プライバシーポリシーとは？ 必要な理由と書き方のポイントを解説

プライバシーポリシーとは？

プライバシーポリシーとは、個人情報の取り扱いに関する方針を示したものです。

主にWeb業界で用いられるもので、個人情報保護法に基づいて作成する必要がありますが、「プライバシーポリシー」という言葉自体は法律用語ではありません。あくまでも、個人情報の取り扱いに関するWebサイトの方針を示したものと考えるとよいでしょう。

次の内容にあてはまるWebサイトでは、プライバシーポリシーの提示が必要とされています。

引用：公益社団法人　日本広報協会

プライバシーポリシーの作成義務

プライバシーポリシーは法律用語ではなく、企業に作成を義務づける法令も存在しません。しかし、個人情報保護法では、企業が個人情報を取得する際、その利用目的を公表するか、本人に伝えることが義務付けられています（個人情報保護法第18条）。

したがって、プライバシーポリシーの作成は、事実上義務になっているといえます。

個人情報保護法第16条第2項に、「『個人情報取扱業者』とは、個人情報データベース等を事業の用に供している者をいう」とあります。したがって、たとえ個人であっても、自らの事業に他人の個人情報を取り扱う場合は、個人情報保護法が適用されることになります。

企業と同様に、収集した個人情報の利用目的を本人に通知、もしくは公表しなければなりません。

利用規約との違い

利用規約とは、特定のサービスの利用に際して、企業・ユーザー間のルールを定めたものです。サービスの利用条件や禁止事項、料金、トラブルが発生した場合の対処法などを記載します。

利用規約が民法上の「定型約款」（民法548条の2第1項）に該当する場合は、法的拘束力が生じます。一方のプライバシーポリシーは、個人情報の取り扱いに関する企業側のルールを自主的に定めたもので、法的な拘束力はないのが特徴です。

ただし、すべての利用規約が定型約款に該当するわけではありません。不特定多数の消費者を対象とした取引に関する利用規約であることなど、要件が明確に定められています。

プライバシーポリシーが必要な理由

ここでは、プライバシーポリシーが必要な理由を解説します。

個人情報保護法で情報の取扱方法が定められている

企業が個人情報を取得する際は、利用目的の公表や本人への通知を行うことが個人情報保護法によって定められています。

Webサイトで収集できる個人情報には、お問い合わせフォームや申し込みフォームを通じて取得した氏名や電話番号などの情報以外に、アクセス解析を通じて取得したユーザーの行動も含まれます。そのため、ほとんどのWebサイトが顧客の個人情報を取得しているといえるでしょう。

その場合、企業はプライバシーポリシーの作成と公表を通じて、個人情報の取り扱いに関する方針を明示しなければなりません。

第三者への情報提供にはユーザーの同意が必要になる

ユーザーから取得した個人情報を、別の事業者など第三者に提供する場合はユーザーの同意を得る必要があります。

多くの場合、次のような項目を「第三者提供」としてプライバシーポリシーに盛り込むことで、ユーザーの同意に代えています。

なかでも、Cookie（クッキー）が2022年4月1日に施行された改正個人情報保護法で規制の対象になったことを受けて、世界的に関心が高まっています。

Cookieとは、ユーザーがWebサイトへアクセスした際に付与されるテキストファイルのことで、アクセス履歴や訪問回数などの情報が付与されます。

プライバシーポリシーとあわせて、Cookieに関する取り扱いの方針を示した「Cookieポリシー」も作成しておく必要があるでしょう。

ユーザーが安心してWebサイトを利用できる

プライバシーポリシーの作成・公表は、ユーザーが安心してWebサイトを利用するうえでも重要な意味を持ちます。

ユーザーは、自分の個人情報が不当な取り扱いをされることを恐れているものです。プライバシーポリシーによって企業の方針が示されていれば、ユーザーが必要なときにすぐ確認できます。

