当サービスがご提供する3つの特徴
- 法令対応が完了し、安心して公開できるプライバシーポリシー
- 実際の運用に合った内容(テンプレートの使い回しではない)
- 国家資格者によるセキュリティレビュー付きで、運用面の課題も把握できる
単なる書類作成だけで終わらない、行政書士 x 登録セキスペのダブル国家資格に加え、個人情報保護に関する民間資格も保有する専門家=”プラポリ職人”だからこそご提供できる”安心”です。
※ 登録セキスペとは?
登録セキスペ(情報処理安全確保支援士)は、サイバーセキュリティ分野で唯一の国家資格で、行政書士との両方を持つ専門家は国内でもかなり希少です。
法律面だけでなく、情報管理・セキュリティの観点からもレビューできます。
※ ご相談は無料です。ヒアリング後にお見積もりをご提示します。
ご依頼を強制することはありませんので、お気軽にお問い合わせください。
プライバシーポリシーは「売上を伸ばす施策」ではなく、事業を安心して続けるための「信頼の土台」です!
しっかり整備しておくことで、取引先・広告・アプリなどの審査時の差し戻し低減や事故発生時の対応コスト、そして何よりお客様からの不信感を減らすことができます。
スタートアップやSaaS企業だけに限らず、長年経営している中小企業や個人事業者、一般社団法人など、10年以上にわたって多くの業種のお客様からご依頼をいただいております。
行政書士(法律分野)と情報処理安全確保支援士(セキュリティ分野)のダブル国家資格を有する、国内では数少ない専門家、つまり行政書士&情報処理安全確保支援士だからこそご提供できるサービスです。
【過去にご依頼いただいたお客様の業種の例】
SEOサービス、ECサイト運営、マッチングサービス運営、ウェブマーケティング、文房具開発製造、部品製造加工、観光ガイド、ガス関連工事、キャンプ情報提供、スポーツ用品開発製造、家事関連の代行、AI診断、受験情報提供、会員コミュニティ運営、開発企画、動画作成サービス、アクセス解析コンサルティング、など多数
テンプレートの安易な利用は要注意!
インターネット上のページだけでなく、書籍などにおいて様々な「プライバシーポリシーのひな形(テンプレート)」が公開されています。
特に法務系の担当者が不在である事業者にとっては、新たにプライバシーポリシーの文面を作成するのは容易ではなく手間もかかるため、こういったテンプレートを利用したくなる気持ちもわかります。
しかし、簡単だからといって安易に利用するのは危険です!
実際の運用に
即しているか?
テンプレートはあくまで「必要最低限」のものであったり、「特定の事業やサービスなどを想定」して記載しているものです。
特に、「最低限」のものであれば問題は少ないですが、余計なものが含まれていた場合、それが原因でトラブルが生じるリスクがあります。
逆に、記載すべき事項が抜けている場合もあります。
このように、事業者による実際の運用に適したものであるとは限りません。
的確に文書で
記載できているか?
プライバシーポリシーには「利用目的」や「安全管理措置」など、個人情報保護法で求められる公表事項を記載することになります。
しかし、これらが曖昧な表現であったり、法律が求める内容に合致していない場合、せっかくプライバシーポリシーを定めたとしてもその意義が薄れてしまいます。
改正に対応
しているか?
実は、個人情報保護法は3年ごとに内容を検討し、必要があれば改正されることになっています。つまり、法律の改正によって求められる事項も変わることが想定されますので(※実際過去の改正では公表等すべき事項が追加されています)、利用するテンプレートが現在適用される法律に準拠しているかを確認する必要があります。
これらの点を確認するには、第三者の専門家の視点が重要となります。
誤った内容の”ポリシー”を公表していれば、それだけでトラブルの種になってしまっています。
また、法務部や法務担当者だけで「法的観点のみを主眼において」作成することもお勧めしません。
収集した個人情報をどのように利用しているのかは、社内でしっかり洗い出す必要があるのはもちろん、例えばウェブサービスやウェブシステムの開発をベンダーに委託していた場合は、データをどのように保存・管理しているのか、そしてクッキーの利用などについてもしっかり確認する必要があります。
【古いプライバシーポリシーも要注意】
プライバシーポリシーを作成してから時間が経過している場合は、法令だけでなく、実際の運用に合致しているかを
ぜひ見直してみてください
安心のセキュリティレビュー付き!
