| name | creating-legal-documents |
| description | プライバシーポリシー、利用規約、その他の法的文書の作成と GDPR/CCPA 準拠を支援します。規制要件を満たす法的文書の生成と更新を提供します。法的コンプライアンス文書の作成、データ保護規制への対応が必要な場合に使用してください。 |
法的文書作成とコンプライアンス
概要
プライバシーポリシー、利用規約の作成・更新、規制順守確認を包括的に支援するスキルです。
重要: これは法的助言ではありません。複雑なケースは専門の弁護士に相談してください。
実行フロー
Step 1: プライバシーポリシーの作成
必須セクション
- 導入と連絡先: サービス提供者、連絡先情報
- 収集する情報: 自動収集、ユーザー提供、第三者から取得
- 情報の使用方法: サービス提供、改善、マーケティング
- 情報の共有: サービス提供者、法的要求、事業譲渡
- 権利と選択: アクセス権、訂正権、削除権、ポータビリティ
- セキュリティと保持: 暗号化、保持期間
- 子供のプライバシー: 年齢制限、保護者同意
- 国際的な移転: データ保管場所、越境転送
- ポリシーの変更: 通知方法、更新日
- 連絡先: プライバシー担当者
Step 2: 利用規約の作成
必須セクション
- 規約の受諾: 同意条件、未成年者
- サービス説明: 機能、範囲、制限
- ユーザーアカウント: 作成条件、管理責任
- 利用規約: 禁止事項(違法行為、スパム、侵害)
- 知的財産: コンテンツ帰属、ライセンス
- 支払い条件: サブスクリプション、キャンセル、返金
- 免責事項: 「現状有姿」、保証の否認
- 責任の制限: 間接損害の免責
- 補償: ユーザー違反による損害
- 準拠法: 適用法律、裁判管轄
Step 3: 規制順守の確認
GDPR コンプライアンス
- 処理の適法根拠が定義されている
- 同意メカニズムが実装済み
- データ処理記録を保持
- ユーザー権利請求の仕組みを構築
- データ侵害通知の準備がある
- 越境移転メカニズムを確保
CCPA コンプライアンス
- 「Do Not Sell My Personal Information」リンク
- 収集する個人情報カテゴリの開示
- オプトアウトメカニズムの実装
COPPA コンプライアンス(子供向け)
- 検証可能な保護者同意
- 収集データを最小限に
- 行動ターゲティング広告は禁止
Step 4: プラットフォームポリシー
Apple App Store:
- プライバシーポリシーへのリンク
- Privacy Nutrition Label
Google Play:
- データ安全性セクション
- 位置情報の明確な説明
Step 5: データ侵害対応プロトコル
24時間以内:
- 侵害を封じ込める
- 影響範囲を評価
- 対応チーム招集
72時間以内(GDPR要件):
- 監督当局へ通知
- 影響を受けたユーザーへ通知
出力成果物
- プライバシーポリシー: 完全な法的文書
- 利用規約: 完全な法的文書
- コンプライアンスチェックリスト: GDPR/CCPA/COPPA
- データ侵害対応プラン: 緊急対応手順
ベストプラクティス
- 実態に即した内容: 実際の運用と乖離しない
- 明確で理解しやすい: 法律用語を平易に
- 最新の状態を維持: 規制変更を監視
- ユーザーの権利を尊重: 権利行使の方法を明記
- 専門家のレビューを受ける: 複雑なケースは弁護士に相談
関連ファイル
- TEMPLATES.md - 法的文書テンプレート
- CHECKLIST.md - コンプライアンスチェックリスト