代表的なプライバシーポリシーの内容とまとめ

法務担当者が“法務”を語る新しいWEBメディアはコチラ

はじめに

改正個人情報保護法が施行されましたが、なかなか対応が追いついていない企業が多いようです。なかでもプライバシーポリシーの改定については多くの法務担当者の方が対応に追われているようです。今回はプライバシーポリシーの代表的な項目についてまとめていきます。以下、個人情報保護法については「法」、個人情報保護法ガイドライン通則編については「GL」と記載します。

プライバシーポリシーとは

●プライバシーポリシーとは
プライバシーポリシーとは個人情報保護を推進する上での考え方や方針のことをいいます。個人情報保護に関する基本方針(PDF)では、個人情報保護を推進する上での考え方や方針(いわゆる、プライバシーポリシー、プライバシーステートメント等)の明確化の重要性を示しました。
●作成義務について
法律上は、プライバシーポリシーを作ることは求められていません。ただし、近年では個人情報保護の意識が高まっています。そんななかで、企業も個人情報保護法上で公表が求められている事項をプライバシーポリシーとして盛り込んだり、本人への通知を求められている事項をあらかじめ公表したりします。企業イメージの確保を目的として個人情報保護法上の内容を確認する趣旨としてプライバシーポリシーを作成する企業が多いです。以下では、改正内容もふまえつつ、代表的な項目について確認していきます。

個人情報の定義(2条1項、GL5頁)

個人情報とは何を指すのかを明らかにするものです。個人情報保護法上の定義を拝借することが多いと思います。改正法の元では個人情報の定義が明確化されました。これに伴い、プライバシーポリシーにおける個人情報の定義にも変更が必要です。具体的には、マイナンバー等の個人識別符号も個人情報に含まれることが明確化されたため、プラバイシーポリシーに反映させる必要があります。

利用目的について

●利用目的の特定(15条1項、GL26頁)
・法15条1項
法15条1項は「個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。」と定めています。
・どう利用目的を特定するのか
最終的にどのような事業の用に供され、どのような目的で個人情報を利用されるかが、本人にとって一般的かつ合理的に想定できる程度に具体的に特定することが望ましいです。単に「事業活動」、「お客様のサービスの向上」等のような記載では足りません。「○○事業」のように事業を明示する場合でも、本人から見てその特定に資すると認められる範囲に特定することが必要です。
・GL26頁の記載例
例えば、事業者が商品の販売に伴い、個人から氏名・住所・メールアドレス等を取得するにあたり、「○○事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用いたします。」等の利用目的を明示している場合には利用目的の特定がなされているといえます(GL26頁)。
・第三者提供を予定している場合
第三者提供することが想定される場合には、あらかじめその旨が明確に分かるように目的を特定しておきましょう。

●合理的範囲での利用目的の変更(GL27頁)
・個人情報保護法上の規定について
法15条2項は「個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。」と定めています。また、18条3項は「個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、
本人に通知し、又は公表しなければならない。」と定めています。
・変更の範囲
変更前の利用目的と関連性を有すると合理的に認められる範囲でのみ変更が可能です。
・変更後の手続
変更後は本人に通知するか、公表をしなければなりません。したがって、利用目的を変更した場合にはプライバシーポリシーにしっかりと反映させるようにしましょう。
●利用目的の制限(16条、GL28頁)
・目的がでは情報利用をしない
法16条1項・2項は利用目的の範囲内での情報を利用するように定めています。プライバシーポリシーでも同様に定めるのがよいでしょう。
・本人の同意なく目的外利用ができる場合(法16条3項、GL29頁)
本人の同意なく、目的外で個人情報を利用する場合があることを規定しておきます。法16条3項1号~4号に掲げられているので、法に定められた事項の場合には目的外で利用する旨を定めておきます。