弊所では、単にプライバシーポリシーを作成するだけでなく、情報処理安全確保支援士としての視点でセキュリティレビューもお付けいたします。
【セキュリティレビューの概要】
✓ 個人情報取扱フローの診断
✓ 第三者提供リスクの評価
✓ セキュリティレビュー簡易レポート(4〜5ページ)
✓ 日常運用チェックリスト など
単なる文書作成ではなく、実務で役立つセキュリティ体制の構築支援までサポートいたします。
この”情報処理安全確保支援士によるセキュリティレビュー付き”というのは、弊所だからこそご提供できるサービスです。
※※ 特に医療・ヘルスケア系、HRテック、金融系サービスは 要配慮個人情報や業種特有の規制対応が必須です※※
これらの業種では、一般的なプライバシーポリシーでは不十分な場合があります。
情報処理安全確保支援士として、業種別の規制要件も踏まえたレビューを行います。
作って終わり、ではない!情報管理の重要性
プライバシーポリシーは、作ればよいというものではありません。
作成したポリシーに従って、適切に個人情報を取得・管理することが求められます。
「個人情報の管理に投資しても会社の利益にはならない。」
確かに、プライバシーポリシーの作成や情報管理に対して費用を投じても、会社の売上げ・利益が上がるものではありませんし、ビジネス上で大きなメリットが存在するものでもありません。
しかし、これらを軽視することで、個人情報を含む様々な情報が漏えいしたり、情報の不適切な取扱いが発生したりする危険が高まり、その危険が会社に莫大な損害を与えてしまうかもしれません。
そのため、当事務所では、民間資格である「個人情報保護士」に加えて、サイバーセキュリティ専門の国家資格である情報処理安全確保支援士(登録セキスペ)の知見に基づいて、お客様による適切な情報管理についてや、個人情報保護法やサイバーセキュリティに関する法令遵守のためのサポートを提供することが可能です。
事業者やサービスに応じてオーダーメイド
取扱う個人情報も、取得方法も、そして管理方法も事業者やサービスの内容によって異なります。
当事務所の代表は、行政書士だけでなく個人情報保護士と情報処理安全確保支援士という2つの情報処理系の資格も保有し、数多くの中小企業・個人事業のプライバシーポリシー(プラポリ)作成をサポートしている”プラポリ職人”ですので、しっかりヒアリングの上、お客様に最適なプライバシーポリシーをご提案し、更に情報処理安全確保支援士によるセキュリティレビューもお付けいたしております。
なお、ウェブシステムやウェブサービスの作成をベンダーに委託している場合、ユーザー側としてはシステムの詳細まで把握・理解できていないこともありますので、可能であればヒアリング時にベンダーの担当者の方もご同席いただくことで、より正確なプライバシーポリシーを作成することができます。
また、方針(ポリシー)の文書を作成して終わり、ではなく、個人情報など各種情報の取扱いについて、お客様と一緒に考え、そして運用していくコンサルティング業務も承っています。
利用規約、社内文書の作成にも対応
プライバシーポリシーは外部向けの文書ですが、社内での個人情報の取扱い、管理に関する社内文書(個人情報取扱規程、など)の作成も承っております。
セキュリティの専門家である情報処理安全確保支援士の資格を有する者として、貴社の業務内容や管理体制に適した規定をご提案いたします。
さらに、利用規約+プライバシーポリシーのセット作成なら¥100,000(税別)〜(単品合計より10,000円お得)でご提供しております。
利用規約の作成も同時に検討されているSaaS事業者様などはお得に必要文書を揃えることができます。
→ 利用規約作成に関する詳細はこちら
報酬額
【プライバシーポリシー作成・確認報酬】(2026年1月1日以降)
・基本報酬額 ¥40,000
※クッキーポリシーを含む場合 +¥15,000
※外部送信規律に対応する場合 +¥15,000
※GDPRに対応した文書の場合 +¥40,000
※セキュリティレビューが不要の場合 −¥10,000
・個人情報取扱規程(内部文書)作成 ¥40,000
・特急対応(翌営業日提示) 通常料金+50%
・個人情報取扱いに関するコンサルティング、サポート 内容に応じてお見積もりいたします
・個人情報に関するセミナー ¥20,000/時間〜
※上記報酬額はすべて消費税別です
※新規作成も既存文書の確認・修正も報酬額は同じです
※日本語の文章のみ対応可能です
ご相談から納品までの流れ
通常以下の流れで進みます。お急ぎの場合などは若干前後する場合がございます。
(※お急ぎの場合であっても、メールだけで受注を確定することはございません。必ず面談のお時間をいただきますので予めご了承ください。)
- メールでのお問い合わせ
- ご面談(Zoom または 対面)
- 確定したお見積もりのご提示
- 正式にご依頼いただける場合は当事務所所定の業務委託申込書へのご署名(電子サイン)
- 作成開始。通常3営業日以内に最初の原稿案をご提示
※プライバシーポリシーのみ作成の場合。Cookieに関する情報を含む場合やGDPR等対応の場合は6〜8営業日となる場合もございます - 内容の確認・修正
- 完成・納品(Wordファイル)・請求書発行
- お支払い・業務完了
よくある質問
Q.サービスごとに作成する必要がある?
