1. ホーム
  2. 契約書・関連法

プライバシーポリシーとは?作成ポイントは?【ひな形付】

Q.当社のサービスでは、顧客から個人情報等を取得しますので、プライバシーポリシーを作成したいと思います。プライバシーポリシーを作成する際のポイントを教えてください。

A.プライバシーポリシーは、個人情報保護法の内容を踏まえたうえで利用目的や第三者提供等に関する事項も含め、適切な内容とすることが重要です。
プライバシーポリシーは、利用規約と同様、サービス提供に関する条件などを記載した文書であるため、理屈のうえではプライバシーポリシーの内容を利用規約の中に埋め込むこともできます。しかし、個人情報やパーソナルデータを取り扱うウェブサービスでは、ほとんど必ず、利用規約とは独立した文書としてプライバシーポリシーを用意しています。これは、それだけ情報の取扱いに慎重さが求められていることの表れといえ、作成の際には慎重な姿勢を有するべきでしょう。

プライバシーポリシー

プライバシーポリシーとは

プライバシーポリシーとは、特定のユーザー個人を識別することができる情報である「個人情報」および位置情報や購買情報などのユーザーの行動・状態に関する情報である「パーソナルデータ」の取扱い方針(ポリシー)を定めた文書です。

役割

プライバシーポリシーは、①各種の法律・ルールの下で、「個人情報保護法での公表義務や、プライバシーマークの要請に対応する」という役割を担っています。

個人情報保護法において、「プライバシーポリシーを定めなければならない」という規定はありません。

しかし、個人情報保護法においては、「利用目的」「第三者提供」「保有個人データに関する事項」などに関する規定があり、ユーザーから「個人情報」を取得し、また利用等をする際には、一定の事項について公表することが義務づけられています(18条)。

個人情報保護法では、「個人情報」を「特定の個人を識別することができるもの」と定められています(個人情報保護法2条1項)。 「識別できる」とは、一般人の判断能力や理解力をもってすれば、当該情報の主体である個人を認識できる場合のことをいい、具体的には、氏名や、氏名と結びつくことで個人の特定につながる情報(生年月日、連絡先、勤務先等)を指します。

従いまして、 これらの個人情報保護法に定める「個人情報」については、最低限プライバシーポリシーの対象としなければなりません。

そして、2017年には、ビッグデータの利活用の推進等のため、改正個人情報保護法が施行されました。プライバシーマークを取得している会社では、さらに法律よりも厳しいルール(JISQ15001)が適用されます。

また、プライバシーポリシーは、②「個人情報およびパーソナルデータの取扱い方針をわかりやすく明示することによって、ユーザーの不安を和らげる」という役割も担っています。

そもそも、ユーザーにとって、ウェブサービス事業者に個人情報やパーソナルデータを取得されるのは、あまり気持ちの良いことではありません。

特に最近では、氏名、住所、電話番号といった単純な情報にとどまらず、位置情報やウェブサイトの閲覧履歴に代表される、行動パターンやユーザーの嗜好といった「人となり」まで浮き彫りにできる情報まで取得される傾向があり、ユーザーの警戒心はかなり大きいのが現状です。

そのため、法律の要請を満たしているサービスであっても、個人情報やパーソナルデータの取扱いを誤ると、ユーザーから強い反発を受けてしまうことにつながります。

そこで、個人情報保護法における「個人情報」の範囲を超えた情報についても、プライバシーポリシーの対象としている例が多く見受けられます。

これは、個人情報保護法の要請によるものではなく、サービスの利用者に対して安心感を与えるため、あくまで各企業が自主的に定めているものになります。

利用目的

個人情報保護法は、個人情報を取得するにあたっては、

  • その利用目的をできる限り特定し
  • 明示しなければ(「あらかじめ「公表」または取得後すみやかに「本人に通知」または「公表」しなければ」)ならず
  • かつ、あらかじめ本人の同意を得ない限り特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない

というルールを定めています(15条、16条1項ならびに18条1項および2項)。

そのため、プライバシーポリシーには、必ず個人情報の利用目的を記載してください。

また、個人情報保護法は、利用目的をかなり具体的に特定することを求めている点に注意が必要です。

たとえば、「事業活動に用いるため」、「マーケティング活動に用いるため」などというレベルでは、「利用目的を具体的に特定していない」と考えられています。

「○○事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのため」といったレベルまで、目的を特定することが求められているのです(通則編)(平成28年個人情報保護委員会告示第6号)。

