ECサイト用「プライバシーポリシー(個人情報保護方針)」のひな型

プライバシーポリシー(個人情報保護方針)とは、

特定の個人を識別することができる情報(以下「個人情報」)や個人の移動・行動・購買履歴等の情報(以下「パーソナルデータ」)の取扱方針を明文化したもの

です。
個人情報保護法は、プライバシーポリシーの策定自体を法的義務として定めているわけではありません。もっとも、個人情報を取得したら、その利用目的を本人に通知すること等は義務付けられているので、プライバシーポリシーは係る義務を履行するための一つの方法として策定されているといえるでしょう。
加えて、現在は、個人情報の重要性が高まる中で、プライバシーポリシーを策定することで、サービス利用者に安心感を与え、会社の信頼性を高めるための手段としても活用されています。
この記事では、個人情報保護法にのっとった一般的なプライバシーポリシーの例を紹介します。

プライバシーポリシーのひな型

以降で紹介するひな型は一般的な事項をまとめたものであり、個々の会社によって定めるべき内容が異なってきます。実際にこうした文書を作成する際は、必要に応じて専門家のアドバイスを受けることをお勧めします。

【プライバシーポリシーのひな型】

株式会社○○(以下「当社」といいます)は、当社のサービスを利用する利用者様(以下「利用者」といいます)の個人情報の取得、利用その他一切の取扱いについて、以下の通りプライバシーポリシー(以下「本ポリシー」といいます)を定め、これに従い、適切な取扱いおよび保護に努めます 。

1)個人情報とは

「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」)に定める「個人情報」を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます)または個人識別符号が含まれるものを指します。

2)個人情報の利用目的

当社は、以下の目的に必要な範囲で、利用者の個人情報を取得し、取得した情報を利用させていただきます。以下の目的の範囲を超えて個人情報を利用する場合には、事前に適切な方法で利用者からの同意を得るものとします。

  1. 当社のサービス(以下「本サービス」)を提供するため
  2. 本サービスの内容を改良・改善し、または新サービスを開発するため
  3. 本サービスの新機能、更新情報、キャンペーン等および当社が提供する他のサービスのご案内(電子メール、チラシ、その他のダイレクトメールの送付を含む)のため
  4. サーバメンテナンス、重要なお知らせなど必要に応じたご連絡のため
  5. 本サービスに関する利用者からのご意見、お問い合わせ等に回答するため(本人確認を行うことを含む)
  6. 本サービスの利用状況を利用者にご報告するため
  7. 販売促進活動のためのアンケート・取材等のご協力依頼や各種イベントへのご参加をお願いし、またはその結果などをご報告するため
  8. 本サービスの利用履歴等を調査・分析し、その結果を本サービスの改良・開発や広告の配信に利用するため
  9. 利用者の承諾・申込みに基づく、当社主催イベントの参加企業等への個人情報の提供のため
  10. 利用規約に違反した利用者や、不正・不当な目的で本サービスを利用しようとする利用者の特定をし、ご利用をお断りするため

3)個人情報の管理と保護

個人情報の管理は、厳重に行うこととし、次に掲げる場合を除き、利用者の同意がない限り、第三者に対しデータを開示・提供することはいたしません。また、安全性を考慮し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えい等のリスクに対する予防並びに是正に関する対策を講じます。

  1. 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難である場合
  2. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難である場合
  3. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  4. その他法令で認められる場合

4)個人情報の取扱いの委託

当社は、利用目的の達成に必要な範囲内において、個人データの取扱いの全部または一部を委託する場合がございます。この場合、当社は、委託先としての適格性を十分審査するとともに、契約にあたって守秘義務に関する事項等を定め、委託先に対する必要かつ適切な監督を行います。

5)第三者提供

当社は、個人情報保護法その他の法令に基づき開示が認められる場合を除き、あらかじめ利用者の同意を得ないで、個人情報を第三者に提供しません。ただし、次に掲げる場合は上記に定める第三者への提供には該当しません。

  1. 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
  2. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
  3. 個人情報保護法の定めに基づき共同利用する場合

6)共同利用

当社は、利用目的の達成に必要な範囲で、利用者の個人情報を以下の範囲および目的で共同利用することがございます。

〈共同利用の目的〉
・○○のため
〈共同利用する個人情報の範囲〉
・利用者から特に申入れがある場合を除いて、利用者の全ての個人データ
〈共同利用する者の範囲〉
・株式会社○○
〈個人情報の管理について責任を有する者の名称〉
・株式会社○○(代表者○○)

