契約書の遠山行政書士事務所

岐阜県中津川市蛭川2244-2

プライバシーポリシーの雛型の概要|2022年施行の改正個人情報保護法に対応

ウェブサイトに表示するプライバシーポリシーを作成する際には、個人情報保護法との整合性を検討する必要があります。
その上で個人情報には該当しないパーソナルデータをビジネスで活用していく方向性を示し、顧客や利用者にも理解してもらえるように、当事務所ではプライバシーポリシーの雛型を作成し販売しております。

 

個人情報保護法は、情報化の急速な進展により、個人の権利侵害の危険性が高まったことや、国際的な法制度の動向を踏まえ、平成15年5月に成立し、平成17年4月に全面施行され、以降も3年ごとの見直し規定に基づいて改正が行われています。
近年では個人情報保護委員会での論議を経て、令和2年6月12日に個人情報保護法の改正事項が交付されました。そして令和4年(2022年)4月1日に改正内容が施行されます。

 

当ページでご紹介するプライバシーポリシーひな形は、個人情報保護法の改正内容を反映し、個人情報やパーソナルデータ(購買履歴や閲覧履歴など)の取り扱い指針をユーザー(サービス利用者)に対して示すものです。
一般的なユーザーにも理解しやすいように、できるだけ平易な文章表現でサイト利用を通じて収集するデータの取り扱いに同意を求めるものです。

 

パーソナルデータとは、位置情報や購買履歴などの個人識別性を消去した情報のことを指し、これを営業に活用するためにプライバシーポリシーで取り扱い指針を示すことが有効です。
(経済産業省も「パーソナルデータ利活用の基盤となる消費者と事業者の信頼関係の構築に向けて」という文書を公表し、パーソナルデータ活用の推進を図っています。)
当ページでは、パーソナルデータとビックデータを同義で扱っております。

 


 

※ビックデータ売買を目的としたデータ提供契約書については下記リンク先ページをご参照下さい。

 

>>データ提供契約書のひな形<<

 

-------------

 

当サイトでは、パーソナルデータを営業に活用する場合のプライバシーポリシーの雛形を販売しております。
(パーソナルデータを特に活用しない場合でも、この雛形を使用することで情報管理の指針を示すことができるため、利用者の信頼向上につながります。)

 

以下にプライバシーポリシー雛形の概要を記載します。
(この雛形は全17条、A4用紙10枚分の構成となっております。編集可能なWORD文書。)

なお、製品版の雛型には、全条文についての逐条解説書(PDF)も付属しております。
逐条解説書では個人情報保護法の2022年改正の要点についても解説しています。

 

-------------

 

免責事項について
サイトに表示する内容には細心の注意を払っていることを明示しつつ、その表示内容の信頼性・安全性について完全な保証を行うものではないという性質について確認をします。

 

本規約の適用
プライバシーポリシー(本規約)の内容に同意したうえで、利用者はサイトのコンテンツを利用できるものであることを確認します。また、サイトの利用をする場合は、サイト運営者が別途で定める諸規則(サイト利用規約など)についても同意したものとして扱います。

※ソーシャル・サービスのサイトを運営する場合は、別途の「SNS利用規約雛形」も同時にご購入頂いて活用されると便利です。

 

著作権について
サイトのコンテンツの著作権はサイト運営者に帰属するものであり、無断転載などの著作権法違反行為は認めないものとします。サイトからのリンク先の内容については、サイト運営者は保証するものではないことも確認します。
サイトのコンテンツとしての電子掲示板等に対する利用者の投稿については、その投稿内容の著作権は投稿者に帰属するものとしますが、サイト運営者が投稿内容を無償で自由に利用できるように承諾を求めます。

 

プライバシー情報
利用者から得た情報を営業活動に活用するため、プライバシー情報を「個人情報」と「パーソナルデータ」に分けて管理します。(個人情報と区別することにより、パーソナルデータの営業活用を積極的に行えるようにします。)

「個人情報」には、「要配慮個人情報」「仮名加工情報」「匿名加工情報」「個人識別符号」も含まれることを明示しています。これらの用語定義も表記します。


「パーソナルデータ」とは、「個人情報」以外のものをいい、購入履歴や閲覧履歴などの個人識別性のないデータのことを指すという定義を明確にします。

 

個人情報
1.個人情報の取得
サイト利用をするために必要な個人情報の内容を具体的に明らかにして、サイト運営者がそれらを取得することに承諾を求めます。また、個人情報を取得する方法についても明示します。

 

2.個人情報の利用
利用者の本人確認や代金の請求など、どのような状況で取得した個人情報を利用するのかを具体的に明示します。

 

3.個人情報の開示への同意
利用者が業務提携先のサービス利用をする場合に、申込みに必要な登録済みの個人情報を提携先に開示するなど、サイト運営者が個人情報を第三者に開示する場合について具体的に明示します。また、サイト運営者がサイトを譲渡する場合なども、譲受人に対して個人情報を開示することも承諾を求めています。

 

4.要配慮個人情報の管理
要配慮個人情報については個人情報保護法第23条2項の規定による第三者提供(オプトアウトによる第三者提供)が認められていないため、原則として第三者提供は行わないことを明示します。また、安全管理措置についても表記します。

 

