プライバシーとは?
意味・個人情報との違い・関連する法律や
判例などを分かりやすく解説!

アバター画像
契約ウォッチ編集部
2024.04.08
おすすめ資料を無料でダウンロードできます
個人情報に関する研修資料
この記事のまとめ

プライバシーとは、「個人の秘密にしたい情報」や「他人の干渉を許さない、各個人の私生活上の自由」をいいます。

情報化社会の発展に伴い、個人に関する情報の収集・分析などが大規模に行われ、また、インターネットを通じたプライバシー侵害も後を絶たないことから、近年、プライバシー保護の重要性はますます増しています。

本記事では、プライバシーについて、基本から分かりやすく解説します。

ヒー

この間、「僕の好きな食べ物が”天玉うどん”だ」ということを、同僚が広めていました。これはプライバシーの侵害ですか?

ムートン

個人に関する全ての情報がプライバシーで保護されるわけではありません。どのような情報がプライバシーとして保護されるのか、この記事で勉強しましょう。

※この記事は、2023年9月6日に執筆され、同時点の法令等に基づいています。

※この記事では、法令名を次のように記載しています。

  • 個人情報保護法…個人情報の保護に関する法律
  • プロバイダ責任制限法…施行後の特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律

プライバシーとは|具体例も含め意味を分かりやすく解説!

プライバシーとは、個人の秘密にしたい情報「他人の干渉を許さない、各個人の私生活上の自由をいいます。

そして、プライバシー権とは、「他人から干渉・侵害を受けない権利」や「自己の情報をコントロールする権利」をいいます。

プライバシー権の根拠

プライバシー権は、科学技術の発展により、個人に関する情報の収集や分析・公表が比較的容易になったことで、個人の生活の平穏が侵される危険が高まったことを背景に主張された、比較的新しい権利です。

そのため、プライバシー権の保障は、憲法や法律に明記されていません。

しかし、憲法13条では、「生命、自由及び個人の幸福を追求する権利」が認められており、プライバシー権も、この憲法13条により、新たな人格権の一つとしてとして保障されています。

ムートン

人格権とは、人がもっている人格的価値を保護するための権利です。例えば、肖像権名誉権も人格権の一つです。

また、プライバシーに関する情報(以下「プライバシー情報」)のうち、以下で説明する個人情報に該当する情報については、個人情報保護法により、さまざま方法で保護されています。

プライバシー情報と個人情報の違い

個人情報」とは、個人情報保護法で定められている概念であり、生存する個人に関する情報であって、次のいずれかに該当するものをいいます(個人情報保護法2条1項)

① 特定の個人を識別できるもの(他の情報と容易に照合できることで、特定の個人を識別できるものを含む)(1号)
② 個人識別符号(=その情報単体から個人を特定できる符号)が含まれるもの(2号)

個人情報は、個人情報保護法によって保護の対象となっています。

これに対し、プライバシー情報に該当するのは、「個人の秘密にしたい情報」や「公開されると私生活に干渉される可能性がある情報」などですから、「個人情報」以外の幅広い情報を含みます。

ただし、自分の情報を保護する権利は、プライバシー権の中の重要な一要素ですから、個人情報保護法が求める「個人情報」の適正な取り扱いを徹底することで、プライバシー権を含む個人の権利利益の保護が図られるという関係にあります。

プライバシー権の種類

1|従来型のプライバシー権

前述のとおり、プライバシー権を明文で定める法律はなく、判例学説により憲法13条に定める人格権の一部として認められています。

裁判所が明確にプライバシー権を認めたのは、1964年東京地裁で出されたいわゆる「宴のあと」事件です(この事件の概要については「宴のあと事件」にて後述します)。

この事件において、東京地裁は、「私生活をみだりに公開されない権利」をプライバシー権として認めました

これが、従来型のプライバシー権です。

東京地裁の判決は、プライバシー侵害の成立要件を次のように示しました。

以下の3要素を満たす情報(プライバシー情報)を正当な理由なくみだりに公開・公表すること

私事性|私生活の事実または私生活上の事実らしく受けとられるおそれのある事柄であること
秘匿性|一般人の感受性を基準にして当該私人の立場に立った場合、公開を欲しないであろうと認められる事柄であること(心理的な負担、不安を覚えるとみられること)
非公知性|一般の人々にいまだ知られていない事柄であることを必要とし、このような公開によって当該私人が実際に不快、不安の念を覚えること