A. 一般的には、サービス内容によって個人情報の利用目的が異なることが多いと思いますので、サービスごとに作成することが望ましいです。ただ、各サービスの内容や既存のプライバシーポリシーの内容によっては、基本となるプライバシーポリシーを1つ定めた上で、サービスごとに異なる箇所だけ上書きするような運用が適している場合も考えられます。
Q. プライバシーポリシーを作らないと罰則がある?
A. プライバシーポリシーを作成しないことに対する罰則はありません。しかし、個人情報を取扱う場合は利用目的をできるだけ特定しなければならず、また公表などの義務が課されていますので、これらの義務は遂行する必要があります。
これらの義務を遂行しないことにより個人の権利利益を保護するために必要があると判断された場合は、個人情報保護委員会から是正措置や是正命令が発せられることもあり、これらに違反した場合は懲役または罰金が課される場合があります。
Q. もっと安い値段で作るところもあるが?
A. 確かに格安で対応している事業者もいますし、テンプレートを少し変えただけで提出するようにすれば、当事務所でももっと安価でサービス提供できると思います。
しかし、プライバシーポリシーに記載する個人情報の「利用目的」や「安全管理措置」については、お客様ごとに大きく異なるものであり、実情を正確に反映される必要がありますので、十分なヒアリングは欠かせません。
当事務所では、情報処理安全確保支援士と個人情報保護士の資格を有する専門家によるヒアリングを行った上で検討を重ねて、お客様ごとにマッチしたプライバシーポリシーをご提示いたしておりますため、この報酬額にて見積もっております。
Q. テンプレートを使ったり生成AIで作れば十分では?
A. テンプレートや文章ジェネレーターの充実、生成AIの発達により、それらの方法を用いることで”それっぽい文書”を作ることは容易になりました。
ただ、それは大切なお客様から提供いただく個人情報の管理について、その重要性よりも「文書作成が面倒だ」という点が勝っていることを意味するものであり、お客様に対する企業姿勢が問われるものです。
また、重要視していないということは事故(漏えい、悪用など)発生のリスクが高いとも言え、全くお勧めできるものではありません。
→ 詳細はこちらの記事をご参照ください
Q. すでに作成し公開しているが、その見直しや確認の依頼も可能か?
A. はい、既存のプライバシーポリシーの改定も承っております。通常、作成から時間が経っている場合は、現在の法令に適合しているかどうかという確認に加え、企業運営の実態とズレが生じているかという点の確認も重要です。
そのため、特に個人情報保護法が大きく改正された2020年(令和2年)以前に作成され、更新されないままのプライバシーポリシーについては、一度見直すことをお勧めします。
Q. 確認だけならもっと安くできないか?
A. 新規作成の場合も、既存プライバシーポリシーの確認も同じ料金で承っております。
これは、どちらの場合であっても、貴社による個人情報の取扱いに関してヒアリングし、確認・検討する項目が同じためです。
そのヒアリング内容を踏まえて、新たに文章を作成するか、既存の文章で足りないところを補ったり変更したりするかという違いでしかなく、その差は軽微であるため、同じ料金をご提示しております。
お問い合わせ
プライバシーポリシーの作成や修正、見直しなどお気軽にこちらのフォームからお寄せいただくか、LINEでご連絡ください。
※友だち追加後に『プライバシーポリシーについて相談希望』と送ってください
ご相談は無料です。ご依頼いただく内容に応じて、お見積いたします。
※送信いただく情報の取扱いについては、ビーンズ行政書士事務所のプライバシーポリシーに準じます