記事を書く・コンテンツをつくる その4 | プライバシーポリシーをブログ初心者が作る

Google Adsenseを利用するには〝お問い合わせ〟と〝プライバシーポリシー〟が必要となります。

私は、Google Adsenseを利用しますので〝プライバシーポリシー〟が必要で、すでに〝お問い合わせ〟は作成してあります。
記事を書く・コンテンツをつくる その3 | お問い合わせ画面を作る方法
を参照ください。

*追記
調べてわかったのですが、〝お問い合わせ〟を作ると絶対に〝プライバシーポリシー〟が必要となります。サイト内に〝お問い合わせ〟が無ければ(個人情報を得なければ)〝プライバシーポリシー〟は必要ありません。順番からいえば 1.〝お問い合わせ〟を作る。 2.〝プライバシーポリシー〟を作る。 になります。


それでは、プライバシーポリシーとは何か検索してみます。

プライバシーポリシー は、 インターネットのウェブサイトにおいて、収集した個人情報をどう扱うのか(保護するのか、それとも一定条件の元に利用するのか)などを、サイトの管理者が定めた規範のこと。個人情報保護方針などともいう。プライバシーポリシーは、利用規約の一部として記載している場合もある。ウェブサイトによっては、この中に「第三者に情報提供する場合がある」と明記されている場合がある。このためサイト利用者は、個人情報をインターネットに送信する際には、プライバシーポリシーを熟読する必要がある。免責事項には、「ウイルスなどの有害物が含まれていないこと、および第三者からの不正なアクセスのないこと、その他安全性に関する保証をすることはできません。」と記されていることがほとんどである。これは、インターネットの性質上、この責任まで負うと、大変な損害を被る可能性があるからである。ただし、これらの場合においても、必ずしも免責が有効であるとは限らない。基本的にはウェブサイトの管理者の姿勢を宣言しているにすぎないこともある。

フリー百科事典『ウィキペディア(Wikipedia)』より

ウィキペディアには以上のように書かれています・・・・・・。

サイト内の〝 お問い合わせ 〟などで得た個人情報の保護に対する管理者の姿勢を文章で表して利用者に理解してもらう為の物がプライバシーポリシー。
逆に、サイト内に〝 お問い合わせ 〟などが無く個人情報を取得しなければプライバシーポリシーは必要ない。(この記事の冒頭の*追記で述べたとおりです。)

改めて〝 プライバシーポリシー 作り方 〟で検索してみます。
また、有名ブロガーの方々のサイトのプライバシーポリシーを読んでみます。

様々な書き方のプライバシーポリシーがあります。
いくつかのサイトのプライバシーポリシーの項目を挙げてみましょう。

サイトA
①法令等の遵守 ②個人情報の利用目的 ③通信または閲覧状況に関するデータ ④通信または閲覧状況に関するデータ ⑤自動収集される非個人情報 ⑥その他の事項

サイトB
①個人情報の収集について ②広告の配信について ③ウェブサーバの記録④免責事項

サイトC
①当サイトについて ②このサイトが収集する個人データと収集の理由(コメント/メディア/お問い合わせフォーム/Cookie/他サイトからの埋め込みコンテンツ/アクセス解析について) ③あなたのデータの共有先 ④データを保存する期間 ⑤データに対するあなたの権利 ⑥あなたのデータの送信先 ⑦連絡先情報 ⑧データの保護方法 ⑨免責事項 ⑩著作権 ⑪第三者配信の広告サービスについて ⑫Amazonの広告配信について ⑬その他当サイトに掲載されている広告について

サイトD
①免責事項②リンク・引用について③Google AdSenseに参加しています④Amazonアソシエイト・プログラムに参加しています⑤アフィリエイトの掲載⑥アクセス解析ツールについて⑦個人情報保護の基本方針

