Webサイトを作るとき、プライバシーポリシーページって必要なのかな?と思ったことはありますか?
結論から言うと、「必要」なんです。
では、プライバシーポリシーはどのような内容はすると良いのかわかりますか?
実はWebサイトで利用している機能の種類によって変わってくるんです。
1つずつ説明していきますね。
このページの目次
プライバシーポリシーの内容
フォームを設置している場合
Webサイトにお問い合わせフォームやお申し込みフォームを設置して、名前や住所、電話番号などを取得する場合は、下記のとおり個人情報の取り扱いについてプライバシーポリシー内に表示します。
- 収集方法、利用目的、第三者への提供に関して本人の同意を得る旨
- 個人情報の管理について必要な安全対策、予防措置を講じる旨
- 所有する個人情報に関するご質問やお問い合わせ窓口について
さらにWebフォームなどで個人情報を取得する際は、利用目的や取得する個人情報の種類、そして第三者への提供に関する内容を表示して事前に同意をとる必要があります。
具体的には、フォームの送信ボタンの前に「個人情報の取り扱いについて」の内容を表示して、ボタン自体の文言を「個人情報の取り扱いについて同意して送信」のように表示する方法があります。
以下、プライバシーポリシーの雛形になります。
法人の場合
■個人情報保護方針
基本方針
[★あなたの名称★](以下「当社」)は、当社が扱う個人情報の重要性を認識し、その適正な保護のために、自主的なルール及び体制を確立し、個人情報保護に関する法令その他関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図ることを宣言いたします。個人情報の適切な収集、利用、提供の実施
(1)個人情報の取得に際して、その利用目的を事前に通知または公表し、利用目的に従って、適切に個人情報の収集、利用、提供を行います。
(2)個人情報の収集、利用、提供にあたっては、本人の同意を得るようにします。
(3)個人情報の紛失、漏えい、改ざん及び不正なアクセス等のリスクに対して、必要な安全対策、予防措置を講じて適切な管理を行います。
安全性確保の実践
(1)当社は、個人情報保護の取り組みを全社員に周知徹底させるために、個人情報保護に関する規程類を整備し、必要な教育を行います。
(2)個人情報保護の取り組みが適切に実施されるよう、必要に応じ評価・見直しを行い、継続的な改善に努めます。
個人情報に関するお問い合わせ窓口
当社が所有する個人情報についてのご質問やお問い合わせ、あるいは、開示、訂正、削除、利用停止等については、以下の窓口でお受けいたします。
[★あなたの名称★] 電話:■■-■■■■-■■■■ E-mail:■■■@■■■.■■■
苦情の処理
当社は、個人情報取扱に関する苦情に対し、適切かつ迅速な対応に努めます。
個人事業主の場合
プライバシーポリシー
以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し個人情報の保護を推進致します。
個人情報の管理について
お客さまの個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。
個人情報の収集について
お客様の個人情報を無断で収集は致しません。
個人情報の利用目的
お客さまからお預かりした個人情報は、当方からのご連絡や業務のご案内やご質問に対する回答として、電子メールや資料のご送付に利用いたします。
個人情報の第三者への開示・提供の禁止
お客さまよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。
お客さまの同意がある場合
お客さまが希望されるサービスを行なうために当方が業務を委託する業者に対して開示する場合
法令に基づき開示することが必要である場合
個人情報の安全対策
個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じています。
ご本人の照会
お客さまがご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応させていただきます。
法令、規範の遵守と見直し
当方は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。
お問い合せ
個人情報の取扱に関するお問い合せは下記までご連絡ください。
宛先 [★あなたの名称★]
電話:■■-■■■■-■■■■ E-mail:■■■@■■■.■■■
Googleアドセンスを利用している場合
WebサイトにGoogleアドセンスを利用して広告を掲載している場合、上記の内容に加えて下記のような内容をプライバシーポリシーに表示する必要があります。
該当する場合、雛形として利用してください。
■Googleアドセンスについて
当サイトは「Google Adsense (グーグルアドセンス)」を利用して広告の掲載をしています。
広告配信事業者は、ユーザーに最適化された広告を表示するためにCookie(クッキー)を使用することがあります。
Googleアナリティクスを利用している場合
Googleアナリティクスの利用規約ページに、下記の内容が記載されています。
お客様は適切なプライバシー ポリシーを用意および遵守し、訪問者からの情報を収集するうえで、適用されるすべての法律、ポリシー、規制を遵守するものとします。お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで、お客様がデータ収集のために Cookie を使用していることを必ず通知するものとします。また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても必ず開示するものとします。
この内容からWebサイトでGoogleアナリティクスを使用している場合は、プライバシーポリシーに次のような「Cookieを使用していること、およびGoogleアナリティクスを利用している旨、および Google アナリティクスでデータが収集、処理される仕組みについて」を表示する必要があります。
該当する場合、雛形として利用してください。
■Googleアナリティクスについて
当サイトでは、アクセス解析を行うためにGoogle アナリティクスを使用しています。
Google アナリティクスはアクセス解析のためにCookieを使用します。
Google アナリティクスでデータが収集、処理される仕組みについては、「ユーザーが Google パートナーのサイトやアプリを使用する際の Google によるデータ使用(https://www.google.com/intl/ja/policies/privacy/partners/)」のWebサイトを参照してください。
Amazonアソシエイトを利用している場合
Amazonアソシエイト・プログラム運営規約には、次の表記があります。
乙は、乙のサイト上または甲がアソシエイト・プログラム・コンテンツの表示を許可した他の場所のどこかに 「Amazon.co.jpアソシエイト」または「[乙の名称を挿入]は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。」の文言を表示しなければなりません。
そのため、WebサイトでAmazonアソシエイトを利用している場合は、「Amazon.co.jpアソシエイト」または「[あなたのサイト名]は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。」の文言をWebサイトのどこかに表示する必要があります。
以下、雛形です。該当する場合はプライバシーポリシーページにでも表示してください。
■Amazonアソシエイトについて
当サイトは、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。
その他の広告掲載サービスを利用している場合
上記のサービス以外でも、アフィリエイトなど広告を表示している場合は、その旨を掲載する必要があります。
下記の雛形を参考に必要に応じてプライバシーポリシーページに表示してください。
■当サイトで利用している広告サービスについて
当サイトでは下記の広告サービスを利用しています。
- A8.net
- afb
- インフォカート
プライバシーポリシーの表記場所
プライバシーポリシーの表記場所は、Webサイトのトップページから1クリック以内で遷移できる場所に表記する必要があります。当サイトでは、フッター内に「プライバシーポリシー」のリンクを設置しています。この方法であれば訪問者の閲覧の邪魔にならずお勧めです。
まとめ
今年、2018年5月25日に欧州連合(EU)のGDPR(一般データ保護規則)が施行されました。
このGDPRの影響として、Googleをはじめ各種サービスを運営している企業が、GDPRを遵守するための対応を講じていたのはWebで集客活動に取り組んでいるあなたも既にご存知だと思います。
いまのところGoogleやアフィリエイト会社(ASP)から、プライバシーポリシーの表記に関して厳しい評価や指導はされていないようですが、今後は前述のGDPRの施行などに伴って厳しい評価をされる可能性も考えられます。
そのため、今のうちからプライバシーポリシーの表記をしておくのが良いかと思います。