利用規約
653 PV

プライバシーポリシーが必要となる2つの理由を弁護士が解説!

###

はじめに

何らかのサービスを開始するにあたっては、利用規約やプライバシーポリシーの作成が必要になってきます。

利用規約については、何となくその必要性が理解できても、なぜプライバシーポリシーが必要なのか、よくわからないという方もいらっしゃるかもしれません。

そこで今回は、プライバシーポリシーがなぜ必要なのかということを中心に弁護士がわかりやすく解説します。

1 プライバシーポリシーとは

プライバシーポリシー」とは、個人情報の取扱いについて事業者が採っている方針を文書にしたものをいいます。

多くのWebサービスなどでは、必ずといっていいほど「プライバシーポリシー」というページが存在します。

個人情報は、事業者が提供するサービスの内容によって取扱方法が異なるため、プライバシーポリシーはサービスごとに作成されることが一般的です。

2 なぜプライバシーポリシーは必要?

プライバシーポリシーは、その作成・公表が法律で義務付けられているわけではありません。

にもかかわらず、多くのサービスでは「プライバシーポリシー」のページが設けられています。
これはなぜでしょうか。

理由として挙げられるのは、以下の2点です。

(1)個人情報保護法が定めるルールを履行するため

個人情報保護法は、個人情報取扱事業者を対象に、個人情報の取扱いについてさまざまなルールを設けています。
そのなかには、ホームページなどにおいて公表することが義務付けられている事項もあります。

たとえば、以下のような事項が挙げられます。

  1. 利用目的
  2. 第三者提供
  3. 保有個人データ

①利用目的

事業者は、個人情報を取得する場合には、その利用目的を可能な限り特定したうえで、利用者に通知もしくは公表する必要があります。

「通知」もしくは「公表」となっているため、その都度個別に通知するという運用方法でも問題ありません。
ですが、取得する個人情報の数が多くなればなるほど、個別に通知するという運用方法は現実的ではありません。

そのため、多くの事業者は、プライバシーポリシーに利用目的を記載することで、「利用目的を公表する」という義務を果たしているわけです。

②第三者提供

第三者提供」とは、事業者が保有する個人データを、外部の他の事業者などに提供することをいいます。

個人情報を第三者に提供する場合、事業者は原則として本人から同意を得る必要があります。

この点、「利用目的」の場合と同じことが言えますが、個人情報を第三者に提供する都度、個別に本人から同意を得るという運用方法でも特に問題はありません。
ですが、やはり、運用方法としてはあまり現実的ではありません。

そのため、多くの事業者は、以下の事項を定めたプライバシーポリシーについて、本人から同意を得るという方法を採っているのです。

  • 第三者提供を利用目的とすること
  • 第三者提供の対象項目
  • 第三者提供の具体的な方法

③保有個人データ

保有個人データ」とは、事業者が6ヶ月以上保有し続ける個人データのことをいいます。

個人情報取扱事業者は、保有個人データに関して、以下の事項を公表することが義務付けられています。

  • 個人情報取扱事業者の氏名・名称
  • 利用目的
  • 開示請求などの手続
  • 苦情の申出先


保有個人データを保有する事業者の多くは、プライバシーポリシーに上記事項を記載する方法で公表義務を果たしているわけです。


※「開示請求などの手続」としてプライバシーポリシーに記載すべき具体的な事項は、「プライバシーポリシーとは?作成時の6つのチェックポイントを解説!」をご覧ください。

(2)プライバシーマーク(Pマーク)の取得

プライバシーマーク」とは、個人情報の保護体制に対する第三者認証制度のことです。

個人情報などについて適切な取扱いをしていると認められた事業者は、一般社団法人日本情報経済社会推進協会(JIPDEC)からその旨の認定を受けることができ、「Pマーク」を使用できるようになります。

そして、同協会から認定を受けるためには、プライバシーポリシーがきちんと作成されていることが必要不可欠なのです。

Pマークを使用できるようになれば、対外的に個人情報の保護体制をアピールすることができ、利用者の獲得にも繋がります。

3 定期的見直しの重要性

プライバシーポリシーは一度作ったからといって、それで終わりではありません。

一度作った後も、以下のような理由で、定期的に見直すことが大切です。

(1)サービス内容の変化

サービスの内容が変わると、それに伴い、個人情報の利用目的なども変わっていきます。

そのため、プライバシーポリシーとサービス内容の整合性などを定期的に見直し、必要に応じてプライバシーポリシーを変更するといった対応が必要になります。

(2)個人情報保護法の改正

個人情報保護法が改正されると、それに伴い、プライバシーポリシーも変更しなければならなくなることがあります。

そのため、法改正の動向には日頃から注意しておく必要があります。

4 まとめ

個人情報に係る利用目的や利用方法は、事業内容によっても大きく左右されます。

事業者は、インターネット上に転がっている雛形を流用するのではなく、自社の事業に適したオリジナルのプライバシーポリシーを作成することが大切です。

弊所は、ビジネスモデルのブラッシュアップから法規制に関するリーガルチェック、利用規約等の作成等にも対応しております。
弊所サービスの詳細や見積もり等についてご不明点がありましたら、ぜひお気軽にお問い合わせください。


なお、記事の内容は投稿時の法令・制度に基づいており、投稿後に法改正等がなされている可能性があります。
記事をご参考にされる際は、必ずご自身の責任において最新情報をご確認下さい。

   

勝部 泰之 (Yasuyuki Katsube)

                     

弁護士(35487 / 東京弁護士会)。証券会社勤務時代に携わったシステム開発案件を中心に、決済、暗号資産、特許関連法務を多く手掛ける。また、エンジェル投資家としてスタートアップ企業の成長を多角的にサポートする活動も行う。 George Washington University Law School (LL.M.・知財専攻) 卒業(2016)。経済産業省 中小企業庁主催 適正取引講習会 「下請法(実践編)」講師(2024)

"利用規約"の人気記事はこちら

まだデータがありません。

"利用規約"の最新記事はこちら
TOPCOURTコミュニティに参加しませんか?
あなたのビジネスや法的なお悩みを気軽にお話ください。私たちがすぐにフォローアップいたします。
お問い合わせ