NEWS & COLUMN
お知らせ・コラム
SCROLL
MARKETING
個人情報保護法改正によりプライバシーポリシーの見直しが必要かもしれません
2022
.03.28
2022年4月に施行される個人情報保護法の改正についてご存知でしょうか。情報技術の発展によって、個人情報は漏洩や不正利用など様々なリスクに晒されています。このような状況下で2020年3月に個人情報保護法が改正され、個人情報を取り扱う企業にはより一層厳格な取扱体制が求められており、プライバシーポリシーは企業の個人情報保護に対する姿勢を示す上で重要な要素となっています。
今回のコラムでは、個人情報保護法の改正によって見直すべきプライバシーポリシーについて解説します。
【目次】
1.プライバシーポリシーとは
2.個人情報保護法の改正に伴って見直すべき4つのポイント
a.利用目的を明確に掲載しましょう
b.個人情報の安全管理措置について掲載しましょう
c.個人情報の開示方法を掲載しましょう
d.第三者提供する場合は個人情報管理責任者の住所と代表者名について提示しましょう
3.今回のまとめ
プライバシーポリシーとは
プライバシーポリシーは、2017年5月30日より全面施行された「改正個人情報保護法」に基づいた個人情報の取り扱い方針に関する宣言のことです。ECサイトやお問い合わせページなど、個人情報を収集する機能を有するホームページでは必ず掲載しなくてはなりません。
2020年3月の個人情報保護法改正では、個人情報の取扱ルールについてだけでなくペナルティも強化され、措置命令違反や報告義務違反、個人情報データベース等の不正流用を行った個人および法人には、最大「1年以下の懲役又は100万円以下の罰金」という罰則が科せられるようになりました。企業は、個人情報の取扱体制はもちろん、プライバシーポリシーの見直しが迫られています。
個人情報保護法の改正に伴ってプライバシーポリシーの見直すべき4つのポイント
利用目的を明確に掲載しましょう
改定された個人情報保護法では、個人情報の利用目的を明確に記載することを義務付けられています。ユーザー本人が利用目的を想定できるよう以下のように具体的に記載することが大切です。
記載方法の例
・ホームページ制作等のお問い合わせへの対応
・商品の発送や関連するアフターサービス
個人情報の安全管理措置について掲載しましょう
個人情報の安全管理措置についてユーザー本人が知ることができるよう、以下2点情報を追加しましょう。
・個人情報を取り扱う事業者の代表者名と会社所在地
・保有個人情報の安全管理の措置
1つ目の「個人情報を取り扱う事業者の代表者名と会社所在地」については、プライバシーポリシーページに直接掲載するか、会社概要ページへ飛ぶリンクを設置する方法があります。また、2つ目の「保有個人データの安全管理の措置」については、開示の要望があった際に直ちに回答することができる体制を社内で整えておくことができれば問題ありません。
個人情報の開示方法を検討しましょう
現行法上では、ユーザーから本人の個人情報の開示を求められた場合、開示方法は書面のみでした。改正後は、書面に加えて電磁記録もしくは事業者の指定する方法からユーザーが指定できるようになりました。プライバシーポリシー上に書面による開示についてのみ記載している事業者でその他の開示方法ついて検討してみてもいいかもしれません。
個人情報を第三者提供する場合は代表者名と会社所在地について提示しましょう
現行法上では、収集した個人情報を第三者提供する場合、ユーザーに「第三者提供を行う旨」「第三者に提供される個人データの項目」「個人情報を提供する第三者の範囲」「第三者の利用目的」「個人情報の管理について責任を有する者の氏名または名称」を提示することが義務付けられていました。
改正後の個人情報保護法では、「個人情報の管理について責任を有する者の氏名又は名称」に加えて、法人の場合は「代表者名と会社所在地」を明記しなくてはなりません。
今回のまとめ
個人情報保護法の制度は3年ごとに見直されるため、今後も注視していく必要があります。今回紹介した5つのポイントの他にも、2022年4月に施行される個人情報保護法の改正項目は多岐にわたります。プライバシーポリシーや自社における個人情報の取扱体制を見直す場合は、改正項目についてチェックすることはもちろん、必ず弁護士に相談の上、制作会社に依頼しましょう。