を収集する場合には本人に利用目的を伝える、または公表する義務があります。そのため、多くの企業は法的リスクの回避やユーザーの理解と信用を得るため、プライバシーポリシーを公表し同意を得る仕組みの整備が必要です。
プライバシーポリシーは、個人情報保護法への対応やユーザー・取引先からの信頼を得るための重要な役割を持ちます。法的に策定義務はありませんが、法令の遵守や信頼性を高めるためにも作成しておくべきものです。
プライバシーポリシーを作成する際は、雛形や一般的な記載項目を参考にしつつ、自社の実情にあった内容で策定しましょう。また、個人情報の利用にあたり本人の同意が必要となるケースがある点にも注意が必要です。同意取得には、オンライン上で完結する電子的な方法を活用するとよいでしょう。
GMOサインでは、契約印&実印プランの標準機能として、プライバシーポリシーの同意取得に活用できる電子署名フォームを提供しています。署名依頼を専用URLとして発行できるため、プログラミング不要でかんたんに作成可能です。専用URLはWebサイトやSNSに掲載したり、メールで送信したりすることで、不特定多数の相手や連絡先を知らない相手からもスムーズに同意を取得できます。利用契約書や入会書などにも活用できるため、ぜひ利用を検討してみてください。
ユーザー数や送信数などといった機能制限なし!しかも “2カ月間無料” でお試しいただけるチャンスですので、この機会にぜひお申込みください。また、無料期間中も解約することができます。 無料期間中に解約をした場合、料金は発生しませんのでご安心ください。
\ まずは無料トライアル /
電子契約に関するお役立ち資料はこちら
全て “無料” でダウンロード可能!
ユーザー数や送信数などといった機能制限なし!しかも “2カ月間無料” でお試しいただけるチャンスですので、この機会にぜひお申込みください。また、無料期間中も解約することができます。 無料期間中に解約をした場合、料金は発生しませんのでご安心ください。
\ まずは無料トライアル /
電子契約に関するお役立ち資料はこちら
全て “無料” でダウンロード可能!
電子契約サービスごとの違いや選び方などについて、下記の記事でわかりやすく比較しています。ぜひご参考にしてください。また、各社のサービスをまとめた比較表を “無料” でダウンロードできます。
\ “無料” で使える電子契約サービスをまとめました! /
\ 各社サービスを一覧でチェック! /
GMOサインは、導⼊企業数No.1 ※ の電子契約サービスで、350万社以上の事業者にご利用いただいております。また、自治体などにおいても広く導入されています。同⽔準の他社サービスと比較をしても、使用料がとてもリーズナブルなのが特徴です。さらに、無料で試せる「お試しフリープラン」もあるので手軽に利用できます。各種機能も充実しているため、使い勝手も抜群です。ぜひ一度お試しください。
※ 導入企業数は「GMOサイン(OEM商材含む)」を利用した事業者数(企業または個人)。1事業者内のユーザーが複数利用している場合は1カウントする。内、契約社数「100万社」(複数アカウントをご利用の場合、重複は排除)
