プライバシーポリシーの実務ポイント

Transcript

1. プライバシーポリシーの実務ポイント ～作成・改訂時の勘所を中心に～ 2025年7月11日 関原法律事務所 弁護士 関原秀行（Sekihara Hideyuki）

2. 弁護士紹介 関原 秀行（せきはら ひでゆき） 総務省で個人情報保護法・電気通信事業法（通信の秘 密）といったデータプライバシーに関する法制度の解 釈・執行などを担当した後、大手IT企業でインハウス ローヤーとして様々なサービス・機能・システムのレ ビューやインシデント対応、プライバシーガバナンス の構築に関与し、情報通信分野の法制度や企業の運用

   実務、テクノロジーに関する豊富な経験と知識を持つ 弁護士です。

3. Agenda 本日は以下の６つをお話しします。 1. プライバシーポリシーとは？ 2. プライバシーポリシーの役割 3. プライバシーポリシーの対象・範囲 4. プライバシーポリシーの構成

   5. プライバシーポリシーの記載項目 6. プライバシーポリシーの策定・改訂の手続

4. プライバシーポリシーとは？

5. プライバシーポリシーとは？ いろいろな呼び方がされている プライバシーポリシー プライバシーステートメント 個人情報保護方針 プライバシーノーティス

6. プライバシーポリシーとは？ どれも間違いではない プライバシーポリシー プライバシーステートメント 個人情報保護方針 プライバシーノーティス

7. プライバシーポリシーとは？ 大前提として • 個人情報保護法をはじめとした日本の法律には、「プライバシーポリシー」と いう用語は定義されていない。 • 「プライバシーポリシー」とは、企業等が特定のドキュメントにつけた呼び名 に過ぎない（「プライバシーポリシー」という名称である必要はない）。 • 「企業等における個人情報等の取得・利用・提供・廃棄等の取扱い方針・考え

   方を記したドキュメント」をプライバシーポリシーと呼ぶことが多い（確立し た定義はない）。

8. プライバシーポリシーの役割

9. プライバシーポリシーの役割 どのような目的でプライバシーポリシーを作成するのか？ • 個人情報の取扱い状況等を外部に公開する（透明性の確保） • 法令・ガイドラインの要求事項を満たす手段として用いる

10. 透明性の確保 どのような目的でプライバシーポリシーを作成するのか？ • 個人情報の取扱い状況等を外部に公開する（透明性の確保） • 法令・ガイドラインの要求事項を満たす手段として用いる

11. 透明性の確保 外部から見た企業における個人情報等の取扱い • いつ取得しているのかわからない • どのように利用しているのかわからない • どのような企業に渡しているのかわからない • どのように管理されているのかわからない

    プライバシーポリシーに記載して公開することにより透明性を確保する

12. 法令・ガイドラインの要求事項を満たす手段 どのような目的でプライバシーポリシーを作成するのか？ • 個人情報の取扱い状況等を外部に公開する（透明性の確保） • 法令・ガイドラインの要求事項を満たす手段として用いる

13. 法令・ガイドラインの要求事項を満たす手段 法令・ガイドラインの要求の具体例 • 一定の事項を本人に対して通知・公表することの義務付け • 一定の行為を行う場合における本人からの同意取得の義務付け

14. 本人に対する通知・公表 本人に対する通知・公表が求められる規定の具体例 個人情報保護法 （利用目的の特定） 第十七条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用 の目的（以下「利用目的」という。）をできる限り特定しなければならない。 … （取得に際しての利用目的の通知等） 第二十一条

    個人情報取扱事業者は、個人情報を取得した場合は、あらかじめそ の利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知 し、又は公表しなければならない。 …

15. 本人からの同意取得 本人からの同意取得が求められる規定の具体例 個人情報保護法 （第三者提供の制限） 第二十七条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本 人の同意を得ないで、個人データを第三者に提供してはならない。 …

16. 法令・ガイドラインの要求事項を満たす手段 法令・ガイドラインの要求事項を満たすための手段として用いる • 一定の事項を本人に対して通知・公表することの義務付け • 一定の行為を行う場合における本人からの同意取得の義務付け プラポリに必要事項（通知・公表や同意取得が必要な事項）を記載し 法令・ガイドラインが求める通知・公表や同意取得が行われている （要求事項を満たすための手段）

