個人情報保護法の概要と弁護士事務所におけるプライバシーポリシー策定の注意点（2021/6/21開催）

1. 「個人情報保護法」の概要と
弁護士事務所における
「プライバシーポリシー」策定の注意点
2021.06.21
STORIA法律事務所
弁護士 山城 尚嵩
業者には聞けない？！
0

2. 【自己紹介】
▼ 所属等
STORIA法律事務所（兵庫県弁護士会）
69期（登録5年目）
▼ 活動等
– AI法研究会（2020～）
– 音楽家のための法律相談サービス「Law and Theory」（2021~）
– 東京都先端医療機器アクセラレーションプロジェクト登録専門家
（2021～）
– スキルアップAI講師（2021～）
1

3. 【今日の目標】
✔ 個人情報保護法の概要を「ざっくり」とつかむ。
✔ プライバシーポリシーとはなにか、なにを記載したら
よいのかを理解する。
✔ 事務所のプライバシーポリシーを明日見返してみる。
復習用：重要なスライドには【重要】と書いておきます。
2

4. ▼マウントキャッスル法律事務所の事例
・構成
弁護士１名（弁護士山城尚嵩）
・個人情報をどのように使うか
訴訟その他の法律事務だけでなくセミナーの案内
新人弁護士の採用活動、人事管理に利用したい。
・個人情報の取得方法
・相談票による取得
・HPのお問い合わせフォームからの取得
（先に紹介）後で扱う事例について
3

5. 「個人情報保護法」の概要と
「プライバシーポリシー」策定の注意点
4
▼ 本日のテーマ
第１ 個人情報保護法とは？
第２ プライバシーポリシーとは？
第３ 見直しませんか？弁護士事務所の
プライバシーポリシー

6. 「個人情報保護法」の概要と
「プライバシーポリシー」策定の注意点
5
▼ 本日のテーマ
第１ 個人情報保護法とは？
第２ プライバシーポリシーとは？
第３ 見直しませんか？弁護士事務所の
プライバシーポリシー

7. 第１ 個人情報保護法とは？
6
▼ 個人情報保護法とはどういう法律か？
▼ 個人情報保護法の章立て
▼ 個人情報取扱事業者
▼ 個人情報取扱事業者の義務
▼ その他個人情報保護法関係のトピック

8. 第１ 個人情報保護法とは？
個人情報保護委員会「個人情報保護に関する法律・ガイドラインの体系イメージ」より引用
7

9. 第１ 個人情報保護法とは？
弁護士には民間分野
の個人情報保護法が
適用。
個人情報保護委員会「個人情報保護に関する法律・ガイドラインの体系イメージ」より引用
8

10. 第１ 個人情報保護法とは？
▼個人情報保護法とはどういう法律か？
第１条（目的）
この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大
していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府
による基本方針の作成その他の個人情報の保護に関する施策の基本となる
事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人
情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報
の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び
豊かな国民生活の実現に資するものであることその他の個人情報の有用性
に配慮しつつ、個人の権利利益を保護することを目的とする。
9

11. 第１ 個人情報保護法とは？
▼個人情報保護法とはどういう法律か？
第１条（目的）
この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大
していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府
による基本方針の作成その他の個人情報の保護に関する施策の基本となる
事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人
情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報
の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び
豊かな国民生活の実現に資するものであることその他の個人情報の有用性
に配慮しつつ、個人の権利利益を保護することを目的とする。
10

12. 第１ 個人情報保護法とは？
▼個人情報保護法とはどういう法律か？
一言でいうと、
個人情報を取り扱う際の「交通ルール」を定めた法律
といえる。
→個人情報の利活用を推進しつつ、「個人の権利利益」を
侵害するおそれがある“事故”の発生を予防しようとして
いる。
11

13. 第１ 個人情報保護法とは？
▼個人情報保護法の章立て
・第１章～第３章（基本法部分）
・第４章（個人情報取扱事業者の義務）
・第５章（個人情報保護委員会）
・第６章（雑則）
・第７章（罰則）
12