また、その後の利用目的の変更も自由に認められるわけではなく、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならず、また変更後の利用目的については本人に通知し、または公表しなければなりません。

個人情報の管理

企業が個人情報を取得した場合、漏えい事故などが起きないように適切に管理することが義務付けられています(個人情報保護法第20条)。 これを踏まえて、自社でも個人情報を安全に管理することを記載します。

プライバシーポリシーには、管理方法についても明記するとよいでしょう。

第三者提供

例文

(第三者提供)
当社は、利用者情報のうち、個人情報については、あらかじめユーザーの同意を得ないで、第三者(日本国外にある者を含みます。)に提供しません。ただし、次に掲げる必要があり第三者(日本国外にある者を含みます。)に提供する場合はこの限りではありません。
(1)当社が利用目的の達成に必要な範囲において個人情報の取扱いの全部または一部を委託する場合
(2)合併その他の事由による事業の承継に伴って個人情報が提供される場合
(3)第4項の定めに従って、提供先または情報収集モジュール提供者へ個人情報が提供される場合
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーの同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合 (5)その他、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の法令で認められる場合

個人情報の第三者提供は原則として行わないこととしつつ、委託先への開示、事業承継、情報収集モジュールによる提供、その他法令による場合を例外として明示しています。

個人情報取扱事業者は、原則としてあらかじめ本人の同意を得ないで個人データを第三者に提供してはいけません。

そのため、第三者に提供することを予定している場合には、プライバシーポリシーにおいて明示するのみでは足りず、あらかじめ本人の同意を得なければならないのが原則です。

しかし、以下の場合には、プライバシーポリシーにおいて一定事項を明示しておくことにより、本人の同意なく第三者への提供が例外的に認められます。

オプトアウト

個人情報保護法では、「オプトアウト」と呼ばれる、一定の要件を充たす代わりに本人から明示的な同意を得ずに個人データを第三者提供できる手続きを定めています。

このオプトアウトによる第三者提供を採用する場合、事業者は、本人の求めに応じて個人データの提供を停止し、個人情報保護委員会規則に定める事項を通知または本人が容易に知り得る状態に置き、さらに個人情報保護委員会へ届出を行う義務を負います(23条2項~4項)

前述の第三者提供時の記録義務や届出義務は、2017年に施行された改正個人情報保護法で特に義務が加重された主なポイントです。

なお、オプトアウト方式で第三者提供を行えるからといって、個人情報の第三者提供を行う際に本人の同意を取る必要はないと考えるのは早計です。

ユーザーにとってみれば、同意していないのに自分の個人情報が第三者に提供されていたという抵抗感・不快感は、その利用方法によってはウェブサービスに対する信頼を大きく傷つけてしまうこともあるからです。

そのため、オプトアウト方式で個人情報の第三者提供を行う場合は、本人からの同意に基づいて行うとき以上に、ユーザーの立場に立って必要性や許容性を検討することをおすすめします。

共同利用

例文

(共同利用)
当社は、以下のとおりユーザーの個人情報を共同利用します。
(1)共同利用される個人情報の項目
(2)共同して利用する者の範囲 (3)共同して利用する者の利用目的
(4)個人情報の管理について責任を有する者の氏名または名称

単に第三者へ個人情報を提供する場合とは別に、個人情報をグループ会社などの間で共同して利用する場合において、以下の事項をあらかじめ本人に通知し、または本人に容易に知り得る状態に置いているときには、本人から同意を得ずに、共同利用者へ個人情報を提供することも、個人情報保護法は認めています(23条5項3号)

・共同利用する旨
・共同して利用される個人データの項目
・共同して利用する者の範囲
・利用する者の利用目的および当該個人データの管理について責任を有する者の氏名または名称

共同利用については、あるポイントカード制度において、加盟店を共同利用者としてポイントカード運用主体との間で個人データを共同利用した事例が消費者から問題視された事案がありました。

これを受け、2014年12月の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」改訂では、上記の「共同して利用する者の範囲」については、「本人がどの事業者まで将来利用されるか判断できる程度に明確にする必要がある」とされた経緯があります。

したがって、共同利用により複数の事業者間で個人データを共有する場合は、以下のようにするのがよいでしょう。

共同利用のポイントは、以下のとおりです。

  • ユーザーからの一体としてみられ、お互いに責任を負うことができるような特定企業(資本関係のあるグループ企業等)との間で範囲を固定的・限定的に用いる
  • それ以外の場合は、個別に同意を得て「第三者への提供」の形をとる

