１　そもそも「プライバシーポリシー」とは？

プライバシーポリシーとは、個人情報やプライバシー情報の取得や利用、管理等の自社の取扱い方針について定めた文書のことです。但し、企業ごとにどの様な目的の下に定めているかによって内容は異なりますので、一口にプライバシーポリシーといっても、その定義は様々あり得ます。

もっとも、個人情報保護法では、例えば、事業者が個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表しなければならないと定められています（個人情報保護法21条1項）。

そのため、個人情報を取り扱う事業者は、個人情報の利用目的等を定めたプライバシーポリシーを作成し、自社のホームページ等で広く公表することが一般的となっているのです。

プライバシーマークを取得している事業者に対しては、個人情報保護法よりもさらに厳しいルールが適用されるので、その点でも用いられ方は企業ごとに異なりますが、本稿では、個人情報保護法上の義務規定を主に念頭において、プライバシーポリシーで定めるべき内容について解説致します。

２ 「個人情報」とは

まず、個人情報保護法において、「個人情報」とは、次のように定められています。

この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

自社のプライバシーポリシーにおいて、どのような情報について取扱いを定めるのかを明らかにするために、「個人情報」の定義規定を設けるのが通常です。その場合、個人情報保護法と同じ規定を設けることが多いと思いますが、より広く（自社に厳しく）、個人情報の定義を設ける例もあります。この点はプライバシーポリシーを定める目的によって判断する必要があります。

３　利用目的

次に、個人情報保護法では、事業者が個人情報を取り扱う場合には、利用目的をできる限り特定し、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない、と定められています（個人情報保護法17条1項、同法21条1項）。

プライバシーポリシーにおいては、この法律の規定を遵守することを目的として、利用目的を具体的に特定し、規定を設けています。極めて重要な条項となりますので、具体的に特定し、かつ漏れの無いように十分な検討を重ねて下さい。

４　第三者提供について

(1)　個人情報保護法では、以下に掲げる場合を除き、予め本人の同意を得ないで個人データを「第三者」に提供してはならない、と定められています（個人情報保護法27条1項）

なお、新型コロナに関連して、本人の同意を得ずに提供できる場合があることについては、この条文が関連しています。

①　法令に基づく場合

②　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

③　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

④　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

⑤　当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき（個人の権利利益を不当に侵害するおそれがある場合を除く。）。

⑥　当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき（当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）（当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。）。

⑦　当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）。

(2)　「第三者」に該当しない例

一方、個人情報保護法では、以下のような場合には個人データの提供を受ける者は「第三者」には該当しないとされているため、、事業者は本人の同意を得ないで個人データを提供することができます（個人情報保護法27条5項）。

①　個人情報取扱事業者が、利用目的の達成に必要な範囲内において、個人データの取扱いの全部又は一部を委託することに伴って、当該個人データが提供される場合

②　合併その他の事由による事業の承継に伴って、個人データが提供される場合

③　特定の者との間で共同して利用される個人データが、当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき

(3)　オプトアウトによる第三者提供

「オプトアウト」という言葉を聞かれたことがある方もいらっしゃると思いますが、個人情報保護法では、事業者が、第三者に提供される個人データ（要配慮個人情報を除く）について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、以下に掲げる事項について、予め、本人に通知又は公表するともに、個人情報保護委員会に届け出たときは、本人からの同意を得なくても当該個人データを第三者に提供することができる手続きも定めています（個人情報保護法27条2項）。これが、「オプトアウト」による第三者提供です。

①　第三者への提供を行う個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名

②　第三者への提供を利用目的とすること。

③　第三者に提供される個人データの項目

④　第三者に提供される個人データの取得の方法

⑤　第三者への提供の方法

⑥　本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。

⑦　本人の求めを受け付ける方法

⑧　その他個人の権利利益を保護するために必要なものとして個人情報保護委員会規則で定める事項

５　共同利用

個人情報を共同利用するときには、その者が「第三者」に当たらない結果、本人の同意を得ないで個人データを提供することができる場合があります。

グループ企業間で共同利用するケースも多いかと思いますが、個人情報を共同利用する場合には、以下の情報について、プライバシーポリシーに記載して公表していない場合には、必ず予め本人に通知する必要があります（個人情報保護法27条5項3号）。

①　特定の者との間で個人データを共同利用する旨

②　共同して利用される個人データの項目

③　共同して利用する者の範囲

④　利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名

６　個人情報の開示

個人情報保護法では、事業者は、本人から本人が識別される保有個人データの開示の請求を受けた場合には、本人に対し、遅滞なく、当該保有個人データを開示しなければならない、と定められています（個人情報保護法33条1項、2項）。

また、個人情報保護法では、事業者が本人からの保有個人データの開示の請求に応じる手続きを公表しなければならない、と定められています（個人情報保護法32条1項3号、33条1項）。

そのため、プライバシーポリシーにおいて、本人からの個人データの開示請求に応じる場合の手続きを定めておく必要があります。

７　保有個人データの訂正等

個人情報保護法では、事業者は、本人から本人が識別される保有個人データの内容が事実でないため、当該保有個人データの内容の訂正等の請求を受けた場合には、利用目的の達成に必要な範囲において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない、と定められています（個人情報保護法34条1項、2項）。

