よく企業のホームページにプライバシーポリシー」という言葉を目にする機会があるかと思います。なんとなく個人情報に関する取り決めのようなものであることは知っているかもしれませんが、正確な定義が言える方は意外と少ないかもしれません。
そこで今回は、プライバシーポリシーについて解説していきますので、これからコーポレートサイトやネットショップなどをオープンしようとご検討中の方は、ぜひ参考にしてみてください。
※この記事を書いている起業のミカタを運営している株式会社ベクターホールディングスが発行している「起業のミカタ(小冊子)」では、更に詳しい情報を解説しています。無料でお送りしていますので、是非取り寄せをしてみて下さい。
そもそもプライバシーポリシーとは?
プライバシーポリシーは「第三者の個人情報を保護するための方針」という意味です。また簡潔にお伝えすると、個人情報とプライバシー情報の取り扱い方針を定めた文書のことになります。主ににWebサイト、Web関連の取引においてこのプライバシーポリシーが用いられるケースが多いでしょう。
個人情報保護法では「利用目的」や「第三者提供」、「個人データに関する事項」などに関する規制が定められています。そのため、ユーザーから情報を収集・利用する際は、一定の事項の公表が義務づけられています。
また、プライバシーマークを取得している事業者に対しては、個人情報保護法よりもさらに厳しいルールが適用されるので、注意が必要になります。
個人情報とは?
「個人情報」の定義については、個人情報保護法の第2条において定められています。個人情報保護法第2条では、個人情報について「生存する個人に関する情報」で、氏名や生年月日などにより「特定の個人を識別することができるもの」と定められています。
一般的には、位置情報やアプリの利用履歴、検索履歴などは個人情報には含まれないと考えられています。
プライバシー情報とは?
「プライバシー情報」とは、「生存する個人に関する情報」で、私生活をみだりに公開されない権利と結びついた情報すべてだと考えられています。個人情報保護法のように明確に定められた法律はありませんが、憲法第13条に定められている「幸福追求権」として認められた裁判例がいくつかあります。
具体的には、Webサイトにおけるユーザーの行動履歴や購買履歴、位置情報、アプリの利用履歴、検索利益などがプライバシー情報にあたると考えられてます。
プライバシーポリシー設置は義務ではないのか?
プライバシーポリシーの目的は「個人情報保護法で決められた義務(個人情報を守る)を遂行し、かつそれを周知すること」です。
プライバシーポリシーは法律で義務化されているものではありません。しかし実際には「個人情報を守る企業・個人」であることをアピールするツールとして、実質的に義務として設置されています。
プライバシーポリシー作成の主な目的
プライバシーポリシーを作成する主な目的として、「法令遵守」と「ユーザーの理解を得る」の2つがあります。それぞれについて以下で説明します。
法令遵守
プライバシーポリシーの作成は、事業者の義務と考えられています。個人情報保護法第18条において、事業者が個人情報を取得する場合は、個人情報の利用目的を本人に伝えることを義務付けられています。また第27条では、事業者が保有する個人データについて、本人から請求があった場合は個人データの内容を本人に開示すること、間違いがあった場合に訂正するための手続きを定めることが義務付けられています。
ユーザーの理解を得る
個人情報やプライバシー情報の取り扱い方を示すことで、サービスに対するユーザーの理解を得ることが期待できます。
プライバシーポリシーと利用規約の違いとは?
プライバシーポリシーと混同されやすいのが「利用規約」です。
企業などのWebサイトではこの2つが別々に掲載されていたり、1つのページに併記されていたりするのを見かけたことがあるかと思います。上記でお伝えした通り、プライバシーポリシーとは「作成元が第三者の個人情報を保護するための方針」を明らかにしたものです。
一方で利用規約は、「サービスの利用に関するルール」を指します。順守するのはあくまでも「利用者」であり、利用条件や利用料金、禁止事項、トラブル発生の際の解決方法など「利用者に守ってほしい・知っていてほしいルール」を記載します。
似ているようでその性質、対象者はまったく異なりますので、覚えておきましょう。
プライバシーポリシーの主な記載事項
プライバシーポリシーには、少なくとも以下の10つの事項は記載するべきだとされています。しかし、必要に応じて新たな項目を設置する必要があるので、注意しましょう。
・情報収集者の氏名、名称、連絡先など
・個人情報取り扱いに関する基本方針
・個人情報の定義(取得する情報の項目)
・個人情報の取得方法
・個人情報の利用目的
・個人情報の管理方法
・個人データの第三者提供・共同利用について
・個人データの削除・訂正等の手続きについて
・お問い合わせ先
・プライバシーポリシーの変更手続きについて
また、Webサイトを通じて個人情報を取得することがあるECサイトの場合、SSLセキュリティやCookieについても記載するべきだとされています。
まとめ
いかがでしたでしょうか?今回は、プライバシーポリシーについて解説しました。
プライバシーポリシーを作成する際、上記を参考に自で作るよりもインターネット上で掲載されている雛形を使うことをお勧めします。
記載例についてはさまざまな弁護士事務所が雛型や解説を出していますが、さまざまなサイトがありますので、弁護士などの法律の専門知識をもつ方が作成しているか、解説がしっかりと書かれているかということをチェックしたうえで使用しましょう。
