プライバシーポリシー(個人情報保護方針)の書き方を分かりやすく解説
プライバシーポリシーって、どうやって作るの?
プライバシーポリシーの書き方は?
今回は、プライバシーポリシーの書き方に関する、上記のような疑問にお答えします。
本記事の内容
- プライバシーポリシー(個人情報保護方針)の基礎知識
- プライバシーポリシーの作り方 2パターン
- プライバシーポリシーの書き方
本記事の執筆者
こんにちは、ホームページ自作ラボ管理人のリュウです。
私は、現役のWebデザイナーとして、ホームページ制作会社の代表をしています。
本記事は、以下のような人にオススメです
- プライバシーポリシーを作った方が良いのか迷っている
- プライバシーポリシーの書き方を知りたい
本記事を読むことで、プライバシーポリシーの書き方について知ることができ、すぐにプライバシーポリシーページの作成に取り掛かれます。
結論を先に言うと
Webサイトを運営するならプライバシーポリシーの記載は必須です。
ゼロから自分で作成したり、専門家に依頼するのはハードルが高いので、テンプレートの流用でも大丈夫です。
では、プライバシーポリシーの書き方について徹底解説していきます!
プライバシーポリシー(個人情報保護方針)の基礎知識
プライバシーポリシーの書き方について解説する前に、プライバシポリシーの基礎知識について解説します。
プライバシーポリシーとは?
プライバシーポリシーとは「個人情報保護方針」と呼ばれることも多いですが、個人情報(プライバシー)を保護に対する自社の方針(ポリシー)を定めた文書のことです。
Webサイトを運営していると、お問い合わせフォームなどから、氏名やメールアドレスなどの個人情報を取得する機会があります。
取得した個人情報を、どのように管理し利用しているかを、プライバシーポリシーとして明記する必要があります。
プライバシーポリシーは企業のホームページに限らず、ブログサイトでも掲載すべきです。
個人情報流出のニュースを見ると、自分の個人情報は大丈夫か心配です。
個人情報の取り扱いについては世間の目が厳しいので、プライバシポリシーは明記してあると、サイト訪問者は安心です。
プライバシーポリシーの掲載は義務?
正確には、Webサイトにプライバシーポリシーを設置することが、個人情報保護法で義務付けられている訳ではありません。
一定の事項について「本人への通知」または「公表」を義務付けています(個人情報保護法21条1項)。
しかし、Webサイトを運営するなら、プライバシーポリシーの掲載は必須と言えます。
現実的には、「本人への通知」は難しく、「公表」する方法としてプライバシーポリシーの掲載が最適だからです。
義務かどうかとは別で、プライバシーポリシーはWebサイト訪問者に安心を与えたり、信頼性をアップさせることができます。
掲載自体が義務付けられていないとは言え、必ずプライバシーポリシーは掲載しておきましょう。
プライバシポリシーを載せていなくても罰則はありませんが、サイトの信用のために載せるべきです。
プライバシポリシーを載せないデメリットはあっても、メリットはないですよね。
プライバシーポリシーはどこに載せたらいいのか?
プライバシーポリシーは、「個人情報保護法ガイドライン(通則編)」により「自社のホームページのトップページから1回程度の操作で到達できる場所への掲載」と事例が紹介されています。
要は、トップページのどこかには、プライバシーポリシー掲載ページへのリンクを貼っておくべきということです。
実際、企業のホームページなどでは、フッターにリンクを設置していることが多いです。
また、問い合わせフォームなど、個人情報を取得できるページ内にも、分かりやすい場所にリンクさせておくことが好ましいでしょう。
プライバシポリシーのリンクを、サイトの上部に大きく設置するようなことはしなくて良いですが、フッターには設置しておきましょう。
プライバシポリシーページを見る人は少ないとは言え、分かりやすくリンクさせておくことは大切ですね。
プライバシーポリシーの作り方 2パターン
プライバシーポリシーの作り方は、大きく分けて以下の2パターンがあります。
- 行政書士や弁護士などの専門家に依頼して作成
- テンプレートを流用して作成
弁護士や行政書士などの専門家に依頼して作成
プライバシーポリシーは、弁護士や行政書士などの専門家に依頼して作成することがベストです。
自社や自分のサイトに合った内容で、法的に正しいプライバシーポリシーを作成することができるからです。
ただし、専門家に依頼して作成すると、費用が掛かります。
そして、弁護士や行政書士であっても個人情報保護に詳しくない人もいるので、適切な人を探す手間が掛かります。
大きな会社でもない限り、専門家に依頼してまでしてプライバシポリシーを作成するケースは少なそうですね。
