プライバシーポリシーの書き方とサンプル

HOME > 取扱案件解説 > IT・システム開発・ソフトウェア > IT法務・ソフトウェア法務・システム開発法務の解説 > プライバシーポリシーの書き方とサンプル

以下の検索ボックスを利用して、IT法務関連のページから検索できます。

前のページ　ITサービス利用規約　┃　次のページ　ECサイトと消費者契約

プライバシーポリシーとは

プライバシーポリシーとは何か

　「プライバシーポリシー」とは、個人情報保護方針とも呼ばれ、個人情報やプライバシー情報を取扱うときの方針・指針を定めたドキュメントです。

　ECサイトをはじめとするネットサービス、ウェブ上のサービスにおいては、プライバシーポリシーは、利用規約とともに作成され公開されることが非常に多いといえます。

プライバイシーポリシーの重要性

　ネット通販サイトはもちろんのこと、多くのITサービスでは、利用者や顧客の個人情報を扱います。そのため、プライバシーポリシーを適切に定めることは、利用者に安心してサービスを利用していただくためにも重要といえます。

　また、個人情報保護法の遵守という観点で考えると、プライバシーポリシーは以下の機能を果たします。

法律上、「通知」「公表」「知り得る状態に置く」ことが義務づけられている情報を記載して本人に対して情報提供すること
法律上、「同意」を義務づけられている情報を記載し、プライバシーポリシーに同意してもらうことにより、当該同意を取得すること

ひな形をそのまま使わない

　インターネットを検索すると、公開されている非常の多くのプライバシーポリシーや個人情報取扱指針が見つかります。また「雛形」を提供するとするサイトもあります。

　しかし、他社のものを参考にするとしても、実際にプライバシーポリシーを策定するときは、自社のサービスの特徴や取り扱う個人情報の種類性質、顧客の特徴、会社の方針や業務体制などを考えて、適切な内容にすることは重要といえます。

プライバシーポリシーを設置すべき場所

　プライバシーポリシーの設置場所について厳密なルールはありません。しかし、利用者や顧客が容易にアクセスできる場所が重要と考えます。それは、例えば個人情報保護法において個人情報の共同利用が認められる要件である「顧客が容易に知ることができるようにした場合」などを満たすことにもつながるのです。

　例えば、トップページから1回のクリックで到達できる場所へ掲載し、また、個人情報の提供を受けるフォームがあるページからもダイレクトにリンクがされていることは望ましいといえます。

　また、自社のアプリにおいてユーザ登録を行っていただくような場合、ユーザの個人情報を登録する入力フォームの下に利用目的を記載したプライバシーポリシーを見やすいように掲示したり、入力フォームを表示する前の画面でプライパシーポリシーを表示して同意のボタンを押していただいた後に入力フォームに遷移するなどして、利用目的の明示を行うことも考えられます。

　さらに、第三者提供を行うなど、利用者の同意を得る必要がある場合は、個人情報の送信を受ける前に、「個人情報保護方針に同意する」といったチェックボックスやボタンを設置して確実に同意を得るようにすることも重要といえます。

プライバシーポリシーの対象となる個人の種別

　ある企業が取り扱う可能性のある個人情報の主体には種々のカテゴリーがあります。

　代表的なものを挙げると、(1)企業が販売・提供する商品やサービスの顧客、見込客、潜在的顧客、(2)株主、(3)その企業への求職者や採用候補者、(4)取引先の企業の役員や従業員、(5)自社の役員や従業員、があります。

　そしてこれら個人の種類によって、収集する個人情報の範囲や種類、個人情報の利用目的、利用や管理にあたっての留意事項などが相違することがあります。そのため、個人のカテゴリーに応じて別々の規定を設けたり、プライバシーポリシーそのものを別個に作成することが適切な場合もあります。

プライバシーポリシーの規定ポイント

　以下、本ページでは、主としてECサイトを念頭に、プライバシーポリシー（個人情報保護方針）の作り方や主要なポイントについて、サンプルを例にご説明します。なお、この部分については主要条項の一部の説明ですので、今後必要に応じ加筆する予定です。

