プライバシーポリシーの雛形を紹介！入れるべき重要な条項６つを解説

プライバシーポリシーの雛形について知りたいと悩んでいませんか？

プライバシーポリシーを作成・改定しようにも、具体的な定め方に悩んでしまう方もいますよね。

プライバシーポリシーとは、個人情報の取扱いについて定めた方針をいいます。

プライバシーポリシーの作成は義務ではありませんが、個人情報を取扱う事業者は、その取扱い件数にかかわらず、作成する必要があります。

なぜなら、個人情報を取扱う事業者には個人情報保護法が適用され、プライバシーポリシーを公表するか本人の同意を得る必要があるためです。

プライバシーポリシーに定める条項は状況にもよりますが、一般的な条項は以下の１０個です。

条項１：個人情報の定義
条項２：個人情報保護方針
条項３：個人情報の利用について
条項４：利用目的
条項５：個人情報の第三者への開示
条項６：個人情報の利用・提供の拒否に関するお問い合わせ
条項７：変更及び通知について
条項８：個人情報の訂正及び削除
条項９：苦情及び相談の連絡先
（条項１０：個人情報の共同利用）

実は、２０２２年の個人情報保護法の改正により、プライバシーポリシーの改定が必要にもかかわらず、そのままにされてしまっている企業もあるのです。

この記事を通して、改正後におけるプライバシーポリシーの適切な定め方を知っていただければと思います。

今回は、プライバシーポリシーとは何かを説明したうえで、各条項の定め方と注意点を解説していきます。

具体的には、以下の流れで解説していきます。

この記事を読めば、プライバシーポリシーに定めるべき内容がよくわかるはずです。

1 １章　プライバシーポリシーの雛形｜経済産業省の雛形
2 ２章　プライバシーポリシーとは？｜「個人情報の保護に関する基本方針」との関係
3 ３章　プライバシーポリシーの一般的な条項｜レビューポイント
4 ４章　プライバシーポリシー作成の注意点３つ
5 ５章　プライバシーポリシーの作成でよくある質問３つ
6 ６章　プライバシーポリシーの作成はリバティ・ベル法律事務所にお任せ
7 ７章　まとめ

１章　プライバシーポリシーの雛形｜経済産業省の雛形

プライバシーポリシーの雛形は以下の通りです。

プライバシーポリシーの雛形

プライバシーポリシーの雛形の
ダウンロードはこちら

WORDファイル

経済産業省が定めているプライバシーポリシーは以下のとおりです。

経済産業省の雛形

※出典：プライバシーポリシー（METI/経済産業省）

２章　プライバシーポリシーとは？｜「個人情報の保護に関する基本方針」との関係

プライバシーポリシーとは、個人情報の取扱いについて定めた方針をいいます。

プライバシーポリシーの作成は、法律上の義務ではありません。

なぜなら、個人情報の利用には、プライバシーポリシーを公表するか、本人の同意を得る必要があり、同意を得ればプライバシーポリシーは不要になるためです。

しかし、対象者全員から同意を得ることは現実的でないため、プライバシーポリシーを作成することになるケースが多いです。

また、「個人情報の保護に関する基本方針」では、個人情報の利用目的等を簡単に知ることが出来る状態にすることが期待されています。

そのため、個人情報保護の観点から、プライバシーポリシーの作成に積極的に取り組む必要があるとされています。

３章　プライバシーポリシーの一般的な条項｜レビューポイント

プライバシーポリシーには定められやすい条項があります。

プライバシーポリシーの一般的な条項は以下の１０個です。

それでは、各条項について順番に解説していきます。

３－１　条項１：個人情報の定義１

プライバシーポリシーの一般的な条項１個目は、個人情報の定義です。

１．個人情報の定義
　「個人情報」とは、個人情報保護法における「個人情報」を意味し、生存する個人に関する情報であって、次のいずれかに該当するものをいう。
（1）　当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの（他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。）
（2）　個人識別符号が含まれるものをいう。