17. （参考）関連する法令・ガイドライン プライバシーポリシーに関連する主な法令・ガイドライン • 個人情報保護法 • 個人情報保護委員会のガイドライン（通則編、外国第三者提供編、確認・記録 編） • 特定分野ガイドライン（金融、医療、情報通信） •

    個別法（番号法、電気通信事業法、職業安定法） • 海外法令（GDPR、USの州法、各国データ保護法）

18. プライバシーポリシーの対象・範囲

19. ドラフトする前に プライバシーポリシーのドラフト さあ、プラポリのドラフトをしよう！

20. ドラフトする前に プライバシーポリシーのドラフト さあ、プラポリのドラフトをしよう！ その前に少し立ち止まって考えてみませんか？

21. ドラフトする前に プライバシーポリシーのドラフト さあ、プラポリのドラフトをしよう！ その前に少し立ち止まって考えてみませんか？ 何を考えた方がいいのか？

22. プライバシーポリシーの対象・範囲 プライバシーポリシー作成・改訂時の検討（ドラフト前に検討する） • プライバシーポリシーを作成する目的 • プライバシーポリシーの範囲（対象サービス、対象情報、名宛人） • 法令・ガイドラインの要求事項（どこまで盛り込むか） • 同意取得の要否

    • プライバシーポリシーの法的性質（定型約款該当性）

23. プライバシーポリシーの対象・範囲 プライバシーポリシー作成・改訂時の検討（ドラフト前に検討する） • プライバシーポリシーを作成する目的 • プライバシーポリシーの範囲（対象サービス、対象情報、名宛人） • 法令・ガイドラインの要求事項（どこまで盛り込むか） • 同意取得の要否

    • プライバシーポリシーの法的性質（定型約款該当性）

24. プライバシーポリシーを作成する目的 どのような目的でプライバシーポリシーを作成するのか？ • 個人情報の取扱い状況等を外部に公開する（透明性の確保） • 法令・ガイドラインの要求事項を満たす • 認証取得（Pマーク、CBPR）

25. プライバシーポリシーの対象・範囲 プライバシーポリシー作成・改訂時の検討（ドラフト前に検討する） • プライバシーポリシーを作成する目的 • プライバシーポリシーの範囲（対象サービス、対象情報、名宛人） • 法令・ガイドラインの要求事項（どこまで盛り込むか） • 同意取得の要否

    • プライバシーポリシーの法的性質（定型約款該当性）

26. プライバシーポリシーの範囲 そのプライバシーポリシーでどこまでの範囲をカバーしたいか？ • 社内・社外（ユーザー向け、従業者、顧客） • 事業全体、特定のアプリ、アプリ内の一サービス・機能、ワンタイム • to C ユーザー、to

    B ユーザー • アカウント保有者、アカウント非保有者

27. プライバシーポリシーの範囲 プライバシーポリシーの対象情報は何か？ • どのような分野の情報か（金融、医療、情報通信） • 誰の情報か（ユーザー、従業者、顧客、それ以外） • センシティブな情報か（要配慮個人情報、機微情報、通信の秘密、位置情報）

28. プライバシーポリシーの対象・範囲 プライバシーポリシー作成・改訂時の検討（ドラフト前に検討する） • プライバシーポリシーを作成する目的 • プライバシーポリシーの範囲（対象サービス、対象情報、名宛人） • 法令・ガイドラインの要求事項（どこまで盛り込むか） • 同意取得の要否

    • プライバシーポリシーの法的性質（定型約款該当性）

29. 法令・ガイドラインの要求事項 どの法令・ガイドラインまで考慮するか どの規律までプライバシーポリシーに盛り込むか • 考慮する法令・ガイドラインの範囲（範囲、法的義務、努力義務） • 本人への情報提供（通知、公表、本人の求めに応じた情報提供） • 本人からの同意取得（第三者提供同意、外国にある第三者への提供同意）

30. プライバシーポリシーの対象・範囲 プライバシーポリシー作成・改訂時の検討（ドラフト前に検討する） • プライバシーポリシーを作成する目的 • プライバシーポリシーの範囲（対象サービス、対象情報、名宛人） • 法令・ガイドラインの要求事項（どこまで盛り込むか） • 同意取得の要否

