プライバシーポリシーとは、企業が個人情報をどのように取り扱うかの指針を示したものです。Webサイトを利用する際によく見かける表記ですが、一体どのような決まりがあるのでしょうか？本記事では、プライバシーポリシーの記載内容や作成する方法・ポイントについて解説してまいります。

プライバシーポリシーとは

ネット通販の利用が増えた昨今では、プライバシーポリシーの表記をみることが多くなりました。そもそもなぜプライバシーポリシーが記載されているのか、記載の理由などを整理していきます。

個人情報保護法に基づいた記載

プライバシーポリシーとは、個人情報保護法に基づいて作成された「ユーザーの個人情報及びパーソナルデータをどのように扱うかを示した指針」を指します。個人情報の概念は広く知られていますが、パーソナルデータとは購買情報や位置情報など、ユーザーの状態や行動を表す情報のこと。これらの情報を法律上の義務に基づき、「プライバシーポリシー」として表記しています。

安心感と信頼感を与えることから、表記が一般的に

実は、プライバシーポリシーは必ず表記しなければいけない訳ではありません。では、なぜ多くのサイトやHPには記載があるのでしょうか？それはユーザーに対してサービスの透明性と安心感を示したいという企業側の姿勢によるもの。これらの理由から、ほとんどの企業はＨＰなどへの明記をしているのです。

ちなみに、HPなどに表記をしない場合は、ユーザーへの通知をすることが必要になります。個人情報保護法21条１項では、プライバシーポリシーの表記または通知が義務づけられていることから、企業側はどちらかの方法で必ずユーザーに対して提示する必要があるのです。

Pマーク取得のためにも記載しておきたい

プライバシーポリシーを表記するのは、個人情報保護法で義務づけられている以外にも理由もあります。それは情報取り扱いの信用度を示す、Pマーク（プライバシーマーク）の取得に必要なものでもあるからです。

Pマークは第三者機関のチェックによって認定し付与されますが、「個人情報が定められた規定に従って取り扱われている」ことで判定します。組織の信頼度を示すものとも言えますので、売上にも影響するPマーク。このＰマークを取得する際もプライバシーポリシーの提示は必要になるため、多くの企業やサービスは明確な表記をしているのです。

プライバシーポリシーの記載内容

それでは、プライバシーポリシーにはどのような内容を記載すれば良いのかを確認していきます。あくまでも個人情報保護法に基づいた記載が必要ですので、参考程度にご覧ください。

一般的なプライバシーポリシーの記載内容

下記の内容がプライバシーポリシーに記載される、一般的な内容の一覧です。

・個人情報取り扱いの基本方針
法令を遵守した対応など、組織としての個人情報取り扱いの姿勢を記載します。

・定義
「個人情報」などの文言についての定義を明記します。

・事業者の情報（名称・住所・代表者名）
個人情報取扱事業者の、氏名および住所などを記載します。

・個人情報の取得方法
個人情報保護法を踏まえ、法令を遵守した情報取得を行う旨を記載します。

・個人情報の利用目的
個人情報の利用目的を明記します。

・個人データを安全に管理するために実施した措置の内容
個人情報保護のために実施した研修や取組み、導入したセキュリティなどを記載します。

・個人データの共同利用について
グループ会社などと情報を共同利用する場合は記載が必要です。
共同利用する事業者名や責任者の氏名・名称を記載します。

・個人データの第三者への提供について
データを第三者へ提供する必要がある場合は記載します。
提供範囲や提供する項目などを明記し、取り扱いの方法などの細かい記載も必要です。

・個人データの開示、訂正等の手続きについて
データの開示方法や対応方針、訂正等の取り決めについて明記します。

・個人データの利用停止等について
利用停止を求める場合の対応について記載します。

・SSLセキュリティについて
WEB経由で個人情報取得をしない場合は記載の必要はありません。
SSLを導入している場合はユーザーの信頼感に繋がるため記載すると良いでしょう。

・Cookie（クッキー）について
Cookieクッキーを利用する場合は、身元が特定されるものではないことを明示しておきます。

プライバシーポリシー記載のポイント

個人情報がどのように取得されどのように活用されるか、ユーザーにとって分かりやすく記載することが大切です。特に個人データの利用目的や安全措置の表記は、サービスの信頼度を高める重要な部分でもあります。プライバシーポリシーを制作する際は、ユーザーの視点に立った表記をすることが良策です。

また、プライバシーポリシーをユーザーが確認しやすいよう、TOPページからアクセスしやすい場所に設置することも意識する必要があります。特に個人情報保護法では定められていない内容ですが、確認しづらい場所では双方にとって不利益を招くこともあります。表示するページも含め、ユーザー目線での記載・提示がプライバシーポリシー制作の最大のポイントです。

プライバシーポリシーの注意点

・個人情報を把握していなければトラブルに
組織で所有している個人情報を洗い出し、今後取得する予定のある情報を含めて把握しておくことが大切です。プライバシーポリシー作成に当たり、まずは「個人情報とはなにか」という点についても明確にしていきます。
認識していない部分の記載漏れがあった場合も、責任を迫られるのはもちろん事業者側です。内容によりトラブルが起これば、大きな損害に繋がるケースもあります。トラブルを避ける意味でも、まずはしっかりと理解を深め、事実に沿った内容で作成することが大前提となります。

・日々の運用との内容に相違はないか注意
多くのトラブルは、サービス内容に記載のない分野についての営業をした場合や、プライバシーポリシーでの断りをせず、グループ内の別事業者から連絡した場合など、内容の相違によって起こります。日々の業務や運用がプライバシーポリシーに沿ったものであるか、今一度確認のうえ作成・変更・修正を行なうことが必要です。

・業界独自のガイドラインなどに注意
個人情報保護法に基づく表記以外に、業界独自の記載ルールやガイドラインがないかも注意しておくべき事項です。例えば、金融や医療、放送業界などはその業界で決められた表現や記載方法が提示されている場合もあります。保護法と業界内のルールなどを確認し、整合性のとれた内容の表記を心掛けると良いでしょう。

・最新の個人情報保護法に基づいた作成を
2022年4月には、改正された個人情報保護法が施行されました。記事を制作している段階（2022年11月）ではこの保護法が最新ですが、定期的に改正されるために注意が必要です。改正の検討は基本的には3年に一回行われ、社会状況にあわせた形で改正されます。
今回の改正では、より厳格な情報の管理体制が求められ、情報漏洩時のペナルティもより厳しいものになりました。事業者としては、常に最新の内容を確認することが非常に重要です。正しい内容を基に、ユーザー目線での表記・対応が求められていると言えるでしょう。