外国にある第三者への提供

2017年に施行された改正個人情報保護法では、ウェブサービス事業者が個人データを外国にある第三者に提供する場合は、原則として「外国にある第三者への個人データの提供を認める旨の本人の同意」を取得する義務が追加されました(24条)

ウェブサービスの運営においては、一部業務の委託先が外国事業者となる場合も少なくありません。このような場合には、プライバシーポリシーに、

・提供先の国または地域名を個別に示す方法
・実質的に本人から見て提供先の国名等を特定できる方法
・国名等を特定する代わりに外国にある第三者に提供する場面を具体的に特定する方法

などから、取り扱う情報等に応じ、適切と思われる方法で情報を開示して同意を取得する必要があります。

その他、外国にある第三者への提供にあたっての具体的な義務については、「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(平成28年個人情報保護委員会告示第7号)」が参考になります。

保有個人データに関する事項

例文

(個人情報の開示)
当社は、ユーザーから、個人情報保護法の定めに基づき個人情報の開示を求められたときは、ユーザーご本人からのご請求であることを確認の上で、ユーザーに対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。 ただし、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料(1件あたり1,000円)を頂戴しておりますので、あらかじめ御了承ください。

保有個人データとは、個人情報取扱事業者が開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データを意味します。

この保有個人データについては、一定の事項を本人の知り得る状態(本人の求めに応じて、遅滞なく回答する場合を含みます。)におかなければなりません。そこで、プライバシーポリシーにおいては、

・当該個人情報取扱事業者の氏名または名称 ・すべての保有個人データの利用目的 ・個人情報保護法上の開示等の求めに応じる手続 ・個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先

などについて定め、本人の知り得る状態においておくことになります。

このうち、上記の「個人情報保護法上の開示等の求めに応じる手続」に関しては、開示等の求めを受け付ける方法として一定の事項を定めることができます。そのため、プライバシーポリシーにおいて

  • 開示等の求めの申出先
  • 開示等の求めに際して提出すべき書面の様式、その他開示等の求めの受付方法
  • 開示等の求めをする者が本人またはその代理人であることの確認の方法
  • 保有個人データの利用目的の通知、または開示をする際に徴収する手数料の徴収方法

を定めておき、本人確認を十分行うことができるようにしておくことが考えられます。

保有個人データの取扱いのポイントは、以下のとおりです。

  • 法令上はどこまで要求されているかを正確に理解しつつ、実際に対応できる対応方法を定めておく
  • 誤った対応による二次被害を生じさせないためにも、本人確認のうえで開示等に対応することを明確にしておく

匿名加工情報に関する事項

2017年の改正個人情報保護法施行により、「匿名加工情報」が定義されました。特定の個人を識別することができないように加工した情報は、いわゆるビッグデータとして、一定の規律の下での利活用が認められています。

匿名加工情報を作成した場合には、匿名加工情報に含まれる個人に関する情報の項目を、さらに第三者提供をした場合には匿名加工情報に含まれる個人に関する情報およびその提供の方法を、それぞれ公表する義務が個人情報保護法に定められました(36条3項および4項、37条)。

また、匿名加工情報を作成した企業および匿名加工情報取扱事業者は、匿名加工情報の適正な取扱いを確保するために必要な措置を講じ、その内容を公表する努力義務も定められています(36条6項、39条)。

したがって、匿名加工情報を取り扱う場合は、これらをプライバシーポリシーに盛り込み公表する必要があります。

具体的には、それぞれの条文のほか「個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)(平成28年個人情報保護委員会告示第9号)」を確認してください。

個人データの開示、訂正等の手続きについて

企業が個人データを保有しているときは、本人から請求があったときに保有している個人データの内容を本人に開示したり、個人データに間違いが見つかったときに訂正に応じたりするための手続きを定めて、公表することが義務付けられています(個人情報保護法第27条)。 そのため、個人データの開示や訂正の手続きについて、プライバシーポリシーに記載する必要があります。

個人情報の取扱いに関する相談や苦情の連絡先

企業は個人データの取扱いに関する苦情の申し出先を「本人の知り得る状態におく」ことが法律上求められています(個人情報保護法第27条1項4号、個人情報保護法施行令第8条1号)。 そのため、苦情の申し出先として企業の連絡先をプライバシーポリシーに記載しなければなりません。

