【企業法務・個人情報保護】プライバシーポリシー（個人情報保護方針）について

2019年4月15日

　企業のホームページには，ほぼ例外なく「プライバシーポリシー」または「個人情報保護方針」というページが設けられていますが，これ，何のためにあるかご存知でしょうか？
　もしかすると，自社のホームページにそのようなページがあることもご存じない方もいらっしゃるのではないでしょうか。
　しかし，実は，「プライバシーポリシー」または「個人情報保護方針」は，とても大切です。
　みなさんご存知の個人情報保護法は，個人情報を取得した事業者に，利用目的の本人への「通知」または「公表」を義務付けています（個人情報保護法18条1項）。
　とはいえ，企業が個人情報を取得した場合に，その都度，本人に利用目的の通知を行うことは現実的ではない場合があり，個人情報の利用目的を「公表」する方法として，ホームページの「プライバシーポリシー」などが利用されています。（※但し，本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならないものとされており，公表のみでは足りません。この点については別稿でご説明します。）
　また，他社との間で顧客情報の共同利用が予定されている場合，例えば，グループ企業の顧客にダイレクトメールを送るような場合にも，個人データの共同利用を行うことなど一定の事項を，予め「本人が容易に知り得る状態」に置くことが必要とされており（個人情報保護法23条5項3号），これも，ホームページへの記載によって行われています。
　そのほかにも，個人情報の第三者提供禁止の例外規定（個人情報保護法2項等）の適用を受けるための記載事項などがありますが，
プライバシーポリシーへの最低限の記載事項としては，
●　取得した個人情報の利用目的
一般的には，顧客との契約の履行や，アフターサービス，当該企業のサービスに関する情報の提供など。
関連会社などとの共同利用が予定されている場合には，
●　個人データが特定の者に提供されること
●　共同して利用される個人データの項目
●　共同して利用する者の範囲
●　利用する者の利用目的
●　当該個人データの管理について責任を有する者
となります。
その他にも，個人情報保護のための社内体制，保有個人情報の開示手続などについて具体的な記載をしている例もありますが，必ずしも必要ありません。個人情報を取り扱う専門部署があるような大企業ならともかく，中小企業においては，あえてホームページで言及する必要はないでしょう。