企業が、個人情報の収集、利用、および管理に関する方針を文書化したものを指すのがプライバシーポリシーです。
個人情報保護法によれば、事業者が個人情報を収集する場合、通常は利用目的を本人に通知または公表する必要があります。ただし、事業者が事前にその利用目的を公表している場合は除かれます(個人情報保護法21条1項)。
このため、個人情報を扱う事業者は、個人情報の利用目的などを明確にしたプライバシーポリシーを作成し、自社のウェブサイトなどで広く公開することが一般的です。
湘南藤沢行政書士事務所(以下「当事務所」といいます。)は、当事務所のサービスを利用する方(以下「利用者」といいます。)の個人情報の取扱い(法務LP・Web制作サービスに関するWebクリエイターのプライバシーポリシーはWebクリエイターに別途ご参照ください。)について、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、個人情報保護の仕組みを構築し、、個人情報の保護を推進します。
第1条(個人情報)
「個人情報」とは、個人情報の保護に関する法律(平成十五年法律第五十七号、以下「個人情報保護法」といいます。)にいう「個人情報」を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの又は個人識別符号が含まれるものを指します。
第2条(個人情報の利用目的)
当事務所は、以下の目的に必要な範囲で、利用者の個人情報を取得し、取得した情報を利用させていただきます。法令で定められている場合を除き、以下の目的の範囲を超えて個人情報を利用する場合には、事前に適切な方法で利用者からの同意を得るものとします。
- 当事務所のサービス(以下「本サービス」といいます。)を提供するため
- 本サービスの内容を改良・改善し、又は新サービスを開発するため
- 本サービスの新機能、更新情報、キャンペーン等及び当社が提供する他のサービスのご案内(電子メール、チラシ、その他のダイレクトメールの送付を含みます。)のため
- メンテナンス、重要なお知らせ等必要に応じたご連絡のため
- 本サービスに関する利用者からのご意見、お問い合わせ等に回答するため(本人確認を行うことを含みます。)
- 本サービスの利用状況を利用者にご報告するため
- 本サービスに関するアンケート・取材等のご協力依頼や各種イベントへのご参加をお願いし、又はその結果等をご報告するため
- 本サービスの利用履歴等を調査・分析し、その結果を本サービスの改良・開発や広告の配信に利用するため
- 利用者の承諾・申し込みに基づく、当社主催イベントの参加企業等への個人情報の提供
- 士業間等専門家間で円滑な引継ぎを実現するため
- 利用規約に違反した利用者や、不正・不当な目的で本サービスを利用しようとする利用者の特定をし、ご利用をお断りするため
第3条(個人情報の管理と保護)
個人情報の管理は、厳重に行うこととし、次に掲げるときを除き、利用者の同意がない限り、第三者に対し個人情報を開示・提供することはいたしません。また、安全性を考慮し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等のリスクに対する予防並びに是正に関する対策を講じます。
- 人の生命、身体又は財産の保護のために必要がある場合であって、利用者の同意を得ることが困難であるとき。
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難であるとき。
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- その他法令で認められるとき。
第4条(個人情報の取扱いの委託)
当事務所は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を委託する場合がございます。この場合、当社は、委託先としての適格性を十分審査するとともに、契約にあたって守秘義務に関する事項等を定め、委託先に対する必要かつ適切な監督を行います。
第5条(個人情報の開示)
利用者は、当事務所に対し、第8条に定める手続に従って、当事務所の保有する個人情報の開示を請求することができます。当事務所は、利用者から当該請求を受けたときは、利用者に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
- 利用者又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当事務所の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- その他法令に違反することとなる場合
第6条(保有個人データの訂正等)
- 利用者は、当事務所の保有する個人情報が誤った情報である場合には、当社に対し、第8条に定める手続に従って、当該個人情報の訂正、追加又は削除(以下「訂正等」といいます。)を請求することができます。
- 前項の請求を受けた場合、当事務所は遅滞なく必要な調査を行い、その結果前項の請求に理由があると判断した場合には、遅滞なく当該個人情報の訂正等を行います。
- 当事務所は、前項に基づき訂正等の実施・不実施について判断した場合には、遅滞なく、利用者ご本人に対してご連絡いたします。
第7条(個人情報の利用停止等)
- 利用者は、当事務所に対し、第8条に定める手続に従って、当事務所の保有する個人データの利用の停止、消去又は第三者提供の停止(以下「利用停止等」といいます。)を請求することができます。
- 当事務所は、前項の請求を受けた場合には、遅滞なく必要な調査を行い、その結果前項の請求に理由があると判断した場合には、当該個人データの利用停止等を行います。ただし、個人情報の利用停止等に多額の費用を要する場合その他利用停止等を行うことが困難な場合であって、利用者の権利利益を保護するために必要なこれに代わるべき措置をとれるときは、この代替策を講じます。