14. 第１ 個人情報保護法とは？
▼個人情報保護法の章立て
・第１章～第３章（基本法部分）
・第４章（個人情報取扱事業者の義務）
・第５章（個人情報保護委員会）
・第６章（雑則）
・第７章（罰則）
→何をすればよいか（義務）は、第４章に定められている。
・・・前提として「個人情報取扱事業者」とは？
13

15. 【重要】第１ 個人情報保護法とは？
▼個人情報取扱事業者（法2条5項）
：個人情報データベース等を事業の用に供している者。
└ e.g.) 顧客名簿、従業員台帳など
・平成27年改正で「5000人」要件が撤廃された。
・従前は、取り扱っている個人情報の数が5000人分を
超える事業者のみが「個人情報取扱事業者」に該当
するとされていたが、H27改正で撤廃。
⇒ほぼすべての弁護士が「個人情報取扱事業者」に該当する！
14

16. 【重要】第１ 個人情報保護法とは？
▼個人情報取扱事業者の義務（個人情報保護法第４章）
■ 条文構造
個人情報・個人データ・保有個人データという個人情報
保護法上の情報の種別によって義務を分けている。
■ 情報の種別（ざっくり）
・個人情報：データベース化されていない個人情報
・個人データ：データベース化されている個人情報
・保有個人データ：個人データのうち自身が保有している
といえる個人データ
15

17. 第１ 個人情報保護法とは？
（宇賀克也著「個人情報保護法の逐条解説[第6版]」（有斐閣・2018）27頁より引用）
★現行法を元にした整理
←個人情報に関する義務
←個人データに関する義務
←保有個人データに関する義務
16

18. 【重要】第１ 個人情報保護法とは？
▼個人情報取扱事業者の義務（個人情報保護法第４章）
■取扱場面ごとに考える
実際、個人情報か個人データか、保有個人データか？な
どと考えながら個人情報を使う人はいない。
↓
むしろ、取扱い場面ごとにどのような規律が及ぶのか
を考えることが自然。
17

19. 【重要】第１ 個人情報保護法とは？
▼個人情報取扱事業者の義務（個人情報保護法第４章）
■個人情報の取扱場面の整理
・個人情報のライフサイクルで考える。
→ある事業者（弁護士）が取得した個人情報の
取得から消去に至るまでのいわば「個人情報の一生」
を取扱場面ごとに分けて整理する考え方。
・ここでは以下の５つステップに分けて考える。
①取得 ②利用 ③保管 ④提供 ⑤消去
18

20. 【重要】第１ 個人情報保護法とは？
拙ブログ「今日からはじめる個人情報保護法～取扱場面に沿って考える～」の図を改定
19

21. 【重要】第１ 個人情報保護法とは？
拙ブログ「今日からはじめる個人情報保護法～取扱場面に沿って考える～」の図を改定
20

22. 第１ 個人情報保護法とは？
▼その他個人情報保護法関係のトピック(データ利活用関係)
個人関連情報
21

23. 第１ 個人情報保護法とは？
▼その他個人情報保護法関係のトピック(改正関係)
・平成27年改正法でいわゆる「3年ごと見直し」が規定。
（附則第12条第3項）
・平成27年改正法施行年である平成29年から3年後である
昨年、令和2年改正法公布→来年(令和4年)4月1日施行。
・デジタル改革関連法案の一として、本年にも改正が行わ
れる（主に個人情報保護法制の一元化）。
令和3年5月19日改正法公布→公布の日から1年を超えな
い範囲内／2年を超えない範囲内で段階的に施行
22

24. 第１ 個人情報保護法とは？
▼まとめ
✔ 分野ごとに適用される法律が異なる。
✔ 弁護士も個人情報保護法の適用を受ける。
✔ 取扱場面ごとにどのような義務を負うのかを考える。
✔ 大きな改正が控えている
23

