ECサイトを含め、Webサイトではプライバシーポリシーが公開されています。
プライバシーポリシーページは、そのサイトを安心して利用してもらうために必要不可欠なものです。ただ、初めてWebサイトを作るにあたって「どうやってプライバシーポリシーページを作ればいいのか分からない」と困っている方も多いのではないでしょうか。
そこで今回はプライバシーポリシーページの書き方を紹介します。押さえておきたいポイントや注意点、雛形も紹介しますので、参考にしてご自分のサイトに合ったプライバシーポリシーページを作成しましょう。
プライバシーポリシーページは、そのサイトを安心して利用してもらうために必要不可欠なものです。ただ、初めてWebサイトを作るにあたって「どうやってプライバシーポリシーページを作ればいいのか分からない」と困っている方も多いのではないでしょうか。
そこで今回はプライバシーポリシーページの書き方を紹介します。押さえておきたいポイントや注意点、雛形も紹介しますので、参考にしてご自分のサイトに合ったプライバシーポリシーページを作成しましょう。
目次
プライバシーポリシーってどのようなもの?
プライバシーポリシーは、そのサイトを利用する人の個人情報をどのように扱うかを明記した文章のことです。「個人情報保護方針」とも呼ばれます。
日本の法律には個人情報保護法というものがあります。これは、国が個人情報の取り扱いに関して定めた法律で、何らかの形で個人情報を利用する場合、この個人情報保護法を遵守しなければなりません。
たとえばECサイトの場合は、お客様が商品を購入した際や発送する際にクレジットカード番号や住所などの個人情報に触れます。すると、個人情報保護法が定める「個人情報取扱事業者」に該当するため、ECサイトを管理する場合は個人情報保護法にのっとりお客様の個人情報を扱わなくてはならないのです。
プライバシーポリシーは、個人情報保護法で決められた個人情報取扱事業者の義務を果たすことをお客様にわかりやすく伝えるためにあります。プライバシーポリシーを作って公開しておくことで、「正しく個人情報を扱ってくれるサイト」だと認識してもらい、安心してサイトを利用してもらうことができるのです。
日本の法律には個人情報保護法というものがあります。これは、国が個人情報の取り扱いに関して定めた法律で、何らかの形で個人情報を利用する場合、この個人情報保護法を遵守しなければなりません。
たとえばECサイトの場合は、お客様が商品を購入した際や発送する際にクレジットカード番号や住所などの個人情報に触れます。すると、個人情報保護法が定める「個人情報取扱事業者」に該当するため、ECサイトを管理する場合は個人情報保護法にのっとりお客様の個人情報を扱わなくてはならないのです。
プライバシーポリシーは、個人情報保護法で決められた個人情報取扱事業者の義務を果たすことをお客様にわかりやすく伝えるためにあります。プライバシーポリシーを作って公開しておくことで、「正しく個人情報を扱ってくれるサイト」だと認識してもらい、安心してサイトを利用してもらうことができるのです。
プライバシーポリシーと利用規約の違いは?
Webサイトを立ち上げるとき、プライバシーポリシーと同様に必要になるのが利用規約です。プライバシーポリシーと利用規約を並べて設置しているサイトは多くあります。
プライバシーポリシーが個人情報の取り扱いを明記しているのに対し、利用規約はそのサイトを介して行う取引や、ユーザーが受けられるサービスや利用するルールをまとめたものです。利用する条件や利用料金、禁止事項などを明記することで、トラブルを防ぐことができます。
プライバシーポリシーが個人情報の取り扱いを明記しているのに対し、利用規約はそのサイトを介して行う取引や、ユーザーが受けられるサービスや利用するルールをまとめたものです。利用する条件や利用料金、禁止事項などを明記することで、トラブルを防ぐことができます。
プライバシーポリシーページは絶対に必要?
