Clinic Name

Best Ally
~最高の味方に~
個人診療所開設・医療法人設立専門のヲタク行政書士®榊原です

独立開業をお考えの方へ

法人化と個人診療所開設、どちらがいいのか悩む

勤務医から独立をお考えの方で、医療法人にするか個人診療所にするかお悩みではありませんか?
自治体により、勤務医から医療法人設立が出来ない場合もございます。また、法人化と個人開業それぞれにメリット・デメリットがございます。

プライバシーポリシーの作成方法、注意点を解説

投稿日: 2024年4月18日

当サイトの一部に広告を含みます。

当ページでは、プライバシーポリシーに記載すべき内容、注意点を解説します。

筆者プロフィール

榊原 沙奈さかきばら さな(90′) / 榊原行政書士事務所 代表行政書士 / 3級FP技能士 / やぎ座のO型 / 趣味は写真を撮ること、神社をめぐること

プライバシーポリシーとは

プライバシーポリシーとは、インターネット上で収集した個人情報、パーソナルデータの利用目的、管理方法に関する方針をまとめた文書をいいます。

プライバシーポリシーのほか、「個人情報保護方針」「プライバシーステートメント」と呼ばれることもあります。

プライバシーポリシーの作成義務

プライバシーポリシーの作成について、全ての事業者が義務を負うわけではありません。

しかし、利用者から取得した個人情報を利用等する場合、個人に対し、一定の事項を通知、公表する義務を負います(参照:個人情報保護法第21条|e-Gov法令検索

公表する際は、利用者が内容を確認できる箇所を選びましょう。
具体的には、会員登録画面、公式サイトのトップページ等への掲載が考えられます。

プライバシーポリシーと利用規約の違い

利用規約とは、事業者が提供するサービスを利用する際、事業者と利用者との間に適用するルールを言語化したものです。

いっぽう、プライバシーポリシーは、個人情報等の取扱に関し、事業者が遵守するルールを定めたもので、利用者側に遵守義務は生じません。

プライバシーポリシーに記載する事項

プライバシーポリシーを作成する際、下記の事項を検討しましょう。

  1. 個人情報の定義づけ
  2. 利用目的の具体化
  3. 第三者への提供可能性(共同利用を含む)
  4. 本人からの開示請求への対応方法
  5. プライバシーポリシーの設置場所

1.個人情報の定義づけ

プライバシーポリシーの対象は、利用者から取得する個人情報です。このため、個人情報を定義しなくてはなりません。

実務上、個人情報保護法の条文を引用することがほとんどなので、下記を参考にしてください。

(定義)
第2条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

(1)当該情報に含まれる氏名、生年月日その他の記述等に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項により特定の個人を識別することができるもの

(2)個人識別符号が含まれるもの

引用元:個人情報の保護に関する法律|e-Gov法令検索

プライバシーポリシーの対象となる個人情報は、できる限り具体的に把握しなければなりません。

なぜなら、対象となる個人情報の種類、取り扱う部署により、適切と考えられる取扱い方法が異なるからです。

各部署から取得・利用する個人情報をピックアップし、分類しておくと、作成時の注意点を認知しやすくなります。

2.利用目的の具体化

事業者が個人情報を取得し、取り扱う場合、利用目的をできる限り特定し、本人に通知 または 公表する義務を負います。

広告配信に利用する場合、どのような広告配信なのかを示する必要があります。

事業者は、ここで通知し、公表した利用目的を超えた取扱をする場合、あらかじめ本人に同意を得なければなりません。

2-1.記載例

具体的な利用目的とは、下記のような記載を指します。

  1. アフターサービスを実施するため
  2. マーケティングデータの調査、分析のため
  3. ご購入いただいた商品発送のため など

「事業活動のため」「サービス向上のため」等の記載では特定が難しく、不適切だと考えられます。

3.第三者への提供可能性

自社で得た個人情報を他社に提供する場合、原則、本人の同意が必要です。

このため、個人情報を第三者に提供する可能性があるなら、プライバシーポリシーにその旨を記載し、同意を得る必要があることに注意しましょう。

3-1.第三者に提供する際の注意点

第三者に提供する場合、トレーサビリティ確保のため、事業者は第三者提供に関する記録の作成・保存義務を負います。

また、一定要件を満たす場合には本人からの同意なく、個人データを第三者提供できる場合があります(「オプトアウト」といいます)

オプトアウトを行うには、下記を満たす必要があります。

  1. 本人の求めに応じ、個人データの提供を停止できる態様によること
  2. 個人情報保護委員会規則に定める事項を通知 または 本人が容易に知りうる状態に置くこと
  3. 個人情報保護委員会への届出を行うこと

3-2.共同利用の場合も明示する

第三者への提供とは別に、個人情報(データ)をグループ会社等で共同利用する場合、下記の事項をプライバシーポリシーに記載し、本人が容易に知り得る状態に置くことで、本人の同意なく利用することが可能です。

  1. 特定のものと共同利用する旨
  2. 共同利用する個人データの項目
  3. 共同利用するものの範囲
  4. 共同利用するものの利用目的
  5. 個人データの管理について、責任をもつものの氏名(名称)、住所、代表者氏名(法人の場合)

上記のほか、個人情報を取り扱う事業者(個人情報取扱事業者)が利用目的を達成するため、必要な範囲内で個人情報の全部 または 一部を委託する場合、本人の同意を得ず、委託先へ個人情報を提供することも可能です。

