プライバシーポリシーの書き方が知りたい。
という方もいるかもしれませんね。
サイトにプライバシーポリシーを記載していないと、グーグルアドセンスの審査に通らないといわれています。
プライバシーポリシーは、収集した個人情報を目的以外の事に使用しないとか、その管理の方法を記載したものです。
ブログを運営して収益を得るなら、必ず記載しておきましょう。
というわけで今回は「プライバシーポリシーの書き方 【ひな型】あり」についてお伝えします。
プライバシーポリシーってなに? 書き方は?という方は記事を読んでみてくださいね。
※この記事は約6分で読めます。
当ブログのプライバシーポリシーはこちらです。
「免責事項」とあわせて、コピーして必要なところを変更して使っていただいてかまいません。
グーグルアドセンスの審査は、この記載で大丈夫だったので問題ないと思います。
尚、当ブログではAmazonアソシエイトには参加してないので、Amazonアソシエイトについては、この記事のAmazonアソシエイトのところをご参照ください。※別ブログでこの記載で問題ないのを確認しています。
プライバシーポリシーとは
プライバシーポリシーとは、個人情報を取得した際に、その使用目的や管理の方法を明記したものです。
個人情報保護方針とも呼ばれます。
プライバシーポリシーとは個人情報の取り扱い方針を定めた文書とされています。
え、個人情報なんて取得してないよ
と思われるかもしれませんが、アクセス解析を利用している人はアクセス解析ツールを使って
- IPアドレス
などを取得しています。
また、お問い合わせフォームを設置しているなら、
- 名前(ハンドルネーム)
- メールアドレス
などを取得する可能性がありますよね。
もちろん全てのWebサイトにプライバシーポリシーが必要ではないとおもいますが、基本的にはサイト、ブログを運営するなら必須だと認識しておいた方が間違いないです。
個人情報保護法によると「個人情報」とは
『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。』
「個人情報」「個人データ」「保有個人データ」とは、どのようなものですか。 |個人情報保護委員会 (ppc.go.jp)より引用。
と定義されています。
ポイントは、特定の個人を識別できる情報ということですね。
氏名、マイナンバー、年金番号などは個人を識別、特定できるので個人情報です。
また、「他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む」とあるように、個人に関連付けられるかなり幅広い情報が個人情報とされていることがわかります。
プライバシーポリシーに記載すること
プライバシーポリシーに記載する内容は、利用するサービスによって変わるので注意しましょう。
- Googleアドセンス
- Googleアナリティクス
- Amazonアソシエイト
- お問い合わせフォーム
各サービスの利用規約に基づいた内容を明記するようにします。
Googleアドセンス
Googleアドセンスヘルプの必須コンテンツのページに、プライバシーポリシーに記載する内容の記載があります。
それによると、以下の内容をプライバシーポリシーに明示する必要があります。
- 広告を配信するためにCookieを利用していること
- Cookieの使用によって適切な広告をユーザーに表示できること
- 広告主サイトへのリンクが掲載されること
- Cookieの使用をユーザーが停止できること
プライバシーポリシーの記載がないと、グーグルアドセンスの審査に通らないので、審査前に上記を盛り込んだプライバシーポリシーを掲載しておきましょう。
Googleアナリティクス
Googleアナリティクスは、いわゆるアクセス解析のサービスです。
利用規約に以下の記載があります。
お客様は、Google が個人情報として使用または認識できる情報を Google に送信したり、第三者によるかかる行為を支援または許可したりしないものとします。お客様は適切なプライバシー ポリシーを用意および遵守し、ユーザーからの情報を収集するうえで、適用されるすべての法律、ポリシー、規制を遵守するものとします。お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで Cookie の使用、モバイル デバイスの識別情報(Android の広告識別子、iOS の広告識別子など)、またはデータの収集に使われる類似の技術について必ず通知するものとします。また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても開示する必要があります。
