← AI法務ラボへ戻る
Prompt
契約書レビュープロンプト契約レビュー法務における生成AI活用法

プライバシーポリシーレビューのチェックリスト|事業者側プロンプト

こんにちは!Legal Agent 代表弁護士の朝戸です。

このシリーズでは、契約書レビューや法務実務でそのまま使えるプロンプトを、少しずつ公開していきます。

今回は「プライバシーポリシーを事業者側でレビューするためのチェックリスト」です

プライバシーポリシーは、Webサイトの下部に置いておけばよい形式文書のように扱われることがあります。しかし、実務では、取得している情報、利用目的、外部ツール、広告配信、問い合わせ対応、採用、SaaSのログ、AI機能、委託先、国外移転、共同利用など、事業の実態がかなり反映される文書です。

特にスタートアップやSaaS事業者では、リリース時には単純な問い合わせフォームだけだったものが、数か月後にはアクセス解析、広告計測、CRM、メール配信、AIチャット、決済、採用管理、外部API連携まで広がることがあります。プライバシーポリシーだけが初期状態のまま残ると、実際のデータ利用とのずれが生じる可能性があります。

以下のプロンプトは、事業者側で自社のプライバシーポリシーを確認する場面を想定しています。レビュー対象のプライバシーポリシー本文に加えて、サービス概要、取得項目、利用目的、外部ツール一覧、委託先、Cookie利用、広告配信、AI機能の有無を入力してください。

この記事で分かること

この記事では、プライバシーポリシーレビューのチェックリストについて、利用場面、入力すべき前提情報、AIに貼り付けるためのプロンプト、出力結果を人が確認するときの注意点を整理します。契約類型や自社の立場をAIに正しく渡し、出力結果をそのまま採用せず、人の判断で確認するための構成にしています

プライバシーポリシーレビュー用プロンプト(事業者側)

# プライバシーポリシーのレビューのチェックリスト_修正版

## 目次
1.  [個人情報の定義](#1-個人情報の定義)
2.  [個人情報の利用目的](#2-個人情報の利用目的)
3.  [個人情報の利用目的の変更](#3-個人情報の利用目的の変更)
4.  [個人情報の利用(目的外利用の例外)](#4-個人情報の利用(目的外利用の例外))
5.  [要配慮個人情報の取得](#5-要配慮個人情報の取得)
6.  [第三者提供を受ける場合の定め](#6-第三者提供を受ける場合の定め)
7.  [個人情報の安全管理措置](#7-個人情報の安全管理措置)
8.  [漏洩時の報告](#8-漏洩時の報告)
9.  [第三者提供①(例外規定)](#9-第三者提供①(例外規定))
10. [第三者提供②(外国にある第三者への提供)](#10-第三者提供②(外国にある第三者への提供))
11. [第三者提供③(外国提供時の手続き)](#11-第三者提供③(外国提供時の手続き))
12. [第三者提供④(記録作成・保存義務)](#12-第三者提供④(記録作成・保存義務))
13. [第三者提供⑤(提供を受ける場合の手続き)](#13-第三者提供⑤(提供を受ける場合の手続き))
14. [共同利用](#14-共同利用)
15. [個人情報の開示](#15-個人情報の開示)
16. [個人情報の開示請求に対する手数料の定め](#16-個人情報の開示請求に対する手数料の定め)
17. [個人情報の訂正等](#17-個人情報の訂正等)
18. [個人情報の利用停止](#18-個人情報の利用停止)
19. [個人情報取扱事業者の名称等](#19-個人情報取扱事業者の名称等)
20. [個人関連情報](#20-個人関連情報)
21. [仮名加工情報](#21-仮名加工情報)
22. [匿名加工情報](#22-匿名加工情報)

