プライバシーポリシーは、ブログを運営する上で欠かせない項目です。
プライバシーポリシーは個人情報をどのように取得し使用するのか明確にする目的があり、ブログ運営者の「信頼」の証となります。
またプライバシーポリシーや免責事項、利用規約はブログ運営者をはじめ、サイトを運営する企業や事業者を守ります。
またSEO施策やGoogleAdSenseの審査対策においても、プライバシーポリシーの作成は「必須」となります。
この記事では、個人情報保護法や最新の改正個人情報保護法をもとに「プライバシーポリシーとは何か」初心者に向けて分かりやすく解説します。
- プライバシーポリシーとは何か
- ブログやWebコンテンツにプライバシーポリシーが必要な理由
- 個人情報保護法と改正個人情報保護法について
プライバシーポリシーとは?
プライバシーポリシー(privacy policy)は、別名でプライバシーステートメントといい、日本語では「個人情報保護方針」を意味します。
privacy = 個人情報
policy = 方針、政策
このように単語を分けてみると、理解しやすいですね。
インターネット上で収集された個人情報が、どのように扱われるのか。
管理者が定めた規範のことを「プライバシーポリシー」と呼んでいるのです。
サイトの管理者や企業が個人情報を取得した場合、情報の利用目的を明確にする必要があります。
例えば、オンラインでアンケートを答える際、集められた情報はどのように利用され、保護されるのでしょうか。
情報収集側の利用目的が不明確では、情報が第三者に無断使用されないかユーザーは不安になりますよね?
こうした個人情報の問題をクリアにし、個人の情報を保護し、個人情報におけるトラブルを解決するのが個人情報保護法の役目です。
特にインターネット上では、オンラインショッピング、クレジットカードの会員登録、SNSのアカウント開設など、個人情報を登録する機会が無数にあります。
このような個人情報は、安全に管理され情報は保護されているのでしょうか。
個人情報の利用目的に関する法律は、個人情報保護法(正式名称:個人情報の保護に関する法律)に定められており、企業は集めた個人情報をどのように使用し保護するのか、利用目的を公表する義務があるのです。
企業だけではありません、小規模事業者、団体なども個人情報保護法に基づき、個人情報を扱う義務があります。
参考資料:小規模事業者や自治会・同窓会もすべての事業者が対象です。これだけは知っておきたい「個人情報保護」のルール(政府広報オンライン)
個人情報保護法とは?
個人情報保護法とは、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とした日本の法律です。
個人情報とは「氏名や生年月日、性別、個人の身体、財産、職種、肩書、そのほかの記述によって特定の個人を識別できる情報」を指しています。
個人情報の扱いについて、事業者やWeb運営者が知っておきたい条項を分かりやすくまとめてみました。
個人情報保護法(個人情報の保護に関する法律) |
---|
情報取得について |
個人情報保護法第18条 |
個人データの開示や訂正の手続き |
個人情報保護法第27条 |
個人情報保護法第18条の内容を一部抜粋しました。
個人情報保護法第18条
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
出典元:個人情報保護法第18条|個人情報の保護に関する法律 | e-Gov法令検索
個人情報保護法の第18条では、個人情報を取得した事業者(企業)が、個人情報の利用目的を通知する義務について説明しています。
なお企業が個人情報を取得した後、利用目的を変更した場合は、変更された利用目的についてあらためて本人に通知し、公表する義務があります。
次に、個人情報保護法第27条の内容を見てみましょう。
個人情報保護法第27条
個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
出典元:個人情報保護法第18条|個人情報の保護に関する法律 | e-Gov法令検索
個人情報保護法第27条では、情報取扱事業者の氏名又は名称、識別される保有個人データの利用目的の通知を求められた場合、本人に対し遅滞なく通知する義務が定められています。
また平成27年(2017年)9月には改正個人情報保護法が公布され、新たに「定義の明確化」が盛り込まれました。
- 特定の個人の身体的特徴を表すデータ
- 人種、信条、病歴等が含まれる個人情報
改正個人情報保護法では、上の二点について「個人の同意を得た上で情報を収集すること」を原則化しています。
参考資料:個人情報の保護に関する法律 | e-Gov法令検索
また令和二年(2020年)6月にも法律が改正されており、以下の点で変更がありました。
- 個人情報の不適正な方法の利用が禁止
- 登録情報を仮名加工し、個人として特定されないようにする規制への緩和