    • プライバシーポリシーの法的性質（定型約款該当性）

31. 同意取得の要否 プライバシーポリシーへの同意を取得するか？ • 法令・ガイドライン上、同意が求められているか • その同意取得の方法で適法に整理できるか • 法的に不要な場合に同意を取得するか

32. プライバシーポリシーの対象・範囲 プライバシーポリシー作成・改訂時の検討（ドラフト前に検討する） • プライバシーポリシーを作成する目的 • プライバシーポリシーの範囲（対象サービス、対象情報、名宛人） • 法令・ガイドラインの要求事項（どこまで盛り込むか） • 同意取得の要否

    • プライバシーポリシーの法的性質（定型約款該当性）

33. プライバシーポリシーの法的性質 そのプライバシーポリシーが「定型約款」に該当するか？ 民法548条の2（定型約款の合意） 定型取引（ある特定の者が不特定多数の者を相手方として行う取引であって、そ の内容の全部又は一部が画一的であることがその双方にとって合理的なものをい う。以下同じ。）を行うことの合意（次条において「定型取引合意」という。） をした者は、次に掲げる場合には、定型約款（定型取引において、契約の内容と することを目的としてその特定の者により準備された条項の総体をいう。以下同 じ。）の個別の条項についても合意をしたものとみなす。 一

    定型約款を契約の内容とする旨の合意をしたとき。 二 定型約款を準備した者（以下「定型約款準備者」という。）があらかじめそ の定型約款を契約の内容とする旨を相手方に表示していたとき。 …

34. ポリシーの法的性質 プライバシーポリシーが「定型約款」に該当する場合 定型約款に関する以下のような規律が適用される可能性 • 不当条項規制（民法548条の2第2項） • 変更後の内容や効力発生時期の事前周知（民法548条の4第2項、第3項）

35. プライバシーポリシーの構成

36. プライバシーポリシーの構成 プライバシーポリシーの階層・章立て・記載項目 • 個人情報保護法には、階層・章立て・記載項目は規定されていない。 • 参考になりそうなもの － ガイドライン（電気通信事業分野の個人情報保護GL、SPSI） － 国内法（電気通信事業法の特定利用者情報規律（情報取扱方針））

    － 規格（JIS Q 15001: 2023） － 海外法令（GDPR等） － 他社のプライバシーポリシー

37. プライバシーポリシーの階層 アプリケーションサービスの例 アプリケーションサービスプライバシーポリシー 個別同意設定 広告設定 個別機能ポリシー 個別機能ポリシー 個別機能ポリシー

38. プライバシーポリシーの章立て プライバシーポリシーの章立て（例） 記載項目 ① 頭書 ② 取得する情報項目 ③ 取得方法 ④

    利用目的 ⑤ 外部への提供 ⑥ 本人の権利・選択肢等 ⑦ 問合せ窓口・苦情相談の申出先 ⑧ 事業者の名称・所在地 ⑨ 変更を行う場合の手続 ⑪ 変更履歴 ⑫ Appendix

39. プライバシーポリシーの記載項目

40. プライバシーポリシーの記載項目 本日取り上げる主な項目 • 取得する情報項目・取得方法 • 利用目的 • 個人データの第三者提供 • 越境移転関係

41. プライバシーポリシーの記載項目 本日取り上げる主な項目 • 取得する情報項目・取得方法 • 利用目的 • 個人データの第三者提供 • 越境移転関係

42. 取得する情報項目・取得方法 取得する情報項目・取得方法 • 個人情報保護法上は、取得する情報項目や取得方法の通知・公表は求められて いない（書面による直接取得の場合には原則利用目的の明示が必要）。 • 他法令・ガイドライン上、望ましい措置として取得情報や取得方法を記載すべ きと規定するものはある（電気通信事業法、電気通信事業分野の個人情報保護 GL）。 •

    海外法令では、取得経緯（直接取得、間接取得）ごとに一定の情報通知を義務 付けるものがある（例：GDPR）。

43. 取得する情報項目・取得方法 カテゴライズ • 直接取得・間接取得 • 直接取得以外の類型（第三者提供、公開情報、自社で推定情報を生成） • 情報の類型（法令、ガイドラインを参考にする） • 情報の主体（アカウント保有者、アカウント非保有者、従業者、顧客）

