ホームページにおけるプライバシーポリシー(個人情報保護方針)とは?重要性や作成時の注意点を解説

2022年12月19日

個人情報保護法が施行されてから、サイト上での個人情報保護にも注目が集まっています。

そのため多くのサイトで「プライバシーポリシー」「個人情報保護方針」といったページが作られています。

プライバシーポリシー(個人情報保護方針)の作成は、法律で決められているわけではありません。個人情報保護法の観点から企業が制定すべき、とされているものです。

この記事では、プライバシーポリシーとは何か、という基本的なところから、作成時の注意点までを解説します。

プライバシーポリシーとは

プライバシーポリシーとは、サイト上で集めた個人情報をどのように利用するかを示したものです。

個人情報保護法では、「利用目的」「第三者提供」「保有個人データに関する事項」などに対する規制があり、ユーザーから個人情報を取得した際には一定の事項について共有しなければなりません。

つまり企業には「個人情報の利用目的を通知する」ことが、義務付けられています。

通知すればいいのですから、例えばサイトを利用した方一人一人に個人情報の利用目的などをメールで送信する方法でもいいわけです。しかしそれをするのは現実的ではないでしょう。

そのため多くのサイトでは、サイト内で「プライバシーポリシー」を制定することで、個人情報保護に関する対応を一括でおこなっています。

プライバシーポリシーを示したページでは以下2種類の内容を明記します。

  • 自社における個人情報の利用目的
  • 個人情報の管理方法についてどのような方針を取っているか

これらを明記することで、ユーザーに安心感を与える役割を持っているのです。

プライバシーポリシーの目的

プライバシーポリシーの作成は事業者の義務です。

これまでもお伝えしていますが、プライバシーポリシーの目的は「個人情報の利用目的を通知する」こと。

プライバシーポリシーに、何のために個人情報を利用するのかを明記することで、ユーザーに安心感を与える役割を持っています。

個人情報は「生存に関する個人の情報」で「氏名や生年月日により特定の個人を識別できるもの」と定められており、検索履歴や位置情報は一般的に個人情報には含まれないと考えられています。

「プライバシーポリシー」と「利用規約」の違い

プライバシーポリシーとよく混同されるものとして「利用規約」があります。

利用規約は一般的に、サービスに関する利用条件、禁止事項、トラブル時の対応などが記載されます。

プライバシーポリシーは、作成元が遵守するものであるのに対して、利用規約は利用者に向けて提示したものです。利用者から同意が得られれば契約の一部ともなり、法的な拘束力も発生します。

プライバシーポリシーと利用規約は、どちらも法的に作成が義務付けられているわけではありません。

プライバシーポリシーは個人情報の取り扱いについて一括で利用者に伝えるため、利用規約は統一的なルールを定め、万一のトラブルを避けるために作成されます。

プライバシーポリシーが必要な理由

プライバシーポリシーは個人情報保護法上の義務を果たすために必ず必要です。

ここでは、プライバシーポリシーが必要な3つの理由を具体的に解説します。

「個人情報」の利用目的をユーザーに通知するため

個人情報の取り扱いについては、個人情報保護法18条で以下のように制定されています。

「個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。」

引用元:平成十五年法律第五十七号 個人情報の保護に関する法律

これは法律で定められているため、サイトに訪れた人一人一人に通知するか、プライバシーポリシーを作成してユーザーに公表するかを選択しなければいけません。

通常のWebサイトであれば、ほとんどが後者を選択するでしょう。

「第三者提供」の同意を得るため

「第三者提供」とは、企業が保有する個人データをその外部の第三者に提供することをいいます。そしてこれをおこなう際には、必ず利用者の同意が必要です。

多くの場合、この「第三者提供」もプライバシーポリシーに組み込み、利用者に示しています。

ただし、以下3つのケースの場合は、同意は必要ないとされています。

  • 委託先へ提供する場合
  • 共同利用をする場合
  • 事業承継をする場合

このように、提供先と提供元が同一視できる場合は「第三者に提供した」とみなされません。

「保有個人データ」の開示義務に対応するため

個人データは、個人情報をデータベース化したものを言い、保有個人データはそれを変更・追加・削除できる立場にある人が扱うデータのことです。

つまり、保有個人データは利用者との関係性によっても変わり、同じ個人データであっても、ある企業から見れば保有個人データ、またある企業が見ればそうではない場合もあるのです。

この「保有個人データ」は開示が義務付けられているため、プライバシーポリシーに開示の流れを明記しておく必要があります。

作成時の注意点

それでは実際にプライバシーポリシーを作成するにあたって、注意すべきポイントを解説します。

個人情報の利用目的を明記する

個人情報保護法は2020年に改訂され、これまで以上に個人情報の利用目的を詳細に記載することが求められるようになりました。

「サービス向上のため」など、ざっくりとした書き方ではなく、メールアドレスであれば「キャンペーン情報などをメールにてご案内するため」「利用料金を通知するため」など、どのような用途で使われるのかを明確に示す必要があります。

わかりやすいところにリンクを設置する

プライバシーポリシーは、利用者に公表する必要があるため、利用者が分かりやすい場所にリンクを設置しましょう。

多くのサイトではフッター(ページの一番下のコンテンツ部分)に設置されます。

フッターはサイトマップの役割を兼ねることも多く、利用者も目につきやすく探しやすいでしょう。

利用規約など、別のページと一体化させない

利用規約とプライバシーポリシーを一体化させているサイトをよく見かけますが、これはGDPRの観点からおすすめしません。

GDPRは、「EU一般データ保護規則」といい、EU域内に適用される個人データ保護やその取り扱いについて定められた法令です。

この法令では、利用規約とプライバシーポリシーを個別に設置するように定められています。

今後、日本企業にもGDPRが適用される可能性があるため、プライバシーポリシーは独立したページで作成しましょう。

お問い合わせ先を明記する

利用者が、個人情報の開示、利用停止、消去などを求めた場合に、申請を受け付けるための問い合わせ先も明記しておく必要があります。

問い合わせ対応なども含めて、社内で事前に準備をしておきましょう。

まとめ

プライバシーポリシーは、個人情報を取り扱う企業にとっては欠かせません。

個人情報保護法をきちんと理解し、自社のサービス内容や個人情報の取り扱いに応じて作成する必要があります。

プライバシーポリシーを設置していない場合、または個人情報保護法に則っていない場合、法律違反になってしまう可能性もあるため、慎重に作成しましょう。

「プライバシーポリシーの適切な作成方法が分からない」という方はお気軽にお問い合わせください。

お問い合わせはこちら

また、ホームページを正しく活用し、集客に繋げるためのセミナーを無料開催しております。

こちらも是非ご活用ください!

セミナー詳細はこちら