こじんじょうほうほご‐ほうしん〔コジンジヤウホウホゴハウシン〕【個人情報保護方針】
読み方:こじんじょうほうほごほうしん
プライバシーポリシー
【英】privacy policy, privacy statement
プライバシーポリシーとは、収集した個人情報をどのように取り扱い、管理や保護を行うかといった、基準や方針を明文化したもののことである。
プライバシーポリシーは、2005年に施行された「個人情報保護法」、および、2004年に閣議決定した「個人情報の保護に関する基本方針」を主な根拠としている。これらの文書では、個人情報を取り扱う事業者は「個人情報取扱事業者」と呼ばれる。
例えば、「個人情報の保護に関する基本方針」の閣議決定では、個人情報取り扱い事業者が行うべき措置の一つとして、次のように述べられている。「事業者が個人情報保護を推進する上での考え方や方針(いわゆる、プライバシーポリシー、プライバシーステートメント等)を策定・公表することにより、個人情報を目的外に利用しないことや苦情処理に適切に取り組むこと等を宣言するとともに、事業者が関係法令等を遵守し、利用目的の通知・公表、開示等の個人情報の取扱いに関する諸手続について、あらかじめ、対外的に分かりやすく説明することが、事業活動に対する社会の信頼を確保するために重要である。」
プライバシーポリシーは、個人情報保護法上で義務付けられているわけではないが、Web上で個人情報を取り扱う事業者の多くで採用され、Webサイト上で公開されている。
なお、Googleは2012年1月31日に発表を行い、3月1日からGoogleの提供する全サービスのプライバシーポリシーを1つに統合すると告知した。それまではサービスごとに個別にプライバシーポリシーが策定されていた。GmailやGoogleプラス、Googleチェックアウトなど、個人情報を多く含んだサービスでプライバシーポリシーが一本化されることについてさまざまな意見が出ている。
参照リンク
個人情報の保護に関する基本方針 - (消費者庁。PDFファイル)
個人情報の保護に関する法律 - (首相官邸)
個人情報保護方針
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/04/02 08:42 UTC 版)
「JIS Q 15001」の記事における「個人情報保護方針」の解説
JIS Q 15001は、組織が個人情報の取得や利用を適切に行っていること、個人情報を安全に管理していることなど、個人情報保護に関する取組みについて文書化し、内外に示すべきであると要求している。この指針を「個人情報保護方針」と呼んでおり、一般の人が知りえるように求めていることから、Web上で公開するケースが多い。個人情報保護方針を策定するのは組織の代表者(トップマネジメント)であるとしており、規格では方針を文書化したものに、トップマネジメントの氏名の記載を必要としている。 また、JIS Q 15001:2017より個人情報保護方針に「内部向け」と「外部向け」の概念が追加されたが、外部向けの方針が内部向けとしても矛盾しない場合は、改めて策定する必要はないとされる。
※この「個人情報保護方針」の解説は、「JIS Q 15001」の解説の一部です。
「個人情報保護方針」を含む「JIS Q 15001」の記事については、「JIS Q 15001」の概要を参照ください。
- 個人情報保護方針のページへのリンク