個人情報をデータベース化して使用する場合、どれほど小規模なホームページだったとしても個人情報保護法が規定する個人情報取扱事業者に該当します。
個人情報取扱事業者は、個人情報保護法を遵守しなければ違反となりますが、法律でプライバシーポリシーを公開することを義務付けているわけではありません。
ただ、個人情報保護法では個人情報の利用目的を本人に伝える義務を定めています。しかし、ユーザー一人ひとりに利用目的を通知するのは現実的ではありません。プライバシーポリシーページを公開すれば利用目的を通知したことになるので、個人情報保護法が定める義務を果たしていることになります。
個人情報取扱事業者は、個人情報保護法を遵守しなければ違反となりますが、法律でプライバシーポリシーを公開することを義務付けているわけではありません。
ただ、個人情報保護法では個人情報の利用目的を本人に伝える義務を定めています。しかし、ユーザー一人ひとりに利用目的を通知するのは現実的ではありません。プライバシーポリシーページを公開すれば利用目的を通知したことになるので、個人情報保護法が定める義務を果たしていることになります。
プライバシーポリシーページを公開するメリット
プライバシーポリシーページを公開することは、お客様にとってもサイトの管理者にとってもメリットがあります。
だれでも簡単にサイトを立ち上げることができる現代では、インターネットを使った詐欺なども横行しています。プライバシーポリシーページの有無で、信用性の高いサイトかどうかを判断できるので、お客様は安心してサイトを利用できます。
また、サイトの管理者側にとっても法律にのっとって個人情報を取り扱っているサイトであることをアピールできるという利点があります。ECサイトの場合、いくらいい商品やサービスを扱っていても、ユーザーからの信頼を得ないことには売り上げは伸びません。また、プライバシーポリシーを公開しておくことで、個人情報に関するトラブルを防ぐこともできます。
だれでも簡単にサイトを立ち上げることができる現代では、インターネットを使った詐欺なども横行しています。プライバシーポリシーページの有無で、信用性の高いサイトかどうかを判断できるので、お客様は安心してサイトを利用できます。
また、サイトの管理者側にとっても法律にのっとって個人情報を取り扱っているサイトであることをアピールできるという利点があります。ECサイトの場合、いくらいい商品やサービスを扱っていても、ユーザーからの信頼を得ないことには売り上げは伸びません。また、プライバシーポリシーを公開しておくことで、個人情報に関するトラブルを防ぐこともできます。
プライバシーポリシーページへのリンクはどこに設置する?
サイト上でどこにプライバシーポリシーページへのリンクを設置するかは、法律で定められていません。
しかし、「個人情報の利用目的を本人に伝える義務」を果たすために設置するものですから、誰もがすぐに見られる場所にしておく必要があります。
そのため、サイトのヘッダーやフッターにリンクを設置するのが一般的です。ヘッダーやフッターならその他の情報と紛れることはありません。トップページから1クリックでプライバシーポリシーページに飛べるようにしておきましょう。
しかし、「個人情報の利用目的を本人に伝える義務」を果たすために設置するものですから、誰もがすぐに見られる場所にしておく必要があります。
そのため、サイトのヘッダーやフッターにリンクを設置するのが一般的です。ヘッダーやフッターならその他の情報と紛れることはありません。トップページから1クリックでプライバシーポリシーページに飛べるようにしておきましょう。
プライバシーポリシーページを作るときのポイント
プライバシーポリシーページを作成するときは、いくつか押さえておきたいポイントがあります。
作成前に必ず確認しておきましょう。
作成前に必ず確認しておきましょう。
個人情報を定義する
個人情報と一括りに言っても、名前や生年月日から、防犯カメラの本人と判別できる映像、個人を識別できるメールアドレス、免許証やマイナンバーカードの番号など個人を識別できる番号など、さまざまなものがあります。プライバシーポリシーには、何を個人情報とするのか定義しておかなければなりません。
個人情報保護法の2条1項に個人情報の定義が記されていますので、プライバシーポリシーには「個人情報の保護に関する法律(平成15年法律第57号、以下「個人情報保護法」)で定義される個人情報を指す」という定義を記載しましょう。
個人情報保護法の2条1項に個人情報の定義が記されていますので、プライバシーポリシーには「個人情報の保護に関する法律(平成15年法律第57号、以下「個人情報保護法」)で定義される個人情報を指す」という定義を記載しましょう。
利用目的を具体的に明記する
