プライバシーポリシー作成の難しさ

 

先日、あるベンチャー企業さんのプライバシーポリシー作成のお手伝いをした際に感じた「プライバシーポリシー作成の難しさ」についてです。

厳密には、個人情報関連です。

私はPマーク取得かつ個人情報保護法で定める個人情報取扱事業者に該当する企業での勤務経験ばかりで、かつ、クライアントも同様であったため、「Pマークを取得しておらずかつ個人情報取扱事業者に該当しない企業」におけるプライバシーポリシーに関する知識・経験が乏しく、何が必須なのかの認識が曖昧になってしまいました。

この企業さんでは、個人情報といえば、
・お問い合わせフォー
・名刺
・採用応募者
・従業員
くらいです。

個人情報取扱事業者「以外」の取り組みは課題

経産省が2014年8月にリリースしている「経済産業分野を対象とする個人情報保護ガイドライン等について」(pdf)のP.5でも「個人情報取扱事業以外の取り組み」について触れられています。

実は情報が少ない?

「Pマークを取得しておらずかつ個人情報取扱事業者に該当しない企業」において、運用実態に則した形でどのようなプライバシーポリシーを制定すべきか、実は情報が余りないのではないでしょうか。

今後、どこかで調査&整理していきたいと思います。

関連記事:
個人情報保護法と「再委託」
個人情報のマーケットプレイス”Datacoup”
サイバー攻撃保険と個人情報漏洩保険

  関連記事

国税庁
国税庁のサイトリニューアルでタックスアンサーに辿り着けない

国税庁のサイトがリニューアルしました。 通常、Webサイトのリニューアルでは、U …

Google Analytics
便利なGoogle Analyticsの公式スマホアプリ

Google Analytics(GA)のデータ確認のためにいちいちPCを立ち上 …

eCPMとは?
eCPMとは?

広告の指標としてeCPMという言葉をよく目にしますが、eCPMが何を指すのか理解 …

ソーシャルの拡散効果がはっきり分かるGoogle Analyticsのレポート

facebook、twitterなどソーシャルの拡散効果がはっきり分かるデータが …

アクサダイレクト生命の対応に失望
アクサダイレクト生命の対応に失望、、、

昨日、アクサダイレクト生命の対応に感動という記事を書きましたが、今日は反転、失望 …

↑PageTop