本文とサイドメニューへジャンプするためのナビゲーションスキップです。

トップページ  >  経営をよくする  >  法律コラム

特集一覧 中小企業に役立つ記事や施策をトピックスごとにまとめています。

個人情報基礎知識 これだけはおさえよう!

13「個人情報保護方針」や「プライバシーポリシー」の策定・公表

テーマ:個人情報基礎知識

2014年4月 4日

ポイント
ポイント:個人情報を取り扱う事業者は、「個人情報保護方針」や「プライバシーポリシー」を策定して、ホームページなどで公表することが望まれます。

 最近は、ホームページなどで「個人情報保護方針」や「プライバシーポリシー」を公表している企業が多くなっています。


 個人情報保護方針(個人情報保護指針と呼ぶこともあります。)やプライバシーポリシー(以下では、名称にかかわらず「個人情報保護方針」と呼びます。)というのは、どのようなものでしょうか。また、なぜわざわざ公表するのでしょうか。


 個人情報保護方針というのは、その事業者が個人情報の保護を推進する上での基本的な考え方や方針を定めたものです。


 プライバシーマーク制度や個人情報保護マネジメントシステムについての工業規格である「JIS Q 15001:2006」では、個人情報保護方針の策定・公表が求められていますが、実は個人情報保護法ではこれらについての規定はありません。


 ただし、個人情報保護法に関して政府が閣議決定をした「個人情報の保護に関する基本方針」(平成16年4月2日閣議決定)(http://www.caa.go.jp/seikatsu/kojin/kakugi2009.pdf)の中で次のように言及されています。


 事業者が個人情報保護を推進する上での考え方や方針(いわゆる、プライバシーポリシー、プライバシーステートメント等)を策定・公表することにより、個人情報を目的外に利用しないことや苦情処理に適切に取り組むこと等を宣言するとともに、事業者が関係法令等を遵守し、利用目的の通知・公表、開示等の個人情報の取扱いに関する諸手続について、あらかじめ、対外的に分かりやすく説明することが、事業活動に対する社会の信頼を確保するために重要である。


 この基本方針に書かれているように、個人情報保護方針は、「事業活動に対する社会の信頼を確保するために重要」なものとして、各企業が策定し、公表しています。特に、現在は、個人情報保護法制定当時に比べても個人情報保護の意識が社会的に高まっており、個人情報保護方針を定める企業が多くなっています。個人情報を取り扱う事業者にとっては、個人情報保護方針を定めることは、社会的信頼を得る上で、ほぼ必須と言えるような状況にあります。


 なお、上述のとおり、プライバシーマーク制度では個人情報保護方針の策定・公表が求められているので、プライバシーマークの認定を受けた事業者は、必ず個人情報保護方針を公表しているはずです。


 また、プライバシーマーク制度やJIS Q 15001:2006では、個人情報保護方針には以下の事項を含むものとされていますので、新たに作成する場合は参考にしてください。


  1. 1) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含む。)。
  2. 2) 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること。
  3. 3) 個人情報の漏えい、滅失又はき損の防止及び是正に関すること。
  4. 4) 苦情及び相談への対応に関すること。
  5. 5) 個人情報保護マネジメントシステムの継続的改善に関すること。
  6. 6) 代表者の氏名

 もちろん、単に個人情報保護方針を作成するだけでは十分ではありません。個人情報保護方針を遵守すること、そして何より遵守するための体制づくりと社員教育なども含めた組織的な取り組みが重要になります。

氏名:石井邦尚

1972年生
1999年弁護士登録、第二東京弁護士会所属
1997年東京大学法学部卒業、2003年コロンビア大学ロースクールLL.M.コース修了

専門は企業法務。30年ほど前に小5ではじめてコンピュータを知ったときの驚きと興奮が忘れられずに、今でもITを愛好していることの影響から、企業法務の中でも、特にIT関連の法務を専門としている。著書に「ビジネスマンと法律実務家のためのIT法入門」(民事法研究会)など。

所属事務所:カクイ法律事務所

このページの先頭へ

このページの先頭へ