なお、プライバシーが保護の対象となるのは、「私人が一般の好奇心の的」になることで精神的不安、負担、苦痛が生じることを防ぐためですから、公開された事実が真実でなくとも、「私生活上の事実らしくうけとられるおそれ」があればプライバシー権の侵害となりえます

2|自己情報コントロール権(積極的プライバシー権)

前述した従来のプライバシー権は、他者からプライバシーを侵害されない自由という、消極的な自由でした。

しかし、インターネットの発達により、個人に関する情報のデータ化が進んだり、拡散がなされたりしている状況を踏まえ、昨今では、プライバシー権の積極的な側面として、「自己の情報の取り扱いについて自己決定する権利」自己情報コントロール権)が注目されています

最高裁判所は、現時点では、自己情報コントロール権を憲法上の権利としては認めていません。

しかし、住基ネットの控訴審判決において「自己のプライバシー情報の取扱いについて自己決定する利益は、憲法上保障されているプライバシーの権利の重要な一内容となっている」とするなど、自己情報コントロール権を憲法上の権利として認める裁判例(大阪高裁平成18年11月30日判決)も出てきています。

プライバシーに関する法律

前述のとおり、プライバシー権自体を明文として保障している法律はありません。
しかし、刑法、民法個人情報保護法などは、プライバシーに関する権利をさまざまな方法で保護しています。

ムートン

以下では、プライバシー保護に関する法律にどのようなものがあるかを詳しく解説していきます。

刑法

刑法とプライバシー権の関係

刑法は、国家が罪を犯した人間に刑罰を与えるための法律です。

刑法では、プライバシー権の侵害そのものは、犯罪とされておらず、他人のプライバシー権を侵害したことのみで、刑罰を科されることはありません

しかし、プライバシーと密接にかかわる犯罪として、以下の2つが挙げられます。

  • 信用棄損罪(刑法233条前段)
  • 名誉棄損罪(刑法230条第1項)

信用棄損罪

信用棄損罪とは、虚偽の風説流布し、又は偽計を用いて人の信用を毀損する」犯罪です。(刑法233条前段)

虚偽の風説」とは、客観的な真実ではないうわさ・情報をいいます。いわゆる『デマ』や『ガセネタ』も虚偽の風説にあたります。

流布」とは、不特定または多数の人に広める行為です。インターネットの掲示板への書き込みやSNSへの投稿なども、「流布」にあたります。

偽計を用いて」とは、他人を欺く行為や人の錯誤・不知を利用することをいいます。

信用棄損罪でいう「人の信用」とは、人の経済的な側面での信用です。例えば、人の支払い能力や、取り扱う商品、サービスの質などもここでいう「信用」にあたります。

すなわち、信用棄損罪とは、簡単に言えば、うその情報を流したり、他人を欺いたりすることで、特定の人の経済的な信用を毀損する犯罪です。

【信用棄損罪のイメージ】

信用棄損罪を犯した場合、3年以下の懲役または50万円以下の罰金に処せられます。

名誉棄損罪

名誉棄損罪とは、公然と事実を摘示し、人の名誉を棄損する」犯罪です。(刑法230条1項)

公然と」とは、不特定または多数の人に情報が伝達され得る状態のことをいいます。インターネットのフリー掲示板への投稿などは、これに当たります。

なお、少人数しかみれないかたちでの投稿でも、グループ内の誰かが他の人に伝えたり広く公表したりすることが予想される中での投稿など、状況によっては公然性が認められることもあります。

事実」とは、人の社会的評価を低下させるだけの具体的な事実をいいます。また、事実は、真実であるか虚偽であるかを問いません。

ムートン

つまり、嘘であっても、人の社会的評価を低下させていれば、名誉棄損が認められ得るのです。

ただし、単純に「バカ」や「ブス」と記載するなど、事実を示すのではなく、主観的な「評価」だけを示す場合には、「事実」の摘示とは言えません。

名誉」とは、世間の評価や名声などの外部的名誉社会的評価をいいます。

すなわち、名誉棄損罪とは、簡単に言えば、嘘であるか真実であるかを問わず、具体的な事実を不特定または多数の人に伝えることにより、人の外部的名誉や社会的評価を毀損する犯罪です。

