デジタル化の進歩によって、個人情報の管理が厳しくなっています。そのため、ユーザーがWebサイトを安心して利用していただくために、プライバシーポリシーの作成が必要です。
本記事ではプライバシーポリシーの概要から作成する際の注意点などをご紹介します。プライバシーポリシーを正しく理解し、ユーザーから信頼されるWebサイトを作りましょう。
プラポリ(プライバシーポリシー、個人情報保護方針)とは?
プライバシーポリシーとは企業における個人情報の利用目的や管理方法を明記した文章であり、個人情報保護方針と言われる場合もあります。
プライバシーポリシーは個人情報保護法に配慮して、厳格に作成しなければなりません。
なぜなら、ほとんどのユーザーは企業の個人情報の取り扱いに不安を感じているからです。2021年に経済産業省および総務省が行ったプライバシーガバナンスに関する調査結果によると、消費者の73.6%は、「プライバシー保護に関心がある」と回答しました。また70.4%は、「金銭的な利益に関わらず、個人に関する情報の提供に関して慎重である」、88.5%は、「商品選択の際に、企業のプライバシーへの取組を考慮している」という結果も出ています。
そのためユーザーが安心できるWebサイトを作成するには、プライバシーポリシーを綿密に作る必要があります。
プラポリにユーザーが同意するとどうなる?
プライバシーポリシーにユーザーが同意すると、内容で定められた範囲において企業は個人情報を収集・利用できるようになります。
例えば、ECサイトのプライバシーポリシーにユーザーが同意すると、購入した商品履歴や閲覧履歴などを活用できるようになります。また、企業は同意したユーザーの個人情報を適切に管理しなければなりません。
個人情報をビジネスで利用したい場合はユーザーからの同意が必要であるため、Webサイトにはプライバシーポリシーを設置しておき、個人情報の取り扱いについて明記しておきましょう。
プラポリの作成は義務化されている?
結論からお伝えしますと、プライバシーポリシーの作成は義務化されていません。個人情報保護法でも、個人情報の利用には「本人からの同意が必要」と記載されているだけです。
ただし、ユーザーが安心してWebサイトやサービスを利用してもらうために、ほとんどの企業ではプライバシーポリシーを作成しています。法的な義務はありませんが、ユーザーの信頼性を高めるためにプライバシーポリシーが作成されているのです。
プラポリの作成が求められている背景
プライバシーポリシーの作成が求められている背景には、デジタル化の進行による社会情勢が挙げられます。ユーザーの個人情報に対する意識の変化なども影響しているでしょう。
またこれらの潮流は個人情報保護法にも反映されています。2003年に個人情報保護法が制定され、2005年に全面施行されたことをきっかけに、個人情報数が5,000件を超える大規模な事業者はプライバシーポリシーを作成するようになりました。さらに、2015年の個人情報保護法の改正によって個人情報取扱事業者の範囲が拡大し、個人情報数が5,000件以下の小規模事業者も個人情報保護法の対象となったのです。
そしてDX化やIoTの実現といったさらなるデジタル化によって、個人情報の取り扱い方法はさらに厳格化することが予測されます。そのためにも、企業の信頼性をアピールするプライバシーポリシーの作成が必要でしょう。
プラポリはどこに掲載した方がよい?
プライバシーポリシーの掲載場所は、ほとんどの企業でWebサイトのフッターにリンク表示させて、ワンクリックで遷移できるようにしています。位置が慣例的に決まっているため、同じ場所に掲載しておいた方がユーザーは直感的に把握できるでしょう。
プラポリと利用規約を分けた方がよい理由
プライバシーポリシーと利用規約は多くの企業のWebサイトで掲載されていますが、それぞれの掲載場所は分けた方がいいでしょう。
その理由は、以下の2つです。
- 利用目的が異なる
- 変更を効率的に行う
それぞれ分かりやすく解説します。
利用目的が異なる
プライバシーポリシーと利用規約では、利用目的が異なります。プライバシーポリシーは個人情報の取り扱いを明記した文章ですが、利用規約はサービスの利用に関する内容を記載した文章です。それぞれ目的が大きく異なりますので、別に作成する必要があります。
変更を効率的に行う
経営事情などの変化などによってプライバシーポリシーや利用規約を変更する場合には、それぞれ分けておけば効率的に実施できます。なぜなら、変更する際の手順が大きく異なるからです。
プライバシーポリシーの変更手続きは、本文に規定されている手続き通り行えば問題ありません。ただし、Webサイトで変更した旨や変更点を公表しておいた方がいいでしょう。
なお、個人情報の利用目的が変更される場合や新しいデータを提供する場合などには、ユーザーの同意をあらかじめ得ておく必要があるケースも考えられます。
一方利用規約は、企業がユーザーの同意なく変更できます。ただし、変更内容は以下のケースに限られます。
- 利用規約の変更が利用者の利益に適合する場合
- 利用規約の変更が、契約目的に反する内容ではなく、かつ変更内容の相当性や変更を行う可能性についての定めの有無、変更に関わる事情などに照らし合わせ、合理的である場合
以上のように、それぞれ変更に関する手続きが異なるため分けておく方がベターだと言えます。
プラポリの同意を得る必要がある主なケース
