Webサイト/ブログのプライバシーポリシーの作り方【雛形あり】
自分のサイトにプライバシーポリシーって必要なのかな…。
作り方がわからないし、正直ちょっと面倒だなあ…。
Webサイトやブログを運営していると、必ず向き合うことになるのがプライバシーポリシーの作成です。
個人情報保護法への対応はもちろん、サイト訪問者からの信頼を得るためにも、今や必須の項目となっています。
ご安心ください。
この記事を読めば、そんな面倒なプライバシーポリシーの作成がすぐに完了します。
この記事では、単にコピーして使える雛形(テンプレート)を提供するだけではありません。
「なぜこの項目が必要なのか?」という理由から、ご自身の事業に合わせてカスタマイズする際の注意点まで、丁寧に解説します。
Googleアドセンスやお問い合わせフォームを設置している方も必見です。
【目的別】今すぐ使えるプライバシーポリシー雛形(テンプレート)
まずは、読者の皆様が最も求めているであろう雛形をご提供します。
ご自身のサイトの目的に合わせて、コピーしてご利用ください。
シンプルな基本雛形(個人ブログ・ポートフォリオサイト向け)
最も基本的な内容を網羅した雛形です。
個人のブログや簡単なWebサイトであれば、以下の雛形の[カッコ]内を修正するだけで利用できます。
以下のコードをコピーして、[あなたのサイト名または氏名]などの[カッコ]で囲まれた部分を、ご自身の情報に書き換えてください。
これだけで基本的なプライバシーポリシーが完成します。
プライバシーポリシー
[あなたのサイト名または氏名](以下、「当方」といいます。)は、当方の提供するサービス(以下、「本サービス」といいます。)における、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定めます。
第1条(個人情報)
「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報及び容貌、指紋、声紋にかかるデータ、及び健康保険証の保険者番号などの当該情報単体から特定の個人を識別できる情報(個人識別情報)を指します。
第2条(個人情報の収集方法)
当方は、ユーザーが利用登録をする際に氏名、生年月日、住所、電話番号、メールアドレス、銀行口座番号、クレジットカード番号、運転免許証番号などの個人情報をお尋ねすることがあります。また、ユーザーと提携先などとの間でなされたユーザーの個人情報を含む取引記録や決済に関する情報を、当方の提携先(情報提供元、広告主、広告配信先などを含みます。以下、「提携先」といいます。)などから収集することがあります。
第3条(個人情報を収集・利用する目的)
当方が個人情報を収集・利用する目的は、以下のとおりです。
1. 当方サービスの提供・運営のため
2. ユーザーからのお問い合わせに回答するため(本人確認を行うことを含む)
3. ユーザーが利用中のサービスの新機能、更新情報、キャンペーン等及び当方が提供する他のサービスの案内のメールを送付するため
4. メンテナンス、重要なお知らせなど必要に応じたご連絡のため
5. 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするため
6. ユーザーにご自身の登録情報の閲覧や変更、削除、ご利用状況の閲覧を行っていただくため
7. 有料サービスにおいて、ユーザーに利用料金を請求するため
8. 上記の利用目的に付随する目的
第4条(利用目的の変更)
1. 当方は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。
2. 利用目的の変更を行った場合には、変更後の目的について、当方所定の方法により、ユーザーに通知し、または本ウェブサイト上に公表するものとします。
第5条(個人情報の第三者提供)
1. 当方は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。
1. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
2. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
3. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
4. 予め次の事項を告知あるいは公表し、かつ当方が個人情報保護委員会に届出をしたとき
1. 利用目的に第三者への提供を含むこと
2. 第三者に提供されるデータの項目
3. 第三者への提供の手段または方法
4. 本人の求めに応じて個人情報の第三者への提供を停止すること
5. 本人の求めを受け付ける方法
2. 前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。
1. 当方が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
2. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
3. 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いた場合
第6条(個人情報の開示)
1. 当方は、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
1. 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2. 当方の業務の適正な実施に著しい支障を及ぼすおそれがある場合
3. その他法令に違反することとなる場合
2. 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。
第7条(個人情報の訂正および削除)
