ホームページを運営しており、ホームページの訪問者の個人情報を収集している場合はプライバシーポリシーの作成と公開が必要です。
本サイトにてプライバシーポリシーの公開までに必要な手順をご案内します。
免責事項
本サイトは公開時における情報をもとに作成しております。今後の法改正、経過措置期間の経過又は判例の変更等により、記事の内容と法律解釈や運用との間に齟齬が生じる可能性もあります。
プライバシーポリシーとは
プライバシーポリシー(個人情報保護方針)とは、ホームページ管理者が、そのホームページを通じて訪問者の個人情報を収集する場合、どのような目的で個人情報を収集し、収集した個人情報をどのように利用するか等をホームページの訪問者に事前に開示し、個人情報を収集される本人に理解・承諾してもらうための文章です。
ホームページが情報発信専用で、何らの個人情報の収集も行わない場合には、プライバシーポリシーを作成する必要はありません。
プライバシーポリシーの役割
個人情報保護法でプライバシーポリシーの公開が義務付けられているわけではありません。
ただし、プライバシーポリシーの公開によって収集する個人情報について訪問者へ案内することが可能となり、結果的に同法によって定められた義務を履行することができます。
プライバシーポリシーを公開することのメリット
収集する個人情報の種類や利用方法に関してのページを公開することで、以下のメリットがあります。
- 各ホームページの訪問者へ個人情報の取り扱いについて直接通知する代わりとなる
- ホームページの訪問者が個人情報を提供する必要のある操作を行う際に、安心感を持っていただける
プライバシーポリシーの内容を作成する
作成する前の準備
- どんな個人情報を収集し保管しているかをリスト化する
- 個人情報の利用目的を定める
※プライバシーポリシーに利用する目的を公開する必要があります。
※個人情報を取得時の目的以外で利用すると、個人情報保護法違反となるおそれがあります。
プライバシーポリシーに掲載する各項目の説明と例
プライバシーポリシーには以下にご案内している、各項目を全て網羅した内容で作成ください。
■ 個人情報の定義
このプライバシーポリシーが対象とする個人情報とはどのような情報なのか、定義を記載します。
個人情報保護法の定義の通りで良いと思いますが、異なる場合には、その旨も明示します。
例「本ポリシー上で用いる「個人情報」とは、個人情報の保護に関する法律(平成十五年法律第五十七号)
(以下「個人情報保護法」といいます。)第2条第1項に規定する個人情報をいいます。」
■ 収集する個人情報等
収集する個人情報の内容を明示します。収集する情報の中に個人情報に含まれない情報が含まれる場合は、その情報についても、できるだけ具体的に、個別的に明示します。
例「氏名、郵便番号、住所、電話番号、メールアドレス、ホームページの閲覧履歴、購入履歴等」
■ 利用目的
取得した個人情報をどのように利用するかの、利用目的を明示します。
個人情報保護法違反となるおそれがありますので、ここで記載した利用目的以外では取得した個人情報を利用することはできません。
そのため、利用目的はここで具体的に個別的に明示しておく必要があります。
例「商品を発送するため。」「お知らせメールを送信するため。」「お知らせのはがきを送付するため。」
■ 利用目的内での利用
取得した個人情報は取得時に明示した利用目的外で利用すると、個人情報保護法違反となるおそれがあります。そのため、取得した個人情報の目的外利用はしない旨を改めて明示しておきましょう。
例「取得した個人情報は、個人情報保護法が定める例外に該当する場合を除き、
本ポリシー上であらかじめ特定して公表した利用目的を達成するために必要な範囲内でのみ利用します。」
■ 保存期間
取得した個人情報をいつまで保存しておくかについて記載します。
例「取得した個人情報は、必要がなくなってから半年以内に削除します。」
■ 個人情報の安全管理措置
安全管理措置を講じている場合には、その内容を具体的に記載します。
■ 第三者提供の制限