もし予算的に可能であれば、専門家に依頼してプライバシポリシーを作成しましょう。
テンプレートを流用して作成
プライバシーポリシーは、様々なWebサイトで掲載されており、誰でも見ることができます。
また、プライバシーポリシーのテンプレートもたくさん公開されており、ネット検索すればすぐに見つかります。
テンプレートを流用して、自社に合ったプライバシーポリシーを作成すれば、コストを掛けず済みます。
次に解説する「プライバシーポリシーの書き方」を参考に、自社のプライバシーポリシーを作成してみましょう。
現実的には、テンプレートを流用するパターンが多そうですね。
テンプレートの流用でも良いのですが、内容を把握せずにテンプレートのまま使うのは止めましょう。内容を確認して、自分のサイトに合ったプライバシポリシーに変えて使ってください。
プライバシーポリシーの書き方
プライバシーポリシーの書き方について解説します。
プライバシーポリシーは基本的に、以下の順に書いて行けば完成です。
- プライバシーポリシーのタイトル
- 前文
- 個人情報の定義
- 個人情報の取得方法
- 個人情報の管理
- 個人情報の利用目的
- 個人情報の第三者提供
- 個人情報の共同利用
- 個人情報の開示
- 個人情報の訂正および利用の停止等
- プライバシーポリシーの改定
- お問い合わせ窓口
プライバシーポリシーのタイトル
○○株式会社 プライバシーポリシー
プライバシーポリシーページの最上部に記載するタイトルです。
社名を付ける必要はなく、シンプルに「プライバシーポリシー」だけでも「個人情報保護方針」だけでも大丈夫です。
前文
○○株式会社(以下、「当社」という)は、当社が取得した個人情報の取り扱いに関し、個人情報の保護に関する法律、個人情報保護に関するガイドライン等の指針、そのほか個人情報保護に関する関係法令を遵守します。
当社は、当サイト上で提供するサービス(以下「本サービス」という)におけるユーザーの個人情報の取り扱いについて、以下の通りプライバシーポリシー(以下、「本ポリシー」という)を定めます。
前文は、プライバシーポリシーの前書きです。
自社が、個人情報の取り扱いに関する法律などに遵守している旨を示します。
個人情報の定義
「個人情報」とは、個人情報保護法でいう「個人情報」を指すものとし、生存する個人に関する情報であり、氏名、生年月日、住所、顔写真などにより特定の個人を識別できる情報及び他の情報と容易に照合することで特定の個人を識別できる情報を指します。
プライバシーポリシーにて使用する言葉を最初に定義しておくと分かりやすいので、「個人情報」とは何かを明示します。
ただし、個人情報保護法で使われている言葉の定義とずれがあると混乱を招くため、基本的には法律における定義に従って記載しましょう。
個人情報の取得方法
当社は、当サイトの運営に必要な範囲で、ユーザーがお問い合わせフォームにて問い合わせをする際に氏名、住所、電話番号、メールアドレスなどの個人情報を取得することがあります。
個人情報保護法では、個人情報取扱事業者は偽りなどの不正な手段によって個人情報を取得してはならない旨が明記されています。
これを踏まえて、自社がWebサイト上で個人情報を取得する場面を特定し、情報の取得に関して透明性を確保しておきましょう。
個人情報の管理
当社は、お客さまの個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。
個人情報保護法では、「個人データ」には安全管理措置が義務付けられています。
「個人データ」でもある個人情報を、安全に管理していることが伝わる内容を記載しましょう。
個人情報の利用目的
当サイトでは、お客様からのお問い合わせ時に、氏名、メールアドレス、電話番号等の個人情報をご登録いただく場合がございますが、これらの個人情報はご提供いただく際の目的以外では利用しません。
お客様からお預かりした個人情報は、当事務局からのご連絡や業務のご案内やご質問に対する回答として、電子メールや資料のご送付に利用します。
プライバシーポリシーにおいて、利用目的の記載は、推奨ではなく義務です。
そして、取得した個人情報の利用目的は、具体的に記載しなければいけません。
記載に際して注意すべきことは、抽象的な内容にはせず、どのように個人情報を取り扱われるかを予測できるようにすることです。
個人情報の第三者提供
当社は、お客様よりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示しません。
・お客様の同意がある場合
・お客様が希望されるサービスを行なう為に、当社が業務を委託する業者に対して開示する場合
・法令に基づき開示することが必要である場合
