1. プライバシーポリシーとは

プライバシーポリシーは、企業や個人が収集した個人情報をどのように取り扱うかを明示したもので、例えば、企業や個人があるオンラインサービスを提供する際、当該サービスの利用規約とともに作成して、利用者に同意をしてもらうものです。これにより、利用者は自身の個人情報がどのように取り扱われるかを理解し、安心してサービスを利用することができます。かつては、利用規約の中で個人情報の取り扱いについて言及し、プライバシーポリシーは別途作らないケースも多くみられましたが、時代とともに個人情報管理の重要性が増していく中、今では多くのサービスで、利用規約とは別に独立してプライバシーポリシーを作ることが多くなってきたと思います。

法令上、プライバシーポリシー自体を定める義務はありません。しかし、サービス提供に伴って個人情報等を取得する場合、個人情報保護法では公表や通知など、いくつかの義務が定められています。そこで、これらの義務に従ったプライバシーポリシーを作る必要があります。

2．プライバシーポリシーの雛形（ひな形）

以下に、プライバシーポリシーの雛形（ひな型）を掲載します。比較的最低限のものですので、自社の状況に合わせて適宜修正・追加してください。作成にあたっては、①法令上の義務の項目と、②法令上の義務ではないものの、比較的同業他社のプライバシーポリシーでも記載があり、利用者への情報提供、透明性の確保から望ましい項目の2つの区別を意識するとよいでしょう。

また、業界によっては固有の業法にも従う必要がありますし、取得する目的が特殊な場合もあるでしょう。このような場合は、弁護士などの専門家に確認することも検討しましょう。

以下、雛形です。ただし、雛形がそのまま利用されることは想定しておらず、あくまでも取得する情報等に応じ適宜修正を行った上で利用するようにしてください。解説についてはこちらを参照してください。

※最終更新日2025年2月6日

———————-

プライバシーポリシー

[事業者名]（以下、「当社」といいます。）は、本ウェブサイト（以下、「本サイト」といいます。）におけるサービス（以下、「本サービス」といいます。）の提供に際し、利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下、「本ポリシー」といいます。）を定めます。

1.　当社が取得する情報
当社は、以下の情報を、口頭、書面、Web画面からの入力その他相当な方法で取得します。

・利用者の氏名、住所、電話番号
・当社相談窓口への相談情報やアンケート情報
・取引履歴、決済のために必要な情報
・利用者の端末情報、位置情報など

2．取得情報の利用目的

当社は、収集した個人情報を以下の目的で利用します。

①サービスの提供および運営のため
・利用者への各種サービスや機能の提供・維持・運営のため
・利用者登録、アカウント認証、及びアカウント管理のため
・ご注文いただいた商品やサービスの確認、提供、及び配送のため

②利用者のサポートおよびコミュニケーション
・利用者からのお問い合わせ対応及びサポート業務のため
・サービス変更や機能追加に関する通知の送信のため
・各種キャンペーン、イベント、アンケート等の案内や参加確認のため

③サービス品質の向上および開発
・サービス利用状況の調査、分析によるサービス改善及び新サービス開発のため
・ユーザーのニーズや関心に基づくコンテンツや機能の最適化のため
・取得情報を統計的に処理し、集計結果をサービス改善の参考資料として活用するため

④セキュリティおよび不正利用防止

・ユーザーアカウントへの不正アクセスやパスワードの漏洩を検知し対策を講じるため
・不正な取引、サービスの悪用、スパム投稿やフィッシング行為などの違法行為を監視・防止するため
・端末情報やIPアドレスのログを活用し、不正アクセス元や疑わしい活動を特定するため

⑤マーケティングおよび広告配信
・ユーザーの興味関心に基づくコンテンツ及び広告のカスタマイズ配信のため
・当社または第三者の商品やサービスに関する情報提供のため
・広告パフォーマンスの測定及び改善のため

３．取得情報の第三者への提供

　当社は、以下のような場合に、法律が許容する限度で、取得情報を第三者へ提供することがあります。

①サービス提供および運営に必要な場合
・利用者が利用するサービスの機能を提供・維持・改善するため、決済代行業者、配送業者、カスタマーサポート業者などの業務委託先に情報を提供する場合
・本サービスに関連する広告の配信およびマーケティング活動をサポートするために必要な場合
・ユーザー認証やログイン管理、システム運用の目的で外部認証サービスを利用する場合

②統計データの作成および研究目的の場合
・個人を識別できない形で統計データを作成し、調査・分析のために提供する場合
・学術研究目的で研究機関に情報を提供する場合（この場合も個人が特定されない形式に限ります）

③新サービスの開発および品質向上のため
・サービスの品質改善、機能追加、新サービス開発を目的として、データ分析を委託する外部機関に情報を提供する場合

4．　取得情報の共同利用

当社は、「取得情報の利用目的」（2項）のために必要な範囲で、「当社が取得する情報」（1項）記載の情報を、当社の関係会社である〇〇、〇〇と共同利用します。なお、共同利用における管理責任者は当社であり、当社代表者等の情報は、以下をご参照ください。
https://xxxxxxxxxxxxx

5. 開示等の請求

当社は、以下の場合を除き、利用者からの利用目的の通知、個人情報、第三者提供記録の開示、訂正・追加・削除・利用の停止・第三者提供の停止の請求に応じます。

①開示することで本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

②開示することで弊社グループの業務の適正な実施に著しい支障を及ぼすおそれがある場合

③開示することが法令に違反することとなる場合

④開示の請求がご本人からであることが確認できない場合

利用目的の通知、個人情報または第三者提供記録の開示は、1回の請求で千円の手数料が生じます。また、具体的な手続きは以下の通りです。

　・具体的な請求内容を記載し、本人確認書類を添付のうえxxx@xxxまでお送りください

6．安全管理措置

当社は、保有する個人データの漏えい、滅失、毀損の防止その他の安全管理のため、以下の措置を講じています。

①基本方針の策定

個人データの適正な取扱いの確保のため、関係法令・ガイドライン等の遵守、質問及び苦情処理の窓口等についての基本方針を策定しています。

②個人データの取扱いに係る規律の整備

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。

③組織的安全管理措置

個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
　また、個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

④人的安全管理措置

個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。また、個人データについての秘密保持に関する事項を就業規則に記載しています。

⑤物理的安全管理措置

個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。また、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

⑥技術的安全管理措置

アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。また、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

⑦外的環境の把握

個人データを保管しているA国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。

7. 苦情等の申出先

当社による個人情報の取扱いに関するお問い合わせや苦情につきましては、以下の窓口までご連絡ください。

【会社名】個人情報担当者宛

メールアドレス：【メールアドレス】