個人情報保護に関しての考え方や方針に関する宣言とも言えるものがプライバシーポリシーです。
個人情報をどのように取得し、どのような目的で使用し、どのように管理して、さらに問い合わせ先の管轄部門などを第三者にわかるように明文化してまとめています。
プライバシーポリシーの役割
利用規約とプライバシーポリシーはどちらもサービス提供に関しての条件などを記載している文書ですので、プライバシーポリシーの内容を利用規約の中へ組み込むことも可能です。
しかし個人情報やプライバシー情報を取り扱うインターネットサービスなどでは、独立してプライバシーポリシーを用意していることがほとんどなのでそれほど個人情報の取り扱いは慎重になることが求められている状況であると言えるでしょう。
プライバシーポリシーのまとめ方は?
プライバシーポリシーをまとめるには、まず個人情報の取り扱い方についての基本的な考え方、利用目的(個人情報を取得する目的を明示)、共同利用(グループ企業同士で情報を共有する場合はその旨の明示)、第三者への提供(本人に同意を得ずに個人データを第三者へ提供することは原則禁止)、開示、利用停止とその手続き方法などを内容として定めましょう。
個人情報を収集して利用する際には、一定の事項を公表することが義務付けられていますが、「プライバシーマーク」を取得している企業の場合はさらに厳しいルールが適用されています。
プライバシーマークとは
個人情報保護に関する一定の要件を満たした事業者などが、一般財団法人日本情報経済社会推進協会が使用を認めている登録商標をプライバシーマークと言います。
個人情報を適切に取り扱うことができる企業や事業者に対して認定される制度ですので、取得しておくと消費者などが個人情報を安心して提供することができるでしょうし信頼を得ることができます。
プライバシーポリシーは個人情報保護法での公表の義務と、プライバシーマークの要請に対応するという役割を持っていると言えるでしょう。
プライバシーポリシーの対象となる情報とは?
従来型のプライバシーポリシーの場合、個人情報保護法で定められた個人情報のみが対象でした。
例えば生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日、他の記述等で特定の個人が識別できる情報、もしくは他の情報と容易に照合できる状況でそれによって特定の個人を識別することができる情報です。
しかし、端末固有のIDやサイトの閲覧履歴、GPSログなど、特定の個人を識別できずに個人情報保護法によって保護を受けることができない情報でもプライバシーに深い関わりがある情報であればプライバシー権によって保護される可能性があります。
プライバシーポリシーの公開を
個人情報保護法は、個人情報を収集するにあたって様々なルールを設けています。
個人情報についての収集や活用、管理、保護といった取り扱いの方針を明文化したものが「プライバシーポリシー」ですので作成して公開するようにしましょう。