取得した個人情報を、本人の同意なく第三者に提供することは、原則として個人情報保護法違反となるおそれがあります。そのため、取得した個人情報を本人の同意なく第三者に提供しない旨を明示しておきましょう。
例「取得した個人情報は、個人情報保護法が定める例外に該当する場合を除き、あらかじめ本人の同意を得ないで
第三者に提供することはいたしません。」
■ 個人情報の開示・訂正・利用停止等
本人は、個人情報保護法に基づき、保有事業者に対して、自分の個人情報の内容の開示、内容の訂正、追加又は削除、利用の停止又は消去を請求することができます。そのため、その請求に対応することを明示します。
例「ご本人から個人情報の内容の開示、内容の訂正、追加又は削除、利用の停止又は消去の請求があった場合には、
個人情報保護法に基づき、対応します。」
■ プライバシーポリシーの改定
改定することがある場合には、改定があり得ることを明示しておくのが望ましいです。
例「社会情勢や事業内容の変化、個人情報保護法の改正等に対応するため、本ポリシーを、
事前の予告なく変更することがあります。」
■ お問い合わせ窓口
ホームページを通じて何らかの情報を取得する場合には、個人情報の取扱い等に関するお問い合わせ窓口を設けておく必要があります。お問い合わせフォームを表示設定にしておいていただくのが望ましいです。
例「本ポリシーに関するお問い合わせは、こちら(リンクを貼る)をご利用ください。」
「本ポリシーに関するお問い合わせは、お問い合わせ窓口をご利用ください。」
プライバシーポリシーの雛形
法人名:株式会社○○
住所:○○ 代表者:○○
連絡先:https://r.goope.jp//contact
当社株式会社○○は、お客様(当サービスのホームページへの訪問者)の個人情報について以下のとおりプライバシーポリシー(以下本ポリシー)を定めます。 本ポリシーでは当社が取得している「個人情報」「利用・共有方法」「お客様ご自身がどのように管理できるか」のご説明となります。
当ホームページにおいて個人情報を登録された場合、当社の個人情報の取扱いに関して同意をいただいたものとみなします。
1. 個人情報の定義
本ポリシー上で用いる「個人情報」とは、個人情報の保護に関する法律(平成十五年法律第五十七号)(以下「個人情報保護法」といいます。)第2条第1項に規定する個人情報をいいます。
2. 収集する個人情報等
予約フォームから予約をいただく際に、氏名・電話番号・メールアドレス・クレジットカード番号を取得します。
お問い合わせフォームの送信時には、氏名・電話番号・メールアドレスを取得します。
3.利用目的
取得した個人情報を以下の目的で利用します。
- ご予約に関するご連絡をするため
- お問い合わせに関するご連絡をするため
- 当サービスに関するイベントや新製品などの情報の提供するため
4.利用目的内での利用
取得した個人情報は、個人情報保護法が定める例外に該当する場合を除き、本ポリシー上であらかじめ特定して公表した利用目的を達成するために必要な範囲内でのみ利用します。
5.第三者提供の制限
取得した個人情報は、個人情報保護法が定める例外に該当する場合を除き、あらかじめ本人の同意を得ないで第三者に提供しません。
6. 個人情報の安全管理措置
取得した個人情報は紛失、毀損または漏洩を防止するために必要な安全管理措置を講じます。
7.保存期間
取得した個人情報は、取得から2年で削除します。
8.個人情報の開示・訂正・利用停止等
ご本人から個人情報の内容の開示、内容の訂正、追加又は削除、利用の停止又は消去の請求があった場合には、個人情報保護法に基づき対応します。
上記の連絡先までお知らせください。
9.プライバシーポリシーの改定
社会情勢や事業内容の変化、個人情報保護法の改正等に対応するため、本ポリシーを、事前の予告なく変更することがあります。
制定:○○年○月○日
改定:○○年○月○日
プライバシーポリシーを公開する
プライバシーポリシーのページへホームページの訪問者が容易にたどりつけるようにしておく必要があります。
ページはフリーページで作成し、ナビゲーションでホームページのメニューで表示させてください。
▶フリーページを作成する
▶ナビゲーションを設定する