プライバシーポリシー雛型作成と基本法制の趣旨反映

まず今回の法制化に伴い、消費者側に対して法遵守の立場を明らかにし、具体的に各企 業がどのような対応を取らなければならないかについて指針となり、また各企業がサイト に掲載すべきプライバシーポリシーの雛型となるものをＥＣＯＭのＳＷＧが、あるメーカ ー（製造業）のプロトタイプ案をベースに作成したものを紹介する。

■プライバシーポリシー（ ガイドライン風） 雛型（ 案） ■ 

     ＥＣＯＭ個人情報保護SWG   2001.1.19  

3.6.1 対象となる「個人情報」の定義

3.6.1.1 対象となる「個人情報」とは、お客様である特定個人を識別すること

が可能な情報 

l 個人を識別することが可能な情報とは次のような情報をいう。

例）氏名、住所、電話番号

l その情報から直接個人を識別できないような情報であっても、上記情報と照ら し合わせることによって個人を識別することが可能となり、プライバシーに関 わるような場合にはここでいう「個人情報」にあたる。

例）家族構成、年収、学歴、メールアドレス、

l 例えば、メールアドレスは、それ自体では個人を識別することはできないが、

当該メールアドレスを利用するお客様は原則として特定の人に限られている ので、個人情報に準じた取扱をする。

l 弊社は次のような「個人情報」は取得、利用、提供しないものとする。

・思想、信条及び宗教に関する事項

・人種、民族、門地、本籍地（所在都道府県に関する情報を除く）、身体・精神 障害、犯罪歴、その他の社会的差別の原因となる事項

3.6.2 個人情報を取得する場合の留意点

3.6.2.1 お客様から個人情報を取得するときには、適法かつ適切な方法で取得

する事を約束

l 弊社が個人情報を取得する場合には、お客様などの情報の主体者が個人情報を 取得されることを認識できるような状況、手段によって行なわれることを約束す る。

l 取得の際には、取得し個人情報の利用目的や第三者への提供の有無などを明確 にして、これをお客様本人に通知、公表する。

①  「取得の具体的場面」   

アンケート・モニター募集 懸賞・プレゼント募集 各種会員の会員登録 愛用者カードの回収

ユーザー登録カードの回収        保証書の回収

電話、電子メールによる問い合わせ受付

②  「通知、公表しておくべき事項」   

利用の目的

例）当社取扱商品、サービスに関する情報提供のため 提供しているサービス向上のため

賞品発送のため     

第三者への提供の有無、提供する場合の提供先 自己の個人情報の開示、訂正などに関する連絡先 個人情報を提供しなかった場合に生じる不利益   （一部のサービスが受けられないことなど） 

③  「通知、公表の方法」

本人への直接の通知          例）個人情報登録フォーム等への記載

会員規約などにおける個人情報の取扱いに関する規定 常にアクセスすることができる方法による公表

例）ホームページ上やパンフレットへの記載または問い合わせ窓口におけるお客 様本人からの問合せへの回答

④  「同意を取る方法」

個人情報登録フォーム等への同意欄、同意ボタンの設置 会員規約への同意 

3.6.2.2 第三者が取得した個人情報を提供してもらう場合、提供を受けた者は

個人情報の利用・管理・提供について個人情報を直接取得した者と同 等の責任を負うことを約束

l 個人情報を保有している業者から個人情報の提供を受ける場合には、当該業者 が個人情報を弊社（または当該業者以外の第三者）に提供する旨を予め告知等し ていたのか確認しておくことを約束する。

告知がなされていない場合、新たな同意を得ることなく個人情報の提供を受け、

これを利用等することはしない。

l 第三者が取得した個人情報の提供を受ける場合、その利用は取得の際に告知し ていた利用目的の範囲内でしか利用しない。

取得時の利用目的を超えて利用する必要がある場合には、改めてお客様の同意を 得ることとする。

l ＜要検討：公になっている個人情報を取得する場合に何らかの制約を受けるの    か電話帳に掲載されている。（氏名・電話番号・住所の利用など）＞

3.6.3 個人情報の利用における留意点   

3.6.3.1 個人情報は利用の目的を明確にし、その目的の範囲内において取り扱 うことを約束

l 取得した個人情報は、お客様に告知した目的を達成するために必要な範囲にお いてのみ利用し、告知した目的以外に個人情報を利用することはしない。

l なお個人情報の取得時に利用目的を告知していない場合、当該個人情報は通常 合理的に考えられる目的のために提供されたものであるとお客様に理解される 下記のような目的を超えて利用することはしない。

保証書  ・・・品質事故時の対応

アフターケア申込・・・修理依頼への対応、当該修理に関する事後フォロー 電話問合せ・・・問合せへの対応、当該問合せに関する事後フォロー 懸賞募集・・・当選時の賞品発送