プライバシーポリシーの設置場所

プライバシーポリシーは、「ユーザーがその内容を用意に知り得た」といえる状況を整えるため、ウェブサービスのトップページから1回の操作で到達できる場所へ掲載しておくべきです。
特に利用目的については、個人情報保護法が直接本人から書面や電磁的方法で個人情報を取得する場合に「あらかじめ、本人に対し、その利用目的を明示」することを求めています(18条)。
そのため、個人情報の登録受けるウェブサービスにおいては、その登録の過程でユーザーが確実にプライバシーポリシーを閲覧できるように、利用規約と同様の方法でプライバシーポリシーをユーザーに提示する必要があります。

一般的には、ホームページのフッターにプライバシーポリシーへのリンクを設置しておくケースが多いです。

プライバシーポリシーの設置について問題になった事例として、以下のようなものがあります。後述するスマホアプリでは、画面の表示域が狭いこともあり、このようなプライバシーポリシーの明示・設置漏れが生じがちなので、要注意です。

米デルタ航空がマイル会員ユーザー向けに提供しているモバイルアプリ「Fly Delta」において、プライバシーポリシーを明示せずに個人情報を取得したことが同州の法律に抵触していると問題になり、カリフォルニア州が1件あたり2,500ドルの損害賠償請求をするという事件がありました。

スマホアプリのプライバシーポリシー

一般的には、一企業においては、全ての個人情報の取扱いについて共通で定めた1つのプライバシーポリシーを策定していることも多いのですが、スマートフォン用のアプリケーション(スマホアプリ)については、共通のプライバシーポリシーとは別個作成しているケースも多く見受けられます。
したがって、スマホアプリのビジネスを行う場合には、このような対応をとることも検討した方がよいでしょう。

改正民法とプライバシーポリシー

プライバシーポリシーが改正民法で規定される「定型約款に該当するのか」という質問を受けることがあります。

しかし、プライバシーポリシーは主に個人情報保護法に基づく要請で定められること、同法に基づき顧客の同意を求めることが一般的であり、契約の成立に向けられたものではありません。

そのため、プライバシーポリシーは「契約の内容とすることを目的としてその特定の者により準備された条項の総体」には該当せず(改正民法548条の2第1項柱書)、定型約款に関する規律が直接適用されることはないと考えられます。