---

## 1. 個人情報の定義

### チェック条件
個人情報保護法に準拠した個人情報の定義規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、個人情報の定義が**規定されている**。
*   **パターンB**: 以下の参考条文のような、個人情報の定義が**規定されていない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント案及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では個人情報の定義に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
本プライバシーポリシーにおいて、個人情報とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいいます。 
(1) 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項をいいます。)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)
(2) 個人識別符号が含まれるもの
```

--- 
## 2. 個人情報の利用目的

### チェック条件
個人情報の利用目的が具体的に特定されているかを確認してください。

*   **パターンA**: 以下の参考条文のように、個人情報の利用目的が具体的に**規定されている**。
*   **パターンB**: 以下の参考条文のような個人情報の利用目的の具体的な規定が**設けられていない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   修正案及びコメント案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を参考に修正案を提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では個人情報の利用目的に関する条件を明確にする修正を行っています。
### 参考条文
```
当社は、個人情報を以下の目的で利用いたします。
(1)	●サービスの提供のため
(2)	●サービスに関するご案内、お問い合せ等への対応のため
(3)	当社の商品、サービス等のご案内のため
(4)	●サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
(5)	●サービスに関する規約等の変更などを通知するため
(6)	[ユーザーのサービスの利用の状況等に関する情報を分析することによる]当社のサービスの改善、新サービスの開発等
(7)	雇用管理及び社内手続のため(役職員の個人情報について)、人材採用活動における選考及び連絡のため(応募者の個人情報について)
(8)	株主管理、会社法その他法令上の手続対応のため(株主、新株予約権者等の個人情報について)
(9)	当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成するため	
(10)	その他、上記利用目的に付随する目的のため
```

--- 
## 3. 個人情報の利用目的の変更

### チェック条件
個人情報の利用目的変更に関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、個人情報の利用目的の変更に関する規定が**存在する**。
*   **パターンB**: 以下の参考条文のような、個人情報の利用目的の変更に関する規定が**存在しない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   修正案及びコメント案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では個人情報の利用目的の変更に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
当社は、個人情報の利用目的を、関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。
```

---
## 4. 個人情報の利用(目的外利用の例外)

### チェック条件
利用目的の範囲外で例外的に個人情報を取り扱える場合の規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、利用目的の範囲外において例外的に個人情報を取り扱うことができる旨の規定が**設けられている**。
*   **パターンB**: 以下の参考条文のような、利用目的の範囲外において例外的に個人情報を取り扱うことができる旨の規定が**設けられていない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   修正案及びコメント案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では個人情報の利用(目的外利用の例外)に関する条件を明確にする修正を行っています。
### 参考条文
```
4.1	当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。 
    (1)	法令に基づく場合
    (2)	人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    (3)	公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    (4)	国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    (5)	学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
```

---
## 5. 要配慮個人情報の取得

### チェック条件
要配慮個人情報の取得に関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文と同じ文言で、要配慮個人情報の取得に関して**規定されている**。
*   **パターンB**: 以下の参考条文と同じ文言で、要配慮個人情報の取得に関して**規定されていない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   修正案及びコメント案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では要配慮個人情報の取得に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
5.2	当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します。)を取得しません。
(1)	第●項第●号から第●号まで[利用目的外の利用が認められる場合の条文]のいずれかに該当する場合
(2)	学術研究機関等から要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当社と当該学術研究機関等が共同して学術研究を行う場合に限ります。)
(3)	当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
(4)	本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(5)	第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第●項各号[第三者提供の例外の規定]のいずれかに該当するとき
```

---
## 6. 第三者提供を受ける場合の定め

### チェック条件
第三者から個人情報の提供を受ける際の確認事項に関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、第三者提供を受ける場合の規定が**定められている**。
*   **パターンB**: 以下の参考条文のような、第三者提供を受ける場合の規定が**定められていない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   修正案及びコメント案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では第三者提供を受ける場合の定めに関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
5.3	当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第4.1項各号のいずれかに該当する場合又は第8.1項各号のいずれかに該当する場合を除きます。 
(1)	当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名
(2)	当該第三者による当該個人情報の取得の経緯
```

---
## 7. 個人情報の安全管理措置

### チェック条件
個人情報の安全管理措置に関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、個人情報の安全管理措置に関する規定が**設けられている**。
*   **パターンB**: 以下の参考条文のような、個人情報の安全管理措置に関する規定が**設けられていない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では個人情報の安全管理措置に関する条件を明確にする修正を行っています。
### 参考条文
```
当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。安全管理措置の概要は、基本方針の策定、組織的安全管理措置、人的安全管理措置、物理的安全管理措置及び技術的安全管理措置の実施並びに外的環境の把握となりますが、具体的な安全管理措置の内容は、ご本人から後記のお問い合わせ窓口よりご連絡頂けましたら、遅滞なく回答いたします。
```

---
## 8. 漏洩時の報告

### チェック条件
個人情報漏洩等発生時の報告及び通知義務に関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、漏洩時の報告に関する規定が**存在する**。
*   **パターンB**: 以下の参考条文のような、漏洩時の報告に関する規定が**存在しない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では漏洩時の報告に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
当社は、当社の取り扱う個人情報の漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する場合には、かかる報告及び通知を行います。
```

---
## 9. 第三者提供①(例外規定)

### チェック条件
あらかじめ本人の同意を得ずに個人情報を第三者に提供できる例外に関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、第三者提供の例外に関する規定が**存在する**。
*   **パターンB**: 以下の参考条文のような、第三者提供の例外に関する規定が**存在しない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では第三者提供①(例外規定)に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
当社は、第●項各号[個人情報の目的外利用の例外の規定]のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。 
(1)	利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
(2)	合併その他の事由による事業の承継に伴って個人情報が提供される場合
(3)	[第●項の定めに従って共同利用する場合/個人情報保護法の定めに基づき共同利用する場合]
```

