プライバシーポリシーという言葉を聞いた事があるという方は少なくないと思います。主にWebサイトにおいて収集した個人情報をどのように取り扱うのかを明確に定めたものを表します。

2017年5月30日に施行された改正個人情報保護法では、提供元の氏名、名称、代表者名や、提供元が個人情報を取得した経緯などを記録し、データベースのように検索可能な方法にて一定期間保存する事が義務付けられています。

もし個人情報を故意に漏洩した場合や、個人情報取得の経緯について確認した際に虚偽の申告である事が発覚した場合は、提供元に6ヶ月以下の懲役または30万円以下の罰金刑が課されます。

それだけではなく、ユーザーの個人情報の取り扱いが不十分であると受け取られ、ひいては当該の企業や団体、個人の信用低下に繋がりかねません。

そもそも「個人情報」ってどんなもの!?

改正個人情報保護法においては、

第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二 個人識別符号が含まれるもの

2 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

出典:個人情報の保護に関する法律|e−Gov(イーガブ)

としています。

プライバシーポリシーは法人のものだけじゃない

大半の企業や団体では、アンケートメールやメールマガジンを送信したり、商品の発送時など何らかの形で個人情報を取り扱っている事から、プライバシーポリシーは法人向けのものという印象をお持ちの方がいるかもしれませんが、個人でも運営しているブログにお問合せフォームを設定する場合は個人情報を取り扱う事になる為、決して無関係ではありません。

またGoogle社では、Google AdSenseやGoogle Analyticsをアフィリエイトとしてブログに設定する場合、プライバシーポリシーを明記しなければならないという事を定めています。

更に2018年5月25日からは、EU加盟国における統一ルールとして「EU一般データ保護規則」(GDPR)が施行されるなど、世界的に個人情報の取り扱いについてより明確化を進める動きがあり、日本に住む我々にとっても決して他人事とは言えなくなってきているのです。

プライバシーポリシーってどのように作成すればいいの!?

そうは言っても、「私は法律に詳しくないし、プライバシーポリシーなんか作成した事も無い」という方が多い事でしょう。

あるいはたとえ知識があっても、内容を事細かく定めてまとめなければならないとなると時間がかかるし大変と感じる方も多いと思います。

企業向けに必要な項目を網羅したプライバシーポリシーのテンプレートを提供しているサイトがありますので、以下にその一例を紹介します。

なおテンプレートを使用する場合は、それぞれのブログやサービスに当てはまる内容がすべて網羅されているとは限りませんので、個々の実態に即して適宜加筆・修正してお使いください。

テンプレートはこちらから。

当サイトに掲載されている広告について

当サイトでは、第三者配信の広告サービス(Google AdSense)を利用しています。
このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 『Cookie』(氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。
またGoogle AdSenseに関して、このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、こちらをクリックしてください。

当サイトが使用しているアクセス解析ツールについて

当サイトでは、Googleによるアクセス解析ツール「Google Analytics」を利用しています。
このGoogle Analyticsはトラフィックデータの収集のためにCookieを使用しています。
このトラフィックデータは匿名で収集されており、個人を特定するものではありません。
この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。
この規約に関して、詳しくはこちら、またはこちらをクリックしてください。

当サイトへのコメントについて

当サイトでは、スパム・荒らしへの対応として、コメントの際に使用されたIPアドレスを記録しています。
これはブログの標準機能としてサポートされている機能で、スパム・荒らしへの対応以外にこのIPアドレスを使用することはありません。
また、メールアドレスとURLの入力に関しては、任意となっております。
全てのコメントは管理人である▲▲▲が事前にその内容を確認し、承認した上での掲載となりますことをあらかじめご了承下さい。
加えて、次の各号に掲げる内容を含むコメントは管理人の裁量によって承認せず、削除する事があります。

特定の自然人または法人を誹謗し、中傷するもの。
極度にわいせつな内容を含むもの。
禁制品の取引に関するものや、他者を害する行為の依頼など、法律によって禁止されている物品、行為の依頼や斡旋などに関するもの。
その他、公序良俗に反し、または管理人によって承認すべきでないと認められるもの。

引用:グーグルアドセンスのプライバシーポリシーテンプレート書き方の例|アドセンス一点集中企画

また、プライバシーポリシーに関する補足や更に詳しい情報については、こちらもご参照ください。

■Webサイトの利用規約

http://kiyaku.jp/hinagata/privacy.html

その名の通り、Webサイト向けの各種規約事項がまとめられているサイトです。

■IT弁護士ナビ

https://itbengo-pro.com/columns/72/#toc_anchor-1-6-1

インターネットの法律問題やトラブルに詳しい弁護士さんが情報提供を行なっているサイトです。

プライバシーポリシーに盛り込むべき内容

繰り返しますが、プライバシーポリシーとは個人情報の取り扱いを明確に定める事です。

何の為に個人情報を取得するのか、取得した個人情報はどのように取り扱っていくのかは最低限明記する必要があります。

加えて、Google AdsenseやGoogle Analyticsを設定する場合は、以下の項目についても盛り込むようにしましょう。

1.データ収集の為にCookieを使用している旨

Cookieとは、Webページにアクセスした際の情報を一時的に保存する仕組みの事で、これによりユーザーが同じWebページにアクセスしても再度IDやパスワード、メールアドレス等といった情報を入力する手間を省く事が可能となります。

Google AdsenseやGoogle Analyticsにおいては、訪問履歴や訪問回数によってアクセス数の計測や表示広告の内容を参照する事になる為、Cookieを使用している旨およびその用途についても明記しておきましょう。

2.免責事項を定めている旨

プライバシーポリシーを定めるのと同時に定義づけておくべきなのは、プライバシーポリシーの適用範囲がどこからどこまでなのかを明確にする事です。

例えばGoogle Adsenseで表示された通販サイトの広告を見た方が、そのサイトで商品を購入したとします。

通販サイトは外部のサイトですから、自サイトから離れる旨、およびそこで購入した商品に対しての責任は負いかねる旨などを明記しておくと安心です。