7)個人情報の開示

当社は、利用者(本人に限る。本条において以下同じ)から当社の保有する個人情報の開示を求められたときは、利用者に対し、遅滞なくこれを開示します。但し、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。

  1. 利用者または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  3. その他法令に違反することとなる場合

8)個人情報の訂正等

1.利用者は、当社の保有する個人情報が誤った情報である場合には、当社に対し、当該個人情報の訂正、追加または削除(以下「訂正等」といいます)を請求することができます。
2.前項の請求を受けた場合、当社は遅滞なく必要な調査を行い、その結果前項の請求に理由があると判断した場合には、遅滞なく当該個人情報の訂正等を行います。
3.当社は、前項に基づき訂正等の実施・不実施について判断した場合には、遅滞なく、利用者ご本人に対してご連絡いたします。

9)個人情報の利用停止等

1.利用者は、当社に対し、当社の保有する個人データの利用の停止、消去または第三者提供の停止(以下「利用停止等」といいます)を請求することができます。
2.当社は、前項の請求を受けた場合には、遅滞なく必要な調査を行い、その結果前項の請求に理由があると判断した場合には、当該個人データの利用停止等を行うものとします。但し、個人情報の利用停止等に多額の費用を要する場合その他利用停止等を行うことが困難な場合であって、利用者の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。
3.当社は、前項に基づき利用停止等の実施・不実施について判断した場合には、遅滞なく、利用者ご本人に対してご連絡いたします。

10)Cookie(クッキー)その他の技術の利用

当社のサービスは、Cookieおよびこれに類する技術を利用することがあります。これらの技術は、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたい場合は、ウェブブラウザの設定を変更することによりCookieを無効化することができます(Cookieを無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります)。

11)プライバシーポリシーの変更手続

当社は本ポリシーの内容を適宜見直し、その改善に努めます。本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、変更することができるものとします。変更後のプライバシーポリシーは、当社所定の方法により、利用者に通知し、または当社ウェブサイトに掲載したときから効力を生じるものとします。

12)法令、規範の遵守

当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守します。

13)苦情および相談への対応

当社は、個人情報の取扱いに関する利用者からの苦情、相談を受け付け、適切かつ迅速に対応いたします。また、利用者からの当該個人情報の開示、訂正、追加、削除、利用または提供の拒否などのご要望に対しても、適切かつ迅速に対応いたします。

14)安全管理措置

当社が利用者よりお預かりした個人情報は、個人情報ファイルへのアクセス制限の実施、アクセスログの記録および外部からの不正アクセス防止のためのセキュリティ対策の実施等、組織的、物理的、人的、技術的施策を講じることで個人情報への不正な侵入、個人情報の紛失、破壊、改ざん、および漏えい等を防止いたします。万一、利用者の個人情報の漏えい等の事故が発生した場合、当社は、個人情報保護法および関連するガイドラインに則り、速やかに監督官庁への報告を行うとともに、当該監督官庁の指示に従い、類似事案の発生防止措置および再発防止措置等の必要な対応を行います。

15)当社住所・代表者氏名・個人情報保護管理者

当社住所、代表者および個人情報保護管理者の氏名は以下の通りです。
住所:○○
代表者:○○
個人情報保護管理者:株式会社○○ ○○部長

16)お問い合わせ窓口

当社の個人情報の取扱いに関するお問い合わせは下記までご連絡ください。
株式会社○○ お客様対応窓口
住所:000-0000(郵便番号) ○○○○○○○○○○
TEL: XX-XXXX-XXXX
Mail: XXXXX@XXXXX. XX. XX

○年○月○日制定・施行

以上
(執筆 リアークト法律事務所 弁護士 松下翔)

  • 上記内容は、株式会社日本情報マートまたは執筆者が作成したものであり、りそな銀行の見解を示しているものではございません。

提供
松下翔(まつした しょう)弁護士(第一東京弁護士会所属)。リアークト法律事務所代表。弁護士登録以降、社内弁護士や企業法務系法律事務所でコーポレート全般、M&A・組織内再編、スタートアップ支援・芸能関係の業務に多く携わる。一つの問題を解決するにあたって、その問題に内在する原因を的確に抽出、分析し、何故その問題が生じたのかという点を突き詰め、根本的な解決策を提供できるよう心掛けている。
外部から法律顧問として関与する従来の弁護士のスタイルとは異なり、内部に深く入り込み、社内の一員として法務組織を構築していくという独自のサービスを提供し、好評を得ている。

上記記事は、本文中に特別な断りがない限り、2023年7月24日時点の内容となります。
上記記事は、将来的に更新される可能性がございます。
記事に関するお問い合わせは、お手数ですがメールにてご連絡をお願いいたします。