今回はWebサイトの個人情報保護方針(以下、プライバシーポリシー)について解説します。なお、あくまでプライバシーポリシーそのものについての記事となります。当サイトのプライバシーポリシーについてはメニューバー記載のリンクをご確認ください。
最近のWebサイトでは基本的にプライバシーポリシーが規定されています。プライバシーポリシーとはひらたくいえば、『個人情報をどのように扱うのか?』という方針を定めたものです。個人情報保護法により、公的な機関を除き個人情報を表などを用いて体系化して取り扱う全ての法人・個人にはいくつかの法的義務が課されます。こうの法的義務はプライバシーポリシーを規定し、明示しておくことで対応できます。
個人情報の保護に関する法律 | e-Gov法令検索
プライバシーポリシーで網羅しておくべき内容
主な記載内容としては、以下のものが挙げられます。
- 各種法令・ガイドラインの順守
- 取得した個人情報の利用目的
- 利用目的の変更の際の通知の方法
- 個人情報の第三者への開示・提供について
- 個人情報の開示、内容の訂正、利用目的の問い合わせ等の求めに速やかに応じる旨
- Cookieに関する事項
- 免責事項
- 問い合わせ先
1.各種法令・ガイドラインの順守
個人情報保護法のみならず、著作権法や、Webサイトで扱う内容の性質によっては不正競争防止法や特定商取引法等その他多くの諸法令にも気を付けなければなりません。当たり前と言えば当たり前の話ではあります。全ての法令の内容を詳細に記憶している人はそうそういないものの、公序良俗・信義則に反したことをしていなければ基本的には大丈夫でしょう。また全部を列挙するのが困難であるので、ここは諸法令を遵守する旨を記載するでよいでしょう。
なお、法人の情報や、死者の情報は個人情報保護法における個人情報の定義にはあてはまりません。 今後法人様からの問い合わせも想定されるため、当サイトの情報保護方針では不正競争防止法を遵守する旨も明記することとしました。
2.取得した個人情報の利用目的
個人情報の利用目的はできる限り特定しなければなりません。これは法的義務であるため、ここで可能な限り具体的に想定される利用目的を明記しておく必要があります。
具体例を挙げるならば、以下のような内容が考えられます。
- 当サイトにおける商品、サービスの提供のため
- 当サイトの利用状況やサービス内容等についてアンケートを送るため
- 当サイトの内容について問い合わせがあった際に対応にするため
3.利用目的の変更の際の通知の方法
利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければなりません。大勢の人が利用することが容易に想定されるWebサイトの場合であれば、利用者一人一人に個別に通知することは困難であるため、サイト内での公表やメール等での一括配信にて通知する場合のどちらかとなる場合が多いでしょう。
4.個人情報の第三者への開示・提供について
取得した個人情報を第三者に提供・開示する場合について明記しておきます。なお、個人情報保護法第十八条3には例外的な場合が明記されております。一定の条件下で学術研究のために利用される場合や、生命にかかわるようなやむをえない場合、犯罪捜査のような公益的な場合等が想定されます。
(利用目的による制限)
第十八条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
3 前二項の規定は、次に掲げる場合については、適用しない。
一 法令(条例を含む。以下この章において同じ。)に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
五 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人情報を学術研究の用に供する目的(以下この章において「学術研究目的」という。)で取り扱う必要があるとき(当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
六 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
個人情報の保護に関する法律 | e-Gov法令検索
なお、一定の場合を除いて個人情報を管理する全ての個人・法人は、第三者への情報提供・情報受領について一定期間必要事項を記録しておかなければなりません。
詳細については、下記のガイドラインをご確認ください。
個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編) |個人情報保護委員会 (ppc.go.jp)
ガイドラインをみる限りではいろいろな場合が列挙されておりますが、本人の許可を得ている場合や通販サイトで何かを購入して宅配業者に住所などの連絡先を伝える場合など、常識的に考えて合理的な理由が明確な場合は割と例外的に記録は不要のようです。
とどのつまり、『個人情報を第三者に提供する場合にはちゃんとした理由がありますよ!』という趣旨になります。
5.個人情報の利用目的の問い合わせ等
個人情報の利用目的の問い合わせ、個人データの加筆・修正・削除に関する申し入れ、第三者提供の中止の求め等について、利用目的の達成に必要な範囲内において遅滞なく必要な調査を行い、その結果に基づき遅滞なく対応するものとします。
このあたりの規定については、個人情報保護法三十三条~三十六条にてカバーされております。
6.クッキー(Cookie)に関する事項
クッキー(Cookie)とは、Webサイトを閲覧している際に入力した情報や閲覧ページの履歴といった情報を一時的にWebブラウザに保存しておくものです。主にページの閲覧数等を分析するアクセス解析や閲覧者の必要に応じた広告表示のために利用されることが多いです。Webページの閲覧履歴を分析することで適切な広告をうつことができれば、ビジネスの発展にも大きく寄与します。ただ、ブラウザに保存されているWebページの閲覧履歴もまた個人情報です。そのあたりの問題提起がなされ、2022年の個人情報保護法改正によって一気にプライバシーポリシーに明記されることとなりました。
当サイトではアクセス解析や広告表示等のためにクッキーを利用することがあります。なお、ブラウザの設定でクッキーを利用しないようにすることができます。
という旨を記載しておけば基本的には大丈夫でしょう。googleadsence等を利用している場合は、利用している旨も忘れずに明記しておきます。
7.免責事項
厳密にいえばプライバシーポリシーとはいえない部分でもありますが、サイト利用規約の内容が特段そこまでない場合であれば、ここに免責事項を一緒に掲載しておくケースが多いです。利用規約が複雑な場合など、サイトによってはメニュー上で利用規約と共に個別のページにて記載している場合もあります。
主な記載内容として、以下のような内容が挙げられます。
- 当サイトに掲載されているコンテンツの利用に伴い利用者に損害が発生したとしても、当サイトは一切責任を負いません。
- 当サイトのリンク先より先は当サイトの管轄外となるため、被害が発生した場合に一切責任を持ちません。
8.問い合わせ先
サイトの管理者、責任所在を明確にしておきます。お問い合わせフォームを作成しておくとより親切な設計となります。
最後に
個人情報保護法の趣旨・目的は、ひらたくいえば、
『個人情報をうまく使えば豊かな生活にもつながることにも配慮したうえで、個人の権利を守ること』
という具合になります。
個人情報保護を取り巻く状況は日々変化しております。近年ではビッグデータの活用など、個人情報の有用性がますます注目されております。『取得した個人情報は、本人の権利を害することなく適切に保管・利用しましょう』という趣旨は押さえておきましょう。
(目的)
第一条 この法律は、デジタル社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにし、個人情報を取り扱う事業者及び行政機関等についてこれらの特性に応じて遵守すべき義務等を定めるとともに、個人情報保護委員会を設置することにより、行政機関等の事務及び事業の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
個人情報の保護に関する法律 | e-Gov法令検索
コメント