オルタナティブ・ブログ > IT・ウェブ企業専門弁護士のIT法務ブログ >

IT・ウェブ企業弁護士が、皆様も知らないIT法務を解説します!

プライバシーポリシー作成のルールvol.1【利用目的を具体的に記載する】

»

プライバシーポリシーって、何のために作るの?

ウェブサイトを見てみると、プライバシーポリシーというのが、定められていることに気づきます。

このプライバシーポリシーとは、事業者がユーザーから取得した個人情報をどう取り扱うかを表示するものです。

個人情報保護法という法律で、「個人情報」の「利用目的」「第三者提供」の規定を定め、外部に表示する義務があるために、事業者としては、プライバシーポリシーを作成する必要があります。

今までの個人情報保護法では、「個人情報」の数が5000以下の事業者は、個人情報保護法の適用はないとしていました。
しかし、現在の個人情報保護法改正法では、この規定が撤廃され、全ての事業者に個人情報保護法が適用されますよって、大小問わず、全ての事業者がプライバシーポリシーを定める必要があるのです。

それでは、プライバシーポリシを作成するにあたって、注意すべきポイントを列挙していきます。

利用目的は具体的に特定し、明示する

プライバシーポリシーを作成するにあたって、一番重要になってくるのが、個人情報を取得する「目的」を具体的にすることです。

例えば、ECサイトで、ある商品をユーザーに販売したとします。そのときに配送先の確認のため、名前や住所などの情報を入力してもらうことになると思います。その後、一度買ってもらったユーザーに対して、ダイレクトメール(DM)送りたいと思ったとしましょう。

しかし、これはプライバシーポリシーに定めておかないと、DMを送ることはできません。名前や住所を入力してもらうときに、「この情報は、DMを送付するときにも使いますよ」ということを明示しなければならないのです。

よって、まず事業者としてやらないといけないのは、取得した個人情報について、今後利用する可能性のあるものは、利用目的に列挙しておくということが必要になります。

また、利用目的を記載するときに大事なことは、「具体的に、特定する」ということです。

巷に溢れている利用規約は、利用目的のところに、「①事業目的に使用するため」「②当社の販売促進のため」といった表現をしているところが多くありますが、こういう漠然とした記載方法ではアウトです。

どのように書けばいいかというと、「当社●●事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用致します。」といった程度まで具体化しないといけないのです。

Comment(0)