　なお、以下のサンプルはもっぱら主要条項の趣旨・意図の解説を目的としています。それで、網羅性・完全性・条項間の整合性については検証していません。また、各規定の有効性・執行可能性についての保証もありません。それで、本ページのサンプルを「雛形（ひな形）」として使用することはご遠慮ください。

前文

規定例

当社は、お客様の個人情報の保護について、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定め、これに従って適法かつ適正に個人情報を取り扱います。

条項のポイント～前文の位置づけ

　前文においては、プライバシーポリシーの対象として、どういったカテゴリーの個人に関する個人情報を対象とするのかを明らかにすることがあります。

　プライバシーポリシーの名宛人としては、顧客、取引先、従業員、求職者、株主、ウェブサイトの閲覧者等が想定されます。

個人情報の利用目的

規定例

（個人情報の利用目的）
当社は、お客様から提供を受けた個人情報を、以下の目的にのみ利用します。

(1)商品に関する問い合わせの対応、カタログ等の資料送付
(2)会員登録、サービス利用時の本人認証及びその他お客様情報の管理
(3)商品の発送・配送
(4)商品その他お客様への対価のご請求
(5)商品の修理等のアフターサービスの提供
(6)当社商品・サービスのご案内、当社のキャンペーンやイベントに関するお知らせの提供
(7)当社商品・サービスの企画・開発のため
(8)当社又は第三者のウェブサイト等の媒体において、お客様の属性・閲覧履歴・購買履歴の分析に基づく興味及び嗜好等に応じた、当社又は第三者の商品やサービスの広告及び提供、並びにその他のマーケティングをするためマーケティングデータの収集、分析、及びマーケティングの実施

条項のポイント～「利用目的」の具体的明示

　個人情報保護法法21条1項は、個人情報を取得した場合に、あらかじめ利用目的を公表している場合を除き、速やかに、利用目的を本人に通知し、または公表しなければならないと定めています。

　提供を受けた個人情報等の利用目的をできる限り具体的に特定します。この点、単に「当社が提供するサービスの向上のため」「当社事業活動のため」といった記載では、具体的に特定できていないと考えられるおそれが無視できません。

　そこで、自社の業務フローを踏まえ、実際にどのように個人情報を利用するのかを検討してできるかぎり具体的に記載します。また、今後のビジネス展開を考えて、ある程度広い範囲で利用目的を定めておくことも重要といえます。

取得する情報項目

規定例

（取得する個人情報の項目）
当社は、お客様に関し、次の情報を取得することがあります。
(1)氏名、住所、性別、生年月日、電話番号、メールアドレス、SNSアカウント情報
(2)購入履歴に関する情報
(3)金融機関の口座に関する情報、その他決済に関する情報
(4)クッキー（Cookie）等のオンライン上の識別子、端末情報、位置情報、ウェブサイト閲覧履歴

条項のポイント～収集する情報の項目の記載

　少なくとも現状の日本法では、取得する個人情報の種類について、本人への通知や公表は義務づけられていません。そのため、プライバシーポリシーに記載していない例も多くあります。

　もっとも、本人の便宜のため、また個人情報の収集と取扱に関する透明性の観点から、プライバシーポリシーに明示する例も少なくありません。

個人情報の第三者提供

規定例1～第三者提供の際の方針を示す例

（第三者提供）
　当社は、お客様から提供を受けた個人情報を、お客様の事前の同意なく第三者に提供することはありません。当社が個人情報の第三者提供を行うためにお客様の同意を得る場合、提供する情報と提供目的を具体的に提示します。
　ただし、当社は、個人情報の利用目的に必要な範囲内において、他の事業者へ業務を委託するために個人情報を委託先に開示することがあるほか、法令で許された範囲に限り同意なく第三者提供を行うことがあります。

条項のポイント1～第三者提供についての方針の明示

　提供を受けた個人情報を第三者に提供する場合の方針を明示します。オプトアウトによる第三者提供も、法律上許されていないわけではありませんが（個人情報保護委員会への届出や公表などが必要となることがあります）、基本的には同意を得る方針が望ましいといえます。

条項のポイント2～第三者への業務委託と個人情報

　商品の配送を宅配業者に委託するなど、委託が発生することは少なくありません。この点、自社の業務の一部を第三者に委託する場合に委託先に個人情報を提供する場合は「第三者提供」に該当せず、同意は不要です。しかし、利用者に無用な疑義が生じないよう、きちんと明示しておくことは望ましいといえます。

