プライバシーポリシーが必要な理由と書き方のポイント
あなたのホームページには「プライバシーポリシー」の項目はあるでしょうか?
もしかすると、「プライバシーポリシーとは何か? そもそも必要なのか?」と疑問に思っている人も多いかもしれません。
ホームページを通してお問い合わせや申し込みをもらうことが当たり前になった今、ユーザーの個人情報を守るためにプライバシーポリシーはとても重要です。
今回はプライバシーポリシーが必要な理由と正しい書き方をわかりやすく解説します。
プライバシーポリシーとは?
「プライバシーポリシー」とは、個人情報や個人のプライバシーについての考え方・方針を宣言する文書です。
ホームページを経由しユーザー情報を収集するとき、ユーザーに対して「情報をどのように取得し、どんな目的で利用するのか」「個人に関する情報の管理方法」「利用方針についての問い合わせ先」などを開示します。
それらも明文化してまとめたものが「プライバシーポリシー」ということです。
プライバシー=個人情報ではない
ここで注意しなければならないのが、プライバシー=個人情報ではないということです。
個人情報とは、氏名や生年月日などから特定の個人を識別できる情報のことや、いくつかの情報と組み合わせることで簡単に特定の個人を識別できる情報のことです。
例えば「山田花子さんは4月1日当日に誕生日を祝ってもらった」という文章があった場合、山田花子さんという人物とその人の誕生日がわかります。
では「Y.Hさんは朝起きてすぐにA社のニュースアプリをチェックした後、B社のゲームをプレイし、S.Tさんからのメールに返信した」という文章の場合はどうでしょうか?
特定の名称は出ていないため個人情報は読み取れませんが、その人物の一連の行動が示されることにより、当の本人は私生活を覗かれているようで気持ち悪いと感じるでしょう。
こういったユーザーの私生活や行動などが「プライバシー」なのです。
プライバシーポリシーが必要な理由
では、なぜホームページにはプライバシーポリシーを明記する必要があるのでしょうか?
その理由は大きく分けると2つあります。
義務化されているため
実は個人情報保護法において、プライバシーポリシーの文書の作成と公表が義務付けられています。
とは言ってもすべての事業者やホームページに義務があるわけではなく、ホームページでユーザーの情報を収集するかどうかで義務が発生します。
・ホームページからの申し込み等でユーザーの情報を収集する
・アクセス解析ツールでユーザーの一連の行動を取得する
・お問い合わせページがありメールアドレスや名前などを入力するようになっている
など、ほとんどのホームページは該当するでしょう。
ユーザーに安心感を与えるため
インターネットの普及により、ユーザーの個人情報はいつでも企業が握っているというような状況になりました。
SNSやWebツールへの登録はもちろん、ホームページを経由して1回お問い合わせしただけでその情報の記録はずっと残るのです。
一部のユーザーにとって、自分の個人情報を誰かが握っているのは不安のもと。
どんな大企業であっても情報漏洩の危機はあり、ユーザーは自分の個人情報が漏れたり、不当な使い方をされるのを恐れています。
プライバシーポリシーで情報の取得や使い方について明記していれば、いざというときにユーザーはプライバシーポリシーを確認し、問い合わせることができます。
ユーザーに安心感を与え、気持ち良くホームページを使ってもらうために必要なものだと言えるでしょう。
プライバシーポリシーの書き方のポイント
プライバシーポリシーはどうやって書けば良いのかわからない人も多いでしょう。
ひな形があるのでそれを利用すれば作成できるのですが、各項目のポイントについてはしっかり押さえておく必要があります。
ここでは、法律で義務化されている項目と、義務ではないけど掲載すると良い項目を分けて解説します。
義務化されている項目
プライバシーポリシーはどうやって書けば良いのかわからない人も多いでしょう。
ひな形があるのでそれを利用すれば作成できるのですが、各項目のポイントについてはしっかり押さえておく必要があります。
ここでは、法律で義務化されている項目と、義務ではないけど掲載すると良い項目を分けて解説します。
プライバシーポリシーは自由に書いて良いのではなく、ある程度の形式があり、義務化されている項目の記載は必ず必要です。
取得する個人情報の利用目的
個人情報はどの流れで収集するのか、そして利用目的は何なのかを明記します。
「お問い合わせでメールアドレスと名前を取得し、利用目的はそのお問い合わせに関する回答」などです。
個人情報の管理
個人情報への不正アクセスや漏洩などを防ぐために、どんな管理をしてセキュリティはどうするのか、安全対策は行なっているのかなどについて明記します。
開示等の請求に応じる手続き
ユーザー本人が自分の個人情報の開示や照会、削除などを求めたとき、どんな手続きが必要なのかを明記します。
この際は本人確認が必要になるので、その旨も記載します。
個人データの共同利用について
収集した個人データを系列会社等で共同利用する場合は、あらかじめその旨を明記する必要があります。
また、グループ企業以外の企業とは共同利用しない旨も明記しましょう。
第三者提供について
個人データを第三者に提供することは原則禁止とされているため、プライバシーポリシーでも第三者提供はしないことをしっかり明記しておきましょう。
どうしても第三者提供が必要な場合には、本人の同意が必要になります。
お問い合わせ窓口
個人情報の利用やプライバシーポリシーについて、ユーザーがお問い合わせできる連絡先を記載します。
住所や電話番号をしっかり記載しておくと親切です。
義務ではないが掲載すると良い項目
プライバシーポリシーには、義務ではないけど掲載するとメリットがある項目もあります。
これらの項目を掲載することで企業としての個人情報保護の取り組みを明示したり、法律をきちんと守る姿勢を示したりすることができるため、ユーザーからの信頼を含め社会的信頼を得ることができるのです。
法律やガイドラインを遵守して、個人データを適切に使うことの宣言
プライバシーポリシーの書き出しで、法律を遵守したうえで個人データを適切に利用することを宣言すると印象が良いです。
安全管理措置
「個人情報の管理」の項目と似ていますが、より詳しくどんな安全措置やセキュリティ対策を行なっているのかを明記することで、ユーザーは安心して個人情報を提供できます。
個人データの取り扱いを継続的に改善することの宣言
同じルールを守り続けるより、時代の変化やWebの変化に合わせて、個人データの取り扱いや管理を見直し、これからも改善していく旨を記載します。
プライバシーポリシーの改定方法
すでに定めたプライバシーポリシーをどんな状況のときに改定するのか、どうやって改定するのかについて明記します。
実際にプライバシーポリシーを改定した場合、改定日の日付も記載することが望ましいです。
プライバシーポリシーが必要な理由と書き方のポイントまとめ
最後に、プライバシーポリシーは「明文化する」だけでなく「公表する」までが義務化されています。
つまり、個人情報やプライバシー情報の取り扱いについて、その情報の主であるユーザーが知り得る状況にしておく必要があるのです。
プライバシーポリシーを作成したら、ホームページのヘッダーやフッターなど、わかりやすい場所に設置しておきましょう。
そしてプライバシーポリシーと個人情報保護法に法って、情報の取り扱いは慎重に行いましょう。
