プライバシーポリシーへの同意とは?取得方法や作成時のポイント

同意プライバシーポリシー

目次[非表示]

  1. 1.プライバシーポリシーの概要
    1. 1.1.プライバシーポリシーとは?
    2. 1.2.プライバシーポリシーを作成する目的
    3. 1.3.プライバシーポリシーの作成は義務?
    4. 1.4.プライバシーポリシーへの同意取得は必須?
    5. 1.5.プライバシーポリシーはどこに掲載する?
  2. 2.プライバシーポリシーと利用規約を分けたほうが良い理由
    1. 2.1.利用目的が異なるため
    2. 2.2.柔軟な規約変更が可能になるため
    3. 2.3.個人情報保護法に対応するため
    4. 2.4.GDPRに対応するため
  3. 3.プライバシーポリシーへの同意が必要になるケース
    1. 3.1.利用目的を超えて個人情報を使用する場合
    2. 3.2.要配慮個人情報を取得する場合
    3. 3.3.個人情報を第三者に提供する場合
  4. 4.プライバシーポリシーの同意を取得する方法
    1. 4.1.チェックボックス・同意ボタンを設置する
    2. 4.2.利用規約への同意と併せて取得する
    3. 4.3.利用規約での「みなし同意」として取得する
  5. 5.プライバシーポリシーを作成するポイント
    1. 5.1.記載すべき項目に漏れがないか確認する
    2. 5.2.取り扱う個人情報を明確に定義する
    3. 5.3.収集する個人情報の利用目的を明記する
    4. 5.4.開示請求への対応方法を明記する
    5. 5.5.改正個人情報保護法を踏まえた内容になっているか確認する
    6. 5.6.専門家に作成やレビューを依頼・相談する
    7. 5.7.プライバシーポリシーを定期的に見直す
  6. 6.まとめ

プライバシーポリシーへの同意とは?取得方法や作成時のポイント

事業で個人情報を扱うサービス提供会社は、基本的に「プライバシーポリシー(個人情報保護方針)」を作成して公表を行います。その際、特定の条件に該当するケースでは、利用者からプライバシーポリシーへの同意を得ることが必要です。

プライバシーポリシーへの同意は、具体的にどのような場合に必要となるのでしょうか。この記事では、同意の取得方法や、プライバシーポリシーを作成する際のポイントなどの基礎知識を解説します。

プライバシーポリシーの概要

初めに、「プライバシーポリシー」に関する概要を解説します。作成の目的や義務、同意の取得について基本を押さえておきましょう。

プライバシーポリシーとは?

「プライバシーポリシー(個人情報保護方針)」とは、個人情報の取り扱いに関する方法を示す文書のことです。事業で個人情報を扱うサービス提供会社が、「個人情報保護法」に基づいて作成し、サービス利用者に対して提示します。

【個人情報に該当する情報の例】

  • 氏名
  • 生年月日
  • 住所
  • 電話番号
  • メールアドレス など

プライバシーポリシーを作成する目的

プライバシーポリシーを作成する目的は、企業が「個人情報保護法」を順守し、サービス利用者から個人情報の取り扱い方法について理解を得ることです。利用者はプライバシーポリシーを確認することで、納得した上でサービスを利用できるようになります。

プライバシーポリシーの作成は義務?

日本国内において、プライバシーポリシーの作成は法的に義務づけられているわけではありません。ただし、「個人情報保護法」を順守する観点から、個人情報を取り扱う場合はプライバシーポリシーの作成をもって対応することが実質的に必須となっており、事実上の義務となっています。

プライバシーポリシーへの同意取得は必須?

特定の条件に該当するケースでは、プライバシーポリシーへの同意取得が必須となります。プライバシーポリシーへの同意が必要となる具体的なケースについては、以降の見出しで詳しく解説します。

プライバシーポリシーはどこに掲載する?

プライバシーポリシーの掲載場所には明確な決まりがないものの、利用者が速やかにアクセスできる場所に掲載するのが望ましいでしょう。一般的には、Webサイトのトップページ下部にあるフッターや、グローバルメニューなどにリンクを追加するケースが多いです。

プライバシーポリシーと利用規約を分けたほうが良い理由

プライバシーポリシーと利用規約には異なる目的があるため、それぞれ個別に作成するのが望ましいでしょう。ここでは、分けるべき理由を解説します。

利用目的が異なるため

利用規約とは、企業が提供するサービスの利用ルールを示す文書のことです。プライバシーポリシーと利用規約は、そもそも利用目的が異なる文書であるため、基本的には分けて作成するようおすすめします。

柔軟な規約変更が可能になるため

プライバシーポリシーと分けて利用規約を作成すると、利用規約を柔軟に運用しやすくなります。利用規約が民法上の「定型約款」に該当する場合は、一定の条件を満たすことで、企業側が一方的に内容を変更することができます。

【参考】「約款(定型約款)に関する規定の新設」(法務省)

個人情報保護法に対応するため

「個人情報保護法」の第21条1項では、個人情報を取得した場合に、利用目的の公表または本人への通知が義務づけられています。法的なルールを順守するためにも、利用規約とは別にプライバシーポリシーを作成して、適切に対応する必要があります。

(取得に際しての利用目的の通知等)
第二十一条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

【引用】「個人情報の保護に関する法律」(e-Gov法令検索)

GDPRに対応するため

「GDPR(EU一般データ保護規則)」においては、プライバシーポリシーと利用規約の同意を明確に区別し、それぞれ個別に同意を取得するよう推奨されています。EUに拠点がある企業や、EUでサービスを提供する企業は注意しておきましょう。