【名誉棄損罪のイメージ】

名誉棄損罪を犯した場合、3年以下の懲役もしくは禁固または50万円以下の罰金に処せられます。

民法

民法とプライバシー権の関係

民法は、私人間の日常の生活関係において一般的に適用される法律です。

709条において、「故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う」と規定しています。

プライバシーの侵害は、この「他人の権利又は法律上保護される利益」の侵害(不法行為)に該当します。

そこで、プライバシー権の侵害が起こった場合、被害者は、加害者に対し、民法709条に基づき損害賠償請求などを行うことができます。

プライバシー権侵害の判断基準

損害賠償請求が認められるプライバシー権侵害にあたるか否かの判断基準は、上記に示した私事性・秘匿性・非公知性のあるプライバシー情報を正当な理由なく公開・公表したか否かです。

私事性については、例えば、政治家や公務員の「公人」としての活動に関するものについては、「私事性」がありません。

秘匿性については、例えば、「ユリよりも桜が好き」といった、一般人の基準からして、他者に知られても心理的負担がないと思われるような事実は、「秘匿性」がありません。

非公知性については、すでに何らかの形で公となっている事実を再度公表した場合、「非公知性」がありません。

また、「正当な理由なく」の要件については、私事性・秘匿性・非公知性の全てを満たしていたとしても、政治家や著名人に関する、公共性や公益性のある情報など、国民に「知る権利」が認められている情報の公開については、公開されるもののプライバシー権と国民の知る権利報道の自由との比較衡量により正当性が認められ、「不法行為」に該当しないと判断される場合があります。

プライバシー権侵害の効果

プライバシー権侵害が認められた場合、被害者は、加害者に対し、民法709条に基づき損害賠償を請求できます。

また、民法に明文の規定はありませんが、プライバシー権侵害については、人格権に基づく差止請求が認められる場合があります。

これらの請求の具体的な内容については、「差止請求」にて解説します。

個人情報保護法

個人情報保護法は、個人情報等を取り扱う場合のルールについて定める法律です。

個人情報保護法とプライバシー権の関係

前述したとおり、プライバシー権の内容として自己の情報をコントロールする権利があげられますが、個人情報保護法は、自己の個人情報について、開示、訂正、利用停止等の情報コントロールをする権利を認める法律であり、そのような意味でプライバシー権を実現するための中核的な役割を果たしています。

ムートン

個人情報保護法により認められる請求については、「個人情報保護法に基づく方法」で解説します。

プロバイダ責任制限法

プロバイダ責任制限法とは、インターネット上での誹謗中傷などの権利侵害が発生した場合に、サイト管理者などが負う損害賠償責任の範囲や、被害者が発信者(加害者)を特定するために利用できる手続きを定めた法律です。

プロバイダ制限責任法では、プライバシー保護のための具体的な規定として、

  • 権利侵害情報の削除依頼
  • 発信者情報の開示

が定められています。

プロバイダ責任制限法とプライバシー権の関係

現代では、インターネットにより情報の拡散が容易になっており、誹謗中傷がされたり、プライバシー情報が暴露されたりなど、多くのプライバシー侵害が生じています。

しかし、インターネット上の投稿は匿名性が高く、このようなプライバシー侵害行為が生じても被害者が加害者を特定することは容易ではありません。

そこで、プロバイダ責任制限法は、インターネットを通じてプライバシー権の侵害が生じた場合に、

  • 被害者がサイト管理者などに対し権利侵害情報の削除を求めることで更なる侵害を防ぐ
  • 発信者情報の開示を求めることで加害者を特定できるようする

ことで、被害者の救済を図っています。

したがって、プロバイダ責任制限法は、インターネットを介してプライバシー権が侵害されたときに、その侵害を排除し、損害を回復するための手段を整備するための法律という関係にあります。