1. ユーザーは、当方の保有する自己の個人情報が誤った情報である場合には、当方が定める手続きにより、当方に対して個人情報の訂正、追加または削除(以下、「訂正等」といいます。)を請求することができます。
2. 当方は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行うものとします。
3. 当方は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは遅滞なく、これをユーザーに通知します。
第8条(個人情報の利用停止等)
1. 当方は、本人から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去(以下、「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行います。
2. 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。
3. 当方は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これをユーザーに通知します。
4. 前2項にかかわらず、利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、ユーザーの権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じるものとします。
第9条(プライバシーポリシーの変更)
1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。
2. 当方が別途定める場合を除いて、変更後のプライバシーポリシーは、本ウェブサイトに掲載したときから効力を生じるものとします。
第10条(お問い合わせ窓口)
本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。
住所:[あなたの住所]
氏名:[あなたの氏名]
Eメールアドレス:[あなたのメールアドレス]
【以上】
Googleアドセンス/Amazonアソシエイト利用者向けの追記条項
GoogleアドセンスやAmazonアソシエイトなどの第三者配信の広告サービスを利用している場合、その旨を明記する必要があります。
上記の基本雛形に、以下の内容を追記または修正してください。
基本雛形の「第5条と第6条の間」などに、新しい条文として以下の内容を挿入するのがおすすめです。
条文番号(第X条)は、挿入する場所に合わせて修正してください。
(追記・修正箇所:第5条と第6条の間などに新しい条文として挿入)
第X条(Cookieの使用について)
1. 本ウェブサイトでは、お客様のコンピュータにCookieを送信することがあります。
2. Cookieとは、ウェブサイトを利用したときに、ブラウザとサーバーとの間で送受信した利用履歴や入力内容などを、お客様のコンピュータにファイルとして保存しておく仕組みです。
3. 当方は、お客様のウェブサイト利用状況を分析し、または個々のお客様に対してカスタマイズされたサービス・広告を提供する等の目的のため、Cookieを使用して一定の情報を収集します。
第X条(アクセス解析ツールについて)
当サイトでは、Googleによるアクセス解析ツール「Googleアナリティクス」を利用しています。このGoogleアナリティクスはトラフィックデータの収集のためにCookieを使用しています。このトラフィックデータは匿名で収集されており、個人を特定するものではありません。この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。
第X条(広告配信サービスについて)
当サイトは第三者配信の広告サービス「Googleアドセンス」を利用しています。広告配信事業者は、ユーザーの興味に応じた広告を表示するためにCookieを使用することがあります。
また、[あなたのサイト名]は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。
お問い合わせフォーム設置サイト向けの追記条項
お問い合わせフォームを設置している場合、フォームから取得した情報の取り扱いについて明記しておくとより親切です。
「第3条(個人情報を収集・利用する目的)」の項目に、以下のような一文を追加します。
利用目的のリストに、お問い合わせへの対応を目的として含めることを明記します。
(追記箇所:第3条の目的リスト)
X. お問い合わせフォームから送信された内容に対応するため
(参考)英語版(English)併記のサンプル
海外からのアクセスや利用者が想定される場合は、英語版を併記することも有効です。
ただし、専門的な翻訳が必要になるため、ここでは参考として項目名のみ記載します。
- Privacy Policy(プライバシーポリシー)
- Article 1 (Personal Information)(第1条 個人情報)
- Article 2 (Purpose of Use)(第2条 利用目的)
- Article 3 (Provision to Third Parties)(第3条 第三者提供)
- Article 4 (Disclosure of Personal Information)(第4条 個人情報の開示)
- Article 5 (Contact for Inquiries)(第5条 お問い合わせ窓口)
【全11項目】プライバシーポリシーに記載すべき必須事項と書き方
雛形をコピーするだけでなく、各項目が「なぜ必要なのか」を理解することが重要です。
理由を理解することで、ご自身の事業内容に合わせて適切にカスタマイズできるようになります。
ここでは特に重要な項目を解説します。
ここが一番大事なポイントですよ!
