プライバシーポリシーとは
「プライバシーポリシー」は、個人情報とプライバシー情報の取り扱いについての考え方や方針を定めた文書を指しています。個人情報保護法より利用目的や第三者提供などに関する規制が定められており、個人情報を収集・利用する際は公表が義務づけられています。つまりホームページを経由し、ユーザーの情報を収集する場合はそれらを開示する必要があるということになります。
プライバシーポリシーの記載が必要になる条件としては個人情報を収集・利用になるので、お問い合わせフォームを設置する場合、またアクセス解析やCookieを使用した広告表示なども同様に該当しますので条件に当てはまる場合は必ず設置しましょう。条件により設置する必要があるということはもちろんですが、個人情報、プライバシー情報の取り扱いについて開示することによりユーザーに安心感を与えるという役割あります。
※プライバシーマークを取得している事業者に対してはルールが異なりますので注意が必要です。
個人情報保護方針とプライバシーポリシーの違い
ホームページを見ていると個人情報保護方針とプライバシーポリシーの両方を見かけることがあるかと思います。厳密にはこの2つには内容に違いがありますが、【プライバシーポリシー(個人情報保護方針)】として表示している企業も多いのでページで分ける必要はないでしょう。違いについては以下になります。
個人情報保護方針とは
まず個人情報とは個人に関する情報であり、かつその情報により特定の個人を識別できるものを指しています。ホームページに個人情報保護方針を記載する場合は、事業者が個人情報の保護のためにどのような対応をしていくかをまとめた文書を掲載するということになります。
プライバシーポリシーとは
個人情報に限らず、プライバシーの権利利益を保護すため、ホームページを介して収集した情報をどのように扱うのかを定めたものとなります。記載する項目は利用しているサービスなどにより内容が異なります。
プライバシーポリシーに記載する事項
必要に応じて項目が変わりますが、最低限以下の事項は記載しましょう。
- 個人情報の取り扱いに関する基本方針
- 取得する個人情報と取得方法
- 個人情報の利用目的
- 個人情報の管理方法
- 個人情報の第三者への提供
- 個人情報の共同利用
- 個人情報の開示・訂正・利用停止など
- お問い合わせ先
- セキュリティ
- プライバシーポリシーの改定方法
また利用するサービスやツールにより項目が増えます、例えばGoogleアナリティクスやGoogleアドセンス、Amazonアソシエイトなどはプライバシーポリシーを設置すること、また開示すべき事項を定めていますのでそれぞれのサービスでガイドラインを確認しましょう。
Googleアナリティクスの場合
Google アナリティクス利用規約、【7. プライバシー】にはこのように記載されています。
お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで Cookie の使用、モバイル デバイスの識別情報(Android の広告識別子、iOS の広告識別子など)、またはデータの収集に使われる類似の技術について必ず通知するものとします。また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても開示する必要があります。
https://marketingplatform.google.com/about/analytics/terms/jp/
※一部抜粋
こちらの内容で、プライバシーポリシーを公開することや、Google アナリティクスを使用し、Cookieやその他の情報を保存しデータが収集・処理される仕組みについて明示する必要があることがわかります。
プライバシーポリシーを設置する場所
こちらは閲覧できる状態にしておく必要はありますが、規定は特にありません。ただ容易にアクセスできる場所には置いておく必要がありますのでトップページからリンクさせておきましょう。
しっかりと気を使っていることをアピールするために目立つ箇所に、特にそうでなく目立たせたくない場合はフッターなどにリンクを設置されると良いかと思います。
また特にユーザーが個人情報の取り扱いに不安を感じるタイミングであるフォームが設置されているページや、商品購入ページなどにもリンクを設置すると丁寧かもしれません。
テンプレートの使用について
プライバシーポリシーの内容は1から考えると非常に時間がかかり難しい内容になります。弁護士に作成を依頼するのが最も安全ではありますが、費用がかけられない、時間がないといった場合はインターネット上に公開されているテンプレートを使用するのも1つの方法になります。以下の点に注意し使用しましょう。
公開日の新しいテンプレートの使用
改定などが入っている場合がありますので古いものでなく、情報の新しいテンプレートを使用しましょう。
自社情報の記載
雛形には社名や連絡先など、自社の情報が抜けた状態になっています。
自社にあった内容に書き換え、追記
テンプレートの内容が全て当てはまるかというとそうではありません。プライバシーポリシーの効力が及ぶ範囲や個人情報の収集方法、利用目的、管理方法など自社が定めている情報に書き換える必要があります。またプライバシーポリシーに記載する事項に記載した通り、使用するツールやサービスにより記載すべき事項も増えてきますのでよく確認をして編集しましょう。
まとめ
今回はプライバシーポリシーについての説明や、内容について簡単に記載させていただきました。プライバシーポリシーは多くの場合に用意すべき内容となりますがホームページを作成する際には後回しになりがちです。この機会に公開している内容や個人情報の取扱い方法を見直してみてはいかがでしょうか。ツールやサービスを使用しているが定められた内容を明文化されていないと規約違反でツールの利用停止などに発展する可能性もあります。自社からユーザーまで、双方のためにも正しい内容で用意しましょう。