プライバシーポリシーへの同意が必要になるケース

プライバシーポリシーは、以下に該当するケースでは利用者への同意が必要となります。ここでは、具体的なケースをご紹介します。

利用目的を超えて個人情報を使用する場合

事前に公表または本人に通知した利用目的の範囲を超えて、個人情報を利用するケースです。この場合、改めて利用者からプライバシーポリシーへの同意を得る必要があります。

要配慮個人情報を取得する場合

要配慮個人情報に該当する情報を取得するケースでは、プライバシーポリシーへの同意が必要です。なお、「個人情報保護法」の第2条において、要配慮個人情報は以下のように定義されています。

3 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。

【引用】「個人情報の保護に関する法律」(e-Gov法令検索)

個人情報を第三者に提供する場合

個人情報を第三者に提供するケースです。社外の事業者のほか、外国にある事業者などへ第三者提供を行う場合は、プライバシーポリシーへの同意を得なければなりません。ただし、法令に基づく場合等、一部例外もあります。

プライバシーポリシーの同意を取得する方法

利用者に対してプライバシーポリシーの同意を取得する場合、一般的には以下のパターンで対応します。ここでは、具体的な取得方法をご紹介します。

チェックボックス・同意ボタンを設置する

プライバシーポリシーの文書付近に、「プライバシーポリシーに同意する」と明記したチェックボックスや同意ボタンを設置する方法です。ユーザー側は、チェックを入れたりボタンを押したりする行動によって、同意の意思表示を行えます。

利用規約への同意と併せて取得する

プライバシーポリシー・利用規約の双方への同意を、1つのアクションでまとめて取得する方法です。プライバシーポリシーと利用規約の文書をそれぞれ表示させた上で、双方の同意を兼ねたチェックボックスやボタンを配置し、同意を取得します。

利用規約での「みなし同意」として取得する

チェックボックスやボタンは使用せず、利用規約の中に「みなし同意」の文言を記載する方法です。具体的には「本サービスの利用により、利用規約およびプライバシーポリシーに同意したものとみなします」といった形の一文を盛り込みます。

ただし、「みなし同意」は場合によって不適切な同意取得と見なされる可能性があるため、基本的には個別のチェックボックス・同意ボタンの設置などの積極的な同意取得方法を用いることをおすすめします。

プライバシーポリシーを作成するポイント

プライバシーポリシーを作成する際は、以下のポイントに注意しておきましょう。最後に、作成のポイントをお伝えします。

記載すべき項目に漏れがないか確認する

プライバシーポリシーには、基本的に以下の項目を記載します。自社の事業内容に応じて必要な項目を追加し、抜け漏れがないように文書を作成しましょう。

【主な記載項目の例】

  • 事業者情報
  • 個人情報の定義
  • 個人情報の取得方法
  • 個人情報の利用目的
  • 安全管理措置
  • 個人情報の第三者提供の有無
  • 個人情報の共同利用の有無
  • 個人データの開示・訂正の手続き
  • Cookieの利用について

取り扱う個人情報を明確に定義する

プライバシーポリシーを作成する際は、取り扱う個人情報を明確に定義しましょう。具体的にどのような情報が対象となるのか、利用者に説明して理解を得ることが大切です。

収集する個人情報の利用目的を明記する

個人情報の収集にあたり、プライバシーポリシーに利用目的を明記しましょう。具体的には「サービス利用状況の分析のため」「広告やキャンペーン情報の配信のため」「お問い合わせ・サポート対応のため」といった形で記載します。

開示請求への対応方法を明記する

本人から個人データの開示請求があった場合に備えて、プライバシーポリシーに対応方法を明記します。手続きの流れや、本人確認の方法、手数料などの内容を盛り込みましょう。

改正個人情報保護法を踏まえた内容になっているか確認する

「個人情報保護法」は2020年に改正が行われ、2022年4月以降は改正内容が全面的に施行されています。法改正を踏まえてプライバシーポリシーを作成することが重要です。

専門家に作成やレビューを依頼・相談する

企業のプライバシーポリシーは重要な文書であるため、弁護士などの法律の専門家へ作成やレビューを依頼すると良いでしょう。その際は、オンラインで依頼できる企業法務アウトソース・サービス(ALSP)を活用する方法もおすすめです。

プライバシーポリシーを定期的に見直す

「個人情報保護法」は社会の情報通信技術の発展を背景に、3年ごとに見直しが行われています。法的なルールに則ってプライバシーポリシーを運用するためにも、定期的な見直しを実施すると良いでしょう。

まとめ

ここまで、プライバシーポリシーに関する基礎知識を解説しました。プライバシーポリシーの同意を取得する場合は、ユーザーが明確に同意の意思表示を行える方法を選択することが大切です。

オンラインでプライバシーポリシーの同意を得た後で、電子契約を締結したい場面では、NXワンビシアーカイブズの電子契約・契約管理サービス「WAN-Sign」がおすすめです。豊富な電子契約締結機能や、高度なセキュリティ機能を標準搭載しています。サービスについて詳しく知りたい方は、お気軽にお問い合わせや資料請求をご利用ください。

>>高機能で安心・安全な電子契約・契約管理を実現できるWAN-Sign

お問い合わせ

資料ダウンロード


前の記事

prev-article-image

委任契約書とは?他の契約との違いと記載事項、収入印紙の取り扱いは?

次の記事

next-article-image

サービスレベルアグリーメントとは?メリットや種類、記載内容は?

7つのポイントwan-signサービス

メガメニュー表示用セクション

WAN-Sign _サービス紹介資料 バナー

人気記事ランキング

タグ一覧

ページトップへ戻る

Copyright (C) NX WANBISHI ARCHIVES CO., LTD. All Rights Reserved.