個人情報の定義では、個人情報の具体的な意味を明らかにします。

ここでは、個人情報保護法における「個人情報」に関する定義が示されることが多いです。

個人情報保護法における「個人情報」は、特定個人を識別可能なものをいいます。

例えば、以下の事項が特定個人を識別可能な情報にあたります。

・氏名、住所、生年月日、連絡先
・本人が判別できる防犯カメラの記録
・本人が特定できる録音等

３－２　条項２：個人情報保護方針

プライバシーポリシーの一般的な条項２個目は、個人情報保護方針です。

２．個人情報保護方針
　当社は、以下の通り個人情報保護方針を定め、個人情報保護の重要性を認識し、個人情報保護の取り組みを徹底いたします。

個人情報保護方針では、個人情報に対する会社の基本的な姿勢を記載することになります。

３－３　条項３：個人情報の利用について

プライバシーポリシーの一般的な条項３個目は、個人情報の利用についてです。

３．個人情報の利用について
（1）　個人情報の取得
当社は、業務の円滑な遂行のため、お問い合わせをお受けするに当たり、ご本人の氏名、生年月日、電話番号、メールアドレス、住所等の個人情報を取得させていただきます。
（2）　個人情報の利用
　当社が取得するご本人の個人情報は、利用目的を明確にした上で、目的の範囲内において利用させていただきます。
（3）　法令等の遵守
当社が保有する個人情報に関して適用される法令、規範を遵守します。
（4）　個人情報の取扱いの改善と見直し
当社は、個人情報保護に関する管理の体制と仕組みについて継続的改善を実施します。

個人情報の取得は、個人情報保護法で「偽りその他不正の手段により個人情報を取得してはならない」とされています（個人情報保護法２０条１項）。

そのため、取得の方法が不正でないことを明らかにするため、法令を遵守して適法に取得することを定めます。

３－４　条項４：利用目的

プライバシーポリシーの一般的な条項４個目は、利用目的です。

４．利用目的
当社が取得した個人情報の利用目的は、下記の通りとします。
（1）お問い合わせに対する回答・ご相談の予約
（2）ご相談をお受けするにあたっての利益相反等の確認
（3）各種資料やご案内の送付
（4）当ウェブサイト及び業務の改善等
（5）サイトの保守・管理業者への個人情報を特定しない方法による問い合わせ状況の報告
（6）個人情報を特定しない統計的な情報として集約し公表すること
（7）電子メールの配信

個人情報を取得する場合、利用目的を公表するか本人に通知する必要があります（個人情報保護法２１条１項）。

取得することになる全員に通知するのは現実的でないため、プライバシーポリシーに利用目的を定めましょう。

利用目的はいきなり定めるのではなく、会社が個人情報をどのように利用したいのかを明らかにしてから、具体的に検討していくことになります。

雛形では、リバティ・ベル法律事務所のプライバシーポリシーを例示として記載しています。

３－５　条項５：個人情報の第三者への開示

プライバシーポリシーの一般的な条項５個目は、個人情報の第三者への開示です。

５．個人情報の第三者への開示
当社は、取得させていただいた個人情報は、ご本人の事前の同意なく第三者に対して開示することはありません。ただし、次の場合には、ご本人の事前の同意なく、取得した個人情報を開示できるものとします。
（1）法令に基づき開示を求められた場合
（2）当社、他のご本人またはその他の第三者の権利、利益、名誉、信用等を保護するために必要であると弊所が判断した場合
（3）ご本人が自分の個人情報の開示を事前に承諾した場合

【修正例‐例外事由を詳細にする場合】
当社は、お問い合わせをお受けするにあたり取得させていただいた個人情報を、ご本人の事前の同意なく第三者に対して開示することはありません。ただし、次の場合には、ご本人の事前の同意なく、取得した個人情報を開示できるものとします。
・法令に基づく場合
・人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
・国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
・当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき（個人の権利利益を不当に侵害するおそれがある場合を除く。）。
・当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき（当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）（当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。）。
・当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）。