　なお、個人情報保護法22条は、個人情報の取扱いを委託する場合は、個人情報の安全管理が図られるよう、委託先に対する必要かつ適切な監督を行う義務を課しています。それで、委託先を監督する義務に注意を払う必要があります。

規定例2～プライバシーポリシーにおいて第三者提供の同意を得る例

（第三者提供）
　お客様から承諾を得た場合、個人情報保護法その他の法令等に基づく場合、又は次のいずれかに該当する場合を除き、個人情報を第三者に提供することはありません。

商品の注文等に伴う決済手続に際し、お客様のクレジットカード等の決済手段情報をカード会社又はその他の決済手段提供事業者に確認する場合
当社の商品の購入、又は、当社のキャンペーンへの応募の場合に、当社又は当社の関連会社である●●株式会社が、お客様へのサービスの向上やお客様の嗜好を考慮した商品の案内のために、当社が保有する個人情報を●●株式会社に提供する場合（なお、●●株式会社の個人情報の利用目的については、同社のプライバシーポリシーをご覧ください）
お客様ご自身の選択により、当社サービスのIDに、●●株式会社が運営する〇〇サービスのIDを連携した場合
お客様が当社サービスのIDを利用して、●●株式会社が運営するウェブサービス「××」にログインした場合
紛争解決のため、又は、当社若しくは第三者の権利や財産等を保護するために必要な場合

条項のポイント1～第三者提供についての同意取得

　個人情報の第三者提供についての同意を取得するためには、顧客等の個人情報の主体から都度同意を得るほか、プライバシーポリシーにおいて第三者提供についての情報を記載の上、プライバシーポリシーへの同意を取得することで同意を得るという方法もあります。

　そして、第三者提供の同意を取得するにあたっては、提供先の名称を個別具体的に明示することまでは求められていません。しかし、想定される提供先の範囲や属性を示すことが望ましいとされています。

　上のサンプルは、そのような視点からいくつかの例を挙げています。なお、上のサンプルに列挙したものは単なるサンプルであって、各項目相互間には整合性等がない場合もあります。

規定例3～外国にある第三者への提供

（外国にある第三者への提供）
１　当社は、以下のとおり外国にある第三者に個人情報の取扱・保管等を委託することがあります。当社が個人情報を提供する委託先は、当該国の個人情報保護に関する法規制を遵守するほか、個人情報の保護が十分に図られるような措置を講じています。また、当社は当該委託先に対して必要かつ適切な監督を行います。

（１）当該外国の名称
　　アメリカ合衆国
　　中華人民共和国

（２）当該国における個人情報の保護に関する制度の概要
　当該国における個人情報の保護に関する制度の概要は、下記のとおりです（リンク先よりご覧ください）。
　　アメリカ合衆国（https://www.ppc.go.jp/files/pdf/USA_report.pdf）
　　中華人民共和国（https://www.ppc.go.jp/files/pdf/china_report.pdf）

２　前項のほか、「個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国」として法律上認められている英国に所在する第三者対しても個人データの提供又は保管等を行う可能性があります。

３　前各項のほか、当社は、個人情報保護法第28条1項に基づき個人情報取扱事業者が講ずべきこととされている措置に相当する措置を講じている外国にある第三者に個人情報を提供することがあります。この場合、当社は、当該措置の継続的実施を確保するために必要な措置を講じています。当該措置の詳細については、「個人情報窓口」までお問い合わせください。

条項のポイント1～外国にある第三者提供の範囲

　個人データを外国にある第三者に提供する場合には、原則として、あらかじめ本人の同意を取得する必要があります。この点、外国にある第三者への提供の場合、国内なら「第三者提供」に該当しない、委託や事業承継についても、第三者提供として同意が必要です。

条項のポイント2～同意取得にあたって提供すべき情報

　本人の同意に基づいて外国にある第三者に個人データを提供する場合には、参考となる情報をあらかじめ提供する必要があります。具体的には以下のとおりです（個人情報保護法28条2項^{[カーソルを載せて条文表示]}）。

当該外国の名称
適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
当該第三者が講ずる個人情報の保護のための措置に関する情報