44. プライバシーポリシーの記載項目 本日取り上げる主な項目 • 取得する情報項目・取得方法 • 利用目的 • 個人データの第三者提供 • 越境移転関係

45. 利用目的 プライバシーポリシー記載の利用目的 • 実務では、個人情報保護法が規定する利用目的の特定、通知・公表義務に対応 するため、プライバシーポリシーに利用目的を記載し（利用目的の特定）、当 該プライバシーポリシーを、ユーザーのサービス利用開始時に通知・公表（利 用目的の通知・公表）することが多い。

46. 利用目的 法律の定め・利用目的の特定（個人情報保護法17条1項） • 従前は、利用目的の特定については、「個々の取扱いプロセスごとにその目的 を特定することを求める趣旨ではなく、あくまで個人情報取扱事業者が一連の 取扱いにより最終的に達成しようとする目的を特定することを求める趣旨」 （園部・藤原「個人情報保護法の解説《第三次改訂版》」（ぎょうせい）147 頁）と解されていた。 • 令和2年改正に伴う個人情報保護委員会ガイドライン（通則編）の改訂により、

    一部のケースについて最終目的に至るまでのプロセスについても特定を求める 事例が追加された（結果に至るまでの分析過程についても特定を要求）。 － ターゲティング広告 － 信用スコア

47. 利用目的 利用目的の記載粒度 • 「事業活動に用いるため」、「マーケティング活動に用いるため」といった記 載では、一般的には利用目的の特定には不十分とされている（委員会GL通則編 3-1-1）。 • 利用目的が具体的に特定されている例（委員会GL通則編3-1-1） 「◦◦事業における商品の発送、関連するアフターサービス、新商品・サービス に関する情報のお知らせのために利用いたします。」

    「取得した閲覧履歴や購買履歴等の情報を分析して、趣味・嗜好に応じた新商 品・サービスに関する広告のために利用いたします。」 「取得した行動履歴等の情報を分析し、信用スコアを算出した上で、当該スコア を第三者へ提供いたします。」

48. 利用目的 利用目的の変更 • リリース後にプライバシーポリシー記載の利用目的を変更できるのか？

49. 利用目的 法令の定め・利用目的の変更（個人情報保護法） （利用目的による制限） 第十八条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規 定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱っ てはならない。 … （利用目的の特定） 第十七条

    … ２ 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と 関連性を有すると合理的に認められる範囲を超えて行ってはならない。

50. 利用目的 利用目的の変更 • 「変更前の利用目的と関連性を有すると合理的に認められる範囲」を超えて利 用目的を変更した上、個人情報を取り扱うには、改めて本人から同意を取得す る必要がある。 プラポリの利用目的の記載内容はよく考えましょう

51. プライバシーポリシーの記載項目 本日取り上げる主な項目 • 取得する情報項目・取得方法 • 利用目的 • 個人データの第三者提供 • 越境移転関係

52. 外部への提供 個人データの第三者提供規制 • 個人データを第三者に提供するためには原則として本人から同意を取得する必 要がある（個人情報保護法27条1項）。 ＊「個人データ」の典型例は、DBの一部を構成する個人情報（例：DBを構成するユーザーの氏名）

53. 個人データの第三者提供規制 法令の定め・個人情報保護法27条 １ 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得な いで、個人データを第三者に提供してはならない。 … ５ 次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定の適 用については、第三者に該当しないものとする。 一

    個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱 いの全部又は一部を委託することに伴って当該個人データが提供される場合 … 三 特定の者との間で共同して利用される個人データが当該特定の者に提供される場 合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者 の範囲、利用する者の利用目的並びに当該個人データの管理について責任を有する者の 氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ、 本人に通知し、又は本人が容易に知り得る状態に置いているとき。 …

54. 外部への提供 個人データの第三者提供の検討 • プラポリに記載して本人同意を取得するか ＊ 包括同意も許容されている（委員会QA7-8） • 提供先の名称・範囲・属性をどこまで詳細化するか ＊ 範囲・属性を示すことが望ましい対応（委員会QA7-9）

    ＊ 原則、提供先の名称が要求される場合もあり（金融分野GL）

55. 外部への提供 個人データの第三者提供の検討 その他の留意点 • プラポリの再同意を取得する場合、全員同意が取れないときに同意フラグの管 理をする必要がないか。 • 通信の秘密、位置情報のように法律・ガイドラインにおいて厳格な同意取得が 要求される情報が含まれていないか（適法に同意取得が可能か）。 •