個人情報保護法17条1項と21条1項では、個人情報取扱事業者が、利用目的をできる限り具体的にした上で本人に通知しなければならないことを定めています。(※1)また、個人情報保護法18条1項で、通知した利用目的の範囲外で個人情報を利用することは、本人の承諾なしにはできないとされています。(※2)
そのため、プライバシーポリシーでは個人情報の利用目的を明確に定め、その範囲内で取り扱いを行わなければなりません。できる限り具体的に記載しなければならないので、「事業に用いる」といった表現は不十分です。
「◯◯事業における商品注文の確認・照会に用いるため」など、ひとつひとつ具体的に記載する必要があります。
プライバシーポリシーページを作成する前に、まずどのような目的で個人情報を利用する可能性があるのか洗い出しを行いましょう。
(※1)(※2)e-GOV法令検索「個人情報の保護に関する法律」
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057 (参照2022-09-28)
そのため、プライバシーポリシーでは個人情報の利用目的を明確に定め、その範囲内で取り扱いを行わなければなりません。できる限り具体的に記載しなければならないので、「事業に用いる」といった表現は不十分です。
「◯◯事業における商品注文の確認・照会に用いるため」など、ひとつひとつ具体的に記載する必要があります。
プライバシーポリシーページを作成する前に、まずどのような目的で個人情報を利用する可能性があるのか洗い出しを行いましょう。
(※1)(※2)e-GOV法令検索「個人情報の保護に関する法律」
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057 (参照2022-09-28)
第三者に個人情報を提供するのであれば明記して同意を得る
個人情報保護法27条1項では、個人情報を第三者に提供する場合、あらかじめ本人の同意を得なければならないとしています。(※3)そのため、もし取得した個人情報を第三者に提供する可能性があるのであれば、その旨も明記しなければなりません。取得した個人情報をマーケティング等の資料にする場合も、第三者に提供することになります。
第三者に個人情報を提供する可能性があるのであれば、提供する第三者の社名、第三者が個人情報を利用する目的、第三者に提供する個人情報の内容を明記しましょう。明記していない第三者への情報提供や、示している内容以外の個人情報を提供した場合は、法律違反となります。
また、この場合は明記した上で同意を得なければ違反となりますから、必ず同意を得るようにしましょう。
(※3)e-GOV法令検索「個人情報の保護に関する法律」
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057 (参照2022-09-28)
第三者に個人情報を提供する可能性があるのであれば、提供する第三者の社名、第三者が個人情報を利用する目的、第三者に提供する個人情報の内容を明記しましょう。明記していない第三者への情報提供や、示している内容以外の個人情報を提供した場合は、法律違反となります。
また、この場合は明記した上で同意を得なければ違反となりますから、必ず同意を得るようにしましょう。
(※3)e-GOV法令検索「個人情報の保護に関する法律」
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057 (参照2022-09-28)
個人情報を共同利用するのであれば明記する
個人が運営するECショップ等で個人情報の共同利用が発生することはまずありません。しかし、事業の規模が大きくなり、姉妹店やグループ会社ができた場合、個人情報を共有する可能性が出てきます。
姉妹店やグループ会社間での共同利用は、第三者への提供のように同意を取る必要はありません。ただ、共同利用を行うことや、共同利用する範囲、共同利用する個人情報の内容、個人情報管理の責任者の名前等は明記しておく必要があります。
姉妹店やグループ会社間での共同利用は、第三者への提供のように同意を取る必要はありません。ただ、共同利用を行うことや、共同利用する範囲、共同利用する個人情報の内容、個人情報管理の責任者の名前等は明記しておく必要があります。
個人情報を委託先に開示するのであれば明記する
業務を委託する場合、委託先に取得した個人情報を開示することになります。
たとえばECサイトの場合、宅配業者などにユーザーの住所や名前を開示しなければなりません。この場合は、第三者への提供には当たらないため、本人の同意を得る必要はありませんが、開示する旨を明記しておく必要はあります。
プライバシーポリシーには、委託先への開示を行うこと、開示する個人情報の内容、提供する目的、提供方法を詳しく記載しておきましょう。