個人情報保護法では、あらかじめ本人の同意を得ないで、取得した個人情報を第三者に提供してはならない旨が明記されています。
そこで、同意を得ず第三者に個人情報を提供しない旨を記載しましょう。
もし個人情報を第三者に提供する場合は、プライバシーポリシーにおいてその旨を明記し、プライバシーポリシーに対してユーザーに同意してもらう必要があります。
個人情報の共同利用
当社は、以下のとおり共同利用を行います。
1. 利用項目
氏名、住所、電話番号、メールアドレス
2.共同して利用する者の範囲
当社企業グループを構成する企業
3.共同して利用する者の利用目的
上記「利用目的」の内容と同様。
4.個人データの管理に関する責任者
○○株式会社
個人データを一定の範囲で共同利用する「個人情報の共同利用」を行う場合は必須の記載です。
個人情報の共同利用がされる例として、グループ会社内や、業務提携をしている会社同士で利用する場合があります。
個人情報保護法において、事前に本人の同意を得ず、個人データを第三者に提供することは禁止されています。
しかし、共同利用を行う旨とその内容、共同利用の範囲などを明示して共同利用とすることで、第三者提供には該当しなくなります。
個人情報の開示
当社は、ユーザーから、個人情報保護法の定めに基づき個人データの開示を求められた際は、ユーザーご本人からのご請求であることを確認の上で、ユーザーに対し、遅滞なく開示を行います。
ただし、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。
なお、個人データの開示につきましては、手数料(1件あたり1,000円)を頂戴しておりますので、あらかじめご了承ください。
ユーザーから個人情報の開示を求められた際の、手続きについての記載です。
個人情報取扱事業者が個人データ(個人情報を検索可能な形にしたもの)を6ヵ月以上保有する場合、個人情報を提供した本人から個人情報の開示を求められた際は、遅滞なく対応しなければなりません。
個人情報の訂正および利用停止等
お客様は、当社が定めた手続きに従い、個人情報の訂正および利用停止を求めることができます。
その場合、当社は遅滞なく調査を行い、その請求に応じる必要があると判断した場合には、当該個人情報の訂正および利用停止もしくは消去を行います。
ただし、請求方法に不足がある場合や、請求内容に合理的な理由がない場合、その他法令上対応が難しい場合は、お客様の求めに対応できないことがあります。
ユーザーから個人情報の訂正・追加・削除、利用停止などを求められた際の、手続きについての記載です。
保有している個人データに関して、本人から個人情報の訂正・追加・削除、利用停止などを求められた場合、一定の条件を満たせば、個人情報取扱事業者は原則として本人からの要求に対応しなければいけない義務があります。
プライバシーポリシーの改定
当社は、個人情報の取扱い、管理体制及び取組みに関する点検を実施し、継続的に本ポリシーの変更を行います。
但し、個人情報保護法その他の法令により、改定に必要な手続が定められている場合には、当該法令に基づき改定を行うものとします。
なお、当社は、ユーザーに対して本ポリシーを変更する場合には、変更後の本ポリシーの施行時期および内容を以下の方法で周知します。
・当サイトへの掲示
・ユーザーへの通知
・その他適切な方法
プライバシーポリシーの改定について定めた記載です。
個人情報取扱事業者は、ここで定めた通りにプライバシーポリシーの改定を行わなければいけません。
お問い合わせ窓口
本ポリシーに関する、ご意見、ご質問、苦情の申し出、個人情報の取り扱いに関するお問い合わせは、以下の窓口にご連絡ください。
住所:
社名:
代表取締役:
担当部署:
メールアドレス:
お客様に対して、個人情報取り扱いに関しての問い合わせ先を示すための記載です。
個人情報保護法上、個人情報取扱事業者はユーザーからの個人情報の取扱いに関する苦情に対し、適切に対応する必要があります。
そのため、この「お問い合わせ窓口」に関する表示が必要なのです。
なお、問い合わせ先として電話番号を記載しなければいけないというルールはありません。
連絡先として、問い合わせフォームへののリンクを設置したり、メールアドレスを載せたりしても問題ないです。
プライバシーポリシーの書き方のまとめ
今回は、プライバシーポリシーの書き方について解説しました。
Webサイトを運営するならプライバシーポリシーの記載は必須です。
ゼロから自分で作成したり、専門家に依頼するのはハードルが高いので、テンプレートの流用でも大丈夫です。
プライバシーポリシーが記載されているかどうかは、Webサイトの信頼性にも影響するので、必ずプライバシーポリシーページを設けておきましょう。