個人情報保護方針:実態調査!


項目数に関して今回調査した中で
一番多い項目数の会社は12個
一番少ない項目数の会社は3個
平均して約7個の項目数 

一番少ない会社は3個ですが、1個の項目から細かく分かれているため、3個に項目数を絞っている訳ではありません。

 

中身に関して9割以上の会社では利用・利用目的/安全管理対策・予防措置を個人情報保護方針の項目に入れています。

 

利用・利用目的 (K社様 引用)

「当社は、お客様、株主様及び社員より個人情報をご提供いただく場合には、あらかじめその利用目的を明示し、 同目的の範囲内で利用させていただきます。」

→利用目的の範囲内で利用するという言葉を明記しなければなりません。

 

安全管理対策・予防措置(A社様 引用)

「当社は、個人情報について安全管理のための適切な措置を講じ、個人情報の漏えい、滅失、き損等および個人情報への不正アクセスを防止します。」

→適切な措置を講じていることを明示し、個人情報の漏えいなどの具体的項目を並べることに分かりやすくしています。

利用・利用目的と安全管理対策・予防措置は個人情報保護方針を語る上で必須項目です。

 

この二つの項目が群を抜いていましたが、第三者への提供・開示も記載している会社も約8割を占めていました。

 

第三者への提供・開示(S社様 引用)

「当社は、個人情報を適切な方法で管理します。法令の定める場合などを除き、原則としてご本人の許可なく個人情報を第三者へ開示・提供することはありません。」

→個人情報を適切な方法で管理し、原則として本人が許可しない場合は第三者へ開示・提供はしないと言うことを述べています。今回の場合、「法令の定める場合などを除き」とひとくくりにまとめて記していますが、この部分を要約せずに書いている会社も多々あります。会社の方針によって違うようです。

 

約6割の会社が記載しているのが法令と取得と訂正と開示です。

法令・規範・規程遵守(N社様 引用)

当社は、個人情報の取扱いにおいて個人情報の保護に関する法律及び関連する政省令並びにその他のガイドラインを遵守します。

→個人情報保護に関する法律や規範を遵守している事を記載しています。

 

取得(C社様 引用)

当社は、お客様の個人情報を入手するにあたり、公正かつ適法な手段により取得いたします。

→個人情報を取得するためにはどのような手段で取得をすべきかと言うことを記載しています。

 

訂正と開示はまとめて記載している会社が多数あります。

 

訂正・開示(T社様 引用)

弊社では、保有個人データの本人又はその代理人からの開示・訂正・利用停止等の求めに対応させていただきます。 なお、報道・著述目的で取得した個人情報に該当する場合は、開示・訂正・利用停止等のご請求に対応できない場合もございますので、 あらかじめご了承願います。

→本人からの開示・訂正・利用停止に関する請求が合った場合はその請求に対応しなければならないということを記載しています。

 

その他の項目について

 

周知徹底(J社様 引用)

社員に対する教育・啓発活動を推進し、情報管理に対する知識習得と意識向上を目指すとともに、情報が適正に管理されるよう周知徹底を図ります。

→個人情報保護方針が形だけのルールであってはならない。社員に周知徹底させることで形だけのルールにならないようにしています。

 

Cookie(クッキー)について(N社様より引用)

お客さまにとって便利な機能提供や、閲覧状況の統計的な情報収集を行うことによって、より使いやすいウェブサイトを実現することを目的に、Cookie(クッキー)という技術を利用しています。Cookieに保存された情報を、前述の目的以外で個人情報と関連付けて利用することはありません。なお、当サイトではCookieに基づく情報から、お客さまの個人情報を特定することは行っておりません。お客さまのご利用されているブラウザの設定をご自身で変更することにより、Cookieの受け取りを拒否したり、受け取ったときに警告を表示させることができますが、拒否された場合には、当社ウェブサイトの一部サービスがご利用できなくなる可能性があります。あらかじめご了承下さい。

→Cookie(クッキー)という技術を利用し、より使いやすいウェブサイトを実現することを目指していることを記載しています。約1割の会社でこのような記載をしています。

 

 

個人番号を含む特定個人情報の取扱い(D社様 引用)

当社では、番号法で認められている場合を除いて個人番号を含む特定個人情報を外部に提供することはありません。

→マイナンバーに関する個人情報保護方針です。マイナンバー施行前ですが記載されています。施行後には多くの会社でこのように記載されるようになると思われます。

 

総評

今回の調査で個人情報保護方針の書き方について業種別に特に差異は見られませんでした。ただ大会社の場合、グループ会社や関連会社で個人情報を取扱う際に共同利用に関する事(利用目的等)を個人情報保護方針に記載している会社は多く見受けられました。Cookie(クッキー)に関して記載している会社も昔と比べ増えています。社会の変化や時代の流れにより個人情報保護方針の捉え方は変化していきます。


簡単・即時発行!見積書ダウンロード

メールアドレス