個人情報を第三者に提供する場合、本人の同意を得る必要があります（個人情報保護法２７条１項）。

しかし、個人情報保護法２７条１項各号に該当する場合、本人の同意を得ることなく第三者に開示できるとされています。

そのため、第三者提供においては、この原則と例外の場合を定めることになります。

３－６　条項６：個人情報の利用・提供の拒否に関するお問い合わせ

プライバシーポリシーの一般的な条項６個目は、個人情報の利用・提供の拒否関するお問い合わせです。

６．個人情報の利用・提供の拒否に関するお問い合わせ
一旦当社にご提供いただいた個人情報について、利用を望まない場合や利用目的内での第三者への提供を望まない場合は、当社までお問い合わせください。

【修正例‐利用停止事由を明確にする場合】
当社にご提供いただいた個人情報について、個人情報保護法所定の事由が発生したことにより、その利用の停止を望まれる方は、当社までお問い合わせください。

【修正例‐代替手段】
　一旦当社にご提供いただいた個人情報について、利用を望まない場合や利用目的内での第三者への提供を望まない場合は、当社までお問い合わせください。ただし、個人情報の利用停止が困難な場合、代替可能な手段があり、代替手段が本人の権利利益の保護を図る上で必要な手段といえる場合には、代替手段を講じます。

本人は、例えば以下の場合には個人情報の利用停止等を求めることができます。

・利用目的に反して個人情報を利用した場合（個人情報保護法３５条１項）
・本人の同意なく第三者に個人情報が提供された場合（個人情報保護法３５条３項）
・利用の必要がなくなった場合（個人情報保護法３５条５号）
・個人情報が漏洩した場合等（個人情報保護法３５条５号）

また、個人情報の利用停止が現実的でない場合には、代替手段があればその手段を採用する旨定めることがあります。

３－７　条項７：変更及び通知について

プライバシーポリシーの一般的な条項７個目は、変更及び通知についてです。

７．変更及び通知について
当社は、このプライバシーポリシーの内容を、事前の予告なく変更することがあります。ご本人へその都度ご連絡はいたしかねますので、ご利用の際には本ページの最新の内容をご参照ください。

【修正例‐利用目的外の変更】
当社は、このプライバシーポリシーの内容を、事前の予告なく変更することがあります。変更後のプライバシーポリシーは、当社所定の方法により、本ページに掲載し又は本人に通知したときから効力を生じます。

プライバシーポリシーは、変更前の利用目的と関連性を有すると合理的に認められる範囲で、変更することができます。

これは、当初の利用目的との関係で重要な意味を持ちます。

なぜなら、関連性が認められると変更後のプライバシーポリシーを公表するだけで足りますが、認められなければ本人の同意が必要になるためです。

そのため、利用目的外の変更が想定される場合には、公表する旨だけでなく本人に通知することも定めることになります。

３－８　条項８：個人情報の訂正及び削除

プライバシーポリシーの一般的な条項８個目は、個人情報の訂正及び削除です。

８．個人情報の訂正及び削除
（1）当社が保有する個人情報が真実でないときは、ご本人の請求により、個人情報の訂正及び削除を求めることができます。
（2）当社は、ご本人から前項の請求を受けた場合に、当該個人情報の訂正又は削除の決定をしたときは、当社が定める手続に従い当該個人情報の訂正又は削除を行った後、遅滞なくご本人に通知します。

本人は、企業の個人データが真実でないときは、内容の訂正や削除を求めることができます（個人情報保護法３４条１項）。

企業がこの請求を受けた場合、遅滞なく調査を行い訂正又は削除の決定をした後、本人に通知しなければいけません（個人情報保護法３４条２項、同条３項）。

３－９　条項９：苦情及び相談の連絡先

プライバシーポリシーの一般的な条項９個目は、苦情及び相談の連絡先です。

９．苦情及び相談の連絡先
　当社は、個人情報の取扱いについて、ご本人からの当社の個人情報の取扱いについて、ご本人からの苦情や相談を受け付けます。相談や苦情等は、以下の窓口までお問い合わせください。
　●●●●株式会社　●●窓口
　電話番号：●●●●
　FAX番号：●●●●
　メールアドレス：●●●●