自分のサイトを守るためにも、しっかり理解しておきましょう。
- 事業者の氏名(名称)と住所
誰が個人情報を管理しているのかを明確にするための項目です。
個人事業主であれば氏名と住所、法人であれば法人名と本店所在地を正確に記載します。 - 個人情報の定義と取得方法
「個人情報とは何か」を定義し、どのような方法で取得するのかを明記します。
一般的には、個人情報保護法の定義をそのまま記載します。 - 個人情報の「利用目的」の明示
取得した個人情報を何のために使うのかを具体的に記載する、最も重要な項目の一つです。
後から目的を追加するのは原則NGなので、想定される利用目的はすべて洗い出しておきましょう。 - 個人データの「第三者提供」に関する規定(委託を含む)
取得した情報を、本人以外の第三者に見せる可能性があるか否かを記載します。
業務を外部に委託する場合などもここに含まれる可能性があります。 - 講じている「安全管理措置」(SSLなど)
取得した個人情報が漏えいしたり、紛失したりしないように、どのような安全対策を講じているかを示します。
サイトのSSL化(通信の暗号化)は、今や必須の安全管理措置です。 - 保有個人データの「開示」「訂正」「利用停止」等の手続き
本人から「自分の情報を確認したい」「間違っているので直してほしい」「利用を停止してほしい」と要求された場合に、どのように対応するのかを定めます。
これは法律で定められた本人の権利です。 - Cookie(クッキー)とアクセス解析ツールの利用について
サイト訪問者の利便性向上やデータ分析のために、多くのサイトでCookieが利用されています。
Googleアナリティクスなどのアクセス解析ツールを利用している場合は、その旨を明記する必要があります。 - 広告配信サービスについて(Googleアドセンス等)
Googleアドセンスなどの第三者広告サービスは、ユーザーのCookie情報を利用して興味に合わせた広告を表示します。
これらのサービスを利用している場合は、その事実をユーザーに知らせる義務があります。 - 免責事項
当サイトからリンクやバナーなどによって他のサイトに移動した場合、移動先サイトで提供される情報、サービス等について一切の責任を負わない旨を記載します。
サイト運営者のリスク管理のために重要な項目です。 - お問い合わせ窓口
開示請求や苦情などを受け付けるための窓口を明記します。
メールアドレスや問い合わせフォームへのリンクを記載するのが一般的です。 - プライバシーポリシーの変更手続き
法令の改正や事業内容の変更に伴い、プライバシーポリシーを変更する可能性があることを示し、変更した場合の告知方法(サイト上への掲載など)を定めておきます。
作成・設置に関するよくある質問
最後に、プライバシーポリシーを作成・設置する際によくある疑問にお答えします。
気になる項目をタップして確認してみてください。
WordPressでプライバシーポリシーページを設置する手順は?
WordPressでの設置はとても簡単です。
固定ページを新規追加
管理画面の左メニューから「固定ページ」→「新規追加」をクリックします。
内容を貼り付け
タイトルに「プライバシーポリシー」と入力し、本文に作成したポリシーを貼り付けます。
ページを公開
ページを公開します。
リンクを設置
サイトのフッターなどに、作成した固定ページへのリンクを設置します。
「外観」→「ウィジェット」や「メニュー」から設定するのが一般的です。
作成を弁護士や行政書士に依頼する必要はある?
個人ブログや小規模なサイトであれば、この記事で提供しているような雛形をカスタマイズすることで十分対応可能です。
しかし、大量の個人情報を扱うECサイトや、独自のサービスを展開する場合、個人情報の取り扱いが複雑になる場合は、リスク管理の観点から弁護士などの専門家に相談することをお勧めします。
そもそも個人情報保護法とは?なぜ対応が必要?
個人情報保護法は、事業者が個人情報を適切に取り扱うためのルールを定めた法律です。
以前は5000人分以下の個人情報しか持たない事業者は対象外でしたが、法改正により、個人情報を1件でも取り扱うすべての事業者が対象となりました。
つまり、お問い合わせフォームが1つあるだけでも、この法律の対象となるのです。
違反した場合は罰則もあるため、適切な対応が求められます。
まとめ
プライバシーポリシーの作成は、Webサイト運営における重要な義務の一つです。
少し難しく感じるかもしれませんが、その本質は「あなたのサイトが、訪問者の情報を誠実に扱いますよ」という意思表示です。
今回のポイントをまとめます。
- まずは雛形をベースに作成する
- ご自身のサイト運営状況に合わせて必須項目を追記・修正する
- 特に「利用目的」は具体的に記載する
- サイトのフッターなど、分かりやすい場所に設置する
この記事を参考に、あなたのサイトに合ったプライバシーポリシーを正しく設置し、訪問者に信頼される、健全なサイト運営を心がけましょう!