第三者提供について

原則として本人の同意なくして、第三者に情報を提供しない旨を確認しておきます(法23条1項、GL44頁)。その上で、どのような場合に同意なく第三者提供を行うのか明らかにする必要があります。法律に定められているとはいえ、企業の方針として掲げることで、企業イメージの向上につながります。なお、利用目的に第三者提供をする旨をしっかり記載することも忘れないようにしましょう(15条1項、GL26頁)。
●本人の同意なく第三者提供を行う場合(23条1項、GL44頁)
法律上では第三者提供時に本人の同意は求められない場合です。。そのため、プライバシーポリシーにおいても、同意なく第三者提供を行う旨を定めておきましょう。例えば、法律に基づいて個人データを提供する場合等です。
●「第三者」に該当せず同意不要な場合(23条5項、6項、GL51頁)
法23条5項では、提供先が「第三者」に当たらず、提供に同意が不要な場合を定めています。そのため、同条項で定められている場合には同意なく提供を行う旨を定めておきましょう。
●オプトアウト手続について(23条2項、3項、GL46頁)
オプトアウト手続により第三者提供を行う場合には、改正により手続が厳格化されたため、プライバシーポリシーの変更が必要になります。
・23条2項について
法23条2項では、オプトアウト手続について、本人に通知、又は本人が容易に知りうる状態に置く必要がある事項として「本人の求めを受け付ける方法」が追加されました。
・プライバシーポリシーの内容
「本人の求めを受け付ける方法」としては、郵送、メールの送信、ホームページ上の指定フォームへの入力、事業所の窓口での受付、電話などが考えられます。また、事業社名、窓口名、輸送先住所、送信先メールアドレスなどの連絡先も記載しましょう。

保有個人データに関して(法27条1項、GL60)

・「本人の知りうる状態」とは
「本人の知りうる状態」とは、本人が知ろうとすれば、知ることができる状態に置くことをいいます。常にその時点での正確な内容を本人の知りうる状態に置かなければなりません。事業の性質、情報の取り扱い状況に応じ、内容が本人に認識される合理的かつ適切な方法によらなければなりません。具体的な方法としては、ホームページへの掲載、パンフレットの配布、本人の求めに応じて遅滞なく回答する等の方法によります。
・1号
保有個人データをもっている企業、個人情報取扱事業者の氏名又は名称を明らかにしておきます。
・2号
保有個人データの利用目的について定めます。利用目的に第三者提供が含まれる場合は、その旨も明らかにしましょう。また、法18条4項1号~3号に該当する場合は不要です。
・3号
開示等の手続き、手数料について定めます。手数料の額は、実費を勘案して合理的であると認められる範囲内において定めます。
・4号、政令8条
苦情の申し出先等について定めます。具体的には、苦情を受け付ける担当窓口名、係り名、郵便用住所、受付電話番号その他の苦情申出先(個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合は、その団体の名称及び苦情解決の申出先を含む。)等です。

個人情報の保護に関する法律(全面施行版、PDF)
個人情報の保護に関する法律施行令(PDF)
個人情報の保護に関する法律施行規則(平成28年10月5日個 人情報保護委員会規則第3号)PDF
個人情報保護法ガイドライン通則編(PDF)
プライバシーポリシーの書き方(五常法律会計事務所)

企業法務ナビよりお知らせ
本記事は、約2年8ヶ月前に投稿された記事です。法律を内容とする記事の特性上、その改正や他の特別法の施行、経過措置期間の経過、関連判例の出現などによって内容が古くなり、現在は誤りとなる可能性がありますので、ご注意下さい。
関連業務タグ:
関連法律タグ:
 
[著者情報] ishizaki

詳細情報はありません。

このニュースに関連するセミナー

コンプライアンス
《大阪会場》第125回MSサロン(企業法務研究会)「弁護士との付き合い方:顧問弁護士編」
2020年02月25日(火)
19:00 ~ 21:00
2,000円
大阪府大阪市北区
講師情報
溝上 絢子
大阪教育大学附属高等学校池田校舎卒業
大阪大学法学部卒業
大阪大学大学院法学研究科修士課程修了

2003(平成15)年04月
司法研修所入所(57期)
2004(平成16)年10月
大阪弁護士会に弁護士登録 当事務所入所
2008(平成20)年04月 - 2010(平成22)年9月
大阪大学高等司法研究科(ロースクール)非常勤講師
2011(平成23)年04月 - 2012(平成24)年03月
大阪弁護士会 常議員
2017(平成29)年07月 - 現在
吹田市立男女共同参画センター運営審議会委員
大阪弁護士会 高齢者・障害者総合支援センター運営委員会委員
大阪弁護士会 男女共同参画推進本部委員
セミナー(60分)の後、交流会(60分)を行います。
セミナー部分では法務担当者のための意見交換会を行いたく考えています。
今回のテーマは「弁護士との付き合い方:顧問弁護士編」です。
申込・詳細はコチラ
コンプライアンス 個人情報保護法
《東京会場》2020年の注目すべき法改正と法務トピック
2020年02月25日(火)
13:30 ~ 16:30
22,000円(税込)
東京都港区
講師情報
淵邊 善彦
ベンチャーラボ法律事務所 代表弁護士

1987年 東京大学法学部卒業
1989年 弁護士登録
1995年 ロンドン大学UCL(LL.M.)卒業
2000年よりTMI総合法律事務所にパートナーとして参画
2008年より中央大学ビジネススクール客員講師(13年より同客員教授)
2016年より2018年まで東京大学大学院法学政治学研究科教授
2019年ベンチャーラボ法律事務所開設