条項のポイント3～ＥＵ・英国にある第三者提供

　外国であっても、わが国と同等の水準の個人情報保護制度を有しているとして規則により定められた国にある第三者に対して提供する場合には、日本国内にある第三者に対する個人データの提供と同様に考えることができます（個人情報保護法28条1項）。

　当該国については、本稿作成時点には、ＥＵ加盟国、欧州経済領域（ＥＥＡ）の一部であるアイスランド、ノルウェー及びリヒテンシュタイン、並びに英国が該当します。

　上のサンプルでは、英国にある第三者提供についても念のため触れています。

条項のポイント4～個人情報28条1項にある相当措置の実施のため一定の体制を整備した第三者への提供

　個人情報28条1項に基づき、外国にある第三者であっても、個人情報保護法施行規則規則第16条に規定された基準を満たした体制を整備している場合にも、日本国内にある第三者に対する個人データの提供と同様に考えることができます（個人情報保護法28条1項）。

　例えば、外国にある事業者に個人データの取扱いを委託する場合において、当該事業者との契約において、法第4章第2節の規定の趣旨に沿った措置がなされている場合があります。法第4章第2節の規定の趣旨に沿った措置の具体的内容は、個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン（外国にある第三者への提供編）」の4-2をご参照ください。

　そして、当該第三者への提供を行う場合、当該措置に関する情報を本人に提供すべき義務があります（個人情報保護法28条3項^{[カーソルを載せて条文表示]}）。もっとも、当該情報提供については、「本人の求めに応じて」実施すればよいため、あらかじめプライバシーポリシーに記載する必要はありません。サンプルも、「個人情報窓口」への問い合わせに応じて当該措置の詳細を提供する形としています。

個人情報の共同利用

規定例

（共同利用）
　当社は、以下の範囲内で個人情報を共同利用することがあります。

・共同で利用される個人情報の項目
　　お客様の住所、氏名、電子メールアドレス、
　　電話番号、当社商品・サービスの利用履歴

・個人情報を共同利用する企業名
　　株式会社＊＊

・共同して利用する者の利用目的
　　●●●●●

・個人情報の管理について責任を有する者の名称・住所・代表者
　　株式会社＊＊（東京都千代田区○○　　代表取締役社長××）　

条項のポイント1～共同利用についての方針の明示

　顧客などの個人情報を、関連会社などで共同して利用する必要が生じる場合が考えられます。

　そして、以下の項目につき、顧客が容易に知ることができるようにした場合などには、顧客から「同意」を得なくても、共同利用が認められています（個人情報保護法23条４項３号）。
　・共同利用をすること
　・共同利用する個人データの項目
　・共同利用者の範囲
　・利用目的
　・個人情報の管理について責任を有する者の名称・住所・代表者

　そして、この「顧客が容易に知ることができるようにした場合」として、プライバシーポリシーに記載する方法は広く取られています。

条項のポイント2～共同利用する個人データの項目

　共同利用する個人データの項目を列挙する必要があります。この点は上のサンプルのように個別に列挙することもできますし、『「取得する個人情報の項目」記載の情報』という形で引用する方式も可能です。

条項のポイント3～共同して利用する者の範囲

　上のサンプルでは具体的な社名を挙げていますが、必ずしも個々の事業者名を列挙する必要まではなく、本人がどの事業者まで利用されるか判断できるような書き方でも可能です。

　例えば、「当社のグループ会社」と記載した上で、会社概要のページのグループ会社の一覧のページへのリンクを記載するという書き方でも可能です。

条項のポイント4～個人データの管理について責任を有する者

　個人データの管理について責任を有する者の名称、住所、代表者氏名を明記する必要があります。

　ここでいう「責任を有する者」とは、共同利用の範囲となる事業者の中で、第一次的に苦情の受付・処理、開示・訂正等を行う権限を有する者をいいます。

　上のサンプルでは、住所や代表者の氏名を明記していますが、本社移転や代表取締役の変更のたびにプライバシーポリシーを変更する手間を避けるという観点から、本社住所や代表者氏名が明記されている会社概要のようなページへのリンクを貼るという対応も可能とされています。