たとえばECサイトの場合、宅配業者などにユーザーの住所や名前を開示しなければなりません。この場合は、第三者への提供には当たらないため、本人の同意を得る必要はありませんが、開示する旨を明記しておく必要はあります。
プライバシーポリシーには、委託先への開示を行うこと、開示する個人情報の内容、提供する目的、提供方法を詳しく記載しておきましょう。
開示請求があった場合の対応方法を明記する
個人情報取扱事業者は、6カ月以上取得した個人情報を保持し続ける場合、以下の4つを公表しておく必要があります。
「開示請求など」に該当するのは、6カ月以上保有する個人情報の利用目的の通知、開示、訂正、利用停止が該当します。
「開示請求などがあった場合の対応方法」として、以下を記載しておきましょう。
- ・個人情報取扱事業者の名称・氏名
- ・6カ月以上保有する個人情報の利用目的
- ・開示請求などがあった場合の対応方法
- ・個人情報取り扱いに関するクレームの報告先
「開示請求など」に該当するのは、6カ月以上保有する個人情報の利用目的の通知、開示、訂正、利用停止が該当します。
「開示請求などがあった場合の対応方法」として、以下を記載しておきましょう。
- ・開示請求などを行う窓口
- ・開示請求などの方法や必要な書類の様式
- ・本人確認を行う方法
- ・手数料と支払い方法
プライバシーポリシーの雛形
プライバシーポリシーの雛形を紹介します。
今回はECサイトで使える雛形を紹介しますが、内容は取り扱う商品やサービス、自社の利用目的などに合わせて内容を変更して活用してください。
今回はECサイトで使える雛形を紹介しますが、内容は取り扱う商品やサービス、自社の利用目的などに合わせて内容を変更して活用してください。
-
プライバシーポリシー(個人情報保護方針)
株式会社〇〇(以下、「当ショップ」と表現します。)は、当ショップが取得した個人情報の取り扱いに関し、個人情報の保護に関する法律やその他ガイドライン等を遵守するよう、以下の個人情報保護方針を定めます。
なお、本プライバシーポリシーは、当ショップにおいてのみ適用されます。
1. 事業者情報
法人名:株式会社◯◯
住所:◯◯
代表者名:◯◯
2. 個人情報について
「個人情報」とは、個人情報の保護に関する法律(平成15年法律第57号、以下「個人情報保護法」といいます。)に定義される「個人情報」を指します。
3. 個人情報の取得方法
当ショップでは、ユーザーが商品を購入する際に氏名・生年月日・住所・電話番号・メールアドレス・クレジットカード番号など個人を特定できる情報をお尋ねすることがあります。
またお問い合わせフォーム・コメントの送信時に、氏名・電話番号・メールアドレスを取得することがあります。
4. 個人情報の利用目的
当ショップがユーザーから取得した個人情報を利用する目的は以下のとおりです。
a. 注文の管理・照会、商品の発送・照会のため
b. 商品のアフターサービスのため
c. 新商品・サービスに関する情報やキャンペーンのお知らせのため
d. 閲覧・購買履歴などの情報を分析し、ユーザーに適した商品をお知らせするため
e. お問い合わせに対応するため
f. 利用規約に違反したユーザーや不正不当な目的でサービスを利用したユーザーを特定し、ご利用をお断りするため
5. 利用目的の変更
当ショップは、利用目的が変更前と関連性がある場合に限り、個人情報の利用目的を変更することがあります。変更があった際は、変更目的や変更する内容に関してユーザーへ通知、または当ショップ上で公表いたします。
6. 個人情報の第三者への提供の禁止
当ショップでは、ユーザーから取得した個人情報を適切に管理し、次のいずれかに該当する場合を除いて第三者に開示はいたしません。
a. ご本人の同意がある場合
b. ユーザーが希望されるサービスを行うために、業務を委託する業者に対して開示する場合
c. 国の機関、自治体、地方公共団体などからの要請により、法令に基いて開示する必要である場合
d. 生命・身体・財産の保護のために必要であり、ご本人の同意を得るのが難しい場合
7. 個人情報の開示
当ショップは、ユーザーご本人から個人情報の開示を求められたときは、本人確認を行った上で、速やかに対応いたします。ただし、開示することで次のいずれかに該当する場合は、その限りではありません。また、開示しない決定をした際には、その旨を速やかに通知します。
a. 本人または第三者の生命・身体・財産・その他の権利利益等を害するおそれがある場合
b. 当社の業務に著しい支障を及ぼすおそれがある場合
c. その他法令に違反に該当する場合
また、上記にかかわらず、履歴情報・特性情報などの個人情報以外の情報については、原則的に開示いたしません。
8. 個人情報の訂正、削除
