プライバシーポリシーの作成・運用や個人情報の取扱いに関して知っておきたい実務上のポイントをテーマごとに解説しています。
-
スマホアプリ審査におけるプライバシーポリシーの指摘と対処法
App StoreやGoogle Playでアプリを配信する場合、プラットフォームの審査を受ける必要があります。その審査項目の1つに、個人情報の取扱いに関する事…
-
BtoB審査を通過するプライバシーポリシーとは?チェックシートとの整合性と実務対応のポイント
「セキュリティチェックシートを丁寧に提出したのに、なぜか審査が通らない」「追加質問が止まらない」・・・そんな経験をお持ちの方は、一度プライバシーポリシーを見直し…
-
共同利用とは?実務目線で見る「委託」「第三者提供」との違い
個人データを社外とやり取りする場面で、それが委託なのか、共同利用なのか、あるいは第三者提供なのかという点が曖昧なまま運用していませんか? これらの区別を取り違え…
-
個人情報保護法遵守に必要な安全管理措置とは?実務対応のポイントと具体策
個人情報の取り扱いにおいて、実務担当者が頭を悩ませる対応の1つが「安全管理措置」ではないでしょうか。 個人情報保護法(「法」)23条が求める「必要かつ適切な措置…
-
保有個人データの判断基準と、開示・訂正・利用停止のポイント
プライバシーポリシーの作成や個人情報管理の運用でつまずきやすいのが「保有個人データ」です。「個人情報」「個人データ」にも様々な義務がありますが、それらに加えて本…
-
個人情報の取扱いの委託とは?委託先の監督義務と“混ぜるな危険”問題
個人情報を扱う業務は、現実には外注やクラウドサービスといった業務委託によって回っていると思います。コールセンター、発送代行、予約システム、給与計算、データ入力、…
-
カスタマーマッチ/行動ターゲティング広告利用と個人情報
あなたのウェブサイトやサービスなどで、カスタマーマッチ(顧客リスト連携)や行動ターゲティング広告を利用していませんか? もし利用しているなら、次の点について確認…
-
クラウドサービスを使うと「第三者提供」になるのか?
いまや、業種を問わず、業務にクラウドサービスを利用するのはごく普通の時代になっているといえます。 Google DriveやDropboxにデータを保存し、Ch…
-
ECサイトのプライバシーポリシーに必要な内容とは?
EC事業を立ち上げ、そのためのECサイトを準備している企業にとって、新規事業のスタートというのは熱量をもって邁進する一方で、やるべきことの多さに圧倒されがちです…
-
個人事業主でも知っておきたいプライバシーポリシーの作成方法
「個人でやっている小さな事業だからプライバシーポリシーは不要だ」 そう思っている個人事業主の方は少なくないのではないでしょうか。しかし、結論から言うと、たとえ個…
-
利用目的の特定と通知義務 – 事業者が守るべき法的ルールとは
プライバシーポリシーには個人情報の取扱いに関する様々な事項が記載されますが、その中で特に重要だといえるのは何でしょうか。 実は、プライバシーポリシーを作成する本…
-
プライバシーポリシーに「同意」は必要?原則と例外、フォーム設計とは
Webサイトやアプリのフォームを整備する際、「プライバシーポリシーに同意しないと送信できない形にすべきか」「同意チェックボックスは法的に必須なのか」と悩まれる事…
-
社内教育にも使える?プライバシーポリシーの大切な役割
プライバシーポリシーとは、ウェブサイトに掲載する文章である、という認識を持つ方も少なくないかと思います。もちろん、それは誤りとはいえず、個人情報保護法やそのガイ…
-
プライバシーポリシーの作成を生成AIに任せることの落とし穴
生成AIが広く普及する中、ビジネスの現場でもChatGPTやGemini、Microsoft Copilotなど様々なAIツールが活用される機会が増えています。…
-
Cookie同意バナーを作る上で気をつけたいポイント
近年、多くのウェブサイトで「Cookieを使用しています。同意しますか?」というようなポップアップやバナーを見る機会が増えました。 これは一般的に「Cookie…
-
プライバシーポリシーは見直しが必要?気をつけるべきリスクとは
そもそもプライバシーポリシーは見直しが必要? プライバシーポリシーは一度作成すれば終わりだと思っていませんか?実は、プライバシーポリシーも定期的な見直しが必要で…
-
プライバシーポリシーをテンプレートで作成するリスクとは?
プライバシーポリシーを自社で作成するのは手間がかかるものです。特に、個人情報に関して専門の知識を有する法務部員ではない者が作成する場合、本来の業務ではないものと…
-
問い合わせフォーム設置だけでも個人情報取扱事業者となる理由
企業や個人事業主がウェブサイトを公開する際、「プライバシーポリシーの掲載が必要なのか?」と疑問に思うことがあるかもしれません。 中には「うちは問い合わせフォーム…
-
スマホアプリ提供時に求められるプライバシーポリシーとは
プライバシーポリシーは記載内容については原則として特段のルールはないため、各企業で自由に文書化している場合が多いかと思いますが、業種やサービス内容によってはガイ…
-
プライバシーポリシーがないとどうなる?義務・罰則・未掲載リスクと対応策
近年では多くの企業やサービスのウェブサイトにおいて「プライバシーポリシー」や「個人情報保護方針」といった、自社による個人情報の取扱い方法などについて記載されてい…
-
個人データの第三者提供、同意は本当に不要?7つの例外と実務判断のポイント
保有する個人データを第三者に提供することができるのは、原則として予め本人の同意を得ている場合に限られます。 しかし、取得時点では第三者への提供を予定しておらず本…
-
クラウドサービス利用時に注意する個人情報保護のルール
昨今では、ビジネスを進める上で様々な企業や団体が提供するクラウドサービスを利用することが当たり前になっていると言えます。 ただ、このようなクラウドサービスに個人…
-
要注意!ハッシュ化しても個人データの場合もある
個人情報を取り扱うにあたって、氏名など個人を識別することが出来る情報をハッシュ化していれば個人情報・個人データではないとして、自由に利用することができるのでしょ…
-
個人関連情報とは?定義・具体例・第三者提供ルールと注意点
個人情報保護法で定義されている個人情報に関する概念として、生存する個人に関する情報ではあるものの、個人情報や匿名加工情報、仮名加工情報ではない情報があります。 …
-
仮名加工情報とは
匿名加工情報と並んで、個人情報に対して一定の加工を施すことで利用の幅を広げることができる情報があります。それが「仮名加工情報」です。
-
匿名加工情報とは
個人情報や個人データについては、個人情報保護法によって様々な制限が設けられているため、これらを取得した事業者にとっては、せっかく取得したのに十分に活用できないと…
-
要配慮個人情報とは?具体例と実務で必要な取扱いルールを紹介
個人情報というだけでも個人情報保護法による取扱いルールがありますが、その個人情報の中でも、他人に知られた場合における本人への不利益が生じないよう、特に配慮する必…
-
個人情報・個人情報データベース等・個人データ・保有個人データの違い
プライバシーポリシーを作成する場面に限らず、個人に関する情報を取り扱う上で避けて通ることができないのが、”個人情報”に関連する分類が多く、意外にわかりづらい点で…
-
個人データが漏えいした場合に必要な対応
取り扱っている個人データが漏えいした、または漏えいしたおそれのあることが発覚した場合には、どのような対応が求められるのでしょうか。 この点について、ガイドライン…
-
個人情報とは何か?
そもそもプライバシーポリシーとは、一般的に個人情報の取扱いに関する方針を記した文書ですので、プライバシーポリシーを作成する上でまず重要なことは「個人情報とは何か…