個人情報保護の重要性はいまやどの企業も認識しており、個人情報を取り扱う企業にとって、プライバシーポリシーの策定は必須となっています。
プライバシーポリシーで定める主な内容は、
１．基本方針
２．適用範囲
３．取得する情報と取得方法
４．利用目的
５．個人情報の管理
６．第三者提供の有無
７．共同利用の有無
８．個人情報の開示・訂正・利用停止等
９．問い合わせ先
です。
そこで今回は、それぞれの項目ごとに、リーガルチェックポイントを解説します。

１．基本方針

基本方針では、自社が個人情報の重要性を認識し、法令規程を遵守し、個人情報を適正に扱うことを宣言します。

２．適用範囲

プライバシーポリシーが自社の全てのサービスに適用されるのか、サービスごとに異なるのかを定めます。

３．取得する情報と取得方法

取得する情報としては、氏名、住所、連絡先のほか、IPアドレスなどの技術情報を記載する場合もあります。
取得方法としては、利用者から直接取得するのか、PCのデータ等から間接的に取得するのかを定めます。

４．利用目的

利用目的は、単に「サービス向上のため」などといった抽象的なものでは足りず、「申込商品配送のため」とか「メールマガジンや各種お知らせの配信のため」などと、できる限り具体的に記載することが必要です。

５．個人情報の管理

自社が取得し預かっている個人情報を、どのような管理体制の元で管理するのかを定めます。
従業員の教育や監督、委託先の選別や監督、また保管期間について、自社の管理体制を明記します。

６．第三者提供の有無

個人情報を第三者に提供しない場合はその旨を記載し、サービス提供に必要な提携企業に提供する場合は、①第三者提供する旨と、②提供する個人情報の範囲、③提供先企業での利用目的を明記します。

７．共同利用の有無

個人情報を共同利用する場合にも、①共同利用する旨と、②共同利用する個人情報の範囲、③利用目的を明記します。

８．個人情報の開示・訂正・利用停止等

自社が保有する個人情報について、利用者から開示・訂正・利用停止などの申し出があった場合の対応手順を記載します。

９．問い合わせ先

利用者からの問い合わせがある場合に対応できる連絡先窓口を記載しておきましょう。

以上のように、プライバシーポリシーで注意すべきリーガルチェックポイントを整理しました。
ネットを検索するといろいろなプライバシーポリシーが出てきますが、多すぎてかえってどれを頼りにすればよいか分からなくなるかもしれません。
その意味でこの記事はあえて要点を絞っていますので、必要なポイントが漏れていないか、参照してみてください。
リーガルチェックのご依頼ご相談も受け付けていますので、その場合は下記フォームからお問い合わせください。

リーガルチェック、契約書作成のご相談フォーム