カテゴリー: 未分類

いまや、業種を問わず、業務にクラウドサービスを利用するのはごく普通の時代になっているといえます。 Google DriveやDropboxにデータを保存し、ChatworkやSlackで社内外と情報をやり取りし、AWSや…

続きを読む →

EC事業を立ち上げ、そのためのECサイトを準備している企業にとって、新規事業のスタートというのは熱量をもって邁進する一方で、やるべきことの多さに圧倒されがちです。 そのため、自社ECの仕組みだけに注力してしまい、「プライ…

続きを読む →

「個人でやっている小さな事業だからプライバシーポリシーは不要だ」 そう思っている個人事業主の方は少なくないのではないでしょうか。しかし、結論から言うと、たとえ個人事業であっても、事業のために個人情報を扱う事業者であれば、…

続きを読む →

プライバシーポリシーには個人情報の取扱いに関する様々な事項が記載されますが、その中で特に重要だといえるのは何でしょうか。 実は、プライバシーポリシーを作成する本質的な目的のひとつに、「個人情報の利用目的を特定し明示するこ…

続きを読む →

プライバシーポリシーをウェブサイトに掲載することは一般的になりましたが、「同意の取得」まで必要なのか判断に迷う場面も多いのではないでしょうか。 様々な企業のウェブサイトを見ても、例えば「お問い合わせフォーム」に「プライバ…

続きを読む →

プライバシーポリシーとは、ウェブサイトに掲載する文章である、という認識を持つ方も少なくないかと思います。もちろん、それは誤りとはいえず、個人情報保護法やそのガイドラインなどに基づいて、個人情報を取り扱う事業者（個人情報取…

続きを読む →

生成AIが広く普及する中、ビジネスの現場でもChatGPTやGemini、Microsoft Copilotなど様々なAIツールが活用される機会が増えています。ブログ記事の作成や商品説明文、メールの下書きなど、多くの場面…

続きを読む →

近年、多くのウェブサイトで「Cookieを使用しています。同意しますか？」というようなポップアップやバナーを見る機会が増えました。 これは一般的に「Cookie同意バナー」やCMP（Consent Management …

続きを読む →

そもそもプライバシーポリシーは見直しが必要？ プライバシーポリシーは一度作成すれば終わりだと思っていませんか？実は、プライバシーポリシーも定期的な見直しが必要です。なぜなら、法律やガイドラインが変わったり、事業内容が進化…

続きを読む →

プライバシーポリシーを自社で作成するのは手間がかかるものです。特に、個人情報に関して専門の知識を有する法務部員ではない者が作成する場合、本来の業務ではないものとなるため、その知識や経験が不足してる状況という場合が多いので…

続きを読む →

企業や個人事業主がウェブサイトを公開する際、「プライバシーポリシーの掲載が必要なのか？」と疑問に思うことがあるかもしれません。 中には「うちは問い合わせフォームがあるだけで、個人情報のデータベースなんて持っていないから、…

続きを読む →

プライバシーポリシーは記載内容については原則として特段のルールはないため、各企業で自由に文書化している場合が多いかと思いますが、業種やサービス内容によってはガイドライン等が存在する場合があります。この記事では多くの事業者に関係する「スマートフォン　プライバシー　セキュリティ　イニシアティブ」（略してSPSI）を紹介します。

続きを読む →

近年では多くの企業やサービスのウェブサイトにおいて「プライバシーポリシー」や「個人情報保護方針」といった、自社による個人情報の取扱い方法などについて記載されている文書が掲載されています。

このような状況から、「プライバシーポリシーは作成する義務があるのでは？」「プライバシーポリシーを作らないと何が罰則があるのでは？」と考えてしまうかもしれません。

続きを読む →

保有する個人データを第三者に提供することができるのは、原則として予め本人の同意を得ている場合に限られます。
しかし、取得時点では第三者への提供を予定しておらず本人からの同意を得ていない場合や、第三者に提供する必要はあるが本人の同意を得ることが困難である場合というのも想定されます。
このような場合であっても、法では例外として本人の同意を得なくても第三者に個人データを提供することができる場合が定められています。

続きを読む →

昨今では、ビジネスを進める上で様々な企業や団体が提供するクラウドサービスを利用することが当たり前になっていると言えます。

ただ、このようなクラウドサービスに個人データを送信する場合は、それが「個人データの提供」に該当するのかどうかを十分に検討する必要があります。
それは、「個人データの提供」に該当する場合は、個人情報保護法が規定する第三者提供のルールに沿って対応することが求められる可能性があるためです

続きを読む →

個人情報を取り扱うにあたって、氏名など個人を識別することが出来る情報をハッシュ化していれば個人情報・個人データではないとして、自由に利用することができるのでしょうか？

続きを読む →

個人情報保護法で定義されている個人情報に関する概念として、生存する個人に関する情報ではあるものの、個人情報や匿名加工情報、仮名加工情報ではない情報があります。

それが「個人関連情報」と呼ばれるもので、2022年（令和4年）4月1日から施行された改正個人情報保護法で定義されました（法2条7項）。
例えば、年齢や商品購入履歴、Cookie情報や位置情報などが該当します。

続きを読む →

匿名加工情報と並んで、個人情報に対して一定の加工を施すことで利用の幅を広げることができる情報があります。それが「仮名加工情報」です。

続きを読む →

個人情報や個人データについては、個人情報保護法によって様々な制限が設けられているため、これらを取得した事業者にとっては、せっかく取得したのに十分に活用できないということもあります。

そのため、一定の加工をすることにより本人を特定することができないように加工することで、利用の幅を広げるための規定が存在します。

その中の１つが「匿名加工情報」です

続きを読む →

個人情報というだけでも個人情報保護法による取扱いルールがありますが、その個人情報の中でも、他人に知られた場合における本人への不利益が生じないよう、特に配慮する必要がある情報があります。

そのような個人情報を、法では「要配慮個人情報」と定義し（法2条3項）、通常の個人情報以上に様々な取扱いルールが定められています。

続きを読む →