- 漏えいが起きた場合に国や本人への通知義務
- オプトアウトによる第三者提供への制限
- 個人関連情報への規制
- 開示請求できる範囲の拡大
- 個人情報保護団体の認定条件緩和
- 違反のペナルティが厳罰化される
- 法律の適用される範囲が拡大
- 外国にある第三者に個人情報を提供する制限の強化
最新の「個人情報の保護に関する法律等の一部を改正する法律」は、以下のサイトにて詳しく解説されています。
どのような部分で個人情報の扱いや法律の範囲が変わったのか目を通しておきましょう。
- 令和2年 改正個人情報保護法について|個人情報保護委員会
- 令和3年 改正個人情報保護法について|個人情報保護委員会
インターネット上でのアカウント作成や会員登録だけでなく、実店舗での会員登録から、クレジットカードの発行まで、さまざまな場所で個人情報を提供する場面があります。
契約前には、書面で「個人情報の扱い」について同意が求められますが、ほとんどの方が内容をよく読まないまま「同意」のボタンをクリックしたり、サイン(署名)しているのではないでしょうか。
利用規約やプライバシーポリシーをスキップ(読み飛ばし)するのは危険な行為です。
また 読む方は少ないとはいえ、企業側はきちんと個人情報の指針について、プライバシーポリシーを作成しユーザーやお客様に公表する義務があります。
個人情報保護法に違反した場合、6ヶ月以下の懲役または30万円以下の罰金が科されます。
なお個人情報保護は三年ごとに見直しが行われます。
このため、コンテンツの運営者や事業者は最新の法律をもとに、プライバシーポリシーを作成する「義務」があるのです。
プライバシーポリシー、免責事項、利用規約の違い
プライバシーポリシー、免責事項、利用規約にはどのような違いがあるのでしょうか。
分かりやすく表にまとめてみました。
プライバシーポリシー、免責事項、利用規約の違い |
---|
プライバシーポリシー |
個人情報保護方針のこと。個人情報保護法に基づく義務をまとめて処理するため、Webメディア運営者や事業者が作成するガイドライン。 |
免責事項 |
当事者の一部または双方が責任を負わないことを明言すること。 |
利用規約 |
サービス、Webサイト、アプリ、コンテンツ等における利用上のルール(ガイドライン)。 |
WebサイトおよびWebサービスの運営者や事業者がこうしたルールやガイドラインを明確にしていれば、利用者から信頼されるのはもちろん、利用者と何らかのトラブルが起きた場合、運営側をガイドラインによって守ることになります。
例えばアンケート調査を行っている企業が、ある日突然
「御社のアンケートに答えた後、方々からスパムメールが届いた。御社に対し賠償請求をする!」
と身に覚えのないクレームをつけてきたら…アナタはどのように対処しますか?
個人情報を提供する場が多いと、利用者はどこで情報を提供したのか忘れてしまい、利用していたコンテンツやメディアに対し誤解を抱いたり、トラブルが起こった場合には(個人情報の)開示請求するケースが増えています。
こうした「不測の事態」に備え、プライバシーポリシーや免責事項、利用規約を設けていれば安心です。
もちろん情報を収集した側は、個人情報保護法だけでなく、セキュリティ対策を行い個人情報を厳重に管理・保護する義務があります。
以下のような画面は、誰もが一度は目にしたはずです。
会員登録、コンテンツのダウンロードを行う際、私たちは利用規約を一読し「同意するか否か」意思表示した上で、コンテンツやサービスの利用を行います。
普段は読む機会が少ない「利用規約」ですが、今度アプリやコンテンツのダウンロード、会員登録などの機会があれば「どのような利用規約、プライバシーポリシーが書かれているのか」規約の内容をじっくり観察してみましょう。
ブログメディアに利用規約が必須の理由
ブログメディアにおいても、プライバシーポリシーや利用規約が「必須」とされています。
この記事の前半でも説明しましたが、個人情報の利用目的や取得方法については、企業だけでなく個人や小規模事業者においても「明確にする義務」があります。
例えば、ユーザーから身の覚えがないクレームがきた場合も、プライバシーポリシーに基づき「どのように個人情報保護を取得し使用しているのか」明確にしていれば、自らの身の潔白を証明し自らの身を守ることにつながります。
最近では個人でブログメディアやWebメディアを運営する方が増えています。
実際にAdSenseやアフィリエイト収益で、生計を立てている個人も少なくいないでしょう。
Web上のコンテンツやアプリの数が増えれば増えるほど、個人情報やプライバシーの保護について、問題やトラブルが起こる割合は増えていきます。
利用規約はWebサイト運用者を守ってくれる
ここまで解説したとおり、プライバシーポリシーには、利用者(情報を提供する側)の個人情報を保護するほか、企業などの事業者、メディア運営者を守る役割がありました。
