質問
ECサイトで顧客情報を集めていますが、現在のプライバシーポリシーが改正個人情報保護法に対応できているか不安です。最低限、何を記載していれば違法になりませんか?
【質問者の本音を深堀】
細かい法律なんか知らん。
ヨリビズ弁護士の回答
- 改正法では「利用目的の具体化」「第三者提供の制限」「開示請求への対応」に加え、「安全管理措置」の公表などが厳格化されています。
- 古い雛形のままでは違法状態の可能性があります。
【解説】
以前の「個人情報保護法」とはレベルが違います。特に、Cookieなどの「個人関連情報」の第三者提供や、外国にあるサーバーへの保管、漏洩時の報告義務などが強化されています。
「法令遵守します」だけでは不十分で、「事業者の住所・代表者名」「保有個人データの開示手順」「安全管理のために講じた措置」を具体的に記載する必要があります。他社のコピペではなく、自社の実情(利用ツール等)に合わせた改訂が急務です。
