NEWS
新着情報

2023.07.06

英語の個人情報保護規約を簡単に解説

#ブログ

「OO社の英語で書かれた個人情報保護規約を解説して欲しい」という上司からの指示があり困ったりしていませんか?
今回の記事では、IT関連企業の翻訳を多数請け負ってきた筆者がここさえ理解しておけばまずは大丈夫、という点を解説します。
ぜひ、最後までお読みください。

Types of Data We Collect

どのような個人情報を収集しているのかを説明している項目です。
以下のようにリスト化されていればわかりやすいのですが、すべての個人情報保護ポリシーがこのように書かれているわけではありません。
ただし、個人情報と思われる単語やフレーズを文中から探しだせば、どのような情報が収集の対象となっているのか比較的簡単にわかることでしょう。


Types of Data We Collect
(わたしたちが収集するデータの種類)
We will collect the following personal data:
(わたしたちはお客様から以下のデータを収集いたします。)
・ Name(氏名)
・ E-mail address(メールアドレス)
・ Birthdate(誕生日)
・ Mailing Address(郵送用住所)
・ Phone Number(電話番号)
・ Credit Card Information(クレジットカード情報)

「この情報は何に使うんだろう?」と疑問に感じたときは、問い合わせてみましょう。
お客様に対して説明できない個人情報を集めている企業はほとんどありません。
問い合わせて納得できる回答が得られない場合は、その企業が提供しているサービスの利用は考え直すべきでしょう。

How the Data Is Used

お客様から集めたデータがどのように使われているのかを説明した項目です。
以下に一般的な個人情報保護規約に頻出する内容を例に挙げておきます


How the Data Is Used
(データの利用目的)
We use the collected data for the following purposes:
(わたしたちは以下の目的で個人情報を収集します)
・ To provide and maintain the service
(サービスを提供し、それを維持するため)
・ To notify you about changes to our service
(わたしたちのサービスの変更をお知らせするため)
・ To allow you to participate in interactive features of our service
(お客様の双方向サービスへの参加を可能にするため)
・ To provide customer support
(お客様にサポートを提供するため)
・ To provide analysis or valuable information so that we can improve the service
(わたしたちのサービスを向上させるための分析結果や分析数値を提供するため)
・ To monitor the usage of the service
(サービスの利用内容をモニターするため)
・ To detect and prevent technical issues
(技術的問題を検出したり未然に防いだりするため)
・ To allow you to request information
(お客様のリクエストの応じるため)
・ To allow you to open and manage an account
(お客様がアカウントを開設し管理するため)
・ To allow you to acquire software, subscribe to a service or a support
(お客様にソフトウェア、サービス、サポートを提供するため)
・ To respond to your inquiries
(お客様の質問に答えるため)
・ To provide you with our direct marketing
(お客様への直接販売を可能にするため)

Data sharing with third-party

お客様から集めたデータを第三者に提供するか否かを解説する項目です。
第三者にデータを一切提供しない場合でも、通常は「提供しません」と明記したうえで、「法的手続きが取られた場合は第三者に情報を提供することがあります」と記載されています。


Data sharing with third-party
(第三者への情報提供について)
We do not provide your personal information to third parties.
(わたしたちはお客様の個人情報を第三者に提供することはありません。)

We may disclose your personal information to third parties if we receive a request under legal proceedings.
(法的手続きに基づいた請求がされた場合はお客様の個人情報を第三者に提供することがあります。)

個人情報を第三者に提供する場合は、第三者とは誰であって、どういう時に第三者に個人情報が提供されるのかが記載されています。

例 1
We may share the data collected among our group companies located in abroad for customers to connect with users in different countries.
(わたしたちはお客様があらゆる国のユーザーとつながれるよう、個人情報を海外のグループ会社に提供することがあります。)

例 2
We may provide the data to our business partner when customers choose to use additional applications.
(わたしたちはお客様がアプリケーションの追加を選択した際に、協力会社に個人情報を提供することがあります。)

Safety Control of Personal Data

個人情報の管理方針を解説する項目です。
方針だけの場合もあれば、具体的な手段が記載されていることもあります。


Safety control of Personal Data
(個人情報の安全管理方針)
We will take strict technical and organizational security measures in managing the collected data.
(収集したデータについて、わたしたちは高度な技術と組織全体に通じた安全対策を実施します。)
For example, we are taking the following measures.
(わたしたちは以下の方法で個人情報を管理します。)
● Data encryption
(データの暗号化)
● Implementation of layered storage security architecture
(階層型ストレージセキュリティの構築と実装)
● Perform identification authentication and authorization of users
(利用者の本人確認認証・認可の実施)

まとめ

この記事では個人情報保護規約の肝となる項目について解説をしました。
上司に説明する程度であれば、これくらいの理解で十分です。
しかし、自社の個人情報保護規約を作成する、日本語で作成した規約を英語に翻訳するとなると話は別です。
近年、個人情報保護規約は多くの国でガイドラインが作られたり、法改正が行われたりしているので作成する際には注意が必要です。
IT 業界に通じた翻訳者をビジネスパートナーとしてあらかじめ見つけておくことをおすすめします。
個人情報保護規約の翻訳、校正が必要な場合はお気軽にご相談ください。