25. 「個人情報保護法」の概要と
「プライバシーポリシー」策定の注意点
24
▼ 本日のテーマ
第１ 個人情報保護法とは？
第２ プライバシーポリシーとは？
第３ 見直しませんか？弁護士事務所の
プライバシーポリシー

26. 第２ プライバシーポリシーとは？
25
▼ プライバシーポリシーとはなにか。
▼ プライバシーポリシーを公表する理由

27. 第２ プライバシーポリシーとは？
▼プライバシーポリシーとはなにか。
✔ 個人情報保護法上、プライバシーポリシーの定義はない
（他方で公表等事項が複数ある。後述。）
✔ “個人情報保護を推進する上での考え方や方針”
（閣議決定された「基本方針」・個情法通則GL）
✔ 個人情報保護方針（指針）・プライバシーステートメン
トなどと表示している例もあるが名前の違いに過ぎない。
cf. JIS Q15001:2017（Pマーク）
26

28. 【重要】第２ プライバシーポリシーとは？
▼プライバシーポリシーとはなにか。
要するに・・・
✔ “個人情報保護を推進する上での考え方や方針”
であって、
✔ 個人情報保護法上の公表等事項が記載されたもの
と考えておけば問題ない。
27

29. 第２ プライバシーポリシーとは？
▼プライバシーポリシーを公表する理由
■個人情報保護法上、公表等が必要な事項
１ 利用目的 (法18条1項）
２ 事業者名・住所、法人の代表者の氏名（法27条1項）
３ 安全管理措置に関する事項（法27条1項・施行令8条）
（４ オプトアウトに関する事項（法23条2項））
（５ 共同利用に関する事項（法23条5項3号。一部改正有））
６ 保有個人データの開示等に関する事項(法27条1項)
７ 苦情の申出先（法27条1項・施行令8条）
８ 認定個人情報保護団体の名称及び苦情解決の申出先（法27条1項・
施行令8条）
★赤字は改正箇所
28

30. 【重要】第２ プライバシーポリシーとは？
▼プライバシーポリシーを公表する理由
■個人情報保護法上、公表等が必要な事項
１ 利用目的 (法18条1項)
２ 企業名・住所、法人の代表者の氏名（法27条1項）
３ 安全管理措置に関する事項の公表（法27条1項・施行令8条）
４ オプトアウトに関する事項（法23条2項）
５ 共同利用に関する事項（法23条5項3号。一部改正有）
６ 保有個人データの開示等に関する事項(法27条1項)
７ 苦情の申出先（法27条1項・施行令8条）
８ 認定個人情報保護団体の名称及び苦情解決の申出先（法27条1項・
施行令8条）
★赤字は改正箇所
・最も押さえておくべきは「利用目的」
（理由）個人情報の「利用」のルール
① 取得の際、通知・公表、または明示が必要（18条・次頁参照）
② その際、できる限り「特定」する必要（15条）
③ 特定された利用目的の範囲内でしか利用不可（16条1項）
⇒きちんと手順を踏まないと利用できないという事態に陥る。
29

31. 第２ プライバシーポリシーとは？
▼プライバシーポリシーを公表する理由
■個人情報保護法上、公表等が必要な事項
１ 利用目的 (法18条1項・保有個人データにつき27条1項)
２ 企業名・住所、法人の代表者の氏名（法27条1項）
３ 安全管理措置に関する事項の公表
（法27条1項・施行令8条。7・8も同様）
４ オプトアウトに関する事項（法23条2項）
５ 共同利用に関する事項（法23条5項3号）
６ 保有個人データの開示等に関する事項(法27条1項)
７ 苦情の申出先
８ 認定個人情報保護団体の名称及び苦情解決の申出先
・公表等としているのは、公表以外に「通知」や「本人の知
り得る状態（本人の求めに応じて遅滞なく回答する場合を含
む。）」に置くことを含むため。
・つまり、必ずしも「公表」が唯一の手段ではない。
⇔「公表」していれば個別に通知や回答する必要は
ないため、「公表」は合理的な手段といえる。
⇒各社プライバシーポリシーを用意し、公表等が必要な事
項（特に利用目的）を公表するという運用が定着。
（第三者提供を行う場合にはプライバシーポリシー上で「同意」取得も。）
30