個人情報の安全管理措置

規定例1

（安全管理措置）
　当社は、自社が取り扱う個人情報につき、漏えい、滅失、毀損の防止、及びその他の安全管理のために必要かつ適切な安全管理措置を講じます。

　当該安全管理措置の詳細は、下記受付窓口までお問い合わせください。
＜窓口＞
　　●●●個人情報窓口 Tel: 03-****-****

条項のポイント1～個人データの安全管理措置について概要のみ定める場合

　個人情報保護法23条は、「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。」と定めています。

　そして、事業者が講じた安全管理措置については、保有個人データに関して本人に周知すべき事項とされています（個人情報保護法32条1項4号、同法施行令10条1号）。

　当該措置の具体例としては、（1）基本方針の策定、（2）個人データの取扱いに係る規律の整備、（3）組織的安全管理措置、（4）人的安全管理措置、（5）物理的安全管理措置、（6）技術的安全管理措置、（7）外的環境の把握、が挙げられています（個人情報の保護に関する法律についてのガイドライン（通則編）の10）。

　もっとも、この「周知」は、「本人の求めに応じて遅滞なく回答する場合」を含むとされています（個人情報保護法32条1項本文）。そのため、プライバシーポリシーでは、講じた措置の概要を掲載し、詳細は本人の求めに応じて遅滞なく回答するという対応も可能です。ただし、ガイドラインでは、「個人情報の保護に関する法律についてのガイドライン（通則編）」に沿って安全管理措置を実施しているといった内容の抽象的掲載や回答のみでは適切ではない、とされています（個人情報の保護に関する法律についてのガイドライン（通則編）の3-8-1）。

　上の規定例1では、こうした考え方に立った記載となっています。

規定例2

（安全管理措置）
　当社は、自社が取り扱う個人情報につき、漏えい、滅失、毀損の防止、及びその他の安全管理のために、次に掲げる事項を含む、必要かつ適切な安全管理措置を講じます。
（1）基本方針の策定
　関係法令・ガイドライン等の遵守、質問及び苦情処理の窓口等、その他個人情報の適正な取扱いの確保のための基本方針を策定しています。
（2）個人データの取扱いに係る規律の整備
　個人データの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。
（3）組織的安全管理措置
　個人データの取扱に関する責任者を設置し、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法令、ガイドライン若しくは取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
（4）人的安全管理措置
　個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
（5）物理的安全管理措置
　個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
（6）技術的安全管理措置
　個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しているほか、アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
（7）外的環境の把握
　当社が個人データを保管しているA国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。

条項のポイント2～個人データの安全管理措置について具体的に記載する場合

　前述のとおり、事業者が講じた安全管理措置については、保有個人データに関して本人に周知すべき事項とされています（個人情報保護法32条1項4号、同法施行令10条1号）。

　もっとも、この「周知」は、「本人の求めに応じて遅滞なく回答する場合」を含むとされていることから（個人情報保護法32条1項本文）、規定例1では、講じた措置の概要を掲載し、詳細は本人の求めに応じて遅滞なく回答するという対応にしている一方、規定例2のように、講じた措置を具体的に記載することももちろん可能です。

個人情報の開示・訂正・利用停止等

規定例

（個人情報の開示・訂正・利用停止）
個人情報について、以下のお申し出があった場合には、当社は、お申出者が本人又は正当な代理人であることを確認の上、所定の方法に基づき以下のとおり対応します。また、利用目的の通知、又は個人情報若しくは第三者提供記録の開示については当社が定める手数料を申し受ける場合があります。具体的な方法及び手数料については、下記受付窓口までお問い合わせください。
＜窓口＞
　　●●●個人情報窓口 Tel: 03-****-****

(1)利用目的の通知又は個人情報若しくは第三者提供記録の開示
　当社に対し、個人情報保護法において認められる範囲内で、個人情報の利用目的の通知、又は、個人情報若しくは第三者提供記録の開示を請求することができます。ただし、法令に定める不開示事由があるときは開示を行わないことがあります。

(2)訂正・追加・削除
　当社が管理するお客様の個人情報の内容が事実でないという理由その他個人情報保護法に定める理由があるときは、個人情報の訂正・追加・削除を請求することができます。当社は、遅滞なく調査を行った上で、当該請求に理由があると認めるときは、当該個人情報の訂正・追加・削除を行います。

