スタートアップが知っておきたい法律知識①プライバシーポリシー

Posted on Posted in internet, startup

第1回は、プライバシーポリシー(個人情報保護方針)についてです。

ウェブサービスを立ち上げる際、初期に通る道かと思います。簡単にまとめてみました。

 

1.どうして必要?

個人情報保護法では、個人情報を取り扱う際に、個人ユーザーに対して、
通知・公表、明示等しなければならない事項が定められています。
この対応の一環として、確実で簡便な方法として、予めプライバシーポリシーを公表することが一般的です。
SNS、Eコマースサービスなど個人情報を取り扱うサービスでは、プライバシーポリシーを公表して、個人ユーザーからオンラインで同意をもらった上で、サービス提供を開始することが多いと思います。

また個人・ユーザーからすると、個人情報の利用目的などをあらかじめわかりやすく説明していないサービスは安心、安全に利用できないと思います。

 

2.どうやって作る?
国のガイドラインや国内の先行サービスのプライバシーポリシーなどを参照としつつ、自社のサービスの実情に合わせてアレンジすることが大切です。

内容面で検討が必要な主なポイントは3つです。

①「どのような情報」を取得するのか
個人情報保護法2条1項の定義を参考にできるだけ具体例も添えて記載することがポイントといえます。
ウェブサイト閲覧履歴、IPアドレス、クッキー情報等、それのみでは特定の個人を識別できない情報も、ユーザーが取扱いに関心を持つことも自然で、具体的に記載することが望ましいです。

②「どのような利用目的」で情報を利用するのか
一般には、「マーケティング活動のため」のような抽象的な記載では足りず、具体的な特定が必要です。
例えば、「◯◯事業における新商品・サービスに関するお知らせのため」といった具合です。
にするとヒントになる場合があります。

 

③取得した情報を「誰が」利用するのか
自社だけで利用するのか、それとも、提携先、代理店、パートナーなどの第三者も利用するのか、その第三者はどのような事業者で、国内にあるのか、海外にあるのか、などは大切です。
第三者に個人情報を提供する場合や、第三者と情報を共同利用することを予定している場合などは、これらに関する記載が必要となり得ます。

 

3.参考資料は?

個人情報保護委員会のウェブサイトから、個人情報保護法、政令、規則、ガイドライン、QA、事務局レポート、パブリックコメント等について、アクセスできます。

(2017/05/09参考資料更新)

 

コメントを残す