プライバシーポリシーをつくる - ぱふぅ家のホームページ

プライバシーポリシー（個人情報保護方針）を掲げている商用サイトをよく見かけます。個人情報を扱う事業では、誰もが見えるところにプライバシーポリシーを掲げなければなりません。
プライバシーポリシーは、すべて同じ文章というわけではありません。その事業に合わせて作成する必要があります。
今回は、プライバシーポリシーの作成方法について紹介することにします。

プライバシーポリシーとは何か

プライバシーポリシーは、別名を個人情報保護方針という――読んで字のごとく、個人情報を保護するための方針です。

個人情報保護法（個人情報の保護に関する法律、平成 15 年 5 月 30 日法律第57 号）ではプライバシーポリシーの作成や公開を要求していないのですが、経済産業省が求める個人情報保護マネジメントシステムである「JIS Q 15001:2006」には下記のように明記しています。

4.2 個人情報保護方針
事業者の代表者は，個人情報保護の理念を明確にした上で，次の事項を含む個人情報保護方針を定めるとともに，これを実行し維持しなければならない。

a) 事業の内容及び規模を考慮した適切な個人情報の取得，利用及び提供に関すること（特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い（以下，“目的外利用”という。）を行わないこと及びそのための措置を講じることを含む。）。
b) 個人情報への不正アクセス，個人情報の漏えい，滅失又はき損の防止並びに是正に関すること。
c) 苦情対応に関すること。
d) 個人情報の取扱いに関する法令，国が定める指針及びその他の規範を遵守すること。
e) 個人情報保護マネジメントシステムの継続的改善に関すること。
f) 代表者の氏名

事業者の代表者は，この方針を文書（電子的方式，磁気的方式その他人の知覚によっては認識できない方式で作られる記録を含む。以下，同じ。）化し，従業者に周知させるとともに，一般の人が入手可能な措置を講じなければならない

プライバシーポリシーは、この規定に沿って作成するのが定石です。
なお、「JIS Q 15001:2006 解説」では、上記の文言をそのまま記載するのではなく、事業者としての具体的な内容を記載しなければならないと記しています。

プライバシーポリシー（個人情報保護方針）の例

基本方針

当社は、お客さま並びに当社社員の個人情報を守ることを重大な社会的責任と認識し、個人情報主体の権利の保護、個人情報に関する関連法規を遵守し、コンプライアンス・プログラムを構築し、個人情報保護マネジメントシステムの継続的改善に向け、全社を挙げて取り組むことを宣言します。

活動指針

個人情報は、当社事業（営業及び管理活動）ならびに社員の雇用、人事管理上必要な範囲に限定して収集／利用／提供します。
個人情報への不正なアクセス、または紛失、破壊、改ざん及び漏えいなどに対して適切な安全対策を講じ、予防及び是正に努めます。
個人情報に関する諸法令及びその他の規範、ガイドラインを遵守します。
情報処理に関する最新技術動向を踏まえ、コンプライアンス・プログラムの改善を継続的に行っていきます。
この方針は社内掲示し全社員に周知するとともに、ホームページ等に公開します。

個人情報相談窓口

　　総務部個人情報相談課
　　担当　○○、□□
　　電話　XXX-XXX-XXXXX
　　電子メール　xxxx@xxxx.xx.xx

平成○○年○○月○○日
株式会社　○○○○
代表取締役　○○○○　印

（この項つづく）