Googleアナリティクス 利用規約
上記の赤字の部分がポイントになります。
つまりGoogleアナリティクスを利用する際は、プライバシーポリシーを用意して以下の内容を明示する必要があるということです。
- Cookieの使用や、モバイルデバイスの識別情報やデータの収集に使われる技術について通知(明示)する
- Googleアナリティクスを使用していることを明示する
- Googleアナリティクスでデータが収集、処理される仕組みの開示する
データ収集の仕組みや技術に関しては、上記「ユーザーが Google パートナーのサイトやアプリを使用する際の Google によるデータ使用」のページ(※)
(※)www.google.com/intl/ja/policies/privacy/partners/ または Google が随時提供するその他の URL
へのリンクでいいとなっていますね。
Amazonアソシエイト
Amazonアソシエイトの場合は、「Amazonアソシエイト・プログラム運営規約」に記載するべき文章が指定されているので、それをそのまま記載します。
5.乙がアソシエイトであることの表示
乙は、乙のサイト上または甲が乙によるプログラム・コンテンツの表示またはその他の使用を許可したその他の場所のどこかに、「Amazonのアソシエイトとして、[乙の名称を挿入]は適格販売により収入を得ています。」または本規約に基づき事前に許可された内容と実質的に同じ文言を目立つように明示しなければなりません。
Amazonアソシエイト・プログラム運営規約
つまり
「Amazonのアソシエイトとして、[乙の名称を挿入]は適格販売により収入を得ています。」
の文言をプライバシーポリシーのどこかに掲載します。※[乙の名称を挿入]の部分はサイト運営者を記載します。
お問い合わせフォーム・コメント機能
お問い合わせフォームやコメント機能を設置している場合、名前やメールアドレスなどを取得するので、プライバシーポリシーに記載が必要です。
記載する内容としては、
- お問い合わせフォームやコメント機能で取得する情報
- 取得した情報の取り扱い(利用目的や用途)
になります。
法律的な観点からのプライバシーポリシーの注意点
プライバシーポリシーは、個人情報の取り扱いを明示する重要な法律文書です。
法律用語が多く難解になりやすい内容ですが、利用者に誤解を与えないように、やさしい表現で正確に記載することが大切です。
適用範囲の整理
プライバシーポリシーでは、どのサービスやサイトに適用されるのかという「適用範囲」を明確に示すことが重要です。
たとえば、メインサイトだけなのか、関連アプリや外部サービス連携も含むのかなどを具体的に記載します。
個人情報保護法における「個人情報」とは、生存する個人を識別できる情報を指し、氏名やメールアドレスだけでなく、IPアドレスやクッキー情報も場合によって該当します。
どの種類の情報を収集し、どの行為が対象になるのかを整理しておくことで、後のトラブル予防につながります。
利用目的の明確化
法律上、個人情報は特定した利用目的の範囲内で取り扱うことが求められます。
「マーケティングのため」など抽象的な表現だけではなく、メール配信、キャンペーン案内、アクセス解析など、利用シーンをできるだけ具体的に示すことが望ましいです。
また、目的外利用を行う場合には、あらためて本人の同意が必要になるため、最初の段階で想定される目的を幅広く整理しておくことがポイントです。
利用目的の変更を行う場合の手続きについても、簡潔でよいのであらかじめルールを明記しておくと透明性が高まります。
第三者提供のルール
個人情報を外部の企業や団体へ提供する場合、「第三者提供」に関するルールをプライバシーポリシーに明記する必要があります。
第三者提供とは、自社以外の主体に個人情報を渡すことを指し、委託先に業務を任せる場合と区別される重要な概念です。
どのような相手に、どのような目的で提供するのか、本人の同意をどのタイミングで取得するのかをわかりやすく書くことが求められます。
特に、法令に基づく提供や、人の生命・身体の保護のための提供など、同意が不要となる例外についても、誤解が生じないように簡潔な説明があると安心です。
委託先との関係
業務の一部を外部の事業者に任せる「委託」を行う場合、その委託先に個人情報の取り扱いを預けることになります。
このとき、法律上は第三者提供とは異なり、委託元が引き続き管理主体である点が重要です。
プライバシーポリシーでは、個人情報の取り扱いを外部に委託する可能性があることと、適切な監督を行うことを明示すると信頼性が高まります。
