IT法務・AI・Fintechの法律に詳しい弁護士|中野秀俊のホームページです。 IT法務や仮想通貨(ICO)、AIなどのITビジネスを専門に扱う法律事務所です。
グローウィル国際法律事務所
10:00~18:00(月~金)

弁護士が教える「プライバシーポリシー作成」のポイント【2020年5月加筆】

プライバシーポリシー作成のポイント

Point1:プライバシーポリシーの目的

プライバシーポリシーとは、IT事業者が個人情報の取扱いに関する方針を定めた文書を言います。

IT事業者が顧客から個人情報を取得する場合には、法律上その利用目的などを顧客に対して個別に通知する必要があります。

しかしこれはIT事業者にとって、かなり迂遠です。

そこで、プライバシーポリシーを定め、予めWebサイトなどで公表しておけば、顧客に対して個別に通知する必要必要がなくなります!

そういった意味でも、プライバシーポリシーは定めておくべきものなのです!

Point2:プライバシーポリシーに盛り込むべき条項

  1. 個人情報の利用目的
    →会社の事業で想定される利用目的はすべて書くようにすること!
  2. 顧客から個人情報の開示・訂正・利用停止等の求めに応じる手続き
  3. 苦情の申し出先
  4. (取得した個人情報を第三者に提供する予定がある場合)
  5. 第三者への提供を利用目的とすること
  6. 第三者に提供される個人データの項目
  7. 第三者への提供の手段または方法
  8. 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること

Point3:プライバシーポリシー作成上の留意点

これは、各条項に例外の可能性を残しておくこと!

サイト上で公開されているIT事業者のプライバシーポリシーを見てみると、
・何らの制限なく顧客からの開示等の求めに応じる
・第三者提供しない
などの規定になっているものが多いです。

しかしこのようなプライバシーポリシーを作成しWeb上で公表してしまうと、顧客からの開示請求を法令上拒否できる場合や第三者提供の必要が生じた場合にでも、このようなことができないという事態が生じてしまいます!

そこで、プライバシーポリシーを作成するときは、必ず例外の可能性を確保しておくことが必要になります!

第三者提供の規定

当社は、利用目的の達成に必要な場合、その目的及び必要性の範囲内で個人情報を第三者に開示又は提供することがあります。また、法令の定めに基づき個人情報を開示又は提供することがあります。

個人情報開示の規定

当社は、ご本人から、個人情報の開示を求められたときは、ユーザー本人からの請求であることを確認の上で、本人に対し、遅滞なく開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。

(1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

(3)他の法令に違反することとなる場合

なお、アクセスログなどの個人情報以外の情報については、原則として開示いたしません。

Point4:作成後のプライバシーポリシーの取扱い

プライバシーポリシーは、ホームページ等のWebサイトの閲覧者が見える位置に掲載しておく必要があります!
また、第三者提供する場合には、ユーザからの同意が必要ですので、利用規約とともに、プライバシーポリシーも同意を取るようにしましょう!