5.仮名加工情報の管理
仮名加工情報については、特定の個人を再識別をしないことおよび内部分析に限定することを条件とし、利用目的の変更の制限、漏えい等の報告等、開示や利用停止等の個人の各種請求の対応について適用除外(個人情報保護法第35条の2第9項)となっています。
そのため仮名加工情報は利用者からの開示や利用停止等の請求を拒否することが可能であり、利用目的の変更や漏えいの通知も行う必要はありません。また、安全管理措置についても表記します。

 

6.匿名加工情報の管理
匿名加工情報については、特定の個人を識別することおよび作成に用いる個人情報を復元することができないよう適切な保護措置を講じたうえで、匿名加工情報の作成と第三者への提供を法令で認められた範囲で実施できます。匿名加工情報の第三者提供をする場合には、予めホームページ等で匿名加工情報に含まれる項目及び匿名加工情報の提供の方法を公表することが義務化されており、その例を記載します。また、安全管理措置についても表記します。

 

パーソナルデータ
1.パーソナルデータの取得
サイト運営者は、利用者の商品の購入履歴やウェブページの閲覧履歴など、個人情報を含まないパーソナルデータを取得することを明示します。IPアドレスや位置情報など、どのようなパーソナルデータを取得するかも具体的に示します。
また、利用者のパーソナルデータを機械的に解析し、当該解析の結果を取得して広告の表示(行動ターゲティング広告)に利用する可能性があることも明示します。

 

2.パーソナルデータの利用目的
利用者から取得したパーソナルデータの利用について具体例をあげて明示します。利用者の属性に基づいて広告を表示したり、新しいサービスを開発するための分析資料として活用するなどの事例を示します。

 

3.パーソナルデータの管理
パーソナルデータを適正に管理することと確認しつつ、個人情報を含まないパーソナルデータは個人情報保護法の対象外であることから、サイト運営会社の自由裁量で扱い、利用者からの開示や消去の請求には応じられないことを明示します。

 

個人情報の第三者提供
個人情報保護法の対象となる個人を特定する個人情報については、本人の同意なく第三者に提供しないことを確認します。
また、裁判所の命令など個人情報を第三者に開示する例外について具体的に明示します。

個人情報の第三者提供記録については、利用者が開示請求をできるものとし、その方法は雛形の第10条に基づいて対応することを明示します。(個人情報保護法第32条2項)

利用者が事後に利用停止・消去を求めた場合に対応することを条件として、提供する個人情報の項目を公表した上で、利用者の同意なく個人情報を第三者に提供することができるオプトアウト制度について記載します。ただし、不正取得された個人情報、要配慮個人情報、オプトアウト制度により他社より提供された個人情報については第三者提供は行わないことも明示します。(個人情報保護法第23条2項)

自社では個人情報データに該当しないものの、提供先の保有データと突合することで個人情報データになることが想定される情報の第三者提供については、必ず当該利用者の同意を得てから提供を行うことを明示します。

海外事業者に個人情報データを提供する場合には、提供先の個人情報データの取り扱い状況およびそれに影響を及ぼす海外事業者の所在国の情報保護制度について定期的な確認を行い、当該海外事業者の個人情報データ取り扱いに問題が生じる場合には個人情報データの提供を停止する措置を行うことを明示します。これは個人情報保護法第24条3項(体制整備要件に基づく越境移転ルール)に対応するものです。
同法第24条2項では、本人同意に基づく越境移転ルールも規定されており、これを選択採用することも可能です。

 

個人情報の開示・訂正・利用停止・消去
個人情報保護法に基づく、利用者からの個人情報の開示や利用停止の請求については適正に対応することを定めます。

個人情報開示の方法については、書面の交付の他に電磁的交付(電子メール等)にも応じることを明示します。(個人情報保護法第28条1項)

個人情報データを利用する必要がなくなった場合、不正取得等の法違反および個人の権利または正当な利益が害される場合には、利用者が当該個人情報の第三者提供の停止・訂正・利用停止・消去を請求することができることを明示します。(個人情報保護法第29条5項)

 

セキュリティ体制
個人情報を保護するために、サイト運営事業者は情報システムの安全な運用をすることを確認します。また、情報管理に関する従業員教育を継続することも確認します。

 

禁止事項
利用者の不正利用を予防するために、不正アクセスなど16個の事例をあげて禁止行為を明示します。

 

契約違反
契約違反が生じた場合には、契約を解除したうえで損害を受けた側が加害側に対して損害賠償請求をできることを確認します。

 

本プライバシーポリシー(契約書)雛形の概要については以上のとおりです。

 

 

 

契約書雛形の価格は料金のページをご参照下さい

 

 

 

当行政書士事務所の契約書雛形の3つの安心

 

その1 逐条解説書が付いているので安心
契約書雛型には、条項ごとの解説文書を付属しているので、解説を参照しながら雛形の修正を行うことができます。

その2 14日間の無償相談期間が安心
契約書雛形と解説書を確認しても判断がつかない問題があった場合には、メールか電話での無償相談に応じます。
(但し、無償相談は契約書雛形の納品日から14日間限定です。)

その3 Webサービスに精通した行政書士だから安心
当サイト運営者の遠山桂はIT関連事業の経験が長く、サイト制作と運営も自前です。
各種Webサービスの契約書作成の経験も豊富で、Web制作技術と契約知識とWebマーケティング経験を活かして契約書を作成しています。




メルマガ登録継続的なコンサルティング



広告