個人情報保護法Web講座

広告枠・・・広告やリンク先の保証はしません


この記事を読むために必要な時間は約7分(2328文字)です。

個人情報保護方針(プライバシーポリシー)に最低でも書いていて欲しい事

弊事務所では、プライバシーポリシーの内容確認のご依頼を頂くことがあります。 内容を確認すると、不足していることがあり、決めて頂くことになり、ご要望いただいていた期間での対応が難しいことがあります。 そんな時に考えるのが、最低でも書いていて欲しい事項が決まっていてば・・・、です。 今回は、そんな最低限のことについてお話します。

ご注意

お話しする内容について

今回お話する内容が記載されていれば良いわけではありません。 最低限ですので、業務内容などによりこの他にも必要な事項があります。 今回お話しする内容の全ての記載があっても不足していることがありますので、ご注意ください。

弊事務所や本講座の個人情報保護方針について

弊事務所や本講座の個人情報保護方針は、弊事務所で扱う業務内容・本講座に合わせて記載しています。 このため、ネット販売等のお店だけではなく、士業などの同業者であっても、十分ではなく、不足していることがありえます。 弊事務所や本講座の個人情報保護方針の全部又は一部を流用して使用されたとしても、発生したいかなる損害に対しても一切の責任は負いませんのでご了承ください。

プライバシーポリシーに最低でも書いていて欲しい事

その事項とは?

次の5つの項目が、最低でも書いていて欲しいことです。
  1. 個人情報の利用の目的
  2. 取得する個人情報の内容
  3. 第三者への提供の有無と提供する場合の内容
  4. 個人情報の保管・管理の方法
  5. 個人情報の開示等の方法と連絡先
それぞれについてお話してまいります。

個人情報の利用の目的

実は、この目的なのですが、書いていないことはほぼありません。 それでは、何が問題なのかというと、次の2つの場合があるのです。
  1. 明確ではない
  2. 決まっていない

明確ではない?

個人情報取扱事業者の義務:利用の「利用目的の特定」でお話していますが、明確でないことがあります。 どの程度、明確でなければならないかについては、先ほどの利用のところで、既にお話していますので、ご覧下さい。

決まっていない?

実は、こちらの方が問題になります。 お話を聞くと、
  • 「何にでもできるようにしたい・・・」
  • 「今後何かで使うかもしれない・・・」
だから、なんでも取得しておきたい・・・ お気持ちはわかります。 ただ、取得することだけに注視すると見失うものがあります。 それは、取得した個人情報の個人情報取扱事業者の義務:保管個人情報取扱事業者の義務:情報管理にかかるコストです。 このコスト、体制を作ったり、機材をそろえたり・・・と、それなりにかかります。 実際、ご相談いただいた多くのお客様で、なんでも取得はオススメできませんでした。 事業内容とコストなど費用対効果を考えて、取得する目的は明確にしておいた方が良いです。

取得する個人情報の内容

ひとつ前の「利用の目的」にも関係するのですが、利用の目的が明確ではないので、取得する内容も明確ではないことがあります。 このため、実際には、「なんでも取得しておきたい・・・」になっていることが多いです。 利用の目的費用対効果を考慮して、取得する内容を明確に定めましょう。

第三者への提供の有無と提供する場合の内容

ふたつ前の「利用の目的」にも関係するのですが、利用の目的が明確ではないので、提供の有無や提供する内容が明確ではないことがあります。 実際には、「なんでも提供できるようにしておきたい・・・ 」になっていることが多いです。 第三者への提供がある場合、「利用の目的」でお話したコストだけではなく、追加で個人情報取扱事業者:監督個人情報取扱事業者:提供に必要となるコストがかかってきます。 また、「なぜ提供するのか?」の説明ができなければ、「不正利用」や「不正取得」と言われて、説明を求められたとしても、理解いただけるような説明ができない可能性もあります。 この講座をご覧になっているのですから、個人情報保護の対応をされようとしている方が多いでしょう。 説明できないということは、手間をかけて対応したことが無駄になってしまうことを意味します。 「なんでも」では無く、提供理由に「必要な内容」を明確にして、提供するようにしましょう。

個人情報の保管・管理の方法

個人情報をどのように保管し管理するか?です。 保管や管理というと、具体的な方法のお話をされることがあります。 実務としては具体的な方法は決まっていたほうが良いのですが、その前に方針が纏まっている必要があります。 というのも、「個人情報保護方針」「プライバシーポリシー」という方針(ポリシー)だからです。 方針ですから、ここで記載する内容は、具体的な方法である必要はありません。 かといって、具体的な内容を決める必要が無いわけでもありません。 具体的な内容は、今回お話している「個人情報保護方針(プライバシーポリシー)」ではなく、別に作る「個人情報保護規定」に記載することになるからです。 具体的ではないとは言え、個人情報取扱事業者の義務:保管の義務と相容れないような方針ではいけません。

個人情報の開示等

個人情報取扱事業者の義務:情報管理個人情報取扱事業者の義務:苦情処理で規定されているような内容です。 例えば、開示方法や連絡方法、苦情を受け付ける担当窓口名などです。 具体的な内容は、それぞれの義務でお話していますので、ご覧下さい。
広告枠・・・広告やリンク先の保証はしません

参考記事(一部広告含む)


このページの記事についてちょっと質問!