企業は、苦情や相談を適切に処理するために、連絡先を定める等して体制を整備することが求められています（個人情報保護法４０条１項、同条２項）。

この一環として、本人が苦情や相談の連絡先を知り得る状態にしておくことが期待されます。

３－１０　（条項１０：個人情報の共同利用）

プライバシーポリシーの一般的な条項１０個目は、個人情報の共同利用です。

●．個人情報の共同利用
　当社は、次に掲げる範囲において、個人情報の全部又は一部を、利用目的の達成に必要な範囲内で共同利用することがあります。
（1）　利用項目
　氏名、住所、電話番号、メールアドレス等
（2）　共同利用者
当社のグループ会社
（3）　共同利用者の利用目的
　●条に定める利用目的と同じ
（4）　共同利用における管理責任者
　株式会社●●●●
　代表取締役　●●　●●
　所在地　●●●●●●●

共同利用者に個人情報を提供する場合、共同利用することに加え、以下の事項を定める必要があります（個人情報保護法２７条５項３号）。

・共同利用する情報の項目
・共同利用者の範囲
・共同利用者の利用目的
・責任者の氏名等

４章　プライバシーポリシー作成の注意点３つ

プライバシーポリシーを作成する場合、いくつか注意していただきたい点があります。

プライバシーポリシー作成の注意点は以下の３つです。

注意点１：利用目的の作成タイミング
注意点２：2022年の改定を踏まえた内容にする
注意点３：閲覧しやすい場所に設置する

それでは、各注意点について順番に解説していきます。

４－１　注意点１：利用目的の作成タイミング

プライバシーポリシー作成の注意点１つ目は、利用目的の作成タイミングです。

利用目的は、あらかじめ定めて公表するか本人の同意を得る必要があります。

利用目的以外で個人情報を使用する場合には、本人の同意を得ることが必要であり、同意のない目的外使用には罰則が規定されています。

そのため、目的外使用になるのを避けるため、利用目的をできる限り特定した後にプライバシーポリシーを作成することが重要になります。

例えば、以下のような場合には利用目的を特定したといえるでしょう。

・お問い合わせに対する回答・ご相談の予約
・ご相談をお受けするにあたっての利益相反等の確認
・各種資料やご案内の送付
・当ウェブサイト及び業務の改善等
・サイトの保守・管理業者への個人情報を特定しない方法による問い合わせ状況の報告
・個人情報を特定しない統計的な情報として集約し公表すること
・電子メールの配信のため

一方で、以下のように抽象的な場合には特定したとはいえません。

・企業の活動に用いるため
・サービスの質向上のため

４－２　注意点２：2022年の改正を踏まえた内容にする

プライバシーポリシー作成の注意点２つ目は、２０２２年の改正を踏まえた内容にすることです。

プライバシーポリシーは個人情報の取扱いについて定めることから、個人情報保護法の適用を受けます。

個人情報保護法は２０２２年にも改正があり、大きな変更がされた部分もあります。

２０２２年改正の具体的な改正内容は以下の通りです。

そのため、これらの改正点を踏まえ、企業としては個人情報の管理や利用停止を求められた際の対応手順などを整備していく必要があります。

４－３　注意点３：閲覧しやすい場所に設置する

プライバシーポリシー作成の注意点３つ目は、閲覧しやすい場所に設置することです。

プライバシーポリシーの設置場所は、特に指定はありません。

しかし、本人が閲覧しようと思えばすぐに閲覧できる場所に設置する必要があります。

例えば、サイドバーやフッダー等に設置すれば、本人が閲覧しやすい場所に設置したといえるでしょう。

５章　プライバシーポリシーの作成でよくある質問３つ

Q　個人サイト等の場合には「当社」ではなく何て記載すべき？

A　個人サイトの場合には、「当サイト」「当Webサイト」と表現されることがあります。この他、「私たち」「私個人」といった個人名やハンドルネームが用いられることもあります。

