今回は、プライバシーポリシーについて分かりやすく解説していきたいと思います。
この記事の目次
プライバシーポリシーとは?
プライバシーポリシーとは、個人情報の取り扱いについて示された指針を意味します。ところで皆さん、Amazon、メルカリ等のネットショッピングを利用したことはありますか?
これらのネットショッピングの出現のおかげで我々はインターネットを通じて容易に商品の売買のやり取りができるようになりました。
しかし残念ながら一方でインターネット取引は便利なことばかりではありません。
Amazonでは、どのように買い物をするか正確に覚えていらっしゃいますか? あなたが欲しいと思った商品を買い物かごに入れて、決済に移るんでしたよね?
ところが、このあなたが入力した情報が外部に流出したとしたら・・・?
なんだか恐ろしくなりますよね。昨今、個人情報についてはサイバー犯罪等が頻発し、問題となっており、日本政府も個人情報の取り扱いについては慎重になっています。それでは次の章で、どういった人が個人情報の取り扱いについて気を付けなければならないか確認してみましょう。
<参照情報> Amazonウェブサイト
プライバシーポリシーを書くべき対象者は?
さて、プライバシーポリシーを作成すべき対象となるのはどういった人になるのでしょうか?平成28年に個人情報保護法及び関係法令に基づき、個人情報保護委員会が設置されています。
この個人情報保護委員会が発行しているパンフレット(章末参照情報記載)を確認してみましょう。
これによると、「法改正により(中略)個人情報を取り扱う『すべての事業者』に個人情報保護法が適用されること」になったそうです。
「すべての事業者」とは、「取り扱う個人情報の数に関わらず、例えば、紙やデータで名簿を管理されている事業者はすべて『個人情報取扱事業者』となり、法の対象」になるということです。
お客様の個人情報を取り扱う事業者様は皆様このプライバシーポリシー(個人情報保護方針)を作らないといけないわけです。
ところで、私は法律家としてプライバシーポリシーに関するご依頼を頂くため、ついつい他の事業者の方のプライバシーポリシーについて確認してしまいます。すると、「これってマズイのではないか?」と思わざるを得ないものにしばしば出くわします。それは、ウェブサイト上のプライバシーポリシーについてです。
先程のAmazonの例でも見ましたが、プライバシーポリシーってどこに設置すべきか正確にご存知ですか? ウェブサイトの場合、紙の契約書とは異なり、それを見られないとせっかく重要なことを規定してあるものを閲覧者が見ないままということも当然発生しますよね?
大事なプライバシーポリシーを設置する場所、しっかり確認して下さいね。
<参照情報>
個人情報保護委員会
個人情報保護法ハンドブック
プライバシーポリシーの書き方について
さてプライバシーポリシーの内容について確認するために、 先程の個人情報保護法ハンドブックを見てみましょう。
①個人情報の取得・利用
②個人データの安全管理措置
③個人データの第三者提供
④保有個人データの開示請求
②個人データの安全管理措置
③個人データの第三者提供
④保有個人データの開示請求
以上4つについて記載するということが書いてありますね。
では、実際にどのように記載されているのか確認するために、経済産業省のウェブサイトをご覧下さい。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
2.収集する情報の範囲
1.当サイトでは、インターネットドメイン名、IPアドレス、サイト内検索のクエリ情報、その他当サイト閲覧に係る情報を自動的に取得します。なお、クッキー(サーバ側で利用者を識別するために、サーバから利用者のブラウザに送信され、利用者のコンピュータに蓄積させる情報)は、ユーザビリティーの工場を目的とする内容に限定するものであり、個人情報は一切含みません。
(中略)
1.当サイトでは、インターネットドメイン名、IPアドレス、サイト内検索のクエリ情報、その他当サイト閲覧に係る情報を自動的に取得します。なお、クッキー(サーバ側で利用者を識別するために、サーバから利用者のブラウザに送信され、利用者のコンピュータに蓄積させる情報)は、ユーザビリティーの工場を目的とする内容に限定するものであり、個人情報は一切含みません。
(中略)
このように、取得する個人情報について記載をする必要があります。 私の場合は、一般的によく聞くようなデータの名称だけでなく今後可能性のあるものまで記載しておくことで、リスクを予防するようにしています。
3.利用目的
1.2.1で収集した情報は、当サイトが提供するサービスを円滑に実施するための参考として利用します。 (中略) 4.2.4で収集したご意見等は、任意で記入いただいた事項も含めて今後の施策の参考とさせていただきます。またお問い合わせの回答や確認の連絡をする場合には、メールアドレス、ご住所、お名前、電話番号を利用します。なお、これらの情報はご意見の内容に応じ、経済産業省内の関係部署、関係府省等に転送することがあります。
1.2.1で収集した情報は、当サイトが提供するサービスを円滑に実施するための参考として利用します。 (中略) 4.2.4で収集したご意見等は、任意で記入いただいた事項も含めて今後の施策の参考とさせていただきます。またお問い合わせの回答や確認の連絡をする場合には、メールアドレス、ご住所、お名前、電話番号を利用します。なお、これらの情報はご意見の内容に応じ、経済産業省内の関係部署、関係府省等に転送することがあります。
このように、当該情報を利用する目的を定めましょう。 情報を記載した人にとっても、自分の情報がどのように扱われるのか知っておくことで、不必要な情報の提供を防止する効果にもなるかと思います。
4.利用及び提供の制限
経済産業省では、法令に基づく開示請求があった場合、不正アクセス、脅迫等の違法行為があった場合その他特別な場合を除き、収集した情報を3の目的以外の目的のために自ら利用し、又は第三者提供いたしません。ただし、統計的に処理された当サイトのアクセス情報、利用者属性等の情報については公表することがあります。
経済産業省では、法令に基づく開示請求があった場合、不正アクセス、脅迫等の違法行為があった場合その他特別な場合を除き、収集した情報を3の目的以外の目的のために自ら利用し、又は第三者提供いたしません。ただし、統計的に処理された当サイトのアクセス情報、利用者属性等の情報については公表することがあります。
このように、万一情報を受け取った事業者が他の第三者(当事者以外の者)に当該情報を提供する可能性がある場合は、それについて記載しましょう。
5.安全確保の措置
経済産業省は、収集した情報の漏えい、滅失又はき損の防止その他収集した情報の適切な管理のために必要な措置を講じます。
経済産業省は、収集した情報の漏えい、滅失又はき損の防止その他収集した情報の適切な管理のために必要な措置を講じます。
安全確保のための必要措置について記載しましょう。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
以上、簡単にですがこのように記載頂くことになります。 ただし、ここであなたがアフィリエイト等の広告配信サービスを利用する場合はまた注意が必要です。
当該配信先の規定は往々にして存在し、万一違反するとアカウント停止処分になる可能性もあります。そうした整合性には十分注意をしてあなたのオリジナルのプライバシーポリシーを作って頂きたいと思います。
もちろん、我々専門家に依頼することによって事業者様のプライバシーポリシー作成のお手伝いをさせて頂くこともできますよ。
<参照情報>経済産業省ウェブサイト
まとめ
プライバシーポリシーがどのように使われるか少しでもお分かり頂けましたでしょうか?
プライバシーポリシーはしばしばコピペ等で使用される方も多いのですが、最低限必要な内容さえ盛り込めば、自由にカスタマイズできるんですよ。
例えば、クリエイティブなあなたのウェブサイトにお堅い内容のプライバシーポリシーがあれば、少し戸惑ってしまいますよね?
これを参考にプライバシーポリシーの作成を頂けましたらとても幸いです。
この記事が「勉強になった!」と思ったらクリックをお願いします
