企業がウェブサイト上のサービスでユーザーから得た情報を利用する場合、「プライバシーポリシー」を作成する必要があります。
漠然と「個人情報の保護に関係があるもの」という知識を持っている人は多いと思いますが、具体的にどのようなものかご存知でしょうか?
今回は、そもそもプライバシーポリシーとはどのようなものなのか、その役割や、必要な理由といった基礎知識を確認していきます。
プライバシーポリシーとは
プライバシーポリシーとは、「個人情報保護のための方針」のことです。
自分の会社が顧客の個人情報をどのように扱っているか、プライバシーにどのように配慮しているかを示すために作成します。
法律上は、プライバシーポリシーの作成義務はありませんが、個人情報保護法を遵守し、サービス利用者に安心感を与える点で、非常に重要な役割を果たすものです。
なお、個人情報保護法に基づいた内容にする必要がありますが、同法はたびたび改正されるため、そのたびに 改正内容を把握しておく必要が生じます。
プライバシーポリシーはなぜ必要?
個人情報保護法では、顧客から「個人情報」を取得したり利用したりする際、「利用目的」や「第三者提供」など、一定の事柄について公表することが義務づけられています。顧客本人に直接通知してもよいのですが、顧客の数が多いと大変な手間になります。そのため、プライバシー・ポリシーを作成し、会社のウェブサイトなどで公表することで、法律上の義務を果たすことにつながるのです。
どんな場合に必要?
ユーザーから個人情報等を取得するサービスを展開している場合に必要となります。
例えば、以下のようなサービスを行っている場合は、作成しておくほうがよいでしょう。
- 商品や各種サービスの購入
- 懸賞やクイズへの応募
- 会員制サイトへの登録
- イベントへの参加申込み
- メルマガの配信登録
プライバシーポリシーの対象となる「個人情報」とは?
法律上「個人情報」とは、①生存する個人に関する情報で、②その情報に含まれる氏名や住所などによって特定の個人を識別できる情報をいいます。また、③他の情報と容易に照合でき、それにより特定の個人を識別することができる情報も含まれます。具体的には、氏名や住所だけでも個人情報に当たりますが、氏名と社名が含まれるメールアドレスなども該当します。
さらに、指紋やDNA、マイナンバーやパスポート番号などの「個人識別符号」も個人情報に該当します。
上記のような法律で定められた「個人情報」については、当然プライバシーポリシーの対象としなければなりません。
「個人情報」以外の情報にも配慮しよう
多くの企業では、プライバシーポリシーの対象を、個人情報保護法上の「個人情報」に限定せず、さまざまなパーソナルデータ (ウェブサイトの閲覧記録、位置情報、購買情報といった顧客の行動や情報に関する情報) も含めています。
そもそもユーザーにとって、自分に関するデータを企業に取得されるのは、気分のいいものではありません。そのため、たとえ法律的には問題のないサービスであっても、個人情報やパーソナルデータの取扱いによっては、ユーザーから非難を浴びるおそれがあります。
上記の理由から、個人情報にあたらないデータの利用に関しても、ユーザーの理解を得るため、プライバシーポリシーの対象に含めて方針を定めておくのがベターです。
おわりに
近年、個人情報に対する意識の高まりを受けて、顧客の個人情報やプライバシーの保護に大きな注目が集まっています。個人情報の取扱いを誤るとトラブルを招き、会社の信用も失いかねません。適切な「プライバシーポリシー」の制定と運用は、企業にとって不可欠といえるでしょう。
コメント