    デジタルプラットフォーム事業者の場合、消費者からの強制的な同意取得が独 禁法上の優越的地位の濫用に該当しないか。

56. プライバシーポリシーの記載項目 本日取り上げる主な項目 • 取得する情報項目・取得方法 • 利用目的 • 個人データの第三者提供 • 越境移転関係

57. 越境移転関係 越境移転に関係する個人情報保護法上の主な規律 • 個人データの外国にある第三者への提供 • 保有個人データの周知事項（安全管理措置のうち外的環境の把握）

58. 越境移転関係 越境移転に関係する個人情報保護法上の主な規律 • 個人データの外国にある第三者への提供 • 保有個人データの周知事項（安全管理措置のうち外的環境の把握）

59. 外国にある第三者への提供規制 令和2年改正前 令和2年改正後 外国 本人の同意 基準適合体制の整備 日本と同等の水準国（EU、英国） 「外国にある第三者」に提供できる要件 改正により以下の義務が追加 同意取得時に移転先国の名称、個人情

    報保護に関する制度の有無等について 本人に情報提供（24Ⅱ) 移転先の適切な取扱いの実施状況の定 期的な確認等＋本人の求めに応じて情 報提供（24Ⅱ)

60. 外国にある第三者への提供規制 令和2年改正前 令和2年改正後 外国 本人の同意 基準適合体制の整備 日本と同等の水準国（EU、英国） 「外国にある第三者」に提供できる要件 改正により以下の義務が追加 同意取得時に移転先国の名称、個人情

    報保護に関する制度の有無等について 本人に情報提供（24Ⅱ) 移転先の適切な取扱いの実施状況の定 期的な確認等＋本人の求めに応じて情 報提供（24Ⅱ)

61. 個人データの外国にある第三者への提供 本人同意に基づく外国にある第三者への提供（個人情報保護法28条） プライバシーポリシーに以下を記載して同意取得する必要 • 個人データを外国にある第三者に提供すること • 提供先の第三者が所在する外国の名称 • 当該外国の個人情報保護制度に関する情報 •

    提供先の第三者が講ずる個人情報保護措置に関する情報

62. 個人データの外国にある第三者への提供 本人同意に基づく外国にある第三者への提供（個人情報保護法28条） その他の留意点 • 移転先の外国が特定できない場合には以下の2点を示す必要 －外国が特定できないこと＋その理由 －参考情報 • 第三者の保護措置に関する情報が提供できない場合には以下の事項を示す必要 －情報提供できないこと＋その理由

    • 原則、提供先の名称の特定が求められる場合もあり（金融分野GL） • 委託や共同利用も本規律の対象となる • 法27条の留意点と同じ観点で注意が必要

63. 外国にある第三者への提供規制 令和2年改正前 令和2年改正後 外国 本人の同意 基準適合体制の整備 日本と同等の水準国（EU、英国） 「外国にある第三者」に提供できる要件 改正により以下の義務が追加 同意取得時に移転先国の名称、個人情

    報保護に関する制度の有無等について 本人に情報提供（24Ⅱ) 移転先の適切な取扱いの実施状況の定 期的な確認等＋本人の求めに応じて情 報提供（24Ⅱ)

64. 越境移転関係 基準適合体制と本人の求めに応じた情報提供 • 基準適合体制により提供する場合、本人から求めがあったときには、原則とし て以下の情報を提供する必要がある（個人情報保護法28条3項）。 ① 第三者による体制整備の方法 ② 第三者が実施する相当措置の概要 ③

    相当措置の実施状況及び外国制度の有無・内容の確認頻度・方法 ④ 外国の名称 ⑤ 相当措置の実施に影響を及ぼす外国制度の有無・概要 ⑥ 第三者による相当措置の実施に関する支障の有無・概要 ⑦ ⑥の支障に対して提供元の事業者が講ずる措置の概要

65. 越境移転関係 越境移転に関係する個人情報保護法上の主な規律 • 個人データの外国にある第三者への提供 • 保有個人データの周知事項（安全管理措置のうち外的環境の把握）

66. 越境移転関係 保有個人データの周知事項（安全管理措置） • 保有個人データの安全管理措置については原則として本人への周知（本人の知 り得る状態）が必要であり、その内容として外的環境の把握が含まれる（保有 個人データを取り扱っている外国の名称を周知する必要）。 • 例えば、以下のようなケースは、外国で取り扱っているものと解される。 －自社の海外サーバでの保管 －海外支店・営業所による日本国内保管データの取扱い