ムートン

プロバイダ責任制限法により認められる請求については、「プロバイダ責任制限法に基づく方法」で解説します。

プライバシーに関する判例

前述したとおり、プライバシー権について明確に定めた法律はなく、プライバシー権の内容、認められるための要件や効果は、裁判例の積み重ねにより定められています。

以下では、プライバシー権に関する重要な判例をいくつか見ていきましょう。

宴のあと事件

宴のあと事件は、裁判においてプライバシー権が明確に認められ、プライバシー権の基準が示された初めての事件です。

この事件では、三島由紀夫の小説「宴のあと」のモデルとされた人物がプライバシーの侵害をうけたとして三島由紀夫と出版社に対し損害賠償請求をしました。

この事件において、東京地方裁判所は、「いわゆるプライバシー権は私生活をみだりに公開されないという法的保障ないし権利として理解される」としたうえで、プライバシー侵害の基準として、上述した私事性・秘匿性・非公知性の3点を示し、プライバシー侵害を認定して、三島由紀夫と出版社に対する損害賠償請求を認めました。(東京地裁昭和39年9月28日判決)

石に泳ぐ魚事件

石に泳ぐ魚事件は、柳美里の小説「石に泳ぐ魚」のモデルとなった女性が、プライバシー権および名誉権侵害を理由として作者と出版社に対し損害賠償、出版差し止めを求めた事件です。

この事件は、特に侵害行為の差し止めの場面で、プライバシー権表現の自由が対立した場合の判断基準を示したものとして重要な判例です。

この事件において、最高裁判所は、被害者側の不利益と出版社側の不利益とを比較衡量したうえで、以下の基準に従い、出版差し止め請求を認めました。

人格的価値を侵害された者は,人格権に基づき,加害者に対し,現に行われている侵害行為を排除し,又は将来生ずべき侵害を予防するため,侵害行為の差止めを求めることができるものと解するのが相当である。
どのような場合に侵害行為の差止めが認められるかは,侵害行為の対象となった人物の社会的地位や侵害行為の性質に留意しつつ,予想される侵害行為によって受ける被害者側の不利益と侵害行為を差し止めることによって受ける侵害者側の不利益とを比較衡量して決すべきである。
そして,侵害行為が明らかに予想され,その侵害行為によって被害者が重大な損失を受けるおそれがあり,かつ,その回復を事後に図るのが不可能ないし著しく困難になると認められるときは侵害行為の差止めを肯認すべきである。

最高裁判決平成14年9月24日

京都市前科照会事件

京都市前科照会事件は、「京都市の区長が弁護士照会に応じて、前科および犯罪経歴を回答したことはプライバシー侵害である」として、前科および犯罪経歴を公開された者から、損害賠償と謝罪文の交付を請求された事件です。

この事件では、区長による前科等の開示が公権力の違法な行使にあたるかが争われました。

最高裁判所は、前科等は人の名誉、信用に直接に関わる事項であり、前科等のある者もこれをみだりに公開されないという法律上の保護に値する利益を有するとしたうえで、区長の行為は、以下の理由により過失による公権力の違法な行使にあたるとして損害賠償請求を認めました。

  • 前科等の有無が訴訟等の重要な争点となっていて、市区町村長に照会して回答を得るのでなければ他に立証方法がないような場合には、裁判所から前科等の照会裁判所から前科等の照会を受けた市区町村長は、これに応じて前科等につき回答をすることができるのであり、同様な場合に弁護士法23条の2に基づく照会に応じて報告することも許されないものではないが、その取扱いには格別の慎重さが要求されるものといわなければならない
  • 市区町村長が漫然と弁護士会の照会に応じ、犯罪の種類、軽重を問わず、前科等の全てを報告することは、公権力の違法な行使にあたると解するのが相当である
最高裁判決昭和56年4月14日

プライバシー保護のための方法

民法に基づく方法

プライバシー侵害が生じた際に、民法に基づき行える方法は、以下の2つです。

  • 民法709条に基づく損害賠償請求
  • 差し止め請求

民法709条に基づく損害賠償請求

民法709条に基づく損害賠償請求は、不法行為により、被害者に生じた損害について、損害賠償を請求するものです。プライバシーの侵害も不法行為に該当します。

ムートン

不法行為とは、故意(わざと)または過失(うっかり)によって、他人の権利または法律上保護される利益を侵害する行為です。

プライバシー権が保護の対象となるのは、プライバシーの侵害により精神的苦痛が生じることを防ぐためですから、プライバシー侵害による損害賠償の中心となるのは、精神的苦痛に対する損害賠償(いわゆる「慰謝料」)となります。