(3)利用の停止又は第三者提供の停止
　法令で許された理由なく、かつご本人の同意なく利用目的の範囲を超えて個人情報が取り扱われている場合等、個人情報保護法に定める理由があるときは、個人情報の利用の停止又は第三者提供の停止を請求することができます。当社は、遅滞なく調査を行った上で、当該請求に理由があると認めるときは、これに対応します。

条項のポイント1～個人情報の開示・訂正・利用停止の手続方法の明示

　個人情報保護法は、一定の要件のもと、保有個人データについて、本人が、事業者に対し、利用目的の通知、個人情報又は第三者提供記録の開示、訂正・追加・削除、利用の停止・第三者提供の停止の請求をすることを認めています。

　また、開示等の請求に応じる手続および開示の請求に係る手数料の額については，本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含みます）に置く必要があります（個人情報保護法32条1項）。

　具体的には、規約に具体的に手続を記載する方法と、サンプルのように、窓口を案内し詳細は個別に案内する方法があります。

条項のポイント2～個人情報・第三者提供の記録の開示請求

　個人情報保護法は、事業者が保有する個人データや、これを第三者に提供をし、第三者提供を受けた際の記録について、本人から開示の請求を受けたときは、遅滞なく当該保有個人データを開示しなければならないとされています（個人情報保護法33条1項^{[カーソルを載せて条文表示]}、5項^{[カーソルを載せて条文表示]}）。

　そこで上のサンプルでは、こうした開示請求について触れています。

　なお、開示の方法については、原則として電磁的記録の提供による方法、書面の交付による方法、又はその他当該個人情報取扱事業者の定める方法のうち、本人が請求した方法によって開示する必要があります。つまり、いずれの開示方式によるかについては本人に選択権がありますので、事業者は原則として本人の請求に従う必要があります。

条項のポイント3～利用の停止等の請求

　個人情報保護法によれば、個人情報取扱事業者は、本人から、当人の個人データにつき、本人の同意なく目的外利用がされていること、偽りその他不正の手段により個人情報が取得されていること、本人の同意なく要配慮個人情報が取得されたことを理由として、当該個人データの利用の停止又は消去の請求を受けた場合であって、その請求に理由があることが判明したときは、原則として、遅滞なく利用停止等を行う義務を負います（個人情報保護法35条1項^{[カーソルを載せて条文表示]}、2項^{[カーソルを載せて条文表示]}）。

　また、個人データについて利用する必要がなくなったこと、重大な漏えい等が発生した場合その他本人の権利もしくは正当な利益が害されるおそれがあることを理由として同様の請求がされたときも同様です（個人情報保護法35条5項^{[カーソルを載せて条文表示]}）。

　そこで上のサンプルでは、こうした利用停止等の請求について触れています。

条項のポイント4～手数料

　個人情報取扱事業者は、利用目的の通知、又は個人情報若しくは第三者提供記録の開示の請求を受けたときは、請求者に対して手数料を請求することができます（個人情報保護法38条1項^{[カーソルを載せて条文表示]}）。他方、訂正の請求、利用停止等の請求、第三者提供の停止の請求については、手数料を請求することはできません。

　手数料の額は、個人情報保護法38条2項では「実費を勘案して合理的であると認められる範囲内」と定めています。具体的には数百円から1000円程度が多いとされています。

匿名加工情報

規定例

（匿名加工情報）
１　匿名加工情報の作成
　当社は、匿名加工情報を作成する場合には、法令で定める基準に従った以下の対応を行います。なお、匿名加工情報とは、法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる情報であって、当該個人情報を復元することができないようにしたものをいいます。
(1)適正な加工
(2)情報の漏えいの防止のための安全管理措置と苦情の処理・適正な取扱い措置
(3)作成した匿名加工情報に含まれる情報の項目の公表
(4)作成元となった個人情報の本人を識別するための行為の防止

２　匿名加工情報の提供
　当社は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表します。また、提供先に対して、提供する情報が匿名加工情報であることを明示します。

条項のポイント～匿名加工情報についての規定

　匿名加工情報とは、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報をいいます。例えば、「氏名・性別・住所・生年月日・購買履歴」であれば、氏名や住所（都道府県・市町村のみにする）を削除した上で、生年月日のうち日を削除して、「性別・居住地・生年月・購買履歴」に関する情報とするいったことが挙げられます。

