Top > プライバシーポリシー策定支援

プライバシーポリシー策定支援

新たな事業やサービスをスタートする際に、パーソナルデータの保護と利活用を考慮した事業スキームの検討は非常に重要です。その上で事業スキームに沿ったプライバシーポリシーを策定することになります。ところが今、プライバシーポリシーの策定には、様々な専門知識が必要となり、企業が独力で対応するのは非常に困難です。
インターネットプライバシー研究所は、事業スキームの検討段階からクライアント企業と伴走し、プライバシーポリシー策定を支援します。

SUMMARY

サービスの概要

プライバシーポリシー策定にあたって留意すべき法規制等

プライバシーポリシーの策定にあたっては、様々な法規制に対応する必要があります。事業・サービスの種類、範囲などに応じてベンチマークすべき法規制を明確にしておきましょう。

プライバシーポリシー策定支援

1)個人情報保護法

個人情報保護法の中で、プライバシーポリシーに関連する条文は下記になります。国内で事業をおこなう全ての事業者に関係するため、確実に対応するべき項目となります。



  • ・第21条(取得に際しての利用目的の通知等)
  • ・第27条(第三者提供の制限)
  • ・第28条(外国にある第三者への提供の制限)
  • ・第31条(個人関連情報の第三者提供の制限等)
  • ・第32条(保有個人データに関する事項の公表等)
  • ・第41条(仮名加工情報の作成等)
  • ・第44条(匿名加工情報の提供)



2)その他の法律、ガイドライン

国内の法律やガイドラインでプライバシーポリシーの策定に関係するものは下記となります。



  • ・JIS Q 15001(個人情報保護方針、直接書面取得)
  • ・スマートフォン プライバシーイニシアティブ(情報送信モジュール)
  • ・JIAA 行動ターゲティング広告ガイドライン(サードパーティーcookie)
  • ・電気通信事業法(外部送信規律)



3)海外の法規制

日本国外で事業を進める場合や、日本国外のユーザの個人情報の日本国内への移転が発生する場合はその国のプライバシー法制に準拠する必要があります。 特に注視すべきなのが、EU一般データ保護規則(GDPR)、中国個人情報保護法(PIPL)、カリフォルニア州消費者プラバシー法(CCPA)です。域外データ移転を中心に要求事項を確認しつつ、個人情報を取得するための要件や本人への通知事項についてもしっかりと押さえておく必要があります

FLOW

コンサルティングの流れ

中長期的な構想も踏まえ丁寧にサポート



1)事業スキームのヒアリング
対象となる事業・サービスのヒアリングをおこない、事業・サービスの提供範囲、パーソナルデータの取得・利用・提供・共同利用・委託などの状況を確認します。 事業スキームのヒアリングにおいて特に重要なのは、利用目的の特定と個人情報を第三者と共有する際の建付けの整理になります。 利用目的の特定については、ビジネスサイドと話をしながら、事業・サービスの目的を実現するために適切な利用目的を設定する必要があります。短期的に実施することだけでなく、中長期的なサービスの構想も踏まえて、将来のビジネスの足かせにならないよう緻密な検証をおこないます。
2)対応すべき法規制等の特定
事業スキームのヒアリングをおこない、対応すべき法規制等の特定をおこないます。個人情報保護法は勿論ですが、例えば、EUや中国からのパーソナルデータの移転が発生する場合は、GDPR, PIPLへの対応も必要になります。電気通信事業法の第三号事業者に該当する場合は、外部送信規律への対応も必要です。該当しうる全ての法規制を特定した上で、プライバシーポリシーに盛り込むべき事項をリストアップしていきます。


3)プライバシーポリシー文案作成
我々は、多くの企業のプライバシーポリシーの策定に携わってきましたし、国内・国外のベンチマーク企業のプライバシーポリシーの内容は定期的にモニタリングしています。 これらの事例・知見を踏まえ、プライバシーポリシーの体系、持つべき機能、文体などを含め全体像の提案をおこないます。全社のプライバシーポリシー、サービス利用規約などとの棲み分けなどについても緻密に設計します。 その上で、事業スキームのヒアリング結果、対応すべき法規制の特定結果を踏まえ、中身の詳細を作り上げていきます。


4)法務レビュー
最終的なプライバシーポリシーの確定は、顧客企業側の法務部門、顧問弁護士等と連携しながら進めさせていただきます。(プライバシー領域に精通した専門家の確保が難しい場合は別途ご相談ください)

ACHIEVEMENTS

支援実績
大手広告代理店グループ 情報銀行事業
大手製薬会社グループ ヘルスケアアプリ
大手金融機関グループ データマーケティング事業
大手ヘルスケア企業 医療連携事業
大手IT企業 お薬手帳アプリ
大手小売チェーン グループに跨るデータ利活用事業
大手ポータルサイト ポータルサイト事業

など 実績多数

FEATURE

サービスの特徴

豊富な経験・知識に裏付けられた個人情報保護コンサルティング

弊社は1999年の創業以来、個人情報保護、情報セキュリティを軸にしたコンサル事業を様々な業種のお客様に対して行い、支援数は700社を超えます。

コンサルタントはGDPR・CCPA・個人情報保護法などの法規制だけでなく、具体的なセキュリティ対策にも精通しています。豊富な経験・知識に基づき、お客様の個人情報保護、利活用を支援いたします。

サービスに関するお問い合わせは、お問い合わせフォームよりお気軽にお送りください。
プライバシーポリシー策定支援に関するご質問・ご相談・お見積もりは無料です。

KNOWLEDGE

プライバシーポリシー策定支援に関連するナレッジ

個人情報の不適正利用とは?NIST文書「PRAM」から考える

個人情報保護

個人情報保護法 「いわゆる3年ごと見直しに係る検討の中間整理」の公表

個人情報保護

プライバシーポリシーの変化 複雑化する必須項目と国内外の法令・規則の遵守

個人情報保護

ナレッジ一覧を見る

CONTACT

お問い合わせ

ご質問・ご相談などお気軽に【お問い合わせフォーム】よりご連絡ください。ご相談・お見積は無料です。

お問い合わせフォームはこちら

03-6265-3741

03-6265-3741

電話受付(平日)10:00〜17:00

ページトップヘ戻る