ユーザーはプライバシーポリシーに必ずしも同意しなければならないわけではありません。しかし、以下の3つのケースではユーザーの同意が必要になる場合があります。
- 設定した利用目的の範囲を超える場合
- 要配慮個人情報を取得する場合
- 個人データを第三者に提供する場合
それぞれ詳しく解説します。
設定した利用目的の範囲を超える場合
プライバシーポリシーで設定した利用目的の範囲を超える場合は、ユーザーからの同意が必要です。なぜなら、個人情報の取り扱いについて個人情報保護法で以下のように定められているからです。
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。(個人情報保護法第18条第1項)
そのため個人情報の利用目的の範囲を広げる場合には、変更したプライバシーポリシーを既存のユーザーから同意を得る必要があります。どの点が変更されたのかを明記して、ユーザーに理解してもらえるよう工夫しましょう。
要配慮個人情報を取得する場合
要配慮個人情報とは、本人の人種や社会的身分、病歴など特に配慮が必要な個人情報を指します。ユーザーから要配慮個人情報を取得する際は、同意を得ておかなければなりません。
個人情報保護法でも、以下のように明文化されています。
個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。(個人情報保護法第20条第2項)
個人データを第三者に提供する場合
個人情報を取り扱う事業者が個人データを第三者に提供する場合は、原則事前にユーザーの同意が必要です。
個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。(個人情報保護法第27条第1項)
ただし、例外的に本人の同意を得ないで第三者に情報提供できる場合もあります。例えば、業務委託先とのデータ提供や共有などが挙げられます。
プラポリに記載すべき事項
プライバシーポリシーの主な記載内容についてご紹介します。企業ごとに取り扱う個人情報は異なるため、下記を参考に必要事項を記載しましょう。
| 個人情報に関する基本方針 | ・個人情報の取得方法 ・個人情報保護の体制 ・個人情報の取り扱い方法 ・継続的な改善の意思表示 ・個人情報の取り扱いに関する問い合わせ先 |
|---|---|
| 個人情報の取り扱い方法 | ・ユーザーから提供していただく個人情報の内容 ・個人情報の利用目的について ・個人情報の第三者提供について ・個人情報の管理方法 ・お客さまの責任に関すること ・プライバシーポリシーの変更について |
| クッキー(cookie)情報の取り扱い | ・クッキー(cookie)情報の分析と利用目的 ・第三者への統計情報の提供について ・広告配信事業者への統計の情報提供など |
以上の記載事項を参考にして、自社の業種に合ったプライバシーポリシーを作成しましょう。
プラポリ作成時のポイント
プライバシーポリシーを作成する際のポイントには、以下の3つが挙げられます。
- 作成前に必要となる個人情報を明らかにする
- 完成後に必要事項に抜け漏れがないかチェックする
- 専門家に作成を依頼する
それぞれのポイントを分かりやすく解説します。
作成前に必要となる個人情報を明らかにする
まずは個人情報の利用目的や取得すべき内容を洗い出しましょう。企業の業種やサービスなどによって必要な個人情報は異なりますので、類似企業のプライバシーポリシーなどを参考にした上で自社に合った内容にブラッシュアップしましょう。
完成後に必要事項に抜け漏れがないかチェックする
プライバシーポリシーを完成させたら、記載事項に抜け漏れがないかチェックしましょう。経営陣を含む複数人で確認を行い、法務部門があればそちらにチェックしてもらうのもいいでしょう。
専門家に作成を依頼する
ユーザーに安心してもらえるプライバシーポリシーを作成したいなら、弁護士などの専門家に依頼する方法もおすすめです。専門家ならば、企業の実情に合ったプライバシーポリシーを作成できるでしょう。またトラブルが発生した際に相談できるメリットもあります。
個人情報を正しく取り扱うためにプラポリを作成しましょう
個人情報を取り扱う企業は、法的な理由やユーザーからの信頼を得るためにプライバシーポリシーを作成する必要があります。そのため、プライバシーポリシーを詳細に作成することが企業を軌道に乗せるための第一歩と言えるでしょう。
プライバシーポリシーを厳格に作成して、個人情報を適切に管理していることをアピールしましょう。
電子契約サービスを利用して、プライバシーポリシーなどプライバシーポリシーなどの同意書へ署名をしていただくことも可能です。
デジタル上での署名依頼が可能になるため、お客様と直接対面で契約を交わしたり、書類を郵送するという手間がなくなります。
また、電子印鑑GMOサインではプライバシーポリシーや規約への同意書の契約にとても便利な電子署名フォームという機能をご用意しております。
電子署名フォームとは?
電子署名フォームは、署名依頼のフォーマットを「専用URL」として発行することができる機能です。
プログラミングなしで簡単に作成することが可能です。作成した専用URLをTwitterやLINEなどのSNSやWebサイトなどで共有することにより、不特定多数の相手やメールアドレスを知らない相手との契約・申請対応を効率的に行えるようになります。