利用規約もおなじく、ブログメディアやWebサイトなど、ユーザーに対して「コンテンツを安全に提供する」役割を担います。
また利用規約があれば、ユーザーが規約違反を行った際、運用者を保護する「盾」になってくれます。
例えば、あなたがポイントサイトを運営していたとしましょう。
特定のユーザーが不正な方法でポイント取得をしたら、あなたの金銭的被害や損害は大きくなります。
しかし利用規約があれば「規約違反」が起こったことを理由に、悪質なユーザーのアカウントを停止したり、損害賠償を請求することができます。
インターネット上にこうしたルールが無ければ、コンテンツやサービスは無法地帯となり、さまざまな犯罪やトラブルの温床になってしまいます。
危険なトラブルを未然に防ぐためにも、プライバシーポリシーや利用規約をつくり、私たちのコンテンツやサービスを守りましょう。
プライバシーポリシーの記載
ここまでプライバシーポリシーを設けることで「ユーザーの信頼を得る」ことを紹介しました。
同じようにプライバシーポリシーのあるサイトは、Webサイトを利用するユーザーから「信頼できるサイト」として評価される可能性があがります。
もちろんGoogleやYahoo!などの検索エンジンが、公式に発表した情報ではありません。
しかし、一般的にはWebサイトにプライバシーポリシーなどの表記が法的根拠に基づいた規約は、事業者やコンテンツのブランディングとしても役立ちます。
プライバシーポリシーを設け、ユーザーやから「信頼」を得るようにしていきましょう。
最低限おさえておきたい!プライバシーポリシーのルール
運営者ごとに書き方やガイドラインの違いはありますが、『プライバシーポリシー』では、以下の項目をおさえておけばOKです。
- 個人情報取り扱いに関する基本方針
- 個人情報の定義
- 個人情報の取得方法
- 個人情報の利用目的
- 個人情報の管理方法
- 個人データの共同利用について
- 個人データの第三者提供について
- 個人データの開示、訂正等の手続きについて
- 個人情報の取扱いに関する相談や苦情の連絡先
- SSLセキュリティについて
- Cookie(クッキー)について
なお テンプレートや雛形を参考にする場合は、作成された日付が新しいものを選びましょう。
作成年が古い場合は、新たな法律に対応していない場合があります。
参考資料:令和2年改正個人情報保護法|イノベンティア・リーガル・アップデート
企業で参考になるのは、IT大手など第一線で情報を扱う企業のプライバシーポリシーです。
例えば、Yahoo! JAPANでは以下のようなプライバシーポリシーを設けています。
参考資料1:ヤフーのプライバシーに対する取り組み|Yahoo! JAPAN
またGoogleでは、以下のようなプライバシーポリシーを設けています。
参考資料2:プライバシー ポリシー – ポリシーと規約|Google
自らプライバシーポリシーを作る前に、IT企業や大手企業等が、どのようなプライバシーポリシーを設けているのか参考にしてください。
利用目的を具体的に特定する
プライバシーポリシーについては、テンプレートをそのまま使っても大きな支障はありません。
しかし、利用規約については個別に対応する必要があります。
実際 ネット上に転がっているテンプレートをそのまま使うだけでは、アナタの事業やコンテンツを守ることはできません。
アナタの事業やサービス、コンテンツの内容に沿って、利用目的を具体的に特定する必要があるのです。
利用規約をつくる場合にはテンプレートを丸写しするのではなく、事業やサービスと照らし合わせながらアレンジしましょう
(同業者のプライバシーポリシーを参考にするのもアイデアのひとつです)。
また事業として、ブログメディアやWebメディア、コンテンツを運営するのなら、弁護士や行政書士に依頼し、利用規約や免責事項を書いてもらうのがベストの方法です。
作成を依頼した場合、15,000円〜30,000円程度の費用がかかりますが、インターネットでビジネスを展開するなら、個人情報保護法に則ったプライバシーポリシー作成は「必須の作業」といえます。
最近では格安で書類を作成してくれる弁護士事務所、行政書士も増えてきました。
「安全な運営」を目指すためにも、弁護士や行政書士への依頼を検討してください。
個人情報の扱い|安全な管理の方法
プライバシーポリシーや利用規約を設けたところで、個人情報の扱いがずさんでは問題の根本解決には至りません。
例えば、SNSを管理する企業のセキュリティ対策が不十分で個人情報が流出したとします。
氏名や年齢、メールアドレスだけでもプライバシー侵害にあたりますが、クレジットカードの番号などが流出したとしたら…。個人情報保護法違反だけで無く、利用者が犯罪に巻き込まれる可能性もあり大変危険です。
私たちWebコンテンツ、メディアの運営者は「預かった個人情報を個人情報保護法に則って保管」する義務があるのです。
個人情報保護法のなかには「安全管理措置」と呼ばれる項目があります。
安全管理措置とは?