しかし、信用棄損罪に該当するようなプライバシー侵害が生じた場合など、プライバシー侵害に該当する行為と因果関係がある財産的損害が生じた場合には、それについての請求が可能となる場合があります。

差し止め請求

損害賠償請求は、プライバシー侵害により損害が生じた後になされるものであり、プライバシー侵害が現に進行している場合に、これを止めるものではありません。

そこで、民法に明文の規定がないものの、現に進行しているプライバシー侵害を止めることを目的として、人格権に基づく差し止め請求が認められる場合があります。

この差し止め請求とは、例えば、プライバシーを侵害している本の出版の差し止めを求めたり、インターネット上の記載の削除を求めたりするものです。

しかし、差し止め請求を安易に認めると、表現者の表現の自由を不当に害することになりかねません。

そこで、プライバシー権と表現の自由の調整の観点から、「石に泳ぐ魚事件」の欄で記載した基準により、差し止め請求の可否が判断されます。

個人情報保護法に基づく方法

前述したとおり、個人情報保護法は、自己の個人情報について、開示、訂正、利用停止等の情報コントロールをする権利を認めています。

この権利に基づき、個人情報の本人は、自己の個人情報を保有する者(個人情報取扱事業者)に対して、開示、訂正、利用停止等の請求を行うことが認められています。

開示請求

個人情報の本人は、自己の情報を有する個人情報取扱事業者に対し、保有個人データの開示を請求できます。

個人情報取扱事業者は、本人から保有個人データの開示の請求を受けたときは、以下のいずれかに該当する場合を除き、遅滞なく、保有個人データを開示する必要があります(個人情報保護法33条1項・2項)。

① 本人・第三者の生命・身体・財産その他の権利利益を害するおそれがある場合
② 個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
③ 他の法令に違反する場合

また、個人情報取扱事業者は、本人から第三者提供記録の開示の請求を受けたときも、同様に、遅滞なく第三者提供記録を開示する必要があります(個人情報保護法33条5項)。

訂正等請求

個人情報の本人は、個人情報取扱事業者が有する自己の個人データが事実でない場合、個人データの内容の訂正等(訂正・追加・削除)を請求できます。(個人情報保護法34条1項・2項)

個人情報取扱事業者は、本人から内容の訂正等の請求を受けたときは、利用目的の達成に必要な範囲内で、遅滞なく調査を行い、その結果に基づき保有個人データの内容の訂正等をする必要があります。

利用停止等請求

個人情報の本人は、以下のような利用停止等請求を行うことができます。

請求内容請求可能事由
保有個人データの利用停止等(利用の停止・消去)の請求(個人情報保護法35条1・2項)・保有個人データが18条・19条に違反して取り扱われていること
・保有個人データが20条に違反して取得されたものであること
・保有個人データを利用する必要がなくなったこと
・保有個人データに26条1項本文に規定する事態が生じたこと
・保有個人データの取り扱いにより本人の権利や正当な利益が害されるおそれがあること
保有個人データの第三者への提供の停止(個人情報保護法35条3・4項)・保有個人データが27条・28条に違反して第三者に提供されていること
・保有個人データを利用する必要がなくなったこと
・保有個人データに26条1項本文に規定する事態が生じたこと
・保有個人データの取り扱いにより本人の権利や正当な利益が害されるおそれがあること

個人情報取扱事業者は、請求可能事由がある場合、遅滞なく、本人の請求に従う対応(保有個人データの利用停止等・第三者への提供の停止)をする必要があります(個人情報保護法35条1~6項)。

ただし、本人の請求に従う対応をすることが困難な場合で、代替措置をとるときはこの限りではありません。

プロバイダ責任制限法に基づく方法

前述したとおり、プロバイダ責任制限法では、一定の要件のもと、プロバイダに対し、発信者情報開示請求や書き込み等の削除依頼を行うことができます。

発信者情報開示請求

発信者情報開示請求とは、サイト管理者(コンテンツ・プロバイダ)やインターネット接続業者(アクセス・プロバイダ)に対して、誹謗中傷などの発信者(投稿者)を特定するための発信者情報の開示を求める請求です。

