プライバシーポリシーとは、IT事業者が個人情報の取扱いに関する方針を定めた文書を言います。
IT事業者が顧客から個人情報を取得する場合には、法律上その利用目的などを顧客に対して個別に通知する必要があります。
しかしこれはIT事業者にとって、かなり迂遠です。
そこで、プライバシーポリシーを定め、予めWebサイトなどで公表しておけば、顧客に対して個別に通知する必要必要がなくなります!
そういった意味でも、プライバシーポリシーは定めておくべきものなのです!
これは、各条項に例外の可能性を残しておくこと!
サイト上で公開されているIT事業者のプライバシーポリシーを見てみると、
・何らの制限なく顧客からの開示等の求めに応じる
・第三者提供しない
などの規定になっているものが多いです。
しかしこのようなプライバシーポリシーを作成しWeb上で公表してしまうと、顧客からの開示請求を法令上拒否できる場合や第三者提供の必要が生じた場合にでも、このようなことができないという事態が生じてしまいます!
そこで、プライバシーポリシーを作成するときは、必ず例外の可能性を確保しておくことが必要になります!
当社は、利用目的の達成に必要な場合、その目的及び必要性の範囲内で個人情報を第三者に開示又は提供することがあります。また、法令の定めに基づき個人情報を開示又は提供することがあります。
当社は、ご本人から、個人情報の開示を求められたときは、ユーザー本人からの請求であることを確認の上で、本人に対し、遅滞なく開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
(1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合
なお、アクセスログなどの個人情報以外の情報については、原則として開示いたしません。
プライバシーポリシーは、ホームページ等のWebサイトの閲覧者が見える位置に掲載しておく必要があります!
また、第三者提供する場合には、ユーザからの同意が必要ですので、利用規約とともに、プライバシーポリシーも同意を取るようにしましょう!