個人情報保護方針は、“プライバシーポリシー”とも呼ばれています。
企業のウェブページにおいて、“個人情報はこのように管理して、個人情報に対してこのような対策を取っています”ということを明記しなくてはいけません。
では個人情報保護方針において、法人は具体的に何を明記するべきなのでしょうか?
ウェブページを作成するときにも役立つ、個人情報保護方針に法人が明記するべき内容を紹介しましょう。
個人情報保護方針に法人が明記するべき重要な項目
書き出しにはほとんど決まりはありません。
“当社はこのように個人情報保護方針を定め、それを徹底的に遵守して個人情報の保護に努めます”というニュアンスであれば大丈夫です。
管理方法について
個人情報がどのように管理されているのかというのは、法人が必ず明記しなくてはいけない項目の1つです。
以下のように明記しましょう。
“お客様の個人情報に対し、不正アクセスや漏洩のリスクを軽減するため、情報セキュリティの体制を強化・統制し、従業員への指導・教育を十分に行った上で、厳重に管理します。”
利用目的について
知り得た個人情報をどのように利用するかについても、法人は必ず明記する必要があります。
例えば顧客からの質問に回答するため、個人情報を預かるという場合は、以下のように明記します。
“業務上知り得たお客様の個人情報は、当社からお客様へのご連絡、企業に関する情報のご案内、ご質問への回答を行うために利用します。”
もちろん業種によって、それ以外にも利用目的がある場合は明記しなくてはいけません。
第三者への開示について
個人情報の開示、提供に関する事項も、法人は明記しなくてはいけません。
ニュアンスとしては、“以下の場合を除き、第三者に個人情報を開示・提供いたしません”と書き出して、次のような内容を明記します。
・お客様に開示・提供の承諾を得た場合
・法律に基づいて個人情報を開示しなくてはいけない場合
個人情報保護方針に法人が明記するその他の事項
セキュリティ対策の内容
個人情報を保護するために取っている対策について、詳しく明記しましょう。
具体的には、企業が取得しているライセンスや、企業内におけるセキュリティ系資格の有資格者の有無などが挙げられます。
本人確認の必要性について
顧客が個人情報の修正や削除を求める場合は、必ず本人確認が必要であることを明記します。
個人情報をしっかり保護するために、顧客に協力してもらわなくてはいけない部分もあるということです。
個人情報保護方針の適宜修正、更新について
個人情報保護法に基づいて定められた個人情報保護方針は、法律の改変などによって修正や更新が行われることについても、必ず明記しておきます。
まとめ
個人情報保護方針では、法人が最低限明記しなくてはいけない項目が存在します。
もちろん業務内容が多い企業であればあるほど、明記しなくてはいけない内容も必然的に多くなります。