“安全管理措置とは、個人データの漏えい、滅失又はき損、その他個人データの安全管理の為に必要な措置をとることです。”
出典元:安全管理措置|プライバシーマーク関連用語集(プライバシーマーク認証取得コンサルティング)より一部抜粋
安全管理措置では【組織体制の整備、規律に従った運用、個人データの取扱状況を確認する手段の整備、漏えい等の事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直し】を行うよう定められています。
例えば会員情報を管理したり、情報をビジネスとして活用するのであれば「組織としてどのように情報を安全に管理すべきか」個人情報保護法を包括的に理解する必要があります。
個人情報保護法については、プライバシーポリシーや利用規約の作成方法を含め、分かりやすい書籍が出ているので、一部を紹介します。
このほか、YouTubeでは弁護士や行政書士が分かりやすく、個人情報保護法やプライバシーポリシー、利用規約について解説しています。
安全なコンテンツ運営を目指して、関連書籍、動画を参考に個人情報保護法、プライバシーポリシーや利用規約について理解を深めましょう。
委託先への明示
個人情報を事業者以外の者に提供することを「第三者提供」といいます。
個人情報保護法において、原則「本人の同意がなければ利用できない」ルールです。
ただし「オプトイン」においては例外として、第三者提供が認められています。
オプトインとは「本人から同意を得た上で、個人情報の第三者提供を認めること」を意味します。
なお委託先へ情報を提供する場合や、情報を共同利用する場合、事業継承をする場合は第三者提供にあたらず、本人の同意無しに個人情報が提供できます。
例えば通信教育サービスを展開する企業が、受講者の個人情報やテストの内容を外部の「データ管理会社」に委託したとします。
この場合は第三者提供にはあたらず、個人の同意無しに個人情報が提供できます。
ただし企業には委託元には、適切な委託先を選定し「委託先を監督する義務」が課せられます。
個人情報保護法における「第三者提供」については、以下の資料が大変参考になります。
少々複雑ですが、データ管理を外部委託する場合は「第三者提供の仕組み」を理解しましょう。
参考資料:今さら聞けない個人情報保護法のQ&A③ – 大和総研(PDF)
開示や訂正などの請求に関する情報
「開示や訂正などの請求に関する情報」とは、個人情報について開示の請求、訂正請求を想定したガイドラインです。
例えば アナタが Yahoo! JAPANでアカウントを開設したとします。
個人情報の内容は、Yahoo! へログインすれば確認できますが、Yahoo!では以下の通り書面での開示請求にも応じています。
参考資料:郵送による個人情報開示手続き|サービスをご利用のみなさまへ – 利用規約(Yahoo! JAPAN)
同じように Ameba(アメーバ)でアカウントを開設した方がいたとしましょう。
アカウントページ以外で個人情報を見るには、アカウントでログインをするか、カスタマーサービスに問い合わせることで、開示、削除、訂正または利用停止の請求ができることが、以下のプライバシーポリシーにて理解できます。
プライバシーポリシーの注意点
ここまでプライバシーポリシーや免責事項、利用規約について詳しく解説しましたが、プライバシーポリシーを作成する上で、注意したい「注意点」をまとめてみました。
注意点① プライバシーポリシーを設置する場所
プライバシーポリシーを設置する場所ですが「分かりにくい場所」では、設置していないのと同じです。
とはいえ、トップページの目立つ場所にプライバシーポリシーや利用規約を置くのもおかしな話です。
2クリックでたどり着ける範囲にするなど、ユーザーにとって分かりやすい場所に設置しましょう。
注意点② 第三者の利用規約を流用するのはNG
テンプレートをそのまま使ったり、第三者の利用規約をコピーして流用するのはNGです。
なぜなら他社のルールは、あなたの事業やコンテンツとは異なるものだからです。
例えばマスクケースを販売する企業が、情報通信会社の利用規約を真似ても意味がないのと同じです。
不適切な利用規約や免責事項では、あなたの事業やコンテンツは守られません。
テンプレートをそのまま使うのではなく、事業内容やサービス、コンテンツの内容に沿った規約になるよう内容を推敲し仕上げてください。
注意点③ 法的な要件・効果を意識して作成する必要アリ!