ひな形

以下は、プライバシーポリシーのひな形の一つです。作成の際に参考にするとよいでしょう。

【会社の正式な商号】(以下「当社」といいます。)は、当社の提供するサービス(以下「本サービス」といいます。)における、ユーザーについての個人情報を含む利用者情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
1. 収集する利用者情報及び収集方法
本ポリシーにおいて、「利用者情報」とは、ユーザーの識別に係る情報、通信サービス上の行動履歴、その他ユーザーまたはユーザーの端末に関連して生成または蓄積された情報であって、本ポリシーに基づき当社が収集するものを意味するものとします。 本サービスにおいて当社が収集する利用者情報は、その収集方法に応じて、以下のようなものとなります。
(1) ユーザーからご提供いただく情報 本サービスを利用するために、または本サービスの利用を通じてユーザーからご提供いただく情報は以下のとおりです。
・氏名、生年月日、性別、職業等プロフィールに関する情報
・メールアドレス、電話番号、住所等連絡先に関する情報
・クレジットカード情報、銀行口座情報、電子マネー情報等決済手段に関する情報
・ユーザーの肖像を含む静止画情報
・入力フォームその他当社が定める方法を通じてユーザーが入力または送信する情報
(2) ユーザーが本サービスの利用において、他のサービスと連携を許可することにより、当該他のサービスからご提供いただく情報 ユーザーが、本サービスを利用するにあたり、ソーシャルネットワーキングサービス等の他のサービスとの連携を許可した場合には、その許可の際にご同意いただいた内容に基づき、以下の情報を当該外部サービスから収集します。
・当該外部サービスでユーザーが利用するID
・その他当該外部サービスのプライバシー設定によりユーザーが連携先に開示を認めた情報
(3) ユーザーが本サービスを利用するにあたって、当社が収集する情報 当社は、本サービスへのアクセス状況やそのご利用方法に関する情報を収集することがあります。これには以下の情報が含まれます。
・リファラ
・IPアドレス
・サーバーアクセスログに関する情報
・Cookie、ADID、IDFAその他の識別子
(4) ユーザーが本サービスを利用するにあたって、当社がユーザーの個別同意に基づいて収集する情報 当社は、ユーザーが3-1に定める方法により個別に同意した場合、当社は以下の情報を利用中の端末から収集します。
・位置情報
2. 利用目的 本サービスのサービス提供にかかわる利用者情報の具体的な利用目的は以下のとおりです。
(1) 本サービスに関する登録の受付、本人確認、ユーザー認証、ユーザー設定の記録、利用料金の決済計算等本サービスの提供、維持、保護及び改善のため
(2) ユーザーのトラフィック測定及び行動測定のため
(3) 広告の配信、表示及び効果測定のため
(4) 本サービスに関するご案内、お問い合わせ等への対応のため
(5) 本サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
(6) 本サービスに関する規約等の変更などを通知するため
3. 通知・公表または同意取得の方法、利用中止要請の方法
3-1 以下の利用者情報については、その収集が行われる前にユーザーの同意を得るものとします。 ・位置情報
3-2 ユーザーは、本サービスの所定の設定を行うことにより、利用者情報の全部または一部についてその収集又は利用の停止を求めることができ、この場合、当社は速やかに、当社の定めるところに従い、その利用を停止します。なお利用者情報の項目によっては、その収集または利用が本サービスの前提となるため、当社所定の方法により本サービスを退会した場合に限り、当社はその収集又は利用を停止します。
4. 外部送信、第三者提供、情報収集モジュールの有無
4-1 本サービスでは、以下の提携先が、ユーザーの端末にCookieを保存し、これを利用して利用者情報を蓄積及び利用している場合があります。
(1) 提携先
(2) 上記提携先のプライバシーポリシーのURL
(3) 上記提携先のオプトアウト(無効化)URL
4-2 本サービスには以下の情報収集モジュールが組み込まれています。これに伴い、以下のとおり情報収集モジュール提供者(日本国外にある者を含みます。)への利用者情報の提供を行います。
(1) 情報収集モジュールの名称
(2) 情報収集モジュールの提供者
(3) 提供される利用者情報の項目
(4) 提供の手段・方法
(5) 上記提供者における利用目的
(6) 上記提供者における第三者提供の有無
(7) 上記提供者のプライバシーポリシーのURL
5. 第三者提供
当社は、利用者情報のうち、個人情報については、あらかじめユーザーの同意を得ないで、第三者(日本国外にある者を含みます。)に提供しません。但し、次に掲げる必要があり第三者(日本国外にある者を含みます。)に提供する場合はこの限りではありません。
(1) 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
(2) 合併その他の事由による事業の承継に伴って個人情報が提供される場合
(3) 第4項の定めに従って、提携先または情報収集モジュール提供者へ個人情報が提供される場合
(4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーの同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
(5) その他、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の法令で認められる場合
6. 共同利用
当社は、以下のとおりユーザーの個人情報を共同利用します。
(1) 共同して利用される個人情報の項目
(2) 共同して利用する者の範囲 (3) 共同して利用する者の利用目的 (4) 個人情報の管理について責任を有する者の氏名または名称
7. 個人情報の開示
当社は、ユーザーから、個人情報保護法の定めに基づき個人情報の開示を求められたときは、ユーザーご本人からのご請求であることを確認の上で、ユーザーに対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料(1件あたり1,000円)を頂戴しておりますので、あらかじめ御了承ください。
8. 個人情報の訂正及び利用停止等
8-1 当社は、ユーザーから、(1)個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正を求められた場合、及び(2)あらかじめ公表された利用目的の範囲を超えて取扱われているという理由または偽りその他不正の手段により収集されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止を求められた場合には、ユーザーご本人からのご請求であることを確認の上で遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正または利用停止を行い、その旨をユーザーに通知します。なお、訂正または利用停止を行わない旨の決定をしたときは、ユーザーに対しその旨を通知いたします。
8-2当社は、ユーザーから、ユーザーの個人情報について消去を求められた場合、当社が当該請求に応じる必要があると判断した場合は、ユーザーご本人からのご請求であることを確認の上で、個人情報の消去を行い、その旨をユーザーに通知します。
8-3個人情報保護法その他の法令により、当社が訂正等または利用停止等の義務を負わない場合は、8-1および8-2の規定は適用されません。
9. お問い合わせ窓口
ご意見、ご質問、苦情のお申出その他利用者情報の取扱いに関するお問い合わせは、下記の窓口までお願いいたします。
住所:〒● 株式会社● 個人情報取扱責任者:● 連絡先:●
10. プライバシーポリシーの変更手続
当社は、必要に応じて、本ポリシーを変更します。但し、法令上ユーザーの同意が必要となるような本ポリシーの変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意したユーザーに対してのみ適用されるものとします。なお、当社は、本ポリシーを変更する場合には、変更後の本ポリシーの施行時期及び内容を当社のウェブサイト上での表示その他の適切な方法により周知し、またはユーザーに通知します。
【●年●月●日制定】
【●年●月●日改定】