2019年7月1日
個人情報保護方針とプライバシーポリシーの大きな違いは、「規約の一部として記載されている場合があるかないか」と「ユーザーの不安解消という役割を持っているか否か」です。
それでは、個人情報保護方針とプライバシーポリシーそれぞれの詳細と、違いについてのポイントを以下でまとめていきます。
個人情報保護方針とは、その事業者が個人情報の保護を推進する上での基本的な考え方や方針を定めたものです。
簡単に言うと、「個人情報を守るために会社でどういったことをしていくかを示したもの」です。
プライバシーポリシーとは、「インターネットのウェブサイトにおいて収集した個人情報を、どのように扱うのかサイトの管理者が定めたもの」です。
この2つの意味を混同しないよう、「個人情報保護方針とプライバシーポリシーの違い」について本記事でさらに詳しく分かりやすく解説していきます。
Pマーク(プライバシーマーク)における個人情報保護方針とは
プライバシーマーク制度では個人情報保護方針の策定・公表が求められている為、Pマーク(プライバシーマーク)の認定を受けた事業者は必ず個人情報保護方針を公表しています。
Pマーク認定を受けていない企業は、個人情報保護方針を掲載する必要はありません。
個人情報保護方針の内容についてですが、プライバシーマーク制度やJIS Q 15001:2006では、下記のように記載されています。
使っている言葉が難しいので、ひとつひとつ簡単に解説をしていきます。
個人情報保護方針
a) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含む。)
→本人からあらかじめ同意を得た利用目的のみに使用し、目的外利用をしないことを宣言しています。
b) 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること。
→法的要求事項にも対応することを宣言しています。
c) 個人情報の漏えい、滅失又はき損の防止及び是正に関すること。
→事故をした際に2度と起こらないようどう対策していくのかをまとめています。
d) 苦情及び相談への対応に関すること。
→苦情相談への対応の方向性をまとめています。
e) 個人情報保護マネジメントシステムの継続的改善に関すること。
→個人情報保護していくためにどのように継続して改善していくのかをまとめています。
f) 代表者の氏名
→方針を誰の責任の下で発令しているのかがわかります。
上記に記載した内容を公表する必要があり、一般的には企業のホームページ上で公開されています。
ただし、ホームページが存在しない企業もある為、この場合は、受付などに掲示していることもあります。
プライバシーポリシーとは
プライバシーポリシーとは“個人情報の取扱いについての方針を明文化したもの”を指します。
例えば、通販サイトなどでネットショッピングをしていると、「あなたへのおすすめ」「購入履歴からのオススメ」など、あなたに合わせたオススメの商品が表示された経験はありませんか?
これは、利用している通販サイトがユーザーの“サービスに関する情報”を利用して、類似商品や関連のある商品を表示させているのです。
このことについてプライバシーポリシー上では「ログインに関する情報、会員サービスおよび対象サービスの利用等に関する情報、お支払いまたは本人確認のための情報を利用します」などと明記されています。
Pマーク新規認証取得・運用について詳しく知りたい方はコチラ
個人情報保護方針とプライバシーポリシーの違い
個人情報保護方針とプライバシーポリシーの違いについてご説明します。
「個人情報保護方針」とプライバシーポリシー、内容はほぼ同じなのですが、異なる点が2点あります。
① 規約の一部として記載されている場合がある
これは、規約とプライバシーポリシーは、いずれもサービス提供に関する条件などを記載した文書であるためプライバシーポリシーの内容を規約の中に記載されていることがあります。
例えば、皆さんが認識ある企業ですと、A社やF社を例として挙げてみます。
A社の場合、利用規約の一部に「プライバシーについて」の項目があり、そこからプライバシー規約にリンクして飛ぶようになっております。
F社の場合、大項目として利用規約があり各規約の一部として記載されております。
② プライバシーポリシーでユーザーの不安を解消
プライバシーポリシーには、「プライバシーマークの要求事項に対応する」役割だけでなく「(個人情報に限らない)プライバシー情報の取り扱い方針をわかりやすく明示することによって、ユーザーの不安を和らげる」という役割も担っています。
例えば、ECサイトや通販事業のプライバシーポリシーは、利用するにあたり追跡広告での「あなたへのおすすめ」が出てきますが、そのことについてプライバシーポリシーに記載されています。
最後に
いかがでしたでしょうか?
個人情報保護方針とプライバシーポリシーについて少しはご理解いただけましたでしょうか。
Pマーク(プライバシーマーク)に関することでお困りのことがございましたら、下記よりお気軽にご相談ください!
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