32. 第２ プライバシーポリシーとは？
▼プライバシーポリシーを公表する理由
（再掲） ■個人情報保護法上、公表等が必要な事項
１ 利用目的 (法18条1項)
２ 事業者名・住所、法人の代表者の氏名（法27条1項）
３ 安全管理措置に関する事項（法27条1項・施行令8条）
（４ オプトアウトに関する事項（法23条2項））
（５ 共同利用に関する事項（法23条5項3号。一部改正有））
６ 保有個人データの開示等に関する事項(法27条1項)
７ 苦情の申出先（法27条1項・施行令8条）
８ 認定個人情報保護団体の名称及び苦情解決の申出先（法27条1項・
施行令8条）
★赤字は改正箇所
31

33. 第２ プライバシーポリシーとは？
▼まとめ
✔ プライバシーポリシーとは、
“個人情報保護を推進する上での考え方や方針”
✔ 公表等事項については、公表が唯一絶対の手段ではない
が、プライバシーポリシーによる公表は合理的な手段。
✔ 利用目的は最低限公表しておいたほうが無難。
（⇔公表だけでは足りず「明示」が必要な場面も多い）
→第３参照。
32

34. 「個人情報保護法」の概要と
「プライバシーポリシー」策定の注意点
33
▼ 本日のテーマ
第１ 個人情報保護法とは？
第２ プライバシーポリシーとは？
第３ 見直しませんか？弁護士事務所の
プライバシーポリシー

35. 34
▼ マウントキャッスル法律事務所の事例
▼ プライバシーポリシーへの記載事項（総論・各論）
▼ いつまでに公表等すればよいのか。
▼ どのように公表等すればよいのか。
▼ 通知・公表／明示していなければ一切使えないのか。
第３ 見直しませんか？事務所のプライバシーポリシー

36. ▼マウントキャッスル法律事務所の事例
・構成
弁護士１名（弁護士山城尚嵩）
・個人情報を使って何をするのか
訴訟その他の法律事務だけでなくセミナーの案内や
時候の挨拶、新人弁護士の採用活動に利用したい。
・個人情報の取得方法
・相談票による取得
・HPのお問い合わせフォームからの取得
第３ 見直しませんか？事務所のプライバシーポリシー
35

37. ▼マウントキャッスル法律事務所の事例
・構成
弁護士１名（弁護士山城尚嵩）
・個人情報を使って何をするのか（利用目的）
訴訟その他の法律事務だけでなくセミナーの案内や
時候の挨拶、新人弁護士の採用活動に利用したい。
・個人情報の取得方法
・相談票による取得
・HPのお問い合わせフォームからの取得
第３ 見直しませんか？事務所のプライバシーポリシー
36

38. ▼プライバシーポリシーへの記載事項（総論）
（再掲）■個人情報保護法上、公表等が必要な事項
１ 利用目的 (法18条1項)
２ 事業者名・住所、法人の代表者の氏名（法27条1項）
３ 安全管理措置に関する事項（法27条1項・施行令8条）
（４ オプトアウトに関する事項（法23条2項））
（５ 共同利用に関する事項（法23条5項3号。一部改正有））
６ 保有個人データに関する事項(法27条1項)
７ 苦情の申出先（法27条1項・施行令8条）
８ 認定個人情報保護団体の名称及び苦情解決の申出先（法27条1項・
施行令8条）
★赤字は改正箇所
第３ 見直しませんか？事務所のプライバシーポリシー
37

39. ▼プライバシーポリシーへの記載事項（総論）
（再掲）■個人情報保護法上、公表等が必要な事項
→全て必要なわけではないが、以下は問題になりやすい。
１ 利用目的 (法18条1項)
２ 事業者名・住所、法人の代表者の氏名（法27条1項）
３ 安全管理措置に関する事項の公表（法27条1項・施行令8条）
（５ 共同利用に関する事項（法23条5項3号。一部改正有））
６ 保有個人データの開示等に関する事項(法27条1項)
７ 苦情の申出先（法27条1項・施行令8条）
★赤字は改正箇所
第３ 見直しませんか？事務所のプライバシーポリシー
38

40. 第３ 見直しませんか？事務所のプライバシーポリシー
▼プライバシーポリシーへの記載事項（各論）
■公表等事項１（利用目的）
⇒事例でいうと、以下の内容となる。
39

41. 第３ 見直しませんか？事務所のプライバシーポリシー
▼プライバシーポリシーへの記載事項（各論）
■公表等事項１（利用目的）
⇒事例でいうと、以下の内容となる。
40

42. 第３ 見直しませんか？事務所のプライバシーポリシー
▼プライバシーポリシーへの記載事項（各論）
■公表等事項１（利用目的）
弁護士事務所における個人情報の利用目的としては以下のよう
なものが考えられる。
✓ 訴訟その他の法律事務の遂行
✓ ご本人確認のため
✓ セミナーのご案内、挨拶状の送付等
✓ 各種お問い合わせへのご対応
✓ 採用活動・人事管理
⇒ 事務所ごとに棚卸しして検討する必要あり。
41

43. 第３ 見直しませんか？事務所のプライバシーポリシー
▼プライバシーポリシーへの記載事項（各論）
■公表等事項２（事業者名・住所、法人の代表者の氏名）
⇒事例でいうと、以下の内容になる。
✓ 事業者名：マウントキャッスル法律事務所
✓ 住所：事務所所在地
✓ 法人の代表者の氏名：法人ではないので不要
＊住所と法人の代表者の氏名→R2改正で追加。
＊公表が唯一の方法ではないことは先述。
例）自宅兼事務所の場合には、住所を公表せずに、問い合
わせがあった場合に遅滞なく回答でも可（一問一答70頁）
42

44. 第３ 見直しませんか？事務所のプライバシーポリシー
▼プライバシーポリシーへの記載事項（各論）
■公表等事項３（安全管理措置に関する事項）
✓ 基本方針の策定
✓ 個人データの取扱いにかかる規律の整備
✓ 組織的安全管理措置
✓ 人的安全管理措置
✓ 物理的安全管理措置
✓ 技術的安全管理措置 等
43

45. 第３ 見直しませんか？事務所のプライバシーポリシー
▼プライバシーポリシーへの記載事項（各論）
■公表等事項３（安全管理措置に関する事項）
＊R2改正により公表等事項に追加。
＊公表が唯一の方法でないことについては同様
＊安全管理措置ってなに？→個人情報保護法ガイドライン通
則編86頁以下・別添「講ずべき安全管理措置の内容」ご参照
＊何をかけばよいの？→同ガイドライン改正案142頁「中小
規模事業者における安全管理措置のために講じた措置として
本人の知り得る状態に置く内容の事例」ご参照
44

46. 第３ 見直しませんか？事務所のプライバシーポリシー
▼プライバシーポリシーへの記載事項（各論）
■公表等事項４（共同利用に関する事項）
＊共同利用とは？
・個人情報保護法上、個人データを第三者に提供する際に
は、本人の同意が必要（本人同意原則）。
⇒第三者提供を行う場合には、プライバシーポリシー上に
第三者提供を行う旨を明記した上で、プライバシーポリ
シーへの同意をもって第三者提供の同意を取得する必要。
45

47. 第３ 見直しませんか？事務所のプライバシーポリシー
▼プライバシーポリシーへの記載事項（各論）
■公表等事項４（共同利用に関する事項）
＊共同利用とは？
・共同利用：共同利用する者の範囲等などの一定の事項をあ
らかじめ公表等することにより、当該公表に記載された範
囲内の者の間で、本人の同意なく個人データを提供し合う
ことができる仕組み（本人同意原則の例外）。
⇒事例では一人事務所であるため通常は不要。
複数名の弁護士が所属する事務所や、別事業者として法人
が存在するようなケースであれば必要であることが多い。
46

