BlogWEBサイト運営お役立ちブログ

プライバシーポリシー(個人情報保護方針)の書き方

こんにちは。今回は法律に関わる真面目なお話です。
大事なところなので、やさしく解説していきたいと思います。

突然ですが、プライバシーポリシーという言葉をご存知ですか?
日本語では個人情報保護方針と書きます。

読んで字のごとく、会社や個人が知り得た個人情報を、どのように扱い、どのように保護するのか、という方針を定めたものです。
Webサイトでは、それらをしっかり記載しておく必要があります。
しかも、実はほとんどのサイトで、プライバシーポリシーのページ作成は"義務"とされています。


ですが、実際の所、あまり目を通していない方も多いようです。
「実は他のサイトの文章をコピペして使っている」「制作会社が用意したテンプレートを流用している」なんてサイトもあるとか……。

プライバシーポリシーには、「必ず記載しなければならない項目」があり、とりあえずコピペしただけでは、知らないうちに法令に違反してしまう可能性がありますので、必ず把握しておいてください。

まずは何が必要なのか見てみましょう。





1.プライバシーポリシーとは

「Webサイトを運営するにあたり、取得した個人情報をどのように扱うのか記載したもの」です。
実店舗を持っている方であれば、実店舗で取得した個人情報の取り扱い方法も含めて書きます。

一般的に、個人情報を取得する機会
・商品の購入
・お問い合わせフォーム
・電話、FAX
・SNS(twitterやFacebook、LINE、Instagramなど)
・アンケート
・キャンペーンへの応募
・イベント申し込み 等


取得するであろう個人情報
・氏名
・年齢
・生年月日
・性別
・住所
・電話番号
・メールアドレス
・クレジットカード番号 等

ほかにも、アクセス解析ツールを導入している場合は、サイトにアクセスした時点で個人情報を取得することができます。
(例えば、位置情報や性別、年齢、使用しているスマホのOSやバージョンなど、個人を特定しない範囲のデータですが。)

とても大事な情報です。自分個人単位で考えると、絶対に漏洩されたくない情報です。
世間は個人情報の取り扱いに非常に敏感になっていますから、しっかり管理しなくてはいけません。

プライバシーポリシーでは、
「あなたの個人情報をこういうことのために取得し、利用します」
「あなたの個人情報を大切に扱い、いち企業として信頼してもらえるよう尽くします」

ということを宣言するのです。




2.プライバシーポリシーが必要なサイトか、そうでないかの判断方法

原則、Web上に存在しているほぼすべてのWebサイトに、プライバシーポリシーは必要です。

プライバシーポリシーが必要なサイトとは
・パブリック(一般に公開されている)状態になっている
・広告を掲載している
・広告を出稿している
・アクセス解析ツールを導入している
・お問い合わせフォームや資料請求フォームがある
・Webショップがある
・その他の個人情報を入力する仕組みがある

これらのうち1つでも当てはまっていれば、プライバシーポリシーは必要です。

逆を言えば、それらを導入していないサイトでは必要ないと言えます。

……どんなサイトなんでしょうね?
芸術家のポートフォリオサイト(それも取引先にしか教えない、認証パスつきの。)くらいしか思いつきません。





3.記載が必要な項目

ここまでで「自分のWebサイトではプライバシーポリシーを書かなくてはいけない」ことがわかった方向けの情報です。

具体的に書かなくてはいけない内容がこちら。
・個人情報の利用目的
・保有個人データに関する事項
・情報開示請求に応じる手続
・問い合わせ及び苦情の受付窓口
・本人の同意を得ずに第三者に個人データを提供する場合は、そのことを記載
・個人データの共同利用をする場合は、そのことを記載
・最後に代表者の名前

また、Webサイトの他に外部ツールを使っていて、そのツールで個人情報を取り扱うことがある場合は、そのことも記載しなければいけない場合があります。
以下の場合は、利用しているサービスの「利用規約」や「プライバシーポリシー」を確認してみてください。

・Web広告を出している場合 例)Google広告やYahoo広告など
・アクセス解析ツールを導入している場合 例)Googleアナリティクスなど
・通販モールを利用している場合 例)Amazonなど




4.記載することが望ましい項目

主に利用者目線での情報です。
「自分の個人情報を何に使って、どう扱われるのか」
「会社として、個人情報を守るために何をするのか」

法律的には書いても書かなくてもいいのですが、利用者に安心してサイトを利用してもらうため、書いておくことをおすすめします。

・会社が法令やガイドライン等を遵守して、個人情報を適法かつ適切に取り扱うことの宣言
・安全管理措置(個人情報を漏洩させないために、どういう措置を取っているのか)
・会社が個人情報の取り扱いについて継続的に改善することの宣言
・プライバシーポリシーの改定方法




5.まとめ

プライバシーポリシーのチェックは後回しになりがちですが、会社の信用を守るためにも重要なことですので、必ず一度はチェックしておかなければいけない部分です。
そして、プライバシーポリシーを取り決めたら、社員さんにもしっかり守ってもらわなくてはいけません
同業他社のプライバシーポリシーを参考にして書いてみて、不安であれば個人情報保護士の資格を持っている人に聞いてみるといいかもしれません。

それでは本日はここまでです。
最後まで読んでいただき、ありがとうございました。