サイトE
①当サイトに掲載されている広告について ②当サイトが使用しているアクセス解析ツールについて ③当サイトへのコメントについて

サイトF
① 情報の取得について ②情報の利用について ③情報の共有について ④注意事項について ⑤当ブログが利用・提携しているサービス (アクセス解析サービス/アフィリエイトプログラム) ⑥免責事項

まったくバラバラの書き方がされています。何故なのか調べてみました。
プライバシーポリシーは法的に決められた書き方はありませんから自由に書いてよいのです。
法が改正される以前は経済産業省が記載事項のガイドラインがあったようですが現在はありません。

 

それでは、プライバシーポリシーに係わる法を調べてみます。

• 個人情報を取得した場合の利用目的(個人情報保護法18条1)
• 個人情報取扱事業者の氏名または名称(個人情報保護法27条1)
• 保有個人データの利用目的(個人情報保護法27条2)
• 開示などの請求に応じるための手続き(個人情報保護法27条3)
• 保有個人データに関する苦情の申出先(個人情報の保護に関する法律施行令8条1)
• 個人情報取扱事業者が認定個人情報保護団体の対象事業者であるときの認定個人情報保護団体の名称および苦情の申出先(個人情報の保護に関する法律施行令8条2)

サイト内の〝 お問い合わせ 〟などで得た個人情報は上記の法令を遵守して保護するとプライバシーポリシーに記載する必要があります。
先に紹介したサイトA~Fのプライバシーポリシーは表現方法は様々ですが、すべての該当法令を遵守すると書かれています。

法令上最低限の6項目をプライバシーポリシーに記載することで法令の義務を達成できます。

①取得する個人情報の利用目的
②保有個人データに関する事項
③開示等の請求に応じる手続
④お問い合わせ及び苦情の受付窓口
⑤オプトアウトによる個人データの第三者提供をする場合は、そのたに必要な記載事項
(オプトアウト=製品やサービスに関して勝手に送りつけられる情報を個人が回避することができる。)
⑥個人データの共同利用をする場合は、そのために必要な記載事項

 

法令義務以外にも記載することで、個人情報の取扱に対する考え方を利用者に公開する項目です。

• 苦情や相談に迅速に対応する
• 個人情報を目的外に利用しない
• 個人情報の漏洩や毀損、滅失などのリスクに対する安全対策
• 法令や国の指針・規範の遵守
• 個人情報の取扱に関する継続的な改善

法令の義務ではないが記載することが望ましい事項は以下の4項目にまとめられます。
①法令やガイドライン等を遵守して、個人情報を適法かつ適切に取り扱うことの宣言
②安全管理措置
③個人情報の取り扱いについて、継続的に改善することの宣言
④プライバシーポリシーの改定方法

ここまでが、プライバシーポリシーに係わる法的な遵守事項になります。


ここからは、個人でブログを運営している場合のプライバシーポリシーの内容についてです。

具体的な記載内容は以下の11項目になります。

1.基本方針
2.適用範囲
3.個人情報の取得と利用目的 (この項目は取得した個人情報の取り扱いを更に細かく文章化します。)
4.個人情報の管理(この項目は取得した個人情報の取り扱いを更に細かく文章化します。)
5.個人情報の第三者への提供について
6.未成年の個人情報について
7.お問い合わせ先
8.アクセス解析ツールについて
9.第三者配信の広告サービスについて・・・ Google Adsenseを利用する場合に必要となります。
10.Amazonの広告配信について・・・ Amazonアソシエイトを利用する場合に必要となります。
11.プライバシーポリシーの変更について

これらを含んだ〝 雛形 〟を公開しているサイトを紹介します。とても丁寧に解説をしながらわかりやすくプライバシーポリシーの雛形を公開しているサイトです。
サイト名「 マーケの時間 」です。
WordPressのフッターメニューにプライバシーポリシーを設置する方法も書かれていますのでとても親切です。
私は、このサイトからプライバシーポリシーを作りました。

私のサイトの〝プライバシーポリシー〟です。

CSラボはなかなかだす。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください