・事業者名：【例：〇〇株式会社】
・本店所在地：【例：東京都〇〇区〇〇1-2-3】
・代表者名（または代表取締役）：【例：山田太郎】
・個人情報問い合わせ窓口（メール）：【例：privacy@example.com】
・問い合わせフォームURL：【例：https://example.com/contact】
・電話番号の掲載方針（公開／請求時開示）：【例：請求時開示】

・サービス（サイト）名：【例：〇〇オンラインストア】
・ドメイン（URL）：【例：https://example.com】

・取得する情報（列挙）：【例：氏名、メールアドレス、住所、電話番号、決済情報（トークン化）、Cookie等の識別子、IPアドレス、閲覧履歴、端末情報】
・取得方法：【例：会員登録フォーム、問い合わせフォーム、決済時、Cookie/タグによる自動取得】
・利用目的（できるだけ具体的に）：【例：会員管理／商品・サービス提供・課金・配送／本人確認・不正対策／問い合わせ対応／機能改善・品質向上／重要なお知らせ送付／広告・マーケティング（行動ターゲティング含む）／法令遵守・紛争対応】

・第三者提供の有無：【有／無】
・第三者提供がある場合の開示根拠・場面：【例：法令に基づく開示、人の生命・財産保護が必要な場合 等】
・マーケティング目的の第三者提供：【実施する／実施しない】
・委託（外部事業者利用）の有無：【有／無】
・例示：【例：クラウド基盤、決済代行、配送、分析ツール】
・共同利用の有無：【有／無】
・範囲・項目・共同利用者・管理責任者：【該当時に記載】
・Cookie等の利用：【有／無】
・アクセス解析ツール：【例：Google Analytics（IP匿名化：有／無）】
・広告配信（行動ターゲティング）：【有／無】（使用ネットワーク名：【例：Google 広告、Meta 広告】）
・同意バナーの実装状況：【実装済／実装予定／未実装】

・保管期間・削除方針：【例：利用目的達成に必要な期間または法定保存期間】
・安全管理措置（技術的・組織的）：【例：アクセス制御・最小権限、暗号化（通信・保存）、ログ監査、委託先の評価・契約管理、教育・内部規程】
・開示等の請求（保有個人データ）：
・受付方法：【例：メール、問い合わせフォーム、郵送】
・本人確認方法：【例：公的証明書の写し（不要部分マスキング）】
・手数料の扱い：【有／無（ある場合は金額・支払方法）】
・回答期限の目安：【例：受付後○日以内】
・海外移転の有無：【有／無】
・移転先：【例：米国、EU】
・保護措置：【例：SCC、相手国の法制度評価 等】
・未成年の利用：【16歳未満は保護者同意 必要／不要】

・準拠法・ガイドライン：【日本法（個人情報保護法）】
・GDPR/CCPA等の該当性：【該当／非該当／不特定（該当時のみ追記）】
・変更手続・告知方法：【例：内容を適宜見直し、重要変更はサイト上で告知】
・発効日（最終更新日）：【例：2025年9月22日】

あなたは日本の事業者の法令順守を支援するプロの法務ライターです。

【目的】提供された事実情報に基づき、日本の個人情報保護法（APPI）に準拠したプライバシーポリシー（日本語）を作成する。
【前提】企業サイトの実装に即した、明確で読みやすい文章。誇張や不実記載は不可。法的助言の代替ではない旨も明記。

【条件】
{{条件}}

【出力要件】

• 日本語、です・ます調、見出しと箇条書きを適切に使用。


• ページ冒頭に「本ポリシーの適用範囲」「定義」を簡潔に。


• 以下の章立てを順序どおり作成：

事業者情報（社名・所在地・連絡先・問い合わせ窓口）

取得する情報の種類（具体的例示と自動取得情報）

取得方法（フォーム、決済、Cookie/SDK 等）

利用目的（INPUTの配列を整理・統合して重複排除）

第三者提供（有無・法令根拠・同意取得の方針）

委託（再委託管理・監督方針を含む）

共同利用（有無・範囲・共同利用者・管理責任者）

Cookie等の利用・解析・広告（オプトアウト/同意バナー/ブラウザ設定案内）

保管期間・削除方針（法定保存との関係）

安全管理措置（技術的・組織的）

個人情報の開示等請求（開示・訂正・利用停止・第三者提供停止の手続、手数料、本人確認）

海外移転（移転先、移転根拠・保護措置）

未成年の利用（保護者同意の扱い）

法令・ガイドラインの遵守

本ポリシーの変更（告知方法・効力発生日）

事業者の氏名（名称）・代表者名

連絡先（メール又はフォームURL、電話の開示方針）

付記：GDPR/CCPA等の域外規制への言及（INPUTに「該当」のときのみ簡潔に）

• 条件にない事項は「該当時に開示」「実装予定」等の保留表現を使い、断定しない。
• 法律名は正式名（個人情報の保護に関する法律）。略称は（以下「個人情報保護法」といいます。）のように定義。
• マーケティング目的がある場合はオプトアウト手段を必ず明記（例：広告設定ページ、Network Advertising Initiative等）。
• 末尾に「免責：本ポリシーは一般的な情報提供であり、法的助言ではありません。」を記載。
• 出力結果のみ表示

【書式】

• 冒頭に「プライバシーポリシー（〇〇株式会社）」のタイトル


• 発効日と最終更新日


• 見出しは「##」レベル、箇条書きは「-」「・」を使用


• URLは<>で括らず、そのまま可読表示

【品質基準】

• 冗長な重複を避け、1項目あたり3〜7箇条目安。


• 実務で運用可能なレベルの具体性（例：開示請求窓口、本人確認方法、反映期限目安）。


• 法的に誤解を招く断定は避ける（例：「絶対に漏えいしません」は不可）。

プライバシーポリシー（〇〇株式会社）

最終更新日：2025年9月22日／施行日：2025年9月22日

本プライバシーポリシー（以下「本ポリシー」といいます。）は、〇〇株式会社（以下「当社」といいます。）が運営する〇〇オンラインストア（ドメイン：[https://example.com）における個人情報の取扱い方針を定めるものです。](https://example.com）における個人情報の取扱い方針を定めるものです。)
本ポリシーは当社のウェブサイト、関連サービス、問い合わせ対応等に適用されます。

定義

• 「個人情報」とは、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）第2条に定める生存する個人に関する情報をいいます。
• 「保有個人データ」とは、当社が開示・訂正等の権限を有する個人データをいいます。
• 「Cookie等」とは、Cookie、広告識別子、ウェブビーコン、端末識別子等の技術をいいます。

---

1. 事業者情報（社名・所在地・連絡先・問い合わせ窓口）

• 事業者名：〇〇株式会社
• 本店所在地：東京都〇〇区〇〇1-2-3
• 代表者名：山田太郎
• 個人情報問い合わせ窓口（メール）：[privacy@example.com](mailto:privacy@example.com)
• 問い合わせフォームURL：[https://example.com/contact](https://example.com/contact)
• 電話番号の掲載方針：請求があった場合に限り開示します（開示手続は第17章をご確認ください）。

2. 取得する情報の種類（具体的例示と自動取得情報）

• お客様が入力する情報：氏名、メールアドレス、住所、電話番号
• 取引・決済に関する情報：決済情報（決済事業者によりトークン化された情報等、当社でクレジットカード番号を保有しない設計を含む場合あり）
• お問い合わせ関連：お問い合わせ内容、対応記録
• 自動取得情報：Cookie等の識別子、IPアドレス、閲覧・操作履歴（アクセス日時、閲覧ページ、リファラ等）、端末・ブラウザ情報、OS・アプリのバージョン等
• その他、上記目的達成に必要な範囲で取得する情報

3. 取得方法（フォーム、決済、Cookie/SDK 等）

• 会員登録フォーム、注文フォーム、問い合わせフォームによる取得
• 商品・サービスの提供・課金・配送等の過程での取得
• 決済時に決済代行事業者を通じて取得（トークン化情報等）
• Cookie/タグ/SDK等による自動取得（アクセス解析、サイト機能改善、セキュリティのため）
• 上記以外は、適法かつ公正な手段により取得します

4. 利用目的（重複排除・整理済）

• 会員認証、アカウント管理、本人確認
• 商品・サービスの提供、課金・請求、配送・アフターサービス
• お問い合わせ対応、サポート品質向上、重要なお知らせの送付
• 不正利用の監視・防止、システム保護、セキュリティ対策
• サイトの機能改善、利便性向上、サービス品質評価・分析
• 法令遵守、紛争・苦情対応、権利行使・防御
• 広告・マーケティング（行動ターゲティングを含む場合あり。実施有無は第8章参照）

5. 第三者提供（有無・法令根拠・同意取得の方針）

• 当社は、法令に基づく場合、生命・身体・財産の保護に必要な場合、国・地方公共団体の協力が必要な場合、利用目的達成に必要な範囲で委託する場合（第6章）、合併等の事業承継に伴う提供を除き、本人の同意なく個人データを第三者に提供しません。
• 上記例外に該当しない第三者提供を行う場合は、あらかじめ提供先、提供目的、提供項目等を明示し、本人の同意を取得します。
• マーケティング目的の第三者提供：現時点では実施しません（実施する場合は、提供先・提供項目・オプトアウト手段を事前に開示し同意を取得します）。

6. 委託（再委託管理・監督方針を含む）

• 利用目的の達成に必要な範囲で、外部事業者に業務を委託することがあります。例：クラウド基盤、決済代行、配送、アクセス解析、問い合わせ管理等。
• 委託先の選定にあたり、情報管理体制・実績等を評価し、秘密保持・再委託管理・安全管理措置・事故報告等を含む契約を締結します。
• 委託先に対して適切な監督（必要に応じた点検、報告の取得等）を行います。

7. 共同利用（有無・範囲・共同利用者・管理責任者）

• 現時点で共同利用は予定していません。
• 将来的に共同利用を行う場合は、共同利用者の範囲、共同利用する項目、利用目的、管理責任者の氏名・連絡先等を本ポリシーまたは別途告知により公表します。

8. Cookie等の利用・解析・広告（オプトアウト/同意バナー/ブラウザ設定案内）

• Cookie等の利用：サイトの基本機能提供、利便性向上、アクセス解析、不正検知のために使用します。
• アクセス解析ツール：Google Analytics を利用します。取得情報、利用目的、提供先は同社プライバシーポリシーに従います。IP匿名化は有の設定を基本とします（運用都合で変更する場合は本ポリシーで告知）。
• 広告配信（行動ターゲティング）：現時点では実施有無を個別に判断中です。実施する場合は、例：Google 広告、Meta 広告等のネットワークを利用し、各事業者の広告設定ページやNAI（Network Advertising Initiative）のオプトアウトページから無効化が可能である旨を告知し、同意取得・オプトアウト手段を明示します。
• 同意バナーの実装状況：実装予定。実装時には、目的別（解析・広告等）の同意管理、撤回手段、再表示方法を提供します。
• ブラウザ設定による管理：Cookieの受入可否はブラウザ設定で変更できます。設定変更により一部の機能が利用できない場合があります。

9. 保管期間・削除方針（法定保存との関係）

• 個人情報は、利用目的の達成に必要な期間、または法令に基づく保存期間を満了するまで保管します。
• 期間満了、目的達成、または不要となった場合、遅滞なく適切な方法（復元困難化を含む）で削除・消去・匿名化等を実施します。
• 取引情報や会計書類は、商法・税法等に基づき所定期間保存します。

10. 安全管理措置（技術的・組織的）

• アクセス制御と最小権限管理、認証・認可の適正化
• 通信・保存時の暗号化、秘密情報の分離保管
• ログ取得・監査、異常検知、バックアップ
• 内部規程の整備、従業者教育、権限管理、退職時のアクセス無効化
• 委託先の評価・契約管理、定期的な見直し
• 事故・漏えい発生時の報告手順、原因分析、再発防止

11. 個人情報の開示等請求（開示・訂正・利用停止・第三者提供停止の手続、手数料、本人確認）

• 受付対象：当社の保有個人データについて、開示、内容の訂正・追加・削除、利用停止・消去、第三者提供の停止を求めることができます。
• 受付方法：[privacy@example.com](mailto:privacy@example.com) へのメール、問い合わせフォーム（[https://example.com/contact）、または郵送（郵送先は請求時にご案内）](https://example.com/contact）、または郵送（郵送先は請求時にご案内）)
• 本人確認：公的証明書の写し（不要部分はマスキング）等により確認します。代理人による請求は委任状等の提出を求めます。
• 手数料：原則として無料です。大量複製・特別な媒体作成等、実費が発生する場合は事前にご案内します。
• 回答期限の目安：受付後30日以内に回答します（やむを得ない事情がある場合はその旨と見込みを通知します）。

12. 海外移転（移転先、移転根拠・保護措置）

• クラウドサービス等の利用により、個人データが外国にあるサーバで取扱われる場合があります。具体的な移転先（例：米国、EU等）、受領者、移転の必要性が判明したときは、相手国の制度・事業者の措置等を考慮し、個人情報保護委員会のガイドライン等に沿って適切な保護措置（SCCの締結、相手国の法制度評価、契約上の安全管理義務付け等）を講じ、該当時に開示します。
• 本人の権利行使を不当に制限しないよう配慮します。

13. 未成年の利用（保護者同意の扱い）

• 16歳未満の方が個人情報を提供する場合は、保護者の同意を得てください。
• 当社は必要と判断した場合、保護者の同意の有無を確認することがあります。

14. 法令・ガイドラインの遵守

• 当社は、個人情報保護法、関係政省令及び個人情報保護委員会のガイドライン等を遵守し、個人情報を適正に取扱います。
• 関連規程・運用を適宜見直し、継続的な改善に努めます。

15. 本ポリシーの変更（告知方法・効力発生日）

• 取扱いの実務・法令等の変更に応じて、本ポリシーを適宜見直します。
• 重要な変更を行う場合は、当社サイト上で周知し、必要に応じて同意の再取得を行います。
• 変更後のポリシーは、当社サイト上に掲示した時点から効力を生じます（別途効力発生日を定める場合を除く）。

16. 事業者の氏名（名称）・代表者名

• 事業者名：〇〇株式会社
• 代表者名：山田太郎

17. 連絡先（メール又はフォームURL、電話の開示方針）

• 個人情報保護に関するお問い合わせ先：[privacy@example.com](mailto:privacy@example.com)
• 問い合わせフォーム：[https://example.com/contact](https://example.com/contact)
• 電話番号の開示方針：お電話での対応を希望される場合は、第1章記載の窓口にご請求ください。本人確認のうえ、番号を開示の上で対応いたします。

18. 付記：GDPR/CCPA等の域外規制への言及

• 現時点での一律適用は予定していません。EU域内在住者等の個人データを対象とする取扱い、またはカリフォルニア州住民の個人情報を対象とする取扱いが想定される場合は、該当法（例：GDPR、CCPA/CPRA）の要件に沿った追加の通知・権利保護措置・同意取得・越境移転の根拠等を別途案内し、該当時に開示します。

---

免責：本ポリシーは一般的な情報提供であり、法的助言ではありません。具体的な適法性や条項は、実際のサービス内容・データフロー・利用技術・委託契約等に応じて専門家とご確認ください。