---
## 10. 第三者提供②(外国にある第三者への提供)

### チェック条件
外国にある第三者へ個人情報を提供する場合の規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、外国にある第三者に対する第三者提供の場合に関する規定が**存在する**。
*   **パターンB**: 以下の参考条文のような、外国にある第三者に対する第三者提供の場合に関する規定が**存在しない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では第三者提供②(外国にある第三者への提供)に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
第●項[第三者提供の例外の規定]の定めにかかわらず、当社は、第●項[個人情報の目的外利用の例外の規定]各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。
```

---
## 11. 第三者提供③(外国提供時の手続き)

### チェック条件
外国にある第三者へ個人情報を提供する場合に本人に提供すべき情報に関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、外国にある第三者に対する個人情報の第三者提供の手続きに関する規定が**設けられている**。
*   **パターンB**: 以下の参考条文のような、外国にある第三者に対する個人情報の第三者提供の手続きに関する規定が**設けられていない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では第三者提供③(外国提供時の手続き)に関する条件を明確にする修正を行っています。
### 参考条文
```
第●項[外国にある第三者に対する個人情報の提供]に基づき外国にある第三者への提供につき本人の同意を得る場合、以下の事項について本人に情報を提供するものとします。但し、第1号の事項が特定できない場合、第1号及び第2号の事項に代えて、第1号の事項が特定できない旨及びその理由、並びに当該事項に代わる本人に参考となるべき情報があれば当該情報を提供するものとします。
    (1)	当該外国の名称
    (2)	当該外国における個人情報の保護に関する制度に関する情報
    (3)	当該第三者が講じる個人情報の保護のための措置に関する情報(当該情報を提供できない場合は、その旨及びその理由)
```

---
## 12. 第三者提供④(記録作成・保存義務)

### チェック条件
個人情報を第三者に提供した場合の記録作成・保存義務に関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、第三者提供を行った場合における記録の作成及び保存義務が**規定されている**。
*   **パターンB**: 以下の参考条文のような、第三者提供を行った場合における記録の作成及び保存義務が**規定されていない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント案の提示及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では第三者提供④(記録作成・保存義務)に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
当社は、個人情報を第三者に提供したときは、個人情報保護法第29条に従い、記録の作成及び保存を行います。
```

---
## 13. 第三者提供⑤(提供を受ける場合の手続き)

### チェック条件
第三者から個人情報の提供を受ける際の必要な確認、記録作成・保存義務に関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、第三者提供を受ける場合に関する規定が**存在する**。
*   **パターンB**: 以下の参考条文のような、第三者提供を受ける場合に関する規定が**存在しない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では第三者提供⑤(提供を受ける場合の手続き)に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第30条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
```

---
## 14. 共同利用

### チェック条件
個人情報を共同利用する場合に必要な事項を明記する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、共同利用に関する規定が**存在する**。
*   **パターンB**: 以下の参考条文のような、共同利用に関する規定が**存在しない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   修正案及びコメント案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では共同利用に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
当社は、以下のとおり個人情報を共同利用し、共同利用される個人情報を下記に定める利用者に提供いたします。
(1)	共同して利用される個人情報の項目
    ●
(2)	共同して利用する者の範囲
    ●
(3)	利用する者の利用目的
    ●
(4)	上記個人情報の管理について責任を有する者の名称、住所及び代表者氏名
    ●
```

---
## 15. 個人情報の開示

### チェック条件
本人から個人情報開示を求められた場合の対応に関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、個人情報の開示に関する規定が**存在する**。
*   **パターンB**: 以下の参考条文のような、個人情報の開示に関する規定が**存在しない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では個人情報の開示に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。
```

---
## 16. 個人情報の開示請求に対する手数料の定め

### チェック条件
個人情報の開示請求に対する手数料の定めの有無を確認してください。

*   **パターンA**: 以下の参考条文のような、個人情報の開示請求に対する手数料の定めが**存在する**。
*   **パターンB**: 以下の参考条文のような、個人情報の開示請求に対する手数料の定めが**存在しない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   修正案及びコメント案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では個人情報の開示請求に対する手数料の定めに関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
なお、個人情報の開示につきましては、手数料(1件あたり●円)を頂戴しておりますので、あらかじめ御了承ください。
```