主にベンチャー・スタートアップ支援、M&A、国際取引、一般企業法務を取り扱う。

主著として、『業務委託契約書作成のポイント』(共著)、『契約書の見方・つくり方(第2版)』、『ビジネス法律力トレーニング』、『ビジネス常識としての法律(第2版)』(共著)、『シチュエーション別 提携契約の実務(第3版)』(共著)、『会社役員のための法務ハンドブック(第2版)』(共著)などがある。
2020年は改正民法、改正独禁法、働き方改革関連法など重要な法改正が施行され、個人情報保護法などの改正も予定されています。

本セミナーは、これらの法改正の概要とそれがビジネスにどのような影響を与えるかを具体的に解説します。

重要な法改正の動きを俯瞰的に把握するとともに、各法改正が実務に与えるインパクトを理解することにより、社内においてメリハリがついた対応策を検討したり、社内研修を行ったりするための参考にしていただきたいと思います。

また、今年特に話題になりそうな法務トピックを取り上げ、その最新の状況をご紹介し、自社の法務部門の今後を考えるきっかけとしてもご活用いただける内容になっています。
申込・詳細はコチラ
個人情報保護法
《東京会場》AI技術を踏まえたAI・データ戦略と、AI・データ関連契約の実務
2020年02月18日(火)
13:30 ~ 16:30
22,000円(税込)
東京都港区
講師情報
濱野 敏彦
西村あさひ法律事務所 弁護士・弁理士

2002年 東京大学工学部卒業
同年弁理士試験合格
2004年 東京大学大学院新領域創成科学研究科修了
2007年 早稲田大学法科大学院法務研究科修了
2008年 弁護士登録
2011-2013年 新日鐵住金株式会社知的財産部知的財産法務室出向

理系の大学・大学院の3年間、ニューラルネットワーク(今のディープラーニング)の研究室に所属し、プログラミング等を行っていたため、AI技術に詳しい。
知的財産・IT関連訴訟、及び、知的財産全般、IT、個人情報、危機管理、コーポレートガバナンス等の分野の法的助言を専門とする。
近時、AI技術の利用が進んでおります。
そして、本年春からの5G(第五世代移動通信システム)のサービス開始により、高速・大量のデータ通信が可能となり、AI技術の利用が加速することが予想されます。

また、AI技術に利用できるデータや、AI技術等を用いた分析結果のデータの価値が高まっております。
そのため、AI技術の理解に基づくAI・データ戦略が、競争力の維持・向上、働き方改革が進む中での業務効率化のためには不可欠です。

そこで、本セミナーでは、はじめに、AI技術に知見を有する講師が、AI技術を整理した上で、各技術の強みと弱み等について、具体例を用いてわかりやすく解説いたします。
次に、データを知的財産として保護するために創設された限定提供データ(2019年7月1日施行)を踏まえたデータの保護・管理方法について解説いたします。

そして、AI技術を踏まえたAIビジネスの動向と、価値が高まっているデータ類型を踏まえたデータビジネスの動向について解説をいたします。
さらに、AI・データ関連契約のポイントと、各立場における契約交渉戦略について解説いたします。
最後に、AI・データビジネスにおける個人情報保護に関する留意点と実務上の工夫について解説いたします。
申込・詳細はコチラ
※セミナー広告を掲載したい方は、コチラ

あわせて抑えておきたい関連記事

著作物の利用まとめ はじめに 滋賀県立琵琶湖博物館の学芸員が、昆虫に関する記載を他の図鑑の説明文から盗用していたことが発覚し、懲戒処分を受けました。 琵琶博学芸員を盗用で処分 琵琶湖博物館学芸員による著作物からの不適切な引用について そこで、今回は著作権法上許される著作物の利用についてまとめたいと思います。 ...
【法務NAVIまとめ】コンプライアンス体制の構築... 1.コンプライアンスとは 直訳すると、「法令遵守」となる。 2000年代から、法令違反による信頼の失墜や、それを原因として法律の厳罰化や規制の強化が事業の存続に大きな影響を与えた事例が繰り返されているため、特に企業活動における法令違反を防ぐという観点からよく使われるようになった。さらに、企業...
【法務NAVIまとめ】会社の合併手続き等について... はじめに リーマンショック以降、不景気が続く中、大企業が生き残りをかけた経営統合や合理化の手段として、また後継者がいない中小企業の事業継続の方法として、合併という手段がとられることも珍しくなくなりました。 そこで、今回は企業の合併について、主に手続きを整理する観点からまとめました。 合併とは...