ウェブサイトにはプライバシーポリシーまたは個人情報保護方針というようなページがたいてい用意されていますが、少し掘り下げて理解しようと思い、調査してみました。
しかし、調べれば調べるほど奥が深く法的な判断も必要になるので正確な情報を記載することは困難なので、プライバシーポリシーとそのまわりの情報について調べたことをまとめました。
同じようにプライバシーポリシーを理解したいという方の手助けになるようなまとめになればよいかなと思っています。
プライバシーポリシーとは
ウィキペディアによると以下で定義されています。
プライバシーポリシー (英語: privacy policy) は、 インターネットのウェブサイトにおいて、収集した個人情報をどう扱うのか(保護するのか、それとも一定条件の元に利用するのか)などを、サイトの管理者が定めた規範のこと。個人情報保護方針などともいう。
個人情報を取り扱うウェブサイトが、各サイトごとの個人情報の取扱いを文書化したものがプライバシーポリシーとなります。
プライバシーポリシーは必須かというと実は必須ではなく、その場合は個人情報を収集するたびに利用目的を伝えればよいのですが、それでは面倒なのでプライバシーポリシーとして公表しておくことがほとんどです。
企業としての個人情報に対する取り組みも明示できるのでどちらにしろあった方が好印象にはなりますね。
個人情報とは
プライバシーポリシーを考える上で個人情報を理解することは重要なので、個人情報とその周りの用語についてまとめます。
なお、参考文献として以下を参考にしています。
個人情報保護法ハンドブック
https://www.ppc.go.jp/files/pdf/kojinjouhou_handbook.pdf
個人情報保護に関する法律(個人情報保護法)
個人情報の適切な扱いと保護に関して定めた法律。
平成15年5月に公布、平成17年4月に全面施行。
平成27年9月に改正法が公布され、平成29年5月30日から全面施行されています。
個人情報保護法の下に個人情報の保護に関する法律施行令や個人情報の保護に関する法律施行規則があり、それらを解説した資料として個人情報の保護に関する法律についてのガイドラインが公表されています。
プライバシーポリシーを検討する際に一番影響を受ける法律です。
個人情報
生存する個人に関する情報で特定の個人を識別することができるもの。
例えば「氏名」のみでも社会通念上特定の個人を識別できる場合がほとんどなので個人情報となります。
顔写真も個人情報となります。
次に説明する個人識別符号も個人情報になります。
個人識別符号
文字、番号、記号、符号などで個人を識別できるもの。
たとえば、DNAや虹彩・指紋認証情報やマイナンバー、パスポート番号などが個人識別符号です。
個人情報データベース等
個人情報をデータベース化したり、検索可能な状態にしたもの、または個人情報データベースを出力したもの。
個人データ
個人情報データベース等を構成する個人ごとの情報。
保有個人データ
個人データのうち、事業者に修正・削除などの権限があるもので、かつ6ヶ月以上保有するもの。
6ヶ月以内に消去するものは含まれないだけでお6ヶ月未満でも6ヶ月以上保有することがそうていされるものは保有個人データになります。
保有個人データについては、開示請求を受けた時に開示しないといけません。
プライバシーポリシーを作成する上で重要な基本ルール
個人情報保護法では個人情報の取扱いについて4つの基本ルールが規定されています。
項目と簡単な説明のみとさせていただきます。
1つずつ書くとこれだけでボリュームがあるのでもう少し理解が深まったら改めてまとめます。
個人情報の取得・利用
個人情報を収集する場合、利用目的をできる限り特定する必要があります。
公表していない場合は個人情報を取得するたびに本人に通知する必要があります。
個人データの安全管理措置
個人データの安全管理のために必要かつ適切な措置を講じる必要があります。
ただし、小規模事業者については特例が用意されています。
個人データの第三者提供
個人情報を第三者に提供する場合、原則として本人の同意を得ていないといけません。
また、提供する場合は提供した側、提供された側で必要情報を記録する必要があります。
保有個人データの開示請求
本人から保有個人データの開示請求を受けた場合は本人に対して開示しないといけないことが定められています。
半年以内に消去予定のものであれば保有個人データでないので対応不要となります。
自社サイト(ブログ)用のプライバシーポリシーを作成したいとき
最初はググって探す方が多いと思います。
検索結果からはプライバシーポリシーの説明だけでなくプライバシーポリシーの雛形もいっぱいみつかります。
しかし、私が色々見た限り、情報が古かったり、内容が怪しかったりするものも結構あるので、まるごとコピペするのはやめたほうがよいです。
まず、プライバシーポリシーまわりの知識については自分でしっかり理解し、どんな個人情報を扱っているかを整理してください。
その後、自分の条件に合いそうな雛形をいくつかピックアップし、自分のサイト用に文章を調整することで自サイトにあったプライバシーポリシーが出来上がります。
免責事項などもプライバシーポリシーに記載している雛形などもありましたが、免責とプライバシーは関係ないのでそういった雛形を使う場合は文章をよく確認してから使うようにしてください。
弁護士や行政書士の方が公開している情報は信頼性が高いのでそういった情報を中心に調べていくとよいです。
最後に
プライバシーポリシー、とても奥が深く時間があればもっと調べたいのですがそうもいかないので簡単の内容だけになってしまいました。
調べると他のことも調べたくなるので満足いくまでは調べられませんでしたが非常に勉強になりました。
参考
「個人情報保護委員会 > 個人情報保護法について > 参考資料・説明会等」の資料全般。特に個人情報保護法ハンドブックはすごく役に立ちます。
https://www.ppc.go.jp/personal/pr/
個人情報保護法ハンドブック
https://www.ppc.go.jp/files/pdf/kojinjouhou_handbook.pdf
小規模事業者や自治会・同窓会もすべての事業者が対象です。これだけは知っておきたい「個人情報保護」のルール
https://www.gov-online.go.jp/useful/article/201703/1.html
「個人情報」の「取扱いのルール」が改正されます!
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/01kaiseikojinjohopamphlet.pdf
開示等の求め:6ヶ月以内に削除する情報についても義務を負うのか
http://ww.homu.net/開示等の求め:6ヶ月以内に削除する情報につい/
「個人データ」と「保有個人データ」とは?
https://www.office-furuki.info/Protection-PI/「個人データ」と「保有個人データ」とは?