たとえば、次のような観点を委託先との契約や運用で確認することが多いです。
- 個人情報の安全管理措置の有無
- 再委託(さらに別の業者に任せること)の条件
- 事故発生時の報告と対応フロー
- 契約終了後のデータ削除や返却方法
本人の権利への対応
個人情報の本人には、自分の情報について開示や訂正、利用停止などを求める権利があります。
これを「開示請求権」などと呼び、個人情報保護法で定められた重要な権利です。
プライバシーポリシーには、どこへ連絡すると、どのような手順で対応を受けられるのかを記載し、手続きのハードルを不必要に高くしないようにすることがポイントです。
また、手数料の有無や、回答までにかかる標準的な期間をあらかじめ案内しておくと、利用者との認識のずれを防ぐことにつながります。
クッキーの説明
ウェブサイトでは、クッキーと呼ばれる小さなテキストファイルを使って、アクセス状況やログイン状態を記録することがあります。
クッキー単体では氏名などを含まないことが多いですが、他の情報と組み合わせることで個人を識別できる場合、法律上の個人情報や「個人関連情報」として扱われる可能性があります。
プライバシーポリシーでは、クッキーを利用する目的と、利用者がブラウザ設定で拒否できることを説明することが一般的です。
主なクッキーの利用例を、わかりやすく整理すると次のようになります。
| 種類 | 主な目的 |
|---|---|
| ログイン管理クッキー | ログイン状態の維持や、再入力の手間を減らすため |
| 解析用クッキー | アクセス数や滞在時間などを把握してサイト改善に役立てるため |
| 広告配信用クッキー | 興味・関心に応じた広告を表示するため |
国外へのデータ移転
クラウドサービスなどを利用することで、個人情報が海外のサーバーに保存されるケースも増えています。
このような「国外移転」は、個人情報の保護水準が国によって異なることから、法的にも重要な論点とされています。
プライバシーポリシーでは、データが保存される可能性のある国や地域、利用するクラウドサービスの概要、保護水準を確保するための契約や技術的対策などを説明すると安心感が高まります。
また、海外事業者を利用していても、日本の利用者のデータを扱う場合には、日本の個人情報保護法の適用を受ける点も意識しておくことが大切です。
当ブログのプライバシーポリシー ひな型【使いまわしOK】
当ブログのプライバシーポリシーはこちらです。「免責事項」とあわせて、コピーして必要なところを変更して使っていただいてかまいません。
グーグルアドセンスの審査は、この記載で大丈夫だったので問題ないと思います。
尚、当ブログではAmazonアソシエイトには参加してないので、Amazonアソシエイトについては、この記事のAmazonアソシエイトのところをご参照ください。※別ブログでこの記載で問題ないのを確認しています。
関連ページ紹介
今回の記事の関連ページを紹介しています。
気になる記事があれば読んでみてくださいね。
- グーグルアドセンスの審査になかなか通らないときはどうしたらいいか
- 【ブログ収益化】まずはグーグルアドセンス合格を目指そう!
- 用途で選ぶWordPressテーマ 有料テーマの向き不向きに注意!
- THE・THOR(ザ・トール)最強クラスのWordPressテーマ
- WordPressテーマ【STROK19】はなぜ初心者におすすめなのか
- ビジネスサイト用のWordPress有料テーマ Emanon(エマノン)で集客できるか
- サイトの表示速度が遅い!改善方法は?
- 【注意】画像や文章の引用にはルールがあります。著作権違反にならないようにしましょう。
- 【WordPress】が無料で始められるサービスがあるって?
- 【初心者】ブログを始めたらまずA8ネットに登録しよう!
- 【初心者】無料ブログでも稼げる?おすすめ無料ブログ6選
- 【アフィリエイト】ブログを始めたら広告を貼ってみよう!最も簡単にできるアフィリエイト
- 無料ブログとWordPressの違い 収益を得るなら【WordPress】の理由
プライバシーポリシーの書き方 【ひな型】あり まとめ
というわけで、今回は「プライバシーポリシーの書き方」についてお伝えしました。
プライバシーポリシーについては、一応概要は理解しておいた方がいいとは思いますが、実際にサイトに適用するときは、ひな型などを利用して、作ってしまった方が早いです。
ただ全く同じ文面だと、同一コンテンツと認識される可能性がある、という情報もあるので、少し文章や言い回し変えておいた方がいいかもしれません。
以上、参考にしていただければ幸いです。
最後までお読みいただきありがとうございました。
