アクセシビリティ重視のウェブ制作

チャコウェブ

株式会社CyberCats

受付時間:9:00~17:00(月曜日~金曜日)

中小企業のホームページ制作で事業の価値を引き出します。良いホームページの作り方や運営の方法、集客に役立つヒントをお届けします。

プライバシーポリシーの書き方について解説

プライバシーポリシーの書き方

ホームページにプライバシーポリシーを掲載されていますか?

2018年5月25日に施行されたGDPR(EU一般データ保護規則)により、さまざまな企業またはホームページの運営者の方は対策を講じなければならなくなりました。
そこで、前回の記事GDPRとは?日本のホームページ運営者が対応すべきことでは最低限行った方がいい対策として“プライバシーポリシーを用意する、または見直す”という方法をご紹介しました。
 
今回のGDPR施行に合わせてプライバシーポリシーの内容や項目を見直したという方もいらっしゃるでしょうが、初めてプライバシーポリシーを作るという方もいらっしゃるかもしれません。
 
そこで今回は、プライバシーポリシーとは何か、どのようなことを記載すればいいのかなどについて、わかりやすく説明していきたいと思います。
 

 

プライバシーポリシーとは

プライバシーポリシーとは、別名を「個人情報保護方針」と呼びます。簡単に言うと、
 
“ホームページにおける個人応報の取り扱いについての方針をまとめたもの”
 
です。
 
あなたのホームページに訪問したユーザーの個人情報について
 
“ユーザーの迷惑になるような使い方は致しません”
 
ということを自分で決めて明記しておかなければならないのです。
 

 

どこまでが個人情報なのか

どういった情報が個人情報にあたるのかというと、名前や住所、生年月日、電話番号、メールアドレスなどは個人情報にあたります。
 
しかし、個人情報の解釈については、思っている以上に広いのです。実は、気をつけなければならない点があります。
 

 

Cookieも個人情報にあたる

個人情報について気をつけなければならないこと、それは「Cookie(クッキー)」です。
 
Cookieとは、
 
“インターネット上でさまざまな情報を見ているときに、パソコン内に保存されるアクセス履歴などのデータ”
 
のことを指します。
 
このCookieはユーザーが検索エンジンを使用したり、ホームページを閲覧しているときにかなり頻繁に使われています。
 
例えばある通販サイトにアクセスしたときに、「最近見た商品」として過去に検索した商品がリストになって出てくると思います。この機能にはCookieが利用されています。
 
また、あなたが賃貸物件を検索したとしましょう。その後、他のことを検索したり、関係のないサイトを見ていたとしても、物件情報が広告として表示されることがあると思います。この機能にもCookieが利用されています。
 
さらに、先述したようにGoogleアドセンスを利用してアクセス解析などを行う場合にもCookieが利用されています。ローカルSEO対策としてGoogleアドセンスを利用している方もいらっしゃるでしょうから、注意が必要です。
 
このように、頻繁に使われているCookieも個人情報に含まれるということを覚えておきましょう。
 

 

プライバシーポリシーは必要です

以上のことから、企業や自分でビジネスとしてホームページを運営している場合、プライバシーポリシーは必要です。さらに言えば、WEB上に存在しているほとんどのホームページにおいて、プライバシーポリシーは必要になります。

また、前回の記事でご紹介したGDPRの影響から、今後はGDPRのレベルでの個人情報保護が基準となってくるという予想がされています。
ホームページ運営者なら、個人情報をどのように取り扱うのかを決めておくことは大切です。
 
それでは、プライバシーポリシーの書き方について解説していきましょう。
 

 

プライバシーポリシーの書き方は自由である

個人情報保護法によれば、プライバシーポリシーについて明記することは義務付けられていますが、書き方については決まった方法はありません。
 
途方に暮れてしまいそうですが、プライバシーポリシーの作成方法について紹介しましょう。
 

 

テンプレートを利用する

一番簡単な方法は、インターネット上にあるプライバシーポリシーのテンプレートを利用して作成する方法です。
 
さまざまな見本がありますので、それらを元に自分のホームページ用にアレンジして利用するといいでしょう。
 

 

競合のホームページを参考にする

プライバシーポリシーを作成するときには、同じ業態の競合サイトを参考にするのも一つの方法です。自分では気づききれなかったことまで記載してくれていることもありますので、よく見てみるといいでしょう。
 

 

行政書士に依頼する

プライバシーポリシーに関する文章を行政書士に依頼するのも方法のひとつです。ある程度費用が掛かってしまうことではありますが、法律に関することでもありますので、自分で作成することが不安だという方にはオススメの方法です。
 

 

プライバシーポリシーに記載するポイント

プライバシーポリシーを自分で作成する際に、記載するべきポイントは以下の通りです。

  •  個人情報を保有するものの氏名または名称
  •  個人情報の利用目的
  •  利用目的が変更された場合の通知
  •  個人情報の第三者への開示・提供について
  •  個人情報の利用目的、個人データの開示、内容の訂正、追加、削除等を求められた時に速やかに対応すること
  •  Cookieに関する事項
  •  免責事項
  •  上記についての問い合わせ先

 これらについてはもれなく記載する必要があります。
 
特に「個人情報の利用目的」についてはできる限り特定して書く必要がありますので、詳しく具体的に明記するようにしましょう。
 

 

個人情報の第三者への開示について

先述した記載するポイントの中でも、「個人上の第三者への開示について・提供について」は慎重に明記しなければなりません。
 
例えばショッピングサイトを運営している場合、商品の配送は業者に委託するのが通常です。この場合、あなたは配送業者に購入者の氏名、住所、電話番号等を提供することになります。
 
