プライバシーポリシー

昨今、個人情報保護法の施行により、プライバシーポリシーを掲げる企業が増えました。 まずは、その企業が個人情報保護の適用業種かを調べることが先かと思います。 5000件以上の個人情報を取り扱う業者は、個人情報保護に係る規則を定めることは 法律で義務付けられています。（食品関連であれば5000件、他例外あり） 罰則規定もある法律ですので、5000件を超える企業の場合は、個人情報保護法に則り、 会社の法務部などが作るべき事です。その点は、留意してください。 ですが、ここで相談されていることを考えると相談先が無いのかもしれません。 また、個人情報保護法の適用事業主ではなく、社会モラルとしてプライバシーポリシーを 明示しようとされているのかと思います。 その場合、他社のを引用しても問題ないかとは思います。 ただ、自社用に変更する上で、以下の項目が整理されているかは注意してください。 1　個人情報の利用目的の明示（法16条） 　　徴収した個人情報を何に利用するかの明示が必要です。 2　個人情報の取得方法の限定（法17条） 　　個人情報の取得は、個人情報保護法に従っていることを明示します。 3　安全管理措置（法20条） 　　取得した個人情報の管理方法を明示します。 4　第三者提供の制限（法23条） 　　第三者に個人情報を提示しないこと。 　　第三者に提示するときの例外（国からの開示命令や生命に係る時など） 5　開示・訂正・利用停止の明示（法25-27条） 　　個人情報を顧客が抹消や訂正を依頼する部署や担当の明示 　　またその時の対応方法の明示が必要です。 6　公表したプライバシーポリシーの実行プラン 　　プライバシーポリシーの向上や社内教育や法改正などの対応を記載します。 以上を抑えてください。 無責任なアドバイスになりますが、プライバシーポリシーは決まりきった提示であり、 流用し、社内で徹底すれば、なんの問題も無いと思います。 同業からの引用に問題があれば、金融系の情報取得にあるプライバシーポリシーを 参考にされると良いと思います。