Webサイトの制作にあたってプライバシーポリシーや個人情報の保護に関する文章を作成することがあると思うんですが、自信がない部分があったので個人情報保護法を読んでみました（ざっと目を通しただけで、さすがに細かく読んではないです）。

第十五条　個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定しなければならない。

第十八条　個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない

第十九条　個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。

このあたりが大事なのかなと思ったんですが、まず個人情報を利用する目的は公表しておかなければいけない（目的さえ決めておけば取得するごとに知らせてもいいけど、普通は公表しておくほうを選ぶと思う）。個人情報を使わなくなった場合は速やかに破棄しなければならない。問い合わせフォームから個人情報を取得するとして、「問い合わせにご回答するためにのみ使用します」と書いてしまうと回答が終了した段階で情報を破棄する必要が出てくるから、企業側としては「サービス向上のために使われることがあります」とか書いておくのが無難なのかなと思います。

あとはこのあたりの記事を読みました。

改正個人情報保護法、5月30日全面施行。中小のWeb担当者が知っておくべきことまとめ | 初代編集長ブログ―安田英久 | Web担当者Forum

もうグレーゾーンはない！ 知らなきゃ恥をかく改正個人情報保護法 | 『リードビジネス“打ち手”大全』（全11回） | Web担当者Forum

時間があれば

個人情報保護委員会 > 個人情報保護法について > 法令･ガイドライン等

このあたりも読んでみようと思います。