個人情報保護法をわかりやすく解説|利用規約・プライバシーポリシーとの関係
個人情報保護法の基本をわかりやすく解説。要配慮個人情報・第三者提供とは何か、利用規約やプライバシーポリシーのどこに書かれているか、自分の権利をどう確認するかをまとめました。
「個人情報保護法」、名前は知っているけど内容は?
スマホアプリを使うたびに「個人情報の取り扱いについて」という文言を目にします。でも、個人情報保護法が実際に何を定めているか、きちんと説明できる人は多くないかもしれません。
この記事では、個人情報保護法の基本をわかりやすく整理した上で、「自分の個人情報がどこでどう使われているか」を利用規約・プライバシーポリシーから確認する方法を解説します。
個人情報保護法とは
個人情報保護法(正式名称:個人情報の保護に関する法律)は、個人情報を取り扱う企業・事業者の義務と、個人(ユーザー)の権利を定めた法律です。2003年に制定され、デジタル化の進展に合わせて改正が重ねられてきました。
最近の主な改正(2022年施行):
- 漏えい・不正アクセス発生時の個人情報保護委員会への報告義務化
- 保有個人データの利用停止・消去請求権の拡大
- 外国の第三者へのデータ提供時の情報提供義務の強化
法律が改正されるたびに、企業のプライバシーポリシーや利用規約も更新が必要になります。古いポリシーを掲載したままのサービスは、最新の法律に対応できていない可能性があります。
知っておきたい3つのキーワード
1. 個人情報とは
「個人情報」とは、生存する個人に関する情報であって、特定の個人を識別できるものです。
- 氏名・住所・電話番号・メールアドレス
- 顔写真・指紋・声紋
- マイナンバー・パスポート番号
これらは単独で、あるいは他の情報と組み合わせることで「誰のものか」がわかるため、個人情報に該当します。
一方、匿名加工された統計データ(「20代女性ユーザーの○%が…」など)は、個人を特定できないため個人情報には該当しません。
2. 要配慮個人情報とは
個人情報の中でも、特に慎重な取り扱いが求められる情報です。不当な差別や偏見につながるおそれがある情報が該当します。
主な要配慮個人情報:
- 病歴・障害の有無
- 犯罪歴・前科
- 人種・民族・出身地
- 労働組合への加入状況
- 性生活・性的指向・性自認(2023年改正で追加)
要配慮個人情報は、取得する際に本人の明示的な同意が必要です。プライバシーポリシーで「要配慮個人情報は取得しません」と明記しているサービスも多いですが、ヘルスケアアプリや医療系サービスでは取得することがあります。
3. 第三者提供とは
収集した個人情報を、自社以外の企業や組織に渡すことです。
個人情報保護法では、原則として本人の同意なしに第三者提供はできません。ただし、以下の場合は例外です:
- 委託:自社の業務を外部に委託する場合(例:メール配信業者への提供)
- 法令に基づく場合:警察や裁判所からの照会
- オプトアウト届出制度:事前に個人情報保護委員会に届け出た上で、個人が拒否できる方式で提供(ダイレクトメール目的が主)
「第三者提供はしません」と書いてあっても、委託先への提供は第三者提供に該当しないケースもあるため、注意が必要です。
利用規約・プライバシーポリシーのどこを見るか
個人情報保護法に関わる内容は、主にプライバシーポリシー(個人情報保護方針)に記載されています。利用規約と別ファイルになっていることが多いですが、利用規約の中に組み込まれているサービスもあります。
確認すべき5つのポイント
① 取得する個人情報の種類
「取得する情報」「収集する情報」などの見出しで記載されています。メールアドレス・決済情報だけでなく、位置情報・端末情報・行動履歴なども含まれる場合があります。
② 利用目的
「個人情報の利用目的」として列挙されているはずです。「サービスの提供・改善」という一般的な記載に加え、「広告配信」「マーケティング分析」が含まれるかどうかに注目しましょう。
③ 第三者提供の有無
「第三者提供」「情報共有」などの見出しを確認します。「広告パートナーと共有する場合があります」という記述がある場合、具体的にどの企業かを確認できる場合もあります。
④ 要配慮個人情報の取り扱い
ヘルスケア・医療・金融系アプリでは要配慮個人情報を取り扱う可能性があります。取得する場合は明示的な記載と同意取得が必要です。
⑤ 本人の権利と手続き
「開示請求」「訂正・削除請求」「利用停止請求」の方法が書かれているか確認しましょう。個人情報保護法では、ユーザーはこれらの権利を行使できます。
自分の権利:知って使える3つの請求権
個人情報保護法は、ユーザーに以下の権利を与えています。
| 権利 | 内容 |
|---|---|
| 開示請求 | 事業者が自分のどんな個人情報を持っているかを教えてもらう権利 |
| 訂正・追加・削除 | 間違っている情報の訂正や、不要な情報の削除を求める権利 |
| 利用停止・消去 | 同意なく使われていたり、目的外に使われている場合に利用を止めさせる権利 |
これらの権利を行使するには、プライバシーポリシーに記載された問い合わせ先(個人情報担当窓口)に申請します。手数料がかかる場合もあります(法律上、上限は定めがあります)。
「このサービスの個人情報条項、ちゃんと書けてる?」をAIで確認
プライバシーポリシーや利用規約を自分で読んで確認するのは時間がかかります。また、「この表現は法的に問題ないのか」を一般の人が判断するのは難しいです。
TOS Analyzerを使うと、気になるサービスの利用規約・プライバシーポリシーをAIが分析し、個人情報に関するリスク条項や不利な規定を素早く確認できます。
- 「第三者提供が広すぎる範囲で設定されていないか」
- 「要配慮個人情報の取得に適切な同意取得が書かれているか」
- 「利用停止請求の方法が明記されているか」
こういった観点でAIがチェックし、わかりやすく解説します。利用規約を全文読む前に、まず概要を把握するツールとして活用してください。
まとめ
| キーワード | 内容 |
|---|---|
| 個人情報 | 特定の個人を識別できる情報 |
| 要配慮個人情報 | 病歴・人種・性自認など特に慎重な扱いが必要な情報 |
| 第三者提供 | 原則本人同意が必要。委託は例外 |
個人情報保護法は、ユーザーが自分のデータを守るための権利を定めています。開示請求・訂正・利用停止の権利は、知っているだけで実際に使えるものです。
まずは、よく使うサービスのプライバシーポリシーに目を通してみましょう。どこに何が書かれているかわかれば、自分のデータがどう扱われているか具体的に把握できます。
免責事項:本記事は情報提供を目的としており、法的助言を提供するものではありません。個別の法的問題については、弁護士等の専門家にご相談ください。