①  「取得後の利用目的の変更」

個人情報を取得した後に、通知、公表していた利用目的を原則として変更しない。

個人情報を取得した後に利用目的を変更する必要が生じ、その変更が一般的に合 理的であると思われる範囲を超えるものである場合には、既に保有している個人 情報をそのまま利用はしない。変更後の利用目的をお客様本人に改めて通知する などの措置をとる。

  例）賞品発送のために取得した個人情報を新製品情報の送付に使おうとする場合

②  「利用目的の変更の程度」      

＜要検討：提供する情報の性質が変更される場合、取待目的の範囲外となって新 たな告知等が必要なのか。：製品Ａに関する製品情報の送付一用途等全く異 なるＢ関連商品情報の送付＞

③  「同一法人内における取得部門以外の部門の利用」

＜要検討：同一法人内において、ある部門が取得した個人情報を他の部門が利用 する揚合、取得目的の記載の仕方にもよるが、お客様のような情報主体者が 想定しうる部門が利用する限りにおいては取得目的の範囲内と考えることに する。

  例）同一企業（法人）内Ａ部門が新商品情報の送付のために取得した個人情 報を企業（法人）内Ｂ部門が同一の目的で利用する場合。

＜要検討：しかしながら、お客様である情報主体者が想定し得ないような部門が

利用するような場合には、たとえ同一企業（法人）内であっても取得目的の 範囲外であると解せられるので、改めてお客様である情報主体者の同意が必 要となり、改めて新しい利用目的をお客様本人に通知するなどの措置をとる。

このような部門の利用が想定される場合には取得目的に予め盛り込んでおき、

告知するようにする。＞

④  「グループ内における取得会社以外の会社の利用」

＜要検討：グループ内のある会社が取得した個人情報を他の会社が利用する場合 には法人格は別なので形式的には「第三者」に該当するため、取得目的の範 囲外となる。その為グループ内の他の会社が利用する可能性がある場合には、

その旨を予め取得目的に予め盛り込んでおき、告知しておくことにする。

  例）Ａ社が取得した個人情報を同一企業グループ内（別法人）のＢ社が利用 する場合

＜要検討：同一ブランドを扱っている複数会社でひとくくりと評価して構わない かについては「当サイトでご登録いただいた個人情報に基づき、弊社および その子会社・関係会社より、各社が取り扱っている商品・サービスに関する 情報を送付させていただきす。」との告知をしておくものとする。＞

⑤  「事務処理代行の実施」

次のような揚合には個人情報の「利用」にはあたらないが、個人情報の保護に必 要な管理体制を整えることとする。詳細は個人情報の管理における留意点の 項に従うものとする。

個人情報のデータ処理代行       顧客データベースの管理

送付物の発送代行        

⑥  「統計資料等の作成」

マーケティング分析や統計資料等を作成する場合など、個人が識別・特定できな いように加工した上で、利用・提供する場合には、個人情報としての保護の対象 から外すものとする。

3.6.4 個人情報の管理における留意点

3.6.4.1 取得した個人情報の内容は、利用目的の達成に必要な範囲において、

正確かつ最新の内容に保つことを約束  

l 保有している個人情報が誤っていたり、古いものであったりした場合、これを 利用することによって情報の主体者が不利為を受ける恐れがある。

l したがって、利用に必要な範囲において、個人情報の正確性を確保するととも に、登録した個人情報の更新を行うことを約束する。

①  「正確性確保のための仕組み」 

個人情報登録時に入力内容確認のための画面の設置   

個人情報の登録受付後に登録内容確認のためのメール、登録証などの送付

②  「情報更新のための仕組み」   

ホームページ上での登録内容変更のためのページの設置 送付物への同梱等による登録内容の変更手続の通知 本人への定期的な登録内容確認の実施

3.6.4.2 個人情報は、適切な安全保護措置を講じた上で取り扱うことを約束

l 弊社は、個人情報を取り扱っている部門あるいは部署単位で、管理責任者をお き、その管理責任者に適切な管理に努める。

l 保有している個人情報が、外部に持ち出されるなどして不正に流出することの ないよう厳重に管理する。

l 第三者によるハッキングなどによって個人情報が外部に流出したり、改竄、破 壊などされることのないように、コンピュータの不正アクセス対策、ウイルス対 策、データのバックアップ体制などを整えておくことをお約束する。

3.6.5 第三者への提供

3.6.5.1 個人情報を情報の主体者であるお客様に無断で第三者に提供せず

l 取得の目的が第三者への提供である場合あるいは取得した個人情報を第三者へ の提供の可能性がある場合には、予めその旨および提供先を通知、公表しておく ことを約束する。

l 例）他社と提携して提供しているサービスにおいて個人情報を取得する場合「サ ービスの向上を図るため、ご提供頂いた個人情報を本サービスの提携先である○

○株式会社に提供することがある。」

l 「当サイトでご登録いただいた傭人情報は当サイトの登録各社に提供され、各

ドキュメント内 2000年個人情報保護ＳＷＧ報告書（最終）.PDF (ページ 92-101)