この場合、事業者は、本人からの請求に応じて、保有個人データの内容の全部若しくは一部について訂正等を行ったときは、本人に対し、遅滞なく、その旨及びその内容を通知しなければなりません（個人情報保護法34条3項）。

加えて、訂正等の請求に応じる手続きについても公表しなければならないと定められています（個人情報保護法32条1項3号）。

プライバシーポリシーにおいて、本人からの個人データの訂正等の請求に応じる手続きが定められているのはこの理由によります。

８　個人情報の利用停止等

個人情報保護法では、事業者は、本人から、当該本人が識別される保有個人データが、利用目的の範囲を超えて取り扱われているという理由、又は不正の手段により取得されたという理由に基づいて、当該保有個人データの利用の停止又は消去（以下「利用停止等」といいます。）を求められた場合において、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの利用停止等を行わなければならない、と定められています（個人情報保護法35条1項・2項、18条、19条）。

また、本人からの保有個人データの利用停止等の請求に応じる手続きを公表しなければならないことも定められています（個人情報保護法32条、35条1項）。

９　苦情・お問い合わせ窓口

個人情報保護法では、個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先を公表しなければならないと定められています（個人情報保護法32条1項4号、同法施行令10条）。

そのため、事業者としては、個人情報の取扱いに関するお問い合わせ先をプライバシーポリシーにおいて明記しておいてください。

グロース法律事務所によくご相談をいただく内容

・契約書の作成やチェックをしたい

・多数の契約書について契約審査をお願いしたい。アウトソーシングしたい

・AI契約書レビューサービスを使用しているがそのアウトプットに対してこのまま進めて良いかの最終判断に困り相談したい

・AI契約書レビューサービスに対応していない特殊な規約、難度の高い契約書を確認してほしい

契約書に関するグロース法律事務所の提供サービスのご紹介と費用

〇契約書に関する相談

無料（ご来所いただける方に限ります。遠方や新型コロナウイルスの影響でどうしてもご来所いただけない事情がある方についてはオンラインで無料相談を承りますので遠慮はなくご相談下さい）

〇契約書フォーマット

こちらから無料でダウンロードいただけます

契約書・誓約書書式集

〇作成

定型

費用の目安 業務内容の説明 顧問先様以外の対応の可否

５万５０００円から１１万円 当事務所で取扱い、ある程度書式化されている契約につき、貴社の取引内容に合わせた契約書を作成します。

非定型

費用の目安 業務内容の説明 顧問先様以外の対応の可否

１１万円から２２万円 汎用性のない、特殊な契約の契約書を作成します。

〇チェック

内容確認と解説のみ

費用の目安 業務内容の説明 顧問先様以外の対応の可否

１回１万５０００円 契約書の有利不利の確認と解説をします。

修正案付き

費用の目安 業務内容の説明 顧問先様以外の対応の可否

１回３万３０００円～。契約締結までのサポートの場合は、締結までの修正及び確認につき、５万５０００円～ 確認結果について修正案を提示します。

タイムチャージは４万１８００円

顧問先様は別途割引があります。

詳細は以下をご覧ください。

弁護士費用

経営を強化するためのリーガルチェックサービス

グロース法律事務所への問い合わせ

お電話(06-4708-6202)もしくはお問い合わせフォームよりお問い合わせください。

お電話の受付時間は平日9:30～17:30です。また、お問い合わせフォームの受付は24時間受け付けております。初回の法律相談については、ご来所いただける方に限り無料でご相談させていただいております。

※遠方の方はオンライン会議での初回面談も承りますので、お申し付けください。また、新型コロナウイルス感染症の影響でどうしても来所ができないという方につきましても、オンライン会議で初回無料で面談を承りますので、お申し付けください。

企業の契約目的ごとの記事一覧

守秘に関する契約

アライアンスに関する契約

不動産に関する契約

不動産売買契約書とは

賃貸借・金銭消費貸借等に関する契約

建築・請負に関する契約

建設工事請負契約締結時の注意点

労務に関する契約

IT・Webサービスについての契約

売買に関する契約

知財に関する契約

契約書の基本

その他

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

谷川安德

谷川安德 大阪府出身。立命館大学大学院法学研究科博士前期課程（民事法専攻）修了。契約審査、労務管理、各種取引の法的リスクの審査等予防法務としての企業法務を中心に業務を行う。分野としては、使用者側の労使案件や、ディベロッパー・工務店側の建築事件、下請取引、事業再生・M&A案件等を多く取り扱う。明確な理由をもって経営者の背中を押すアドバイスを行うことを心掛けるとともに、紛争解決にあたっては、感情的な面も含めた紛争の根源を共有すること、そこにたどり着く過程の努力を惜しまないことをモットーとする。

最新記事 by 谷川安德 (全て見る)

• 施行されたフリーランス取引適正化法の遵守を - 2024年11月12日
• 労働条件明示義務違反の報道について弁護士が解説 - 2024年10月31日
• 副業･兼業解禁と労働時間管理・労災の問題 - 2024年9月30日

「プライバシーポリシーはなぜ必要？契約書に詳しい弁護士が解説」の関連記事はこちら