本件に関してはプライバシーポリシーへの明記義務はありませんが、記載することをオススメします。

4.本人からの開示請求への対応方法

個人情報保護法では、事業者に対し、本人からの保有個人データの開示、訂正、利用停止等の請求に対応する義務を定めています。

保有個人データとは、データベース化された個人情報のうち、その存否が明らかになることで下記のおそれが生じないものをいいます。
(1)本人 または 第三者の生命、身体、財産に危害が及ぶおそれがあるもの
(2)違法 または 不当な行為を助長、誘発するおそれがあるもの
(3)国の安全が害されるおそれ、他国、国際機関との信頼関係が損なわれ、交渉上不利益を被るおそれがあるもの
(4)犯罪の予防、鎮圧、捜査、公共の安全と秩序維持に支障が及ぶおそれがあるもの

開示請求について、請求時に必要な手続を本人に公表する必要があります。

実務上、下記の事項を定めておくと良いでしょう。

  1. 開示等の請求(申出)先
  2. 開示等請求に際し、提出する書面の様式、その他方式に係る事項
  3. 開示等請求時、申出人の身分確認を行う方法
  4. 開示等請求時、徴収する費用の金額と方法 など

事業者側としても、手続を一本化する方が対応しやすくなります。

4-1.個人データの利用停止

利用者には、自身が提供する個人データの利用停止、消去を求める権利があります。

このため、開示等請求方法と併せて、利用停止、消去の手続等についても検討し、プライバシーポリシーに明記しておきましょう。

4-2.cookieに関する事項

cookieとは、Webサイトから利用者のブラウザに送信されるテキスト情報を指し、利用者の閲覧履歴、詳細情報等を保存する際に使用されるものです。

デバイス上にアクセス履歴が記録されていると、次回アクセス時に同じ情報を入力する手間が省けるため、利用者には便利な機能だといえます。

cacheの場合、Webサイトの「外観」を一時的に記憶し、再現度を速める効果があるのに対し、cookieの場合、訪問履歴を保存するメモの役割を持つ点で異なります。

ただ、cookieを作成するのは利用者ではなく、Webサイトのサーバー側です。

このため、cookieと個人情報を紐付けて利用する場合、プライバシーポリシーだけでなく、利用目的にも記載しておくと安心です。

5.プライバシーポリシーの設置場所

プライバシーポリシーを作成したら、本人が容易に知り得る場所に公開する必要があります。

法律上、貼付場所が指定されているわけではありませんが、ウェブページのトップから1アクションで見られる箇所に設置することをオススメします。

その他の記載事項

上記のほか、必要に応じて下記の事項も記載しましょう。

1.免責事項

免責事項とは、特定の事項について、損害賠償責任に制限をかける または 免除するためのルールを定めたものをいいます。

下記のサービスを利用する場合、利用規約にもとづいた内容をプライバシーポリシーに記載する必要があります。

  • Google AdSense
  • Google Analytics
  • Amazonアソシエイト
  • お問い合わせフォーム・コメント機能

Google AdSense

Google AdSenseとは、Webサイト運営者が、Googleを介して他社広告を貼付し、利用者が当該広告にアクセス・利用することで広告収入を得られるサービスです。

当該サービスで提供される広告は、ユーザー情報をもとにシステムが自動判定されるため、ユーザー情報を利用することに対し、一定事項をプライバシーポリシーに記載しなければなりません。

Google Analytics

Google Analyticsとは、Webサイトを訪問するユーザーについて、いつ、何人訪問したのかを示すアクセス解析ツールです。

当該ツールを使用する場合、自ずとユーザー情報を取得することになるため、データ収集の仕組みと、cookieの利用に関する事項をプライバシーポリシーに明記する必要があります。

Amazonアソシエイト

Amazonアソシエイトとは、Amazonから特定の商品を選定し、広告を貼付するサービスをいいます。

この場合、Webサイトの運営者自身で商品・サービスを選定しますが、アフィリエイト広告を使用し、収入を得ていることを明記する必要があります。

お問い合わせフォーム・コメント機能

ほとんどのサイトには、お問い合わせフォーム・コメント機能を設けています。

ユーザーがこれらを利用する場合、一定の個人情報を記入させなくてはならないため、個人情報保護法により、利用目的等の明示義務があります。

プライバシーポリシーの作成方法、注意点まとめ

当ページでは、プライバシーポリシーの作成方法、注意点を解説しました。

関連記事

カテゴリー: 未分類

タグ: プライバシーポリシー企業法務個人情報個人情報保護委員会個人情報保護方針個人情報取扱い個人情報取扱事業者

Clinic Name
           
受付・ご対応時間
9:00 - 17:00
  • ※ ▲ AMのみ
  • ※ ネット問い合わせは、随時受付中
  • ※ 打合せ・現地訪問については上記時間外でもご対応が可能です
ネットでのお問合せはこちらから
Clinic Name
ネットでのお問合せはこちらから
メニュー
業務内容

榊原沙奈
(さかきばら さな)
ヲタク行政書士®
やぎ座のO型、平成弐年式
法人設立、事業承継が得意
プロフィール

人気の記事

迷惑な郵便物の受取りを拒否する方法、注意点を解説

特定行政書士と行政書士の違い、試験の概要を解説

行政書士の業務賠償責任保険加入義務と、加入時の注意点を解説

いじめに気づいた際の対処法、相談窓口一覧

ガレージの設置に必要な申請手続、注意点を解説

最新の記事

競売物件を購入するメリットと注意点、対処法を解説

 

交通事故紛争処理センターの利用方法、メリットと注意点を解説

 

不動産ADRの相談先、メリットと注意点を解説

 

公正証書を作成する方法、メリットと注意点を解説

 

改正消費生活用製品安全法の施行日、改正対象と注意点を解説

 
ネットお問合せ