「プライバシーポリシー」に記載すべき項目とは?

プライバシーポリシー

プライバシーポリシーは、① 個人情報保護法で定められた義務を果たすことと、② 個人情報の取扱いについてユーザーの同意を得るとともに、安心してサービスを利用してもらうという、2つの面で重要な役割を果たすものです。

今回は、プライバシーポリシーに記載すべき主な項目について確認していきましょう。

個人情報とパーソナルデータ

プライバシーポリシーには、個人情報保護法で定義されている「個人情報」に限らず、ユーザーの関心が大きい個人に関する情報 (パーソナルデータ) についても記載することが一般的になっています。パーソナルデータには、例えば、ウェブサイトの閲覧記録、位置情報、購買情報などがあります。

年々、ユーザーのプライバシー意識が高まっていることから、個人情報保護法で要求される事項に限らず、ユーザーの関心が大きいパーソナルデータについても規定しておくほうが望ましいでしょう。

以下では個人情報とパーソナルデータを合わせて「個人情報等」と記載します。

プライバシーポリシーの主な記載事項

プライバシーポリシーの主な記載事項は以下のとおりです。

  • 事業者の名称、住所、代表者氏名
  • 個人情報等の種類
  • 個人情報等の取得方法
  • 個人情報等の利用目的
  • 個人情報の第三者提供
  • 個人情報の共同利用
  • 開示請求の方法

このうち、とくに重要な項目について取り上げてみましょう。

個人情報等の種類

プライバシーポリシーには、どのような個人情報等を取得するか、できる限り具体的に列挙 するようにしましょう。

その際「氏名や年齢などの属性情報」のようなざっくりとした記載では不十分です。

「氏名」、「年齢」、「生年月日」、「性別」、「電話番号」、「メールアドレス」、「GPSによる位置情報」など、細分化して記載 しましょう。

利用目的

取得した個人情報等の利用目的は、どの情報をどのように利用するか分かるように、具体的に記載する必要があります。

例えば、「マーケティング活動に利用するため」、「サービス向上のため」のような記載は、具体的ではないのでNGです。

「アフターサービスや新商品に関する情報のお知らせのためメールアドレスを取得します」のように、できるだけ詳細に記載するようにしましょう。

第三者に提供する場合

取得した個人情報を第三者に提供する場合、本人から同意を得る必要があります。

ただし例外的に、本人の求めに応じて停止できることを前提に、事前の同意を得ることなく第三者に提供することが可能です。

第三者提供を行う予定がある場合は、下記の項目についてプライバシーポリシーに定めておきましょう。

・第三者提供を行うこと

・提供する個人情報の内容

・提供方法

・本人の求めに応じて提供を停止すること

・本人の求めを受け付ける方法

共同利用する場合

個人情報の共同利用は、グループ会社や業務提携をしている会社と、個人情報を共同で利用する場合に使われます。

共同利用を行う予定がある場合は、下記の項目についてプライバシーポリシーに定めておきましょう。

  • 共同利用をすること
  • 共同して利用される情報の項目
  • 共同で利用する者の範囲
  • 利用目的
  • 管理責任者

おわりに

プライバシーポリシーの策定は、自社の個人情報保護体制にとって重要な役割を持つものです。上記は、記載内容のほんの1部をお伝えしただけなので、実際に策定する際は、専門家に相談するなどして、最新の法令に準拠した項目を定めるようにしましょう。

コメント

タイトルとURLをコピーしました