  • 自分に対する誹謗中傷の投稿がなされた
  • 自分のプライバシー情報が暴露された

といった場合には、発信者情報開示請求を行うことができます。

削除依頼

削除依頼とは、誹謗中傷をうけた被害者が、サイト管理者などに対し、権利侵害情報の送信および流通防止を依頼するものです。

なお、プロバイダ制限責任法は、サイト管理者などに対して、削除依頼を受けたら必ず削除しなければならないといった義務は定めていません。

しかし、サイト管理者などは、被害者の依頼に応じて送信および流通防止に応じた場合、以下(1)(2)のいずれかの要件を満たしていれば、当該防止措置を行ったことについて送信者からの損害賠償請求に応じる必要がありません。

(1)サイト管理者などが、当該情報の流通によって、他人の権利が不当に侵害されていると信じるに足りる相当の理由があったとき

(2)被害者であることを主張する者から、侵害情報・侵害された権利・権利が侵害されたとする理由を示して送信防止措置を講ずるように、サイト管理者などに対する申し出があり、サイト管理者などが、発信者に対してその理由を示し、送信防止措置を講ずることに同意するかどうかを照会した場合に、照会の到達日から7日を経過しても、発信者から送信防止措置を講ずることに同意しない旨の申し出がなかったこと

ムートン

プロバイダ制限責任法は、このように、「送信および流通防止措置をとったサイト管理者などには、一定の保護があります」として、サイト管理者などに、被害者からの削除依頼に応じるメリットを与えることで、被害者の削除依頼を実現しやすくしています。

損害賠償請求

サイト管理者などは、自己が流通させた情報によりプライバシー侵害が生じた場合、被害者から民法上の損害賠償請求をされる可能性があります。

しかし、サイト管理者などへのそのような損害賠償請求が認められると、サイト管理者などが「プライバシー侵害が生じる可能性がある情報」は全て流通させないとの判断をしてしまい、結果的に、インターネットを通じて表現する自由やそれらの表現を知る自由を過度に制限することにもなりかねません。

そこで、プロバイダ制限責任法では、以下のような場合を除き、被害者からサイト管理者などへの損害賠償請求を免除することにより、サイト管理者などが過度に流通制限を行うことを防止しています。

(損害賠償請求が認められる場合)
送信防止措置を講ずることが技術的に可能な場合であって、以下のいずれかに該当する場合
(1)プロバイダが、当該情報の流通によって他人の権利が侵害されていることを知っていたとき
(2)プロバイダが、以下の要件をいずれも満たすとき
・当該情報の流通を知っていたこと
・当該情報の流通によって、他人の権利が侵害されていることを知ることができたと認めるに足りる相当の理由があること

プライバシー情報を取り扱う際に注意すべきポイント

現在のような情報化社会では、個人情報がさまざまな場面で流通・活用されており、企業にとって、保有する個人情報は重要な経営資源となっています。

他方で、企業からの情報漏えい被害、風評被害、インターネット上での名誉棄損などが社会問題となり、プライバシーを保護する重要性も増しています。

そこで、企業としては、プライバシー情報の管理を徹底するとともに、企業が意図せずプライバシー侵害を行ったり、その手助けを行ったりしてしまうことを防止しなければなりません。

そこで、プライバシー情報を取り扱うにあたっては、次のような点を重視するとよいでしょう。

1|プライバシーポリシーを策定する
2|個人情報を含むプライバシー情報の取り扱いに関する社内規程を整備する
3|社内において、プライバシー権や個人情報の取り扱いについての研修を行う
4|プライバシー情報について、取扱責任者を定め、定期的に状況をチェックする
5|意図しない漏えいが生じないようサイバーセキュリティを強化する

1|プライバシーポリシーを策定する

プライバシーポリシーとは、個人情報・位置情報・購買情報などのユーザーの行動・状態に関する情報である「パーソナルデータ」などの取り扱い方針(ポリシー)を定めた文書をいいます。

企業は、ユーザーから個人情報を取得したり利用したりする際には、プライバシーポリシーを作成し、利用目的や第三者提供、共同利用の有無など、法律で定める事項を公表する必要があります。