前項と一部共通しますが、プライバシーポリシーや利用規約は、法的な要件・効果を意識して作成してください。
できれば弁護士や行政書士に依頼し、自社のコンテンツやサービスを守るプライバシーポリシーを作成してもらいましょう。
安ければ1万円台で作成してくれる弁護士事務所、行政書士もおり、多くの場合パソコンやスマートフォンから依頼できるので、金銭的負担なく自社や運営サイトにあったプライバシーポリシーが手に入ります。
参考にしたいプライバシーポリシーの書き方
最後に「プライバシーポリシー」を書く上で、参考になるサイトを集めてみました。
プライバシーポリシーの書き方で参考になるWebサイト |
---|
弁護士法人 咲くやこの花法律事務所 |
プライバシーポリシーの正しい作り方。安易なひな形利用は危険です。 |
Webサイトの利用規約 |
プライバシーポリシーの雛形(ひな型) |
TOPCOURT |
【雛形付】プライバシーポリシーに定めるべき9項目を弁護士が解説! |
bizocean(ビズオーシャン) |
損失を回避する免責事項の書き方ガイド 第1回 そもそも免責事項は何のためにあるの? |
TOPCOURT |
利用規約の免責事項を作成しよう!4つのビジネスモデル別に徹底解説 |
ベンチャー・スタートアップ弁護士の部屋 |
【法務担当者が一人でできる!】利用規約作成マニュアル【ひな形付】 |
Webサイトの利用規約 |
Webサイトの利用規約(無料テンプレート・商用利用可) |
TOPCOURT |
【ひな形付】web・アプリ利用規約の書き方と9つのポイントを解説 |
ここまでプライバシーポリシー、免責事項、利用規約について理解を深めてきましたが、個人情報保護について、近年深く考えさせられたのが2018年に起こった「リクルートナビ」事件です。
リクルートナビ事件とは?
“2018年7月、 就職情報サイト「リクナビ」を運営するリクルートキャリアが、就活学生の内定辞退率を、本人の十分な同意なしに予測し、38社に有償で提供していたと報道された。予測データの利用について、リクルートキャリアは、「採用の合否判定に使わないことを同意した企業にのみ提供していた」とした。”
出典元:個人情報保護法の枠組みでネット上の個人情報を本当に保護できるのか|現代ビジネス(講談社)より一部抜粋
就職情報サイトのリクナビ(リクルート社)は、自社サイトで取得した就活学生の内定辞退に関する情報を無断で他の38社に有償販売し、企業1社につき年間400万円から500万円を集めていたことが分かりました。
この事件では、個人情報が無断で売られていたことも問題ですが、個人情報とブラウザの識別番号(cookie等の端末識別子)がリンクしていたことから、第三者から安易に個人が特定できる「抜け穴」が重大な問題として取り上げられました。
そしてリクルート側が、第三者に「内定辞退率」の予測値を与え、学生の採用の可否に影響を与えていたことも大きな問題です。
実際リクルートナビ事件をきっかけに(個人情報保護法において)cookieに関する規制が設けられました。
関連リンク:「個人情報どう使われた?」就活生に広がる不信 リクナビ内定辞退予測問題、データビジネスにも影響 (産経新聞)
プライバシーポリシー&利用規約でブログを守ろう!
私たち事業者、サイト運営者はつねに個人情報保護法と向き合い、ユーザーと運営者が安全にコンテンツや個人情報が守られるようモラルを持って取り組む必要があります。
誰もが快適にサービスやコンテンツが使えるよう、プライバシーポリシーや免責事項、利用規約を作成し、安全に管理できる場所(コンテンツ)を提供してください。