プライバシーポリシー


新宿区のいながわ行政書士総合法務事務所-(契約書作成)

 

 

       

 

 

特定行政書士 伊奈川 啓明 (いながわ けいめい)

明治学院大学法学部卒業

行政書士登録番号(13081130号)

東京都行政書士会新宿支部所属(9555号)

主たる取扱業務(契約書作成)


 

 最初の御相談から最終のプライバシーポリシー完成まで

特定行政書士の伊奈川啓明が

一人で行います!! 

 

プライバシーポリシー作成について、簡単なものから複雑なものまで、

私一人で完成させております。

 

プライバシーポリシー作成については、

国家資格(総務省)を有する行政書士へお任せ下さい!!

 

(行政書士は、御依頼者様に代わって、行政書士法に基づき

プライバシーポリシー等の法律文書の作成を専門的かつ合法的に行えます。)

 

 

いながわ行政書士総合法務事務所(契約書作成専門)

はじめに


 

近年、クラウドサービス、アプリサービス、学習塾、スポーツクラブ等のユーザーから個人情報を取得し、その個人情報を利用する場合の条件を対外的に明らかにするため、これらの各種サービスを提供する事業者がプライバシーポリシーを作成し、これを公表することが多くなっています。

 

個人情報の不適切な運用を疑われることにより生じるレピュテーションリスクを低減させるためにも、プライバシーポリシー作成を適切に行って行く必要があると考えられます。

 

 

いながわ行政書士総合法務事務所(契約書作成専門)

プライバシーポリシーの法的性質


 

 

ユーザーからプライバシーポリシーへの同意を得ることが多く行われているところ、この同意は、自分の個人情報がどのように取り扱われるかについての公法上の同意であり、私法上の同意とは異なるとされています。 

 

実務上は、私法上の同意を得ることを目的として作成された利用規約と公法上の同意を得ることを目的としてプライバシーポリシーが混在しているケースが多いですが、同意の性質が異なり、民法等の私法規定がプライバシーポリシーへ適用されるという誤解を避けるため、両者を分離しておくのが望ましいといえます。

 

なお、民法の定型約款の規定は、プライバシーポリシーに適用されないという見解が有力です。

 

 

いながわ行政書士総合法務事務所(契約書作成専門)

個人情報等の定義


 

 

個人情報保護法では、個人情報及びこれに関連する主な用語について、次のように定義付けています。

 

【個人情報】

生存する個人に関する情報であってその情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)又は顔認識データ、旅券番号その他の個人識別符号をいいます。

 

【要配慮個人情報】

本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます。

 

【個人情報データベース等】

特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの又は特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるものをいいます。

 

【個人データ】

個人情報データベース等を構成する個人情報をいいます。

 

【保有個人データ】

開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの以外のものをいいます。

 

 

いながわ行政書士総合法務事務所(契約書作成専門)

プライバシーポリシーへの同意の取り方


 

 

プライバシーポリシーへの同意の取り方には、以下の方法が考えられます。

 

【同意の取り方】

(1)ユーザーからの同意する旨の口頭による意思表示

(2)ユーザーからの同意する旨の書面(電磁的記録を含みます。)の受領

(3)ユーザーからの同意する旨のメールの受信

(4)ユーザーによる同意する旨の確認欄へのチェック

(5)ユーザーによる同意する旨のホームページ上のボタンのクリック

(6)ユーザーによる同意する旨の音声入力、タッチパネルへのタッチ、ボタンやスイッチ等による入力

 

なお、ユーザーが未成年者、成年被後見人、被保佐人又は被補助人である場合には、親権者又は法定代理人から同意を得る必要があります。

 

 

いながわ行政書士総合法務事務所(契約書作成専門)

利用目的の通知又は公表


 

 

個人情報保護法上、個人情報を取り扱う事業者は、ユーザーから個人情報を取得した場合には、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならないとされています。

 

そのため、プライバシーポリシーで個人情報の利用目的を定めることが重要となります。

 

なお、取得の状況からみて利用目的が明らかであると認められる場合(サービスの提供をするに当たって住所、電話番号等の個人情報を取得する場合)等一定の場合には、個人情報の利用目的の通知又は公表は、求められません。

 

 

いながわ行政書士総合法務事務所(契約書作成専門)

本人の同意を得ることなく個人情報を利用できる場合


 

個人情報保護法では、次のいずれかに該当するときは、個人情報を取り扱う事業者は、本人の同意を得ることなくその個人情報を利用することができるとされます。

 

(1)法令又は条例に基づく場合

(具体例)⇒令状に基づく捜査

 

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(具体例)⇒緊急事態に際し本人の血液型及び家族の連絡先を医師に提供する場合

 

(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(具体例)⇒児童虐待に関する情報を児童相談所に提供する場合

 

(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(具体例)⇒警察の任意の求めに応じ本人の個人情報を提供する場合

 