そこで、企業による個人情報の取得や利用が、個人情報保護法に違反しないよう、個人情報の取得や利用等について、自社の実情に合った内容のプライバシーポリシーを策定する必要があります。

個人情報は、さまざまな部署で利用されている可能性もありますから、プライバシーポリシーを策定するにあたっては、各部署それぞれに取り扱う情報と取得・利用方法などをリストアップしてもらうなどの方法により、記載もれがないようにすると良いでしょう。

2|個人情報を含むプライバシー情報の取り扱いに関する社内規程を整備する

プライバシーポリシーの策定とともに、プライバシー情報の取り扱いに関する社内規程を整備することも重要です。

社内規程を策定するにあたっては、社内での情報利用が個人情報保護法に違反しないよう、収集、管理、利用、第三者提供等の各場面において遵守すべき事項や手続きなどを定めると良いでしょう。

また、自社が行う情報発信が他者のプライバシーを侵害しないよう、発信内容をチェックする手続きを設けることも効果的です。

3|社内において、プライバシー権や個人情報の取り扱いについての研修を行う

プライバシーポリシーや社内規程を整備しても、社内に周知され、各社員が順守しなければ、意味がありません。

また、社会情勢の変化に伴い、プライバシー権侵害の基準や企業側が注意すべき点、個人情報保護法等の関係法令の内容も変化していきます。

そこで、一定期間ごとに、自社のプライバシーポリシーや社内規程の内容、関係法令の改正、プライバシー侵害を生じさせないために日々の業務で注意すべき点などについての研修を行うと良いでしょう。

4|プライバシー情報についての取扱責任者を定め、定期的に状況をチェックする

プライバシー情報の取り扱いを適切に行うため、社内でプライバシー情報についての取扱責任者を定め、当該責任者を中心として、定期的に、社内における情報取り扱いが適切かの確認を行うと良いでしょう。

その際には、業務場面ごとにチェックすべき条項をまとめたチェックシートに基づきチェックすることで、確認漏れがないようにするのも効果的です。

5|意図しない漏えいが生じないようサイバーセキュリティを強化する

上記のように、社内で適切に情報管理を行っていても、サイバー攻撃などにより情報が流出し、その結果、プライバシー侵害が起こった場合には、企業が責任を負わなければなりません。

そこで、プライバシー情報を有している企業は、サイバーセキュリティを常に最新の状況に保つなどの方法により、意図しない漏えいが生じないように注意するとよいでしょう。

おわりに

企業の発展のためには、消費者のプライバシー情報の分析を通じた「求められる商品」の提供が必要であり、企業が消費者の嗜好等を分析するために取り扱うプライバシー情報の量は飛躍的に拡大しています。

また、プロバイダ事業を行う企業にとっては、自社のサイト等において、多様な情報が安定的かつ適切に提供されることが求められます。

他方で、プライバシー権は、情報化が進む現在において、ますます保護の重要性が高まる権利であり、企業がプライバシー権侵害を起こした場合、企業の社会的信用が著しく失われる可能性もあります。

このような点から、企業活動を行う中で、プライバシー情報の活用とプライバシー権の尊重をバランスよく行う必要があります。

この記事を参考に、尊重すべきプライバシーとは、自社の業務が、個人情報保護法等の関係法令に違反していないか、プライバシー権を侵害したり、プライバシー権侵害を助長したりしていないかなどを、再度確認してみると良いでしょう。

ムートン

最新の記事に関する情報は、契約ウォッチのメルマガで配信しています。ぜひ、メルマガにご登録ください!

おすすめ資料を無料でダウンロードできます
個人情報に関する研修資料

参考文献

一般社団法人日本情報経済社会推進協会「プライバシーマーク制度講座1-3.「個人情報」と「プライバシー」の違い」

総務省 パーソナルデータの利用・流通に関する研究会(第2回)資料1「プライバシー・個人情報保護の現状と課題」(新保構成員プレゼンテーション資料)

日本放送協会解説記事(2020年07月20日)「デジタル化社会の現状と課題 ~データ活用とプライバシー保護の両立のために~」(視点・論点)

宮下紘著『プライバシーという権利』岩波新書、2021年

このカテゴリ一覧へ戻る