---
## 17. 個人情報の訂正等

### チェック条件
本人から個人情報の訂正・追加・削除を求められた場合の対応に関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、個人情報の訂正、追加又は削除を求められた場合における対応の規定が**存在する**。
*   **パターンB**: 以下の参考条文のような、個人情報の訂正、追加又は削除を求められた場合における対応の規定が**存在しない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   修正案及びコメント案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では個人情報の訂正等に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。
```

---
## 18. 個人情報の利用停止

### チェック条件
本人から個人情報の利用停止・消去・提供停止を求められた場合の対応に関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文と全く同じ文言で、個人情報の利用停止に関する規定が**規定されている**。
*   **パターンB**: 以下の参考条文と全く同じ文言で、個人情報の利用停止に関する規定が**設けられていない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では個人情報の利用停止に関する条件を明確にする修正を行っています。
### 参考条文
```
当社は、本人から、(1)本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われている、若しくは違法若しくは不当な行為を助長し、若しくは誘発するおそれがある方法により利用されているという理由により、又は本人の個人情報が偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、(2)個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合、又は(3)当社が本人の個人情報を利用する必要がなくなった場合、本人の個人情報にかかる個人情報保護法第26条第1項本文に規定する事態が生じた場合その他本人の個人情報の取扱により本人の権利又は正当な利益が害されるおそれがある場合に該当するという理由により、個人情報保護法の定めに基づきその利用停止等又は提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。
```

---
## 19. 個人情報取扱事業者の名称等

### チェック条件
個人情報取扱事業者の名称・代表者氏名等の表示の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、個人情報取扱事業者の名称及び代表者の名前が**記載されている**。
*   **パターンB**: 以下の参考条文のような、個人情報取扱事業者の名称及び代表者の名前が**記載されていない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では個人情報取扱事業者の名称等に関する条件を明確にする修正を行っています。
### 参考条文
```
本ポリシーに関するお問い合わせは,下記の窓口までお願いいたします。

住所:●
社名:●
代表取締役:●
```

---
## 20. 個人関連情報

### チェック条件
個人関連情報(Cookie等)の取扱いに関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、個人関連情報に関する規定が**存在する**。
*   **パターンB**: 以下の参考条文のような、個人関連情報に関する規定が**存在しない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では個人関連情報に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
12.1	当社は、第三者が個人関連情報(個人情報保護法第2条第7項に定めるものを意味し、同法第16条第7項に定める個人関連情報データベース等を構成するものに限ります。以下同じ。)を個人データとして取得することが想定されるときは、第●項[個人情報の利用目的外の利用]各号に掲げる場合を除くほか、次に掲げる事項について、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供しません。
(1)	当該第三者が当社から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の本人の同意が得られていること。
(2)	外国にある第三者への提供にあっては、前号の本人の同意を得ようとする場合において、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人関連情報の保護に関する制度、当該第三者が講ずる個人関連情報の保護のための措置その他本人に参考となるべき情報が本人に提供されていること。
12.2	当社は、前項の規定により個人関連情報を第三者に提供したときは、個人情報保護法第31条に従い、記録の作成及び保存を行います。 
12.3	当社は、第三者から個人関連情報を個人データとして取得するに際しては、個人情報保護法に従って必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
```