    －海外法人への委託 －クラウド例外（海外法人、海外保管など）

67. 越境移転関係 基準適合体制と保有個人データの周知事項（安全管理措置） • 基準適合体制に基づき個人データを越境移転する場合、本人からの求めに応じ た情報提供が必要（個人情報保護法28条3項）。 ⇒第三者提供、委託、共同利用など • 保有個人データの安全管理措置については本人への周知が必要であり、その内 容として外的環境の把握が含まれる（保有個人データを取り扱っている外国の 名称を周知する必要）。

    ⇒委託、クラウド例外、海外保管、海外からのアクセスが幅広く含まれる 求められたら情報提供する必要があるため先んじてプラポリに記載するのも一案

68. （参考）電気通信事業法の特定利用者情報規律 特定利用者情報規律における情報取扱方針（電気通信事業法） 以下の事項を情報取扱方針に記載・公表する必要がある 1. 取得する特定利用者情報の内容（取得方法を含む） 2. 特定利用者情報の利用目的・方法（具体的利用例を含む） 3. 特定利用者情報の安全管理の方法 4.

    利用者からの苦情・相談に応ずる営業所等の連絡先 5. 過去10年間に生じた通信の秘密・特定利用者情報の漏えい時期・内容の公表 に関する事項

69. （参考）電気通信事業法の特定利用者情報規律 特定利用者情報規律における情報取扱方針（電気通信事業法） 以下の事項を情報取扱方針に記載・公表する必要がある 1. 取得する特定利用者情報の内容（取得方法を含む） 2. 特定利用者情報の利用目的・方法（具体的利用例を含む） 3. 特定利用者情報の安全管理の方法 4.

    利用者からの苦情・相談に応ずる営業所等の連絡先 5. 過去10年間に生じた通信の秘密・特定利用者情報の漏えい時期・内容の公表 に関する事項

70. （参考）電気通信事業法の特定利用者情報規律 特定利用者情報の安全管理の方法（越境移転関連） 1. 海外サーバ等の所在国と当該国におけるガバメントアクセス等の制度の有無 （特定利用者情報を海外サーバ等に保存する場合） 2. 上記サーバ等が第三者設置のサーバ等の場合において外国の名称を知ること が困難なときには、当該サーバ設置者の名称 3. 外国所在の第三者に特定利用者情報の取扱いを委託する場合には、当該委託

    先（再委託先を含む）の所在国の名称と当該国におけるガバメントアクセス 等の制度の有無 4. 外国所在の第三者が提供するクラウドサービス等を利用して特定利用者情報 を保存する場合には、当該外国の名称と当該国におけるガバメントアクセス 等の制度の有無 5. 上記の外国制度の把握体制

71. プライバシーポリシーの策定・改訂の手続

72. プライバシーポリシーの策定・改訂 プライバシーポリシーの策定・改訂 • 社内ルール（規程類、WF、ドキュメント管理） • 改訂履歴のVersion管理 • 改訂履歴の公表の有無

73. プライバシーポリシーの改訂 プライバシーポリシーの改訂 • 改訂する理由は何か？ • 改訂したプライバシーポリシーに対して同意を取得するか？ • 社内手続 • ユーザーコミュニケーション（同意、通知内容、通知時期、説明）

74. まとめ

75. まとめ • プライバシーポリシーを何のために作るのかをよく考えましょう • 書き始める前に何を盛り込むのか、通知や同意の要否など、書きぶり以外の前 提をよく検討しましょう • どの法令・ガイドラインのどの要求事項を満たすために作っているのかは明確 にしましょう（内外から聞かれても説明できるように） •

    わかりやすく、平易な言葉で作成しましょう（難しい法律用語はリンク先で説 明するのもあり）

76. ご清聴ありがとうございました 関原秀行（せきはらひでゆき） X（旧Twitter） Mail ：@Hide_Sekihara ：[email protected]

77. 本資料はリーガルアドバイスを目的とするものではなく、個別の案件については当 該案件の個別の事情に応じ、弁護士の適切なアドバイスを求めていただく必要があ ります。 また、本資料に記載の見解にわたる部分は、当職の個人的見解であり、当職が所属 し、または過去に所属した組織の見解ではありません。