
企業のサイトなどでよく見かけるプライバシーポリシー。サイトの利用者の信頼確保のためにも重要視されることが多くなっています。また、企業だけではなく、個人やブログなどでもプライバシーポリシーが必要な場合があります。
そこで本記事では「プライバシーポリシーとは何か」「どういった内容が適切なのか」について解説しています。
プライバシーポリシーの概要
プライバシーポリシー(Privacy Policy)とは、インターネットのWebサイトにおいて収集した個人情報をどう扱うのかをサイトの管理者が定めた規範のことです。「保護する」「一定条件の元に利用する」など、管理者によって様々なプライバシーポリシーがあります。
また、プライバシーポリシーは個人情報保護方針とも呼ばれており、利用規約の一部として記載される場合もあります。第三者への情報提供など、個人情報の取り扱いについて明記されるため、インターネット上で個人情報を登録する前には、必ず確認が必要だと覚えておきましょう。
プライバシーポリシーは企業、個人問わず必要になる場合があります。対象となるサイトかどうかは日本広報協会HPに明記されているので確認してみてください。
詳しいことは後述しますが、Cookieによるユーザー識別やアクセス情報の収集もプライバシーポリシーの公表が必要となるため、注意が必要となります。
最新情報をいち早くお届け!
無料会員登録していただくと、
会員限定の特別コンテンツ記事を最後まで
読むことができます!
その他、更新情報・イベント情報を
お届けいたします。
適切なプライバシーポリシーとは
個人情報保護法に基づき、定める必要のある内容は次の通りです。
個人情報の利用目的について
個人情報の利用目的とは、ECサイトであれば「商品の発送のために利用する」といった内容などのことです。本人の同意なしに個人情報を取り扱うことはできないため、同意をもらいやすくするために具体的な利用目的を明記することが重要です。
また、利用目的の変更は既存の利用目的と関連があると認められる範囲内でしか行うことができません。そのため、変更される可能性を考慮して定める必要があります。
第三者への個人情報提供について
本人の同意なく個人情報を第三者へ情報提供することは、個人情報保護法により禁じられています。プライバシーポリシーを使って本人の同意なしで利用することもできません。ただし、特定の状況下では本人の同意なしでの利用が許される場合もあります。
・法令に基づく場合
・人の生命、身体、または財産の保護のために個人データの第三者提供が必要である場合であって、本人の同意を得ることが困難である場合
・人の生命、身体、または財産の保護のために個人データの第三者提供が必要である場合であって、本人の同意を得ることが困難である場合
・国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
・有料サービス利用や商品注文等に伴うクレジットカード等の決済手続きに際してユーザーの銀行口座やクレジットカード等の正当性を金融機関、カード会社等に確認する場合
第三者への情報提供は上記の状況下に限られるため、十分に注意しましょう。
第三者への個人情報提供にならない場合について
個人情報の利用目的を達成するために、あらかじめ決められた委託先と個人データを共同利用する場合には、第三者への情報提供とならない場合があります。共同利用することで、本人の同意なしで第三者への情報提供が可能ですが、プライバシーポリシーに定めておかなければならない事項があります。
・共同利用する個人データの内容
・共同利用者の範囲
・共同利用の目的
・個人データ管理者の個人、もしくは団体の名称
明記しておかなければ、第三者への情報提供と誤解されることもあります。しっかりと記載しておきましょう。
保有個人データについて
保有個人データとは、個人情報取扱業者が保有しており、その業者の権限で開示、訂正、追加、削除、停止などができるものになります。また、保有個人データにならない例外が2つあります。
1.6ヶ月以内に消去するもの(条文上は1年以内で政令で定める期間)
・更新のために一度消去しても、6ヶ月以内に消去するものとは認められません。更新により6ヶ月以上になる場合は保有個人データになります。
2.その存否が明らかになることにより公益その他の利益が害されるものとして政令で定められたもの
・当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
・当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
・当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
・当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
上記のものが対象となります。
Googleアナリティクスによるデータ収集に関して
Googleアナリティクスを使用していること、どのようなデータ収集と処理をしているか、データ収集のためにCookieを使用していること、これらは記載しなければなりません。実際、データの利用についてはGoogleアナリティクスの利用規約にも明記されています。
アドセンス広告、アフィリエイト広告について
意外なことですが、アドセンス広告にもプライバシーポリシー表記が必要です。表記の必要性についてはAdsenseヘルプにも明記されています。具体的には広告の表示にCookieを使用していること、広告設定でCookieは無効にすることが可能であることを記載する必要があります。データ収集にCookieを使用するものが対象になるため、アフィリエイト広告にも基本的にはプライバシーポリシーが必要です。
問い合わせ先、あるいはプライバシーポリシー作成者の名称
誰が作成したのかを明らかにすることや問い合わせ先を記載するようにしましょう。
企業のグループ全体で共通のプライバシーポリシーとなる場合は明記することで、プライバシーポリシーが具体的になります。
プライバシーポリシーの作成日(制定日)、改訂日
プライバシーポリシーをいつから公表しているのか、いつ変更があったのかが分かるようにしておきましょう。
免責の内容と範囲
SNSや掲示板サービスなどの場合、個人間での個人情報トラブルに関しては責任を負わない旨を記載するプライバシーポリシーが増えています。
個人情報の開示・訂正・利用停止の請求について
本人からの個人情報の開示・訂正・利用停止に関しての対応方法を記載しておくとより安心です。
プライバシーマークとは
プライバシーマーク(Pマーク)とは、個人情報について適切な運用をしていると認定された企業が取得できるものになります。審査基準には「JIS Q 15001」という様々な分野の標準規格を定めた日本工業規格(JIS)が使われています。個人情報への取り組みを見えるようにする方法として覚えておくとよいでしょう。
プライバシーポリシーページの作成方法
サイトのトップページから分かりやすい場所に専用ページへのリンクを用意し、専用の1ページで内容を掲載するのが原則です。リンクはヘッダーやフッター、サイドなどのメニュー内に配置するのが一般的です。方法としては、ネット上の検索で出てくる「ひな形」を元に作成する方法、WordPressなどの機能で作成する方法などがあります。
ご自身のやりやすい方法を選択すると良いでしょう。
プライバシーポリシーはしっかり作ろう
個人、企業問わずほとんどのサイトでプライバシーポリシーは必要です。その内容は利用目的など、必要な情報が全て盛り込まれたものが適切です。変更が必要になる場合もありますので、よく確認して作成するようにしましょう。
- 最新記事