近年、自社のホームページで「プライバシーポリシー」を公表する企業が多くなっています。プライバシーポリシーは、企業の個人情報の取扱方針等について定めるもので、個人情報保護法へ適切に対応したり、ユーザーからの信頼を確保したりするためにも、しっかりと作成・公表することが望まれます。
今回は、プライバシーポリシーの意義や、プライバシーポリシーに定めておくべき事項について解説します。
目次
「プライバシーポリシー」とは、企業の個人情報の取扱方針について定めた指針のことであり、「個人情報保護方針」ともいいます。
個人情報保護法では、個人情報を取り扱う事業者が個人情報を取得する場合、その利用目的について本人に通知または公表しなければならないこと等を定めています。このため、多くの企業では、個人情報の利用目的等をプライバシーポリシーとしてまとめ、ホームページに掲載することなどにより公表しています。
また、プライバシーポリシーの策定は、ユーザーからの信頼獲得にも役立ちます。近年、個人情報に対する消費者の意識は高まっており、プライバシーポリシーを策定・公表しておくことで、個人情報の取扱いに関して高い意識を持っている企業であるというイメージを持ってもらうことができます。
個人情報保護法等の観点から、プライバシーポリシーには下記の事項について定めておくことが求められます。なお、個人情報保護法は2015年に改正され、改正法は2017年5月30日より施行されます。ここでは、改正法に基づいて解説します。
まず、個人情報の利用目的について定めましょう。個人情報を取り扱うにあたっては、その利用目的をできるだけ特定しておくことが必要であり、本人の同意なしに利用目的として定めた目的を超えて個人情報を取り扱うことは原則としてできません。また、利用目的を変更する場合は、変更前の利用目的と関連性を有すると合理的に認められる範囲でしか行うことができません。
したがって、プライバシーポリシーで利用目的を定める際には、現在予定している利用目的だけでなく、その変更可能性まで考慮して定めることが必要です。そのうえで、利用目的を特定していると認められるため、できる限り具体的に定めておくようにしましょう。
個人情報保護法の規定により、個人情報を本人の同意なく第三者に提供することは禁じられています。ただし、以下の場合は適用除外となっていますので、本人の同意なく第三者提供を行う場合として規定しておくとよいでしょう。
個人情報の利用目的を達成するために個人情報データベース等の個人データの取扱いを委託先に委託する場合や、個人データを特定の者と共同利用する場合は、「第三者への提供」に当たらないため、本人の同意なく提供することが可能です。
共同利用を行うためには、下記の事項についてプライバシーポリシーにあらかじめ定めておくことが必要です。
「保有個人データ」とは、個人情報を取り扱う事業者が開示・訂正・消去等の権限を有し、かつ、6ヶ月を超えて保有する個人データのことをいいます。保有個人データについては、下記の事項について本人の知り得る状態に置かなければならないため、プライバシーポリシーに定めておくようにしましょう。
個人情報の取得目的等をプライバシーポリシーに定めた場合、それが個人情報保護法に定める「公表」や「本人の知り得る状況」と認められる形で公開する必要があります。
したがって、プライバシーポリシーをホームページで公開する場合は、ホームページのトップページから一回程度の操作で移動できるようにしておくことが望まれます。プライバシーポリシーを作成したら、トップページの下にリンクを設置するなど、分かりやすい位置に掲載するようにしましょう。
個人情報について適切な保護措置を講じていると認定された企業に付与される「プライバシーマーク」を取得するにあたっては、プライバシーポリシーを作成することが必要です。
プライバシーマーク取得のメリットや、プライバシーマークを取得するための具体的な手続きについては、下記のURLからダウンロードできる「お役立ち資料」で詳しく解説していますので、ぜひ参考にしてください。
・【中小企業向け】プライバシーマーク(Pマーク)取得の手引き
個人情報を取り扱う際には、様々な情報を公表しておくことが必要です。プライバシーポリシーに定めるべき事項についてしっかりと把握したうえで、プライバシーポリシーを適切に作成・公表するようにしましょう。
This website uses cookies.