当ショップのお預かりする自己の個人情報に誤りがある場合、ユーザーは当ショップに個人情報の訂正、追加または削除を請求できます。お問合せフォームよりご連絡ください。
また、ユーザーから訂正、追加または削除の請求を受け、その請求に応じる必要があると判断した場合、速やかに該当する個人情報の訂正等を行います。また、訂正等を行った際、もしくは訂正等を行わない決定をした際は、速やかにユーザーに通知いたします。
9. 個人情報の利用停止
当ショップは、ユーザーから取得した個人情報があらかじめ公表している利用目的の範囲外で取り扱われているという理由、不正に取得されたものであるという理由によって、個人情報保護法に則って利用の停止を求められた際には、ユーザーの本人確認を行った上で速やかに必要な調査を行います。またその結果により、速やかに個人情報の利用を停止し、その旨を通知いたします。また、利用の停止をしない決定をした際にも、速やかにその旨を通知いたします。
10. 個人情報の改善・見直し・廃棄
当ショップは、個人情報の取り扱いに関する点検を定期的に実施し、適宜改善・見直しを行います。また、利用目的に照らし、個人情報保有の必要性が失われた場合、個人情報を消去もしくは廃棄いたします。その際は外部への流出等のリスクを十分考慮し、適正な方法で実施します。
11. 法令や規範の遵守と見直し
当ショップは、取得した個人情報について、日本の法令及び規範を遵守し、本ポリシーの内容を適宜見直し、その改善に努めます。変更を行う場合は、当ページへの変更をもって公表させていただきます。
12. お問い合わせ先
当ショップの個人情報取り扱いに関するお問い合わせや苦情は、お問い合わせフォームよりご連絡ください。
13. プライバシーポリシーの制定日、改定日
制定:◯◯年◯月◯日
改定:◯◯年◯月◯日
雛形を使用するときの注意点
プライバシーポリシーは雛形をベースにして作成し、ページで公開される方がとても多いです。
雛形の利用には問題がありませんが、雛形をベースに作成する際は実際の利用目的や第三者への提供、開示などの内容が正しく記載されているか確認しましょう。
社名などを変更しただけで雛形を丸写ししてしまうと、実際の個人情報の取り扱いとプライバシーポリシーに記載した内容が一致せず、トラブルになってしまう可能性があります。プライバシーポリシーは、個人情報の利用目的を一人ひとりに伝える代わりに、サイト上で公表する重要なもの。しっかり内容を精査して公表しないと無意識のうちにプライバシーポリシー違反となる可能性がありますから、雛形を活用するときは十分に注意しましょう。
雛形の利用には問題がありませんが、雛形をベースに作成する際は実際の利用目的や第三者への提供、開示などの内容が正しく記載されているか確認しましょう。
社名などを変更しただけで雛形を丸写ししてしまうと、実際の個人情報の取り扱いとプライバシーポリシーに記載した内容が一致せず、トラブルになってしまう可能性があります。プライバシーポリシーは、個人情報の利用目的を一人ひとりに伝える代わりに、サイト上で公表する重要なもの。しっかり内容を精査して公表しないと無意識のうちにプライバシーポリシー違反となる可能性がありますから、雛形を活用するときは十分に注意しましょう。
プライバシーポリシーページを作成して信頼度を高めよう
プライバシーポリシーはECサイトを含め、サイトを運営する上で非常に重要なものです。
どれほどサイトの規模が小さかったとしても、個人情報を取り扱う以上、個人情報は法律に従って取り扱わなければなりません。
プライバシーポリシーで個人情報の取扱方法を明記しておけば、ユーザーは安心してサイトを利用できます。
サイトを立ち上げる際には必ずプライバシーポリシーページを作成し、ユーザーから安心して利用してもらえるサイト運営を目指しましょう。
どれほどサイトの規模が小さかったとしても、個人情報を取り扱う以上、個人情報は法律に従って取り扱わなければなりません。
プライバシーポリシーで個人情報の取扱方法を明記しておけば、ユーザーは安心してサイトを利用できます。
サイトを立ち上げる際には必ずプライバシーポリシーページを作成し、ユーザーから安心して利用してもらえるサイト運営を目指しましょう。
The following two tabs change content below.
最新記事 by 編集者O (全て見る)
- 【Amazon】必見!Amazon出店のよくある悩みを詳しく解説 - 5月 24, 2023
- 【ECサイト 連携編】ShopifyとWordPressを連携させて効率アップ - 5月 10, 2023
- FBA(フルフィルメント by Amazon)とは?ご利用料金や注意点をまとめてご紹介! - 5月 9, 2023
この記事へのコメントはありません。