プライバシーポリシー作成の難しさ

 

先日、あるベンチャー企業さんのプライバシーポリシー作成のお手伝いをした際に感じた「プライバシーポリシー作成の難しさ」についてです。

厳密には、個人情報関連です。

私はPマーク取得かつ個人情報保護法で定める個人情報取扱事業者に該当する企業での勤務経験ばかりで、かつ、クライアントも同様であったため、「Pマークを取得しておらずかつ個人情報取扱事業者に該当しない企業」におけるプライバシーポリシーに関する知識・経験が乏しく、何が必須なのかの認識が曖昧になってしまいました。

この企業さんでは、個人情報といえば、
・お問い合わせフォー
・名刺
・採用応募者
・従業員
くらいです。

個人情報取扱事業者「以外」の取り組みは課題

経産省が2014年8月にリリースしている「経済産業分野を対象とする個人情報保護ガイドライン等について」(pdf)のP.5でも「個人情報取扱事業以外の取り組み」について触れられています。

実は情報が少ない?

「Pマークを取得しておらずかつ個人情報取扱事業者に該当しない企業」において、運用実態に則した形でどのようなプライバシーポリシーを制定すべきか、実は情報が余りないのではないでしょうか。

今後、どこかで調査&整理していきたいと思います。

関連記事:
個人情報保護法と「再委託」
個人情報のマーケットプレイス”Datacoup”
サイバー攻撃保険と個人情報漏洩保険

  関連記事

個人情報
個人情報保護法と「再委託」

ベネッセの個人情報流出問題で、一時、個人情報の「再委託の原則禁止」という情報が出 …

国税庁
国税庁のサイトリニューアルでタックスアンサーに辿り着けない

国税庁のサイトがリニューアルしました。 通常、Webサイトのリニューアルでは、U …

LINEの地方公共団体プランが良い感じ

2019年4月にLINEが発表した「地方公共団体プラン」の中身がなかなか良い感じ …

Google Analytics
ユーザー属性とインタレスト カテゴリに関するレポートを活用!

Google Analyticsの「ユーザー属性とインタレスト カテゴリに関する …

A8に登録されている色々なSEOサービス
色々なSEOサービス – A8広告主

SEO(Search Engine Optimization)は余りにも一般化し …

↑PageTop