弁護士法人フォーカスクライド

Contents

１．プライバシーポリシーの見直しを行いませんか。
２．プライバシーポリシーの役割
３．２０２０年改正個人情報保護法によりプライバシーポリシーの改訂を行うべき事項
４．プライバシーポリシーの作成等に関し、当事務所にお問合せください。

１．プライバシーポリシーの見直しを行いませんか。

　「過去にプライバシーポリシーを作成していたが、最新のものに改訂したい。」
　「新たなサービスを開始したいが、プライバシーポリシーを作成したい。」
　「インターネットにひな型があったのでこれを使用しているが、これで足りるのか不安がある。」
　「そもそも、プライバシーポリシーを定めておく意味は何か。」

　企業において顧客や取引先と取引を行う際、個人情報の収集、利用は不可欠です。
　また、昨今、個人情報の保護の重要性に社会的関心が高まっています。万が一個人情報の大規模な漏洩が生じてしまった際には、全国的なニュースとなってしまう可能性もあり、そのような場合には企業の評価が著しく低下してしまいます。
　プライバシーポリシーは、その企業における個人情報の取扱方法を定めたものであり、企業の法令遵守、個人情報取扱い方法の透明性を対外的にも、対内的にも示す趣旨で重要なものとなっています。

２．プライバシーポリシーの役割

　では、プライバシーポリシーはどのような役割を有するのでしょうか。
　個人情報の保護に関する法律（以下「個人情報保護法」といいます。）においては、個人情報を取り扱う事業者が本人（個人情報の提供者を指します。）に対し、「通知」を行わなければならない事項、「公表」を行わなければならない事項、「容易に知り得る状態に置く」必要がある事項、「知り得る状態に置く」必要がある事項を定めています。また、本人の「同意」を取得することが求められている事項も定められています。
　プライバシーポリシーは、これらの事項を記載したうえで、個人情報保護法に定める義務を遵守するとともに、「同意」が必要な事項については、プライバシーポリシーへの同意をもって当該「同意」を行ってもらうという役割を有しています。

３．２０２０年改正個人情報保護法によりプライバシーポリシーの改訂を行うべき事項

　企業における個人情報の取扱方法について、２０２０年、個人情報保護法が大幅に改正されました。この改正内容は、２０２２年４月１日に施行されているため、現状、これに沿ったプライバシーポリシーを作成する必要があります。

（１）修正点

２０２０年改正個人情報保護法により、以下のような点を踏まえたプライバシーポリシーの作成、改訂が必要となっています。

　①利用目的の記載の具体化
　②個人情報に関する公表等事項の追加
　③共同利用がある場合には、共同利用に関する通知・本人に容易に知りうる状態にしておくべき事項（管理責任者の住所及び法人代表者氏名）の追加
　④仮名加工情報を用いる場合における仮名加工情報に関する公表事項の追加
　⑤個人関連情報規制を受ける場合における、同意取得にあたっての情報提供をプライバシーポリシー内で行う場合の記載の追加
　⑥外国の第三者への個人情報の提供を行う場合において、法的根拠を同意とし、同意取得にあたっての情報提供をプライバシーポリシー内で行う場合の記載の追加

　以下では、上記のうちこれまでのプライバシーポリシーにおいても記載を行っていたであろう「①利用目的の記載の具体化」及び「②個人情報に関する公表等事項の追加」について、改訂すべき内容をご説明いたします。

（２）①利用目的の記載の具体化

　２０２０年改正個人情報保護法の施行に際し、個人情報保護法に関するガイドラインにおいて、個人情報の利用目的を、本人が予測・想定できる程度に利用目的を特定する必要がある旨示されました。
　そのため、以下の【例】に記載されるように、利用目的を具体的な記載とする必要が生じています。
　　
　【例】
　（従前の記載）「広告配信のために利用します。」
　　↓
　（現状行うべき記載）「取得した閲覧履歴や購買履歴等の情報を分析して、趣味・嗜好に応じた新商品・サービスに関する広告のために利用いたします。」

（３）②個人情報に関する公表等事項の追加

　２０２０年改正個人情報保護法、及び同施行令において、個人情報の取扱体制や講じている措置の内容を公表する必要がある旨追加されました。
　これにより、この項目において、以下の７項目についての記載を行う必要があるとされました。そのため、以下の項目に関して企業が行っている具体的措置をプライバシーポリシーに記載することとなります（なお、本人の求めがあった場合に遅滞なく回答することでも足りるため、プライバシーポリシーに記載することが必須ではありませんが、逐一回答を行うのは煩雑となる可能性もあるため、プライバシーポリシーに記載しておいた方がよいと考えています。）。
　この項目に関しては、これまで、「当社は、個人情報の漏洩、滅失又は毀損の防止等の安全管理を行うために、十分な体制を構築しています。」というような抽象的な記載でも足りるとされていましたが、現状ではこれでは足りないこととなっています。

　【安全管理のために講じた措置として本人の知り得る状態に置くべき事項】
　・基本方針の策定
　・個人情報の取扱いに係る規律の整備
　・組織的安全管理措置
　・人的安全管理措置
　・物理的安全管理措置
　・技術的安全管理措置
　・外的環境の把握

４．プライバシーポリシーの作成等に関し、当事務所にお問合せください。

　個人情報の取扱いについて社会から厳しい目を向けられているため、個人情報の取扱いには常に関心を払っておくべきです。プライバシーポリシーは、従業員に対して個人情報の取扱方法に関する周知徹底を図るために定めておくべきものとなります。
　当事務所では、企業の経営者の方から依頼されて、プライバシーポリシーの作成や改訂を行っている弁護士が在籍しています。
　プライバシーポリシーの作成、改訂について悩みを有しておられる経営者の方は、ぜひ当事務所にお問合せください。

執筆者：藏野時光

弁護士法人フォーカスクライド　アソシエイト弁護士。2017年に弁護士登録。離婚問題等個人間の法的紛争から知的財産紛争等企業間の紛争まで幅広い分野に携わっている。また、刑事事件も取り扱う。紛争に関する交渉、訴訟対応のみならず、企業間取引における契約書等の作成・リーガルチェック等、企業における日々の業務に関する法的支援も多数取り扱っている。個人、企業問わず、クライアントが目指す利益を実現するために採るべき具体的方法を検討し、リスクに関する説明も交えた丁寧な説明を心がけ、リーガルサービスを提供している。