48. 第３ 見直しませんか？事務所のプライバシーポリシー
▼プライバシーポリシーへの記載事項（各論）
■公表等事項４（共同利用に関する事項）
＊共同利用にあたりあらかじめ公表等すべき内容
✓ 共同利用される個人データの項目
✓ 共同利用する者の範囲
✓ 利用する者の利用目的
✓ 個人データの管理について責任を有する者
47

49. 第３ 見直しませんか？事務所のプライバシーポリシー
▼プライバシーポリシーへの記載事項（各論）
■公表等事項５＆６
（保有個人データに関する事項・苦情の申出先）
＊法27条
✓ 事業者の氏名又は名称・住所・法人の代表者氏名(前述)
✓ 全ての保有個人データの利用目的
✓ 第三者提供記録
✓ 安全管理措置に関する事項(前述)
✓ 苦情の申出先
48

50. 第３ 見直しませんか？事務所のプライバシーポリシー
▼プライバシーポリシーへの記載事項（各論）
■実例について
→時間があれば、Wordファイルを画面投影いたします。
49

51. ▼いつまでに公表等すればよいのか：取得時点
第３ 見直しませんか？事務所のプライバシーポリシー
50

52. ▼どのように公表等すればよいのか（個人情報保護法18条）
第２項：本人から直接書面等で取得する場合
あらかじめ本人に対し利用目的の明示が必要
第１項：本人から直接書面等で取得する以外の場合
①利用目的を取得前に公表 or
②利用目的を取得後に（速やかに）通知又は公表
第３ 見直しませんか？事務所のプライバシーポリシー
51

53. ▼どのように公表等すればよいのか（個人情報保護法18条）
第２項：本人から直接書面等で取得する場合
あらかじめ本人に対し利用目的の明示が必要
第１項：本人から直接書面等で取得する以外の場合
①利用目的を取得前に公表 or
②利用目的を取得後に（速やかに）通知又は公表
例）新件相談票からの取得・HPのお問い合わせからの取得
・相談票により取得する場合
：相談票に利用目的を明示的に書いておく。
・HP上のお問い合わせフォームから問い合わせを受ける場合
：個情法通則GLは以下を推奨。（単に「公表」ではNG）
→フォームの送信ボタンの直前に利用目的を明示的に表示
（利用目的が示されたプライバシーポリシーのページへの
リンクを設定することを含む）
第３ 見直しませんか？事務所のプライバシーポリシー
52

54. ▼どのように公表等すればよいのか（個人情報保護法18条）
＊法律相談票における利用目的の「明示」
（https://www.houterasu.or.jp/housenmonka/fujo/index.html より引用）
第３ 見直しませんか？事務所のプライバシーポリシー
53

55. ▼どのように公表等すればよいのか（個人情報保護法18条）
＊ホームページにおける利用目的の「明示」
（https://storialaw.jp/contact/confirm より引用）
→個人情報保護法GL（通則編）38頁【利用目的の明示に該当する事例】
ネットワーク上において個人情報を取得する場合は、本人が送信ボタン等をク
リックする前等にその利用目的（利用目的の内容が示された画面に1回程度の操作
でページ遷移するよう設定したリンクやボタンを含む。）が本人の目に留まるよう
その配置に留意することが望ましい。
第３ 見直しませんか？事務所のプライバシーポリシー
54

56. ▼どのように公表等すればよいのか（個人情報保護法18条）
第１項：本人から直接書面等で取得する以外の場合
①利用目的を取得前に公表 or
②利用目的を取得後に（速やかに）通知又は公表
第１項：本人から直接書面等で取得する以外の場合
①利用目的を取得前に公表 or
②利用目的を取得後に（速やかに）通知又は公表
例）インターネットから個人情報を取得した場合
本人以外から個人情報の提供（第三者提供）を受けた場合
①利用目的を取得前に公表する対応が通常。
⇒プライバシーポリシーを通じて利用目的を公表しておくこ
とで対応可。(公表といえるためにはホームページのTOP
から１回程度の操作で到達できる場所への掲示が必要)
第３ 見直しませんか？事務所のプライバシーポリシー
55