- 当事務所は、前項に基づき利用停止等の実施・不実施について判断した場合には、遅滞なく、利用者ご本人に対してご連絡いたします。
第8条(個人情報の開示等の手続)
利用者は、第5条から第7条に定める請求を行う場合には、以下の(1)に定める請求書に必要事項を記入の上、(2)に定める本人確認書類とともに、(3)に定める送付先までご送付ください。なお、個人情報の開示については、1回の請求ごとに金1,000円の手数料をいただきます。
- 請求書
以下のメールアドレスに、請求を希望する旨と、請求書の送付を希望する住所を明記して送信してください。
【送信先メールアドレス】s.f.gyosei@gmail.com
- 本人確認書類
【利用者ご本人による請求の場合】
利用者ご本人の運転免許証、パスポート、健康保険の被保険者証のコピー(いずれか一つ)
【代理人によるご請求の場合】
- 利用者ご本人の運転免許証、パスポート、健康保険の被保険者証のコピー(いずれか一つ)
- 代理人の運転免許証、パスポート、健康保険の被保険者証のコピー(いずれか一つ)
- 利用者ご本人の代理人であることを示す委任状
- 送付先
〒253-0061
神奈川県茅ヶ崎市南湖2-11-31-103
第9条(個人情報の開示等の手続)
当事務所は本ポリシーの内容を適宜見直し、その改善に努めます。本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、変更することができるものとします。変更後のプライバシーポリシーは、当社所定の方法により、利用者に通知し、又は当社ウェブサイトに掲載したときから効力を生じるものとします。
第10条(法令、規範の遵守)
当事務所は、保有する個人情報に関して適用される日本の法令、その他規範を遵守します。
第11条(苦情及び相談への対応)
当事務所は、個人情報の取扱いに関する利用者からの苦情、相談を受け付け、適切かつ迅速に対応いたします。また、利用者からの当該個人情報の開示、訂正、追加、削除、利用又は提供の拒否等のご要望に対しても、迅速かつ適切に対応いたします。
第12条(安全管理措置)
当事務所が利用者よりお預かりした個人情報は、個人情報ファイルへのアクセス制限の実施、アクセスログの記録及び外部からの不正アクセス防止のためのセキュリティ対策の実施等、組織的、物理的、人的、技術的施策を講じることで個人情報への不正な侵入、個人情報の紛失、破壊、改ざん、及び漏えい等を防止いたします。万一、利用者の個人情報の漏えい等の事故が発生した場合、当事務所は、個人情報保護法及び関連するガイドラインに則り、速やかに監督官庁への報告を行うとともに、当該監督官庁の指示に従い、類似事案の発生防止措置及び再発防止措置等の必要な対応を行います。詳細については、別添「個人情報の安全管理措置」をご確認ください。
第13条(当事務所住所・代表者氏名・個人情報保護管理者)
当事務所住所、代表者及び個人情報保護管理者の氏名は以下のとおりです。
住所:神奈川県茅ヶ崎市南湖2-11-31-103
代表者:藤澤圭祐
個人情報保護管理者:藤澤圭祐
第14条(お問い合わせ窓口)
当事務所の個人情報の取扱いに関するお問い合せは以下までご連絡ください。 湘南藤沢行政書士事務所 お客様対応窓口
〒 253-0061
神奈川県茅ヶ崎市南湖2-11-31-103
TEL: 0467-67-4961
Mail: s.f.gyosei@gmail.com
2024年5月10日制定・施行
個人情報の取り扱いに関する重要な事項は、その定義から始まります。個人情報保護法では、"個人情報"は生存する個人に関する情報であり、以下の条件を満たすものと定義されます。第一に、個人を特定することができる情報、例えば氏名や生年月日などが含まれます。そして、個人識別符号が含まれる場合も含まれます。
個人情報保護法は、事業者が個人情報を取り扱う際に、その利用目的を明確にし、本人に通知または公表することを義務付けています。また、事業者は本人の同意を得ることなく、利用目的を超えて個人情報を取り扱うことはできません。
ただし、特定の条件が該当する場合を除き、事業者は事前に本人の同意を得ずに個人データを第三者に提供してはなりません。例えば、法令に基づく場合や、人の生命や財産を保護するために必要な場合などがあります。
個人情報保護法は、個人データの提供を受ける者が第三者ではない場合、つまり委託された場合や事業の承継に伴って提供される場合など、本人の同意を得なくても個人データを提供できる例外を設けています。
また、個人情報保護法は、個人情報取り扱い事業者が本人からの保有個人データの開示や訂正等の請求に対する手続きを公表することを義務付けています。
プライバシーポリシーにおいても、これらの規定を明確に記載し、本人の権利や取り扱い方針を透明化することが求められます。
事業者はまた、個人情報の取り扱い業務を委託したり、個人情報を共同利用したりする際にも、適切な措置を講じることが求められます。その際、プライバシーポリシーにおいても、個人データの提供や共同利用に関する情報を明確に記載することが重要です。
法律の改正や事業の変更に備えるためには、プライバシーポリシーの変更手続きを事前に設けておくことが望ましいでしょう。そして、個人情報保護法に基づいた適切な措置を講じることで、個人情報の漏洩や紛失などを防止することが求められます。
このように、個人情報保護法に基づいた個人情報の定義や取り扱いに関する規定は、事業者にとって重要なポイントとなります。プライバシーポリシーの作成や運用においては、これらの規定を遵守し、本人の権利や利益を尊重することが必要です。
この文章で言及されている関係法令およびその第条は以下の通りです:
主として参考になる個人情報保護法の条項は以下の通りです、またその他にもガイドラインや海外法も関係あります。
第2条1項
第10条
第16条1項
第16条3項
第16条4項
第17条1項
第18条1項
第19条
第21条1項
第23条
第27条1項
第27条2項
第27条5項
第28条
第32条
第33条1項、2項、3項
第34条1項、2項、3項
第35条1項、2項、3項