【ホームページ】プライバシーポリシーの作り方
ホームページを作成するときには、「プライバシーポリシー」はほぼ必須となりますので、
こちらの「プライバシーポリシー」とは何か?必要なのか?作成方法について、紹介していきます。
「プライバシーポリシー」とは?
プライバシーポリシー (英語: privacy policy) は、 インターネットのウェブサイトにおいて、収集した個人情報をどう扱うのか(保護するのか、それとも一定条件の元に利用するのか)などを、サイトの管理者が定めた規範のこと。 個人情報保護方針などともいう。
「プライバシーポリシー」は必要?
個人情報保護法により、個人情報取扱事業者は個人情報の取り扱いについて決められてます。
■個人情報保護法第18条
=====================================
1.個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
(以下略)
====================================
■個人情報保護法第27条
=====================================
1.個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
一 当該個人情報取扱事業者の氏名又は名称
二 全ての保有個人データの利用目的(第十八条第四項第一号から第三号までに該当する場合を除く。)
三 次項の規定による求め又は次条第一項、第二十九条第一項若しくは第三十条第一項若しくは第三項の規定による請求に応じる手続(第三十三条第二項の規定により手数料の額を定めたときは、その手数料の額を含む。)
四 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの
2.個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
一 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
二 第十八条第四項第一号から第三号までに該当する場合
3.個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
====================================
しかしながら、全てのホームページに「プライバシーポリシー」が絶対必要かというと、ホームページの内容によっては不要な場合があります。
ただし、次のメリット(リスク)を考慮すると、どのようなホームページにも「プライバシーポリシー」を付けておくことをおススメします。
■サイト運営者側のメリット
=====================================
●個人情報の取り扱いでトラブルを未然に防ぐ効果がある。
●個人情報についてまじめに取り組んでいる事をアピールできる。
====================================
■サイト訪問者のメリット
=====================================
●プライバシーポリシーがあると安心してサイトを閲覧できる。
●メールフォームなどに登録する場合、登録した自分の情報の扱われ方やリスクについて把握することができる
====================================
「プライバシーポリシー」の作成方法
プライバシーポリシーに記載する一般的な項目として、次の項目が考えられます。
(1)個人情報取り扱いに関する基本方針
(2)個人情報の管理方法
(3)個人情報の利用目的
(4)個人情報の第三者への開示・提供の禁止
(5)個人情報の安全対策
(6)ご本人の照会(個人データの開示、訂正等の手続き)
(7)法令、規範の遵守と見直し
(8)SSLセキュリティについて(※必要に応じて)
(9)Cookie(クッキー)について(※必要に応じて)
(10)個人情報の取扱いに関する相談や苦情の連絡先
これらの項目を入れるように作成すればOKです。
「プライバシーポリシー」のテンプレート
次のテンプレートを参考に作成すれば簡単に作成できます。
=====================================
株式会社 xxxx(以下「当社」といいます)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進致します。
個人情報の管理
当社は、お客さまの個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。
個人情報の利用目的
お客さまからお預かりした個人情報は、当社からのご連絡や業務のご案内やご質問に対する回答として、電子メールや資料のご送付に利用いたします。
個人情報の第三者への開示・提供の禁止
当社は、お客さまよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。
・お客さまの同意がある場合
・お客さまが希望されるサービスを行なうために当社が業務を委託する業者に対して開示する場合
・法令に基づき開示することが必要である場合
個人情報の安全対策
当社は、個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じています。
ご本人の照会
お客さまがご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応させていただきます。
法令、規範の遵守と見直し
当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。
SSLセキュリティについて
当社Webサイトは、お客さまの個人情報を保護するために「SSL」に対応しています。
SSLとは「Secure Socket Layer」の略で、SSLはWebサーバーとWebブラウザーとの間に暗号化し送受信できる通信方法です。
セキュリティ機能に対応したブラウザを使用することで、お客さまが入力される氏名や住所あるいは電話番号などの個人情報が自動的に暗号化されて送受信されるため、万が一、送受信データが第三者に傍受された場合でも、内容が盗み取られる心配はありません。
クッキー(cookie)について
当社Webサイトには、「クッキー(Cookie)」と呼ばれる技術を利用したページがあります。クッキーとはお客さまが当サイトをご覧になったという情報を、そのお客様のコンピューター(またはスマートフォンやタブレットなどのインターネット接続可能な機器)内に記憶させておく機能のことです。
クッキーを利用することによりご利用のコンピューターのウェブサイト訪問回数や訪問したページなどの情報を取得することができます。なお、クッキーを通じて収集する情報には当社が「お客さま個人を識別できる情報」は一切含まれておりません。
なお、お使いのWebブラウザの設定によりクッキーの機能を無効にすることができますが、Webサイト上のサービスの一部がスムーズにご利用いただけなくなる場合があります。
お問い合せ
当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。
株式会社 xxx
〒xxx-xxxx xx県xx市xx町x-x-x
TEL:XXX-XXX-XXXX FAX:XXX-XXX-XXXX
Mail:info@example.co.jp
=====================================
また、同時に「免責事項」と「著作権」についても記載しておけば安心でしょう。
=====================================
免責事項
当社Webサイトの情報は、一部のサービスを除き、無料で提供されています。当社Webサイトを利用したウェブサイトの閲覧や情報収集については、情報がユーザーの需要に適合するものか否か、情報の保存や複製その他ユーザーによる任意の利用方法により必要な法的権利を有しているか否か、著作権、秘密保持、名誉毀損、品位保持および輸出に関する法規その他法令上の義務に従うことなど、ユーザーご自身の責任において行っていただきますようお願いいたします。
当社Webサイトの御利用につき、何らかのトラブルや損失・損害等につきましては一切責任を問わないものとします。
当社Webサイトが紹介しているウェブサイトやソフトウェアの合法性、正確性、道徳性、最新性、適切性、著作権の許諾や有無など、その内容については一切の保証を致しかねます。
当社Webサイトからリンクやバナーなどによって他のサイトに移動された場合、移動先サイトで提供される情報、サービス等について一切の責任を負いません。
著作権
当社Webサイトに掲載されている全てのコンテンツは、株式会社〇〇が所有しています。書面による許可なく、個人的な目的以外で使用することは禁止されています。
=====================================