Q　必ずプライバシーポリシーは詳細にしなければならないの？

A　個人情報を取扱う事業者であれば、プライバシーポリシーを詳細にしておく必要があります。なぜなら、改正前までは個人情報の取扱い件数が５０００件を超えなければ、プライバシーポリシーの作成が不要とされていましたが、改正により５０００人ルールが撤廃され、個人情報を扱うすべての事業者が適用の対象になったためです。

Q　プライバシーポリシーの作成は誰に依頼すればいいの？

A　プライバシーポリシーの作成は、弁護士に依頼することをおすすめします。プライバシーポリシーの作成は、弁護士の他に行政書士にも依頼することができます。しかし、プライバシーポリシーは、個人情報という個人の権利利益を対象にするもので、記載漏れがあるような場合には法的紛争に発展することもあります。この場合、弁護士は法的紛争にも対応することができ、また、プライバシーポリシーの内容を押さえているため、迅速な対応が期待できるためです。

６章　プライバシーポリシーの作成はリバティ・ベル法律事務所にお任せ

プライバシーポリシー作成の相談は、是非、リバティ・ベル法律事務所にお任せください。

あなたの会社にあったプライバシーポリシーを作成するためには、その利用目的によって、どのような紛争が生じるリスクがあるのか、それをどのように予防していくのかということについて、専門的な知識や経験が必要となります。

リバティ・ベル法律事務所では、プライバシーポリシーについて圧倒的な知識とノウハウを蓄積しており、貴社のプライバシーポリシーの作成を適切にサポートすることができます。

具体的には、リバティ・ベル法律事務所では、各種契約書の作成やレビュー、就業規則の作成等のサービスを提供しています。

→契約・取引に関するリバティ・ベル法律事務所のサポートの詳細はこちら (libertybell-law.com)

リバティ・ベル法律事務所では、各企業の利用目的等を丁寧にヒアリングさせていただいたうえで、プライバシーポリシーの１つ１つの規定の表現や言い回しについても、実情に即した内容になるようにこだわっています。

貴社の利用目的などに応じて、優先的に規定すべき条項はどこか、どのように定めていくべきか等についても丁寧に助言いたします。

オンライン面談やお電話等を利用して遠方の方でもスピーディーな対応が可能です。

プライバシーポリシーに悩んでいる方は、リバティ・ベル法律事務所にお気軽にご相談ください。

７章　まとめ

以上の通り、今回は、プライバシーポリシーとは何かを説明したうえで、各条項の定め方と注意点を解説しました。

この記事の要点を簡単に整理すると以下のとおりです。

まとめ

・プライバシーポリシーとは、個人情報の取扱いについて定めた方針をいいます。

・プライバシーポリシーの一般的な条項は以下の１０個です。
条項１：個人情報の定義
条項２：個人情報保護方針
条項３：個人情報の利用について
条項４：利用目的
条項５：個人情報の第三者への開示
条項６：個人情報の利用・提供の拒否に関するお問い合わせ
条項７：変更及び通知について
条項８：個人情報の訂正及び削除
条項９：苦情及び相談の連絡先
（条項１０：個人情報の共同利用）

・プライバシーポリシー作成の注意点は以下の３つです。
注意点１：利用目的の作成タイミング
注意点２：2022年の改定を踏まえた内容にする
注意点３：閲覧しやすい場所に設置する

・プライバシーポリシーの作成でよくある質問は以下の３つです。
A.個人サイトの場合には、「当サイト」「当Webサイト」と表現されることがあります。この他、「私たち」「私個人」といった個人名やハンドルネームが用いられることもあります。
A.個人情報を取扱う事業者であれば、プライバシーポリシーを詳細にしておく必要があります。
A.プライバシーポリシーの作成は、弁護士に依頼することをおすすめします。

この記事が、プライバシーポリシーの雛形について知りたいと悩んでいる方の助けになれば幸いです。

以下の記事も参考になるはずですので読んでみてください。