プライバシーポリシーとは?初心者のための基本解説!

プライバシーポリシーとは?~初心者のための基本解説~

プライバシーポリシーって何だろう?サイトやサービスには必要なのかな?とお悩みではありませんか。
WEBサイトやサービスを閲覧していると「プライバシーポリシー」というリンクがあり、専用ページを見かけることがあるでしょう。

もし、企業や組織、個人の方でWEBサイトを運営していて「プライバシーポリシー」を設置していない、または意識していない場合は注意が必要です。

今回はプライバシーポリシーの意味や作り方、必要性や設置場所についてご説明します。

1.プライバシーポリシーとは

プライバシーポリシーは英語で「privacy policy」であり、直訳すると「個人情報保護方針」という意味になります。

ここで言う個人情報とは、個人を特定し得る「狭義の意味での個人情報」だけでなく、メールアドレスやIPアドレス、ハンドルネームや性別など「広義の意味での個人情報」も含まれます。

サイトを運営することで、サーバーにアクセスした情報が必ず残されるようになります。

その他にもユーザー登録を必要とするサービスであれば、ユーザーに個人情報を入力してもらうこともあるでしょう。

任意でも無意識でもユーザーから得た情報を管理する方針を定めるのがプライバシーポリシーと言えます。

2.プライバシーポリシーの作り方

次にプライバシーポリシーの作り方について説明します。

1.記載事項を洗い出す
2.雛形を参考に作る
3.同業を参考にする
4.専門家にチェックしてもらう
5.プライバシーポリシーの変更方法

上記の5つの項目がポイントとなります。

それぞれの項目について簡単に説明します。

1.記載事項を洗い出す

プライバシーポリシーの記載事項については、明確にこうすべき、こうあるべきというものはありません。

しかし、日本で言えば個人情報保護法、海外のGDPRやGoogleアナリティクスやアドセンス、Amazonアソシエイトプログラムなど、サイトやサービスによって記載すべき項目は必ずあります。

まずは企業や組織として、または個人として記載すべき事柄を調べましょう。

基本的には日本の法律に準拠することを忘れないようにして「知らなかった」という形にしないことをおすすめします。

2.雛形を参考に作る

Web上にはプライバシーポリシーの雛形やフォーマットがたくさんあります。なるべく鮮度の高い情報を元に、雛形やフォーマットを参考にして作るのが最も簡単かもしれません。

プライバシーポリシーもただ設置すれば良いということではないので、それぞれの項目を理解し、足りない事柄を細くできるようにきちんと勉強しましょう。

また、著作権云々で揉めることがないように「雛形コピペしてOKです!」とか「自由に使ってください!」という文言があることをチェックしてから、編集するようにしましょう。

3.同業を参考にする

同業を参考にするというのも非常にわかりやすい作り方です。丸パクリはダメですが、自分のサイトに合わせて適宜変更すれば特に問題にはならないでしょう。

例えば、GoogleアドセンスやAmazonアソシエイトプログラムなど、プライバシーポリシーを設置する義務がある場合等、同業の他サイトを参考にするのは大事な事です。

また、何らかの形で他サービスと連携している場合には、内容に合わせてプライバシーポリシーを考える必要があることも忘れないでください。

4.専門家にチェックしてもらう

作成したプライバシーポリシーが日本の法律に準拠しているのか、矛盾点はないか、または内容的に意味があり、効果的であるか、場合によっては専門家にチェックしてもらうことも必要となります。

例えば、ユーザーから得た情報を何もしないのであれば、問題ないかもしれませんが、何らかの形でユーザーの情報を利用し、直接的、間接的問わずに利益を上げようとする場合はチェックしてもらうべきでしょう。

なぜなら、何らかの落ち度があった場合、責任を取りきれない可能性もあり、利用規約も含めて、予め宣言や告知しておく事が非常に大切だからです。

5.プライバシーポリシーの変更方法

プライバシーポリシーの変更する方法についても必ず明記しておきましょう。

一度決めたことでも、場合によっては変更する可能性は必ずあります。何も記載がないのに内容の改変や編集をしてしまっては、ユーザーに圧倒的に不利に感じられてしまうからです。

「変更する事もあります」と記述があれば、ユーザーとの無駄な争いを避けられる可能性も高まります。

プライバシーポリシーはユーザーのためでもありますが、サイトやサービスを運営する人たちを守るためであるということも理解しておきましょう。

3.なぜプライバシーポリシーが必要なのか

どんな形であれ、ユーザーから「なぜ情報を取得するのか」を明確にし、取得した情報を「何に使う目的なのか」を提示し、いつまで保存しているのかユーザーに知らせるためです。

例えば、プライバシーポリシーに「メールアドレスにメルマガを送ります」と明記しないまま勝手にユーザーにメルマガを送れば、プライバシーポリシーに則っていないことになり、ユーザーからクレームが来ることが考えられます。

プライバシーポリシーに明確に記載しておくことで、無意味な争いを軽減することに繋がります。

その他にも「サイバー攻撃や第三者による違法なログインによって情報が漏洩した場合は責任が取れません」といった形で宣言しておくことで、防ぎようがない物理的な攻撃、遠隔操作によってデータが失われ、盗まれた場合でも責任を取らないというスタンスでいることもできます。

ただし、プライバシーポリシーに記載すれば何でもOKということではないので、あくまでも公序良俗に反しないこと、違法なことでないことを前提に作成するように心がけてください。

4.プライバシーポリシーの設置場所は?

プライバシーポリシーの設置場所、すなわちページへのリンクについては、サイトやサービスのどこからでもアクセスできるようにするのがおすすめです。

トップページのメニューやフッター、サイドバーなど、必ず目に触れるところにリンクを設置しましょう。

なぜなら、見ていなかった!という主張をするユーザーもいるためです。

その他にも何らかの情報をユーザーから入力してもらう時の確認画面、送信画面にも「プライバシーポリシーを読んだ」という項目を設置し、任意で確認してもらうボタンやサイト設計することも忘れないようにしてください。

5.まとめ

プライバシーポリシーについては、サイトやサービスによって記述すべき内容が違います。

また、WEBサイトやサービスを作る段階では意識していない可能性が非常に高い部分でもあります。

しかし、法令遵守すべき点が少なからずありますから、ユーザーから個人情報の入力してもらうフォームがある場合や、メールアドレスなどに直接送信してもらう場合があるのなら、プライバシーポリシーを必ず設置するようにしましょう。

忘れていた!ですとか、知らなかった!では済まないという意味だけではなく、悪質なユーザーや悪意のある第三者と不要な争いをしないため、自分を守るためであるということも忘れないようにしてくださいね。