57. ▼どのように公表等すればよいのか（個人情報保護法18条）
＊ホームページにおける利用目的の「公表」
（https://storialaw.jp/より引用）
→個人情報保護法GL（通則編）23頁【公表に該当する事例】
「自社のホームページのトップページから 1 回程度の操作で到達できる
場所への掲載」
第３ 見直しませんか？事務所のプライバシーポリシー
56

58. ▼通知・公表／明示していなければ一切使えないのか。
・例外規定（法18条4項4号）
４ 前三項の規定は、次に掲げる場合については、適用しない。
(4) 取得の状況からみて利用目的が明らかであると認められる場合
＊個人情報保護法GL（通則編）40頁（事例１）
商品・サービス等を販売・提供するに当たって住所・電話番号等の
個人情報を取得する場合で、その利用目的が当該商品・サービス等
の販売・提供のみを確実に行うためという利用目的であるような場合
⇒たとえば、弁護士が法律相談の過程で直接本人から書面等により取得
した当該本人の個人情報を、法律事務に利用することは、この例外規
定に該当すると考えられる（私見）
第３ 見直しませんか？事務所のプライバシーポリシー
57

59. ▼通知・公表／明示していなければ一切使えないのか。
・例外規定（法18条4項4号）
４ 前三項の規定は、次に掲げる場合については、適用しない。
(4) 取得の状況からみて利用目的が明らかであると認められる場合
＊参考（医療・介護ガイダンス16頁）
医療・介護関係事業者が医療・介護サービスを希望する患者・利用者か
ら個人情報を 取得する場合、当該個人情報を患者・利用者に対する医療・介
護サービスの提供、医療・介護保険事務、入退院等の病棟管理などで利用す
ることは患者・利用者にとって明らかと考えられる。
これら以外で個人情報を利用する場合は、患者・利用者にとって必ずしも
明らかな利用目的とはいえない。この場合は、個人情報を取得するに当たっ
て明確に当該利用目的の公表等の措置が講じられなければならない。
第３ 見直しませんか？事務所のプライバシーポリシー
58

60. ▼まとめ
✔ 事務所プライバシーポリシーに定めるべき事項を再確認
しましょう。（特に利用目的の棚卸し・共同利用）
✔ 明示／公表の方法が適切か再確認しましょう。
✔ 利用目的を、通知・公表／明示していなければ、
一切使えないということもありません。
（が、策定しておくのが無難です）
第３ 見直しませんか？事務所のプライバシーポリシー
59

61. 本日の資料について
60
✔ 本日の資料（パワポ・雛形）：本日から3日限定で以下に公開しています。
https://drive.google.com/drive/folders/1p01NnZxKLKPsXnQ4rHk8HDI1Iszk
3Ip0?usp=sharing
（Zoomのチャット機能でお送りいたします。）
✔ 自社のプライバシーポリシーや相談票の改訂にそのまま採用していただいても
問題ありません。ただし、本日の資料を無断でSNSその他メディアに公衆送信（上
記Driveのリンクの提供を含みます）を行うことだけご遠慮ください。
✔ 内容は正確性を期すよう留意しておりますが、ご利用の際には自己責任でお願
いいたします。
✔ その他感想などございましたら、以下のメールアドレス宛にお気軽にお寄せく
ださい。また、本日の内容を踏まえた事務所のプライバシーポリシー作成サービス
も承りますのでご相談がございましたらどうぞ。
弁護士 山 城 尚 嵩
e-mail yamashiro@storialaw.jp
Tw: @yamashi_law ←個人情報関係を中心に発信しています。

62. 61
ご清聴ありがとうございました。