プライバシーポリシー

 最初の御相談から最終のプライバシーポリシー完成まで

特定行政書士の伊奈川啓明が

一人で行います！！ 

プライバシーポリシー作成について、簡単なものから複雑なものまで、

私一人で完成させております。

プライバシーポリシー作成については、

国家資格（総務省）を有する行政書士へお任せ下さい！！

（行政書士は、御依頼者様に代わって、行政書士法に基づき

プライバシーポリシー等の法律文書の作成を専門的かつ合法的に行えます。）

近年、クラウドサービス、アプリサービス、学習塾、スポーツクラブ等のユーザーから個人情報を取得し、その個人情報を利用する場合の条件を対外的に明らかにするため、これらの各種サービスを提供する事業者がプライバシーポリシーを作成し、これを公表することが多くなっています。

個人情報の不適切な運用を疑われることにより生じるレピュテーションリスクを低減させるためにも、プライバシーポリシー作成を適切に行って行く必要があると考えられます。

ユーザーからプライバシーポリシーへの同意を得ることが多く行われているところ、この同意は、自分の個人情報がどのように取り扱われるかについての公法上の同意であり、私法上の同意とは異なるとされています。 

実務上は、私法上の同意を得ることを目的として作成された利用規約と公法上の同意を得ることを目的としてプライバシーポリシーが混在しているケースが多いですが、同意の性質が異なり、民法等の私法規定がプライバシーポリシーへ適用されるという誤解を避けるため、両者を分離しておくのが望ましいといえます。

なお、民法の定型約款の規定は、プライバシーポリシーに適用されないという見解が有力です。

個人情報保護法では、個人情報及びこれに関連する主な用語について、次のように定義付けています。

【個人情報】

生存する個人に関する情報であってその情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。）又は顔認識データ、旅券番号その他の個人識別符号をいいます。

【要配慮個人情報】

本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます。

【個人情報データベース等】

特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの又は特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるものをいいます。

【個人データ】

個人情報データベース等を構成する個人情報をいいます。

【保有個人データ】

開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの以外のものをいいます。

プライバシーポリシーへの同意の取り方には、以下の方法が考えられます。

【同意の取り方】

(1)ユーザーからの同意する旨の口頭による意思表示

(2)ユーザーからの同意する旨の書面（電磁的記録を含みます。）の受領

(3)ユーザーからの同意する旨のメールの受信

(4)ユーザーによる同意する旨の確認欄へのチェック

(5)ユーザーによる同意する旨のホームページ上のボタンのクリック

(6)ユーザーによる同意する旨の音声入力、タッチパネルへのタッチ、ボタンやスイッチ等による入力

なお、ユーザーが未成年者、成年被後見人、被保佐人又は被補助人である場合には、親権者又は法定代理人から同意を得る必要があります。

個人情報保護法上、個人情報を取り扱う事業者は、ユーザーから個人情報を取得した場合には、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならないとされています。

そのため、プライバシーポリシーで個人情報の利用目的を定めることが重要となります。

なお、取得の状況からみて利用目的が明らかであると認められる場合（サービスの提供をするに当たって住所、電話番号等の個人情報を取得する場合）等一定の場合には、個人情報の利用目的の通知又は公表は、求められません。

個人データを第三者に適用する場合には、個人データを取り扱う事業者は、原則、本人からその同意を得ること並びに個人データの提供者及び受領者が確認記録義務を履行することが必要となり、個人情報を取り扱う事業者にとっては負担となります。

そのため、事業上、個人情報を取り扱う事業者が個人データを第三者に提供することが難しいとも思えます。もっとも、個人情報保護法上、代表的な以下の2つのいずれかの手法を使う場合には、本人から同意を得ることなく個人データを第三者に提供することができ、実務上使われることが多い手法といえます。

(1)業務委託

商品の送付のため宅配業者に個人データを提供する場合等個人情報を取り扱う事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を第三者に委託する場合

(2)共同利用

フランチャイズの本部と加盟店の間で個人データのやり取りを行う場合等特定の者との間で個人データが共同利用される場合

なお、共同利用の場合には、個人データを共同利用する旨並びに共同利用される個人データの項目、共同利用する者の範囲、利用する者の利用目的及びその個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くことが求められているため、個人データを共同利用するときは、プライバシーポリシーにこれらの事項を規定することを検討します。

個人情報保護法では、個人情報を取り扱う事業者は、保有個人データについての安全管理措置の内容を本人の知り得る状況に置くか、又は本人の求めに応じて遅滞なく回答する必要があるとされているため、プライバシーポリシーにその安全管理措置の内容を規定することを検討することになります。

ただし、安全管理措置の内容を明らかにすることにより、保有個人データの安全管理に支障を及ぼすおそれがあるときは、個人情報保護法施行令の規定により、上記の対応をする必要がないとされます。

個人情報保護法では、個人情報を取り扱う事業者には、保有個人データの利用目的の通知、訂正、開示等への対応義務が課された上で、これらに関する手続方法を本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含みます。）に置かなければならないため、プライバシーポリシーへその手続方法を規定することを検討することになります。

なお、個人情報を取り扱う事業者は、本人又は代理人による(1)保有個人データの利用目的の通知及び(2)保有個人データの開示の請求について、合理的な範囲で手数料を徴収することができ、手数料を徴収するときは、あらかじめプライバシーポリシーでその具体的な取扱いを規定する必要があります。

また、個人情報を取り扱う事業者は、本人又は代理人から保有個人データの開示の請求があったときは、原則、その本人又は代理人が請求した方法によりその開示を行う必要があります。

例えば、本人がデータでの開示を請求したときは、個人情報を取り扱う事業者は、データにより保有個人データを開示する必要があります。

個人情報保護法及びその施行令では、個人情報を取り扱う事業者が行う個人情報の取り扱いに関する苦情の申出先を本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含みます。）に置かなければならないため、プライバシーポリシーへ苦情の申出先としてお問い合わせ窓口を規定することを検討することになります。

（プライバシーポリシー作成の場合）

33,000円（税込）～

＋実費

（プライバシーポリシーチェックの場合）

5,500円（税込）～

＋実費