また、法令などに基づいて、裁判所や検察などの国家機関から情報提供を求められる場合も考えられます。
 
そのように、「原則開示・提供しないが、例外がある」ということを明記しておく必要があります。
 
[例文]
当サイトにおいて、個人情報は適切に管理し、原則的に第三者に開示・提供することはございません。ただし、以下のいずれかに該当する場合、個人情報を開示・提供する場合があります。

  • お客様の同意がある場合
  • お客様が希望されるサービスを行なうために、当社が業務を委託する業者に対して開示する場合
  • 法令に基づき、個人情報の開示が必要となる場合

 

Cookieに関することについての書き方

プライバシーポリシーには、Cookie(クッキー)の利用に関する事項についても明記が必要です。
 
Cookieについて記載するポイントは以下の通りです。

  • データ収集のためにCookieを利用していること
  • Cookieで集めたデータは広告やアクセス解析のために利用していること
  • ブラウザの設定により、Cookieを無効にすることができること

[例文]
当サイトでは、一部のコンテンツについてCookieを利用しています。

Cookieとは、サイトにアクセスした際にブラウザに保存される情報で、名前やメールアドレスなどの個人情報は含みません。
 
当サイトにアクセスいただいた方に効果的な広告を配信するため、またアクセス解析にCookieを利用する場合があります。
 
ブラウザの設定により、Cookieを使用しないようにすることもできます。
 

 

Googleアドセンスを利用している場合

また、アクセス解析や広告のためにGoogleアドセンスを利用している場合、利用規約にプライバシーポリシーに記載すべき内容について書かれています。内容が長文ですので要約すると、以下について書くよう指示されています。
 
◇ GoogleやAdsenseの広告主は、Cookieを利用して表示する広告を決めていること
www.aboutads.infoにアクセスすることで、パーソナライズド広告に使用される第三者配信事業者のCookieを無効にすることができること
 
つまり、「Cookieを広告に利用していること」と「無効にできること」を明記せよ、ということです。
 
また、以下の例文中の下線部分は、該当するウェブサイトへのリンクを掲載します。
 
[例文]
当サイトでは、第三者配信の広告であるGoogleアドセンスを利用し、第三者配信事業者や広告ネットワークの配信する広告が掲載されます。
 
この広告サービスでは、Cookieを利用することで、ユーザーが当サイトに訪れた情報や、過去に別のサイトに訪れた情報に基づいて、ユーザーにとって適切と思われる広告を表示します。
 
Cookieを利用した広告を無効にするためには、こちらの広告設定を参照してください。

 
※各リンク先
Googleアドセンス
第三者配信事業者や広告ネットワーク
マイ アド センター広告設定
 

 

免責事項

プライバシーポリシーにおいては、免責事項についても必ず明記しておきましょう。
 
免責事項とは、
 
“運営するホームページの訪問者に何らかの不利益が生じた場合、どのような場合において運営者が責任を取らないのか”
 
ということを明記します。これを書いておかないと、何か起こった時にすべて運営者の責任となってしまいますので、気を付けてください。
 
[例文]
当サイトのコンテンツ・情報については、可能な限り正しい情報を掲載する努力を致しますが、誤情報が入り込んだり、情報が古くなってしまう可能性もあります。
 
当サイトに掲載された内容により、生じた損害等については一切の責任を負いかねます。
 
また、当サイトからリンクやバナーなどを通じて他サイトに移動された場合、そのサイトで提供される情報やサービスなどについて、当方を一切の責任を負いません。

 

GDPR適用対象となる場合の対処

自分の運営しているホームページがGDPRの適用範囲に入る可能性がある場合は、プライバシーポリシーで対応について明記する必要があります。

「ヨーロッパの法律だから問題ないでしょ」と安心していてはいけません。
日本語で日本人向けのホームページであっても、対象となる場合があるからです。

GDPRは、ヨーロッパ(EEA)の地域に居住している日本人も保護の対象になるためです。

対応方法についてはGDPRとは?日本のホームページ運営者が対応すべきことの記事で詳しく説明しています。
まずは自分のホームページが対象に入るのかどうか確認しましょう。
適用範囲に入る場合の対処法も書いていますので、参考になさってください。

 

最後に

プライバシーポリシーの書き方について説明してきました。
 
個人情報保護法の改訂、GDPRの施行など、ホームページにおける個人情報の扱いが厳しくなっていく流れの中で、プライバシーポリシーの作成は必須です。
 
ユーザーの信頼を勝ち取るためにも、適切なプライバシーポリシーを記載するようにしましょう。
 
ただし、プライバシーポリシーについては、ホームページに記載しても運営側が守らなければ意味がありません。法にのっとり、適切にホームページを運営していくために、プライバシーポリシーを遵守するという意識を持つよう心がけてください。

会社用の書き方をしっかり把握していますか?
会社概要の書き方は簡単ですが、作成前に理解しておくことできちんとした印象を持ってもらえる会社概要に仕上がります。
会社の信用度を高める会社概要の書き方


          この記事を書いた人        
ヤマ編集長
株式会社Cyber Cats ブログ編集長。ウェブディレクター、コンテンツ発信サポーター
ブログを9年間運用してきた経験から実践的なアドバイスを得意とし、コンテンツ発信を活用して企業の価値を高めるサポートをしています。
400件を超える中小企業のホームページ制作に関わり、SEO、コンテンツマーケティング、ライティングの知識を使ったコンテンツ制作で利益につなげる制作ディレクションと利益獲得のアドバイスをしてきました。
ウェブの情報発信力を存分に活用する考え方を基礎からお伝えし、運用能力を身につけていただくお手伝いをしています。
詳しいプロフィールはこちらから
ヤマ編集長のXはこちら
SNSでフォローする