プライバシーポリシー作成時に企業がすべきこと

プライバシーポリシーの作成に向けて、企業は何をするべきなのでしょうか。詳しく見ていきましょう。

社内に存在する個人情報をまとめる

プライバシーポリシーは個人情報の取り扱いに関する方針を示したものですが、ひとくちに個人情報といっても、次のようにさまざまな種類があります。

情報の種類によって適切な取り扱い方法が異なるため、まずは社内に存在する個人情報を棚卸しすることが重要です。

個人情報の利用目的を定める

社内にある個人情報を把握できたら、続いて利用目的を明確にします。

利用目的は、個人情報の種類によって異なります。特定の目的以外での使用はできないので慎重に検討しましょう。

また、利用目的はプライバシーポリシーで公開することになるため、種類別に具体的な利用目的を定めることが重要です。

プライバシーポリシーに記載すべき項目

ここでは、プライバシーポリシーに記載すべき項目を具体的に紹介します。

導入文

「株式会社○○は、ユーザーの個人情報について以下の通りプライバシーポリシーを定めます。」のような導入文と、プライバシーポリシーを定める目的を記載します。

事業者の情報

法人名や住所、代表者といった事業者の基本情報を記載します。

取得する個人情報と取得方法

次のように、ユーザーから取得する個人情報を具体的に記載します。

また、「サービスの利用登録時」、「申し込みフォームの送信時」など、取得方法もあわせて記載します。

個人情報の利用目的

新商品やキャンペーンの告知、メンテナンスのお知らせ、サービス利用料の請求など、取得した個人情報の利用目的を明確に記載します。

個人情報を安全に管理するための措置

企業は、取り扱う個人情報に対して、漏えいなどの問題を防止するための措置を取らなければなりません。（個人情報保護法第20条）

個人情報の取り扱いに関する社内研修の実施、定期的な管理状況の確認など、具体的な措置を記載します。

個人データの共同利用について

個人データの共同利用とは、取得した個人情報をグループ会社や提携先企業などと共有することです。

共有する個人情報の項目や共有範囲、利用目的、管理責任者を記載します。

個人データの第三者提供について

ユーザーに同意を得ることなく第三者に個人情報を提供することを予定している場合は、その旨をあらかじめ本人に通知するか、公表することが義務付けられています。（個人情報保護法第23条2項）

個人データの開示について

ユーザーから個人情報の開示を求められた際に、企業がおこなう手続きの内容を記載します。

個人データの訂正や利用停止について

ユーザーが個人情報の訂正や追加、利用の停止などを希望する場合の手続きの内容を記載します。

問い合わせ先

プライバシーポリシーに関する問い合わせ窓口を記載します。

SSL（Secure Socket Layer）について

SSLとは、WebブラウザとWebサーバーの通信を暗号化し、ユーザーが入力した住所や氏名などの個人情報を保護するためのものです。

WebサイトがSSLに対応していることを明記することで、ユーザーが安心して利用できます。

Cookie（クッキー）について

WebサーバーがCookieを参照すると、ユーザーのパソコンを識別することが可能になります。

ユーザーが効率的にWebサイトを利用できるようになる旨や、Webブラウザの設定によってCookieを無効にすることが可能である旨も記載します。

プライバシーポリシー作成における注意点

プライバシーポリシーを作成する際は、次のような点に注意しましょう。

わかりやすい箇所に設置する

プライバシーポリシーは、ユーザーに周知徹底できること、すぐに確認できることが必要です。そのため、ホームページのトップ画面のように、ユーザーの目に付く場所に掲示するなどの工夫が必要です。

他の規約と混合させない

「利用規約」の規定に、「プライバシーポリシー」を盛り込むなど、他の規約と混合させることは避けましょう。一つの独立した規程として、「プライバシーポリシー」を作成し、掲示しなければなりません。

問い合わせ先を明記する

ユーザーが、自らの個人情報について確認したい際に、どこに問い合わせてよいかわからないという事態は避けなければなりません。「プライバシーポリシー」の中に、問い合わせ先のメールアドレスなどを明記する必要があります。

プライバシーポリシーについてのまとめ

プライバシーポリシーは、インターネットを通じて個人情報を取得する企業にとって必要不可欠なものです。

また、作成にあたっては個人情報保護法の内容を正しく理解しておく必要があります。事前にやるべきことや必要性を押さえたうえで、作成を進めていきましょう。

【書式のテンプレートをお探しなら】

• 「危機管理」の書式テンプレート