---
## 21. 仮名加工情報

### チェック条件
仮名加工情報の取扱いに関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、仮名加工情報に関する規定が**存在する**。
*   **パターンB**: 以下の参考条文のような、仮名加工情報に関する規定が**存在しない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では仮名加工情報に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
13.1	当社は、仮名加工情報(個人情報保護法第2条第5項に定めるものを意味し、同法第16条第5項に定める仮名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
13.2	当社は、仮名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。
13.3	当社は、仮名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該仮名加工情報に含まれる個人に関する情報の項目を公表します。
    [なお、既に作成している仮名加工情報に関する情報の項目は、[●(URL)/以下]に記載のとおりです。また、当社は継続的な仮名加工情報の作成を予定しており、かかる情報の項目は、当社が異なる内容を公表する場合を除き、今後作成する仮名加工情報にもあてはまるものとします。]
    [仮名加工情報に含まれる情報の項目]●
13.4	当社は、仮名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、 第三者に提供される仮名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が仮名加工情報である旨を明示します。
    [なお、既に提供している仮名加工情報に関する情報の項目及び提供方法は、[●(URL)/以下]に記載のとおりです。また、当社は継続的な仮名加工情報の提供を予定しており、かかる情報の項目及び提供方法は、当社が異なる内容を公表する場合を除き、今後提供する仮名加工情報にもあてはまるものとします。]
    [仮名加工情報に含まれる情報の項目及び提供の方法]●
13.5	当社は、仮名加工情報を取り扱うに当たっては、仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、(1)仮名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述等若しくは個人識別符号又は個人情報保護法第43条第1項の規定により行われた加工の方法に関する情報を取得すること((2)は第三者から提供を受けた当該仮名加工情報についてのみ)を行わないものとします。
13.6	当社は、仮名加工情報の安全管理のために必要かつ適切な措置、仮名加工情報の作成その他の取扱いに関する苦情の処理その他の仮名加工情報の適正な取扱いを確保するために 必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。 
```

---
## 22. 匿名加工情報

### チェック条件
匿名加工情報の取扱いに関する規定の有無を確認してください。

*   **パターンA**: 以下の参考条文のような、匿名加工情報に関する規定が**存在する**。
*   **パターンB**: 以下の参考条文のような、匿名加工情報に関する規定が**存在しない**。

### 対応指示

*   **パターンAに該当する場合**:
    *   コメント及び修正案の提示は不要です。
*   **パターンBに該当する場合**:
    *   以下の内容を踏まえ、クライアント向けコメントを1文で提示した上で、参考条文を修正案として提示してください。

### コメント案

#### 【クライアント向けコメント案】
【To クライアント名様】
本条項では匿名加工情報に関する定めが不足しているため、当該事項を明確にする修正を行っています。
### 参考条文
```
14.	匿名加工情報の取扱い
14.1	当社は、匿名加工情報(個人情報保護法第2条第6項に定めるものを意味し、同法第16条第6項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
14.2	当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。
14.3	当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表します。
    [なお、既に作成している匿名加工情報に関する情報の項目は、[●(URL)/以下]に記載のとおりです。また、当社は継続的な匿名加工情報の作成を予定しており、かかる情報の項目は、当社が異なる内容を公表する場合を除き、今後作成する匿名加工情報にもあてはまるものとします。]
    [匿名加工情報に含まれる情報の項目]●
14.4	当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、 第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。
    [なお、既に提供している匿名加工情報に関する情報の項目及び提供方法は、[●(URL)/以下]に記載のとおりです。また、当社は継続的な匿名加工情報の提供を予定しており、かかる情報の項目及び提供方法は、当社が異なる内容を公表する場合を除き、今後提供する匿名加工情報にもあてはまるものとします。]
    [匿名加工情報に含まれる情報の項目及び提供の方法]●
14.5	当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述等若しくは個人識別符号又は個人情報保護法第43条第1項の規定により行われた加工の方法に関する情報を取得すること((2)は第三者から提供を受けた当該匿名加工情報についてのみ)を行わないものとします。
14.6	当社は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために 必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。 
```

---

利用場面と入力すべき前提情報

このプロンプトは、サービスリリース前、外部ツール導入時、広告配信開始時、AI機能追加時、採用サイト公開時、プライバシーポリシー改定時に使うことを想定しています。

プライバシーポリシーのレビューでは、本文だけをAIに入れても十分ではありません。取得項目一覧、利用しているSaaSやタグの一覧、委託先、サブプロセッサー、問い合わせフォーム、採用フォーム、CRM、決済代行、メール配信、広告管理画面の情報が必要になります。

実務の感覚としては、最初に「どの画面で、誰から、何を取得しているか」を表にすると、抜け漏れが見えやすいです。そのうえで、利用目的、委託、第三者提供、共同利用、国外移転、Cookie、AI利用を一つずつ対応させると、公開文言と運用のずれを減らせると考えています。

出力結果を確認する際の注意点

AIは、プライバシーポリシーの一般的な不足項目を挙げることは得意です。一方で、実際にどの個人情報を取得しているか、どの外部ツールに送信しているか、委託先との契約がどうなっているかは、入力されていない限り判断できません。

そのため、AIの出力で「第三者提供の記載を追加すべき」と出た場合でも、まずは本当に第三者提供なのか、委託なのか、共同利用なのかを確認する必要があります。特に広告、アクセス解析、AI API、グループ会社共有は、事実関係によって整理が変わり得ます。

また、プライバシーポリシーは公開文書です。細かいセキュリティ情報を出しすぎると別のリスクが生じる可能性がありますし、逆に抽象的すぎるとユーザーへの説明として足りない可能性があります。公開文書としての分かりやすさと、法務上の正確性の両方を見る必要があります。

LegalAgentの関連サービス

このプロンプトのテーマに関連するLegalAgentのサービスは、以下のページで詳しくご確認いただけます。

キーワード
プライバシーポリシー
キーワード一覧から探す
AI法務ラボで他の記事を見る お問い合わせ