　個人情報保護法の改正で、一定のルールを遵守すれば本人同意を得ることなく、パーソナルデータの利用・活用・事業者間のデータ連携を促進することを目的に、匿名加工情報に関する規定が新たに導入されました。

　具体的には、匿名加工情報を作成したときは作成後遅滞なく、また第三者に提供するときは事前に、インターネット等を利用して当該匿名加工情報に含まれる個人に関する情報の項目や提供の方法を公表しなければならないとされました。上の規定例では、こうした匿名加工情報についての基本的な方針を明示するものです。

　なお、匿名加工情報の作成や第三者提供に際しての具体的な情報の公表の方法については、プライバシーポリシーの中に記載するケースもありますが、多くのケースでは、プライバシーポリシーとは別のページ又は別の文書として公表することが多いと思われます。

Cookieの取扱い

規定例

（Cookieの取扱い）
　当社のウェブサイトでは、お客様により良いサービスを提供するため、Cookie（クッキー）その他のトラッキング又は解析を行うための技術（以下これらを「Cookie等」といいます。）を使用しています。
　Cookieとは、お客様が当社のウェブサイトを閲覧した際に、ウェブサーバとお客様のインターネットブラウザとの間でやりとりされ、お客様の端末に保存される小さなテキストファイルのことです。
　これを利用することにより、あるブラウザによる閲覧履歴、サービス利用履歴等の情報を取得することがあります。
　お客様は、ご自身のブラウザの設定により、Cookieの拒否や保存済みのCookieの削除を行うことができます。Cookieの拒否の設定又はCookieを削除によって、お客様が、当社ウェブサイトのご利用の一部が制限されることがあります。

条項のポイント～Cookieの取扱いについての規定

　Cookie等のトラッキングや解析技術により取得する情報は、ユーザーが使用するブラウザを認識するものの、特定の個人を識別する情報ではないため、少なくとも日本の個人情報保護法では、「個人情報」には該当しません。ただし、何からの手段でCookie情報と個人情報と紐づけて個人を識別することができるようにしている場合は個人情報に該当します。

　そして、Cookie情報が個人情報ではないことから、プライバシーポリシーで規定すくことは必須とはいえませんが、実務上は、利用者からの信頼の維持等を重視して、プライバシーポリシーに記載する例は非常に多く見られます。上のサンプルは、一般的な規定の例です。

前のページ　ITサービス利用規約　┃　次のページ　ECサイトと消費者契約

弊所と法律相談等のご案内

弊所へのご相談・弊所の事務所情報等については以下をご覧ください。

契約法務弁護士費用自動見積のご案内

　弊所の弁護士費用のうち、以下のものについては、オンラインで自動的に費用の目安を知ることができます。どうぞご利用ください。

弁護士費用オンライン自動見積ページに移動する

英文契約・和文契約のチェック・レビュー
英文契約・和文契約の翻訳（和訳、英訳）

メールマガジンご案内

弊所では、メールマガジン「ビジネスに直結する判例・法律・知的財産情報」を発行し、比較的最近の判例を通じ、ビジネスに直結する法律知識と実務上の指針を提供しております。

学術的で難解な判例の評論は極力避け、分かりやすさと実践性に主眼を置いています。経営者、企業の法務担当者、知財担当者、管理部署の社員が知っておくべき知的財産とビジネスに必要な法律知識を少しずつ吸収することができます。主な分野として、知的財産（特許、商標、著作権、不正競争防止法等）、会社法、労働法、企業取引、金融法等を取り上げます。メルマガの購読は無料です。ぜひ、以下のフォームからご登録ください。

バックナンバーはこちらからご覧になれます。　https://www.ishioroshi.com/biz/mailmag/topic/

ご注意事項

本ページの内容は、執筆時点で有効な法令に基づいており、執筆後の法改正その他の事情の変化に対応していないことがありますので、くれぐれもご注意ください。

メールマガジンご案内

メールマガジン登録
「ビジネスに直結する
判例・法律・知的財産情報」

特許・商標と知的財産・ITに強い・企業法務中心 弁護士法人クラフトマン