(5)個人情報取扱事業者が学術研究機関等である場合であって、個人情報を学術研究目的で取り扱う必要があるとき(その個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

 

(6)学術研究機関等に個人データを提供する場合であって、その学術研究機関等が個人データを学術研究目的で取り扱う必要があるとき(その個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

 

 

いながわ行政書士総合法務事務所(契約書作成専門)

個人データの第三者提供規制とその例外


 

 

個人データを第三者に適用する場合には、個人データを取り扱う事業者は、原則、本人からその同意を得ること並びに個人データの提供者及び受領者が確認記録義務を履行することが必要となり、個人情報を取り扱う事業者にとっては負担となります。

 

そのため、事業上、個人情報を取り扱う事業者が個人データを第三者に提供することが難しいとも思えます。もっとも、個人情報保護法上、代表的な以下の2つのいずれかの手法を使う場合には、本人から同意を得ることなく個人データを第三者に提供することができ、実務上使われることが多い手法といえます。

 

(1)業務委託

商品の送付のため宅配業者に個人データを提供する場合等個人情報を取り扱う事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を第三者に委託する場合

 

(2)共同利用

フランチャイズの本部と加盟店の間で個人データのやり取りを行う場合等特定の者との間で個人データが共同利用される場合

 

なお、共同利用の場合には、個人データを共同利用する旨並びに共同利用される個人データの項目、共同利用する者の範囲、利用する者の利用目的及びその個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くことが求められているため、個人データを共同利用するときは、プライバシーポリシーにこれらの事項を規定することを検討します。

 

 

いながわ行政書士総合法務事務所(契約書作成専門)

保有個人データの安全管理措置の公表


 

個人情報保護法では、個人情報を取り扱う事業者は、保有個人データについての安全管理措置の内容を本人の知り得る状況に置くか、又は本人の求めに応じて遅滞なく回答する必要があるとされているため、プライバシーポリシーにその安全管理措置の内容を規定することを検討することになります。

 

ただし、安全管理措置の内容を明らかにすることにより、保有個人データの安全管理に支障を及ぼすおそれがあるときは、個人情報保護法施行令の規定により上記の対応をする必要がないとされます。

 

なお、次のような区分けにより個人情報保護委員会のガイドラインにおいて個人情報を取り扱う事業者が講ずべき安全管理措置の内容が示されています。

 

(1)個人データの取扱いに係る規律の整備

(2)組織的安全管理措置

(3)人的安全管理措置

(4)物理的安全管理措置

(5)技術的安全管理措置

 

もっとも、上記の内容は、個人データが漏えい等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の規模及び性質、個人データの取扱状況(取り扱う個人データの性質及び量を含みます。)、個人データを記録した媒体の性質等に起因するリスクに応じて、必要かつ適切な内容とすべきものであるため、必ずしも上記の内容の全てを個人情報を取り扱う事業者が講じなければいけないわけではありません。

 

 

いながわ行政書士総合法務事務所(契約書作成専門)

保有個人データの利用目的の通知、訂正、開示等


 

個人情報保護法では、個人情報を取り扱う事業者には、保有個人データの利用目的の通知、訂正、開示等への対応義務が課された上で、これらに関する手続方法を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含みます。)に置かなければならないため、プライバシーポリシーへその手続方法を規定することを検討することになります。

 

なお、個人情報を取り扱う事業者は、本人又は代理人による(1)保有個人データの利用目的の通知及び(2)保有個人データの開示の請求について、合理的な範囲で手数料を徴収することができ、手数料を徴収するときは、あらかじめプライバシーポリシーでその具体的な取扱いを規定する必要あります。

 

また、個人情報を取り扱う事業者は、本人又は代理人から保有個人データの開示の請求があったときは、原則、その本人又は代理人が請求した方法によりその開示を行う必要があります。

 

例えば、本人がデータでの開示を請求したときは、個人情報を取り扱う事業者は、データにより保有個人データを開示する必要があります。

 

 

いながわ行政書士総合法務事務所(契約書作成専門)

お問い合わせ窓口の規定


 

 

個人情報保護法及びその施行令では、個人情報を取り扱う事業者が行う個人情報の取り扱いに関する苦情の申出先を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含みます。)に置かなければならないため、プライバシーポリシーへ苦情の申出先としてお問い合わせ窓口を規定することを検討することになります。

 

 

いながわ行政書士総合法務事務所(契約書作成専門)

Cookie


データ・マネジメント・プラットフォーム(DMP)を運営する第三者からCookieにより収集されたウェブサイトの閲覧履歴、趣味嗜好、性別等を取得し、これらを本人の個人データと結びつけた上で広告配信等の目的で利用する場合には、本人から直接に同意を得る必要があります。

 

 

いながわ行政書士総合法務事務所(契約書作成専門)

報酬


 

(プライバシーポリシー作成の場合)

33,000円(税込)~

+実費

 

 

 

(プライバシーポリシーチェックの場合)

5,500円(税込)~

+実費