プライバシーポリシーには何を書けばいいの?
こんにちは、
アクセスアップの富井です。
いつもブログお読みいただきありがとうございます。
みなさん、ホームページに"プライバシーポリシー"ページはあるでしょうか?
実は個人情報保護法において、会社がユーザーから「個人情報」を取得している場合には、この"プライバシーポリシー"ページの作成が義務付けられているってご存知でしたか?
この話は、先日のSSLを実装しましょうということに関係があるのですが、メールフォームに登録される内容が"個人を特定できる情報"である場合は、必ず必要になりますのでご注意ください。
この問題に関する法律が昨年2022年の4月に改定され、①個人情報の取り扱いに関する説明の内容の詳細化。特に取得・利用目的や第三者提供の範囲などが明確化されました。また、②個人情報の安全管理についてもより厳格な規定が導入され、セキュリティ措置の強化が求められています。さらに、③個人情報に関する苦情や相談の窓口の設置や対応に関する規定も追加されました。
このように、ユーザーのプライバシー保護がより強化されたことによって、会社側の"プライバシーポリシー"も見直しが必要になっています。
まだ放置の場合は、早急に弁護士や専門家に相談され、更新するようにしてください。
【著者プロフィール】
株式会社アクセスアップ/富井清和
1998年東京都千代田区でITベンチャーを起業。 金融機関・放送局・大手電機メーカーを含む約1,500社にも及ぶWebシステム開発に携わる。船井総研との共同セミナー講師、東京税理士会や杉並区中小企業診断士会への技術研修。杉並区商工会議所や武蔵野青年会議所等でセミナー講師を務める。
"プライバシーポリシー"とは、会社がどんな風にユーザーから知りえた個人情報を取り扱うのか、その利用目的や第三者への提供等の情報を明らかにするものです。これにより、ユーザーは自分が登録した個人情報がどのように扱われるのかを理解し、安心して登録することができます。また、会社側も法律の遵守と透明性を確保することもできます。
つまり、ユーザーとの信頼関係を作ることができる重要なページなんです。
また、"個人情報"とは?どういう理解が正しいのでしょうか。
日本政府が定義している内容を調べてみました。
『個人情報保護法において「個人情報」とは、生存する個人に関する情報で、氏名、生年月日、住所、顔写真などにより特定の個人を識別できる情報をいいます。
これには、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも含まれます。例えば、生年月日や電話番号などは、それ単体では特定の個人を識別できないような情報ですが、氏名などと組み合わせることで特定の個人を識別できるため、個人情報に該当する場合があります。
また、メールアドレスについてもユーザー名やドメイン名から特定の個人を識別することができる場合は、それ自体が単体で、個人情報に該当します。
このほか、番号、記号、符号などで、その情報単体から特定の個人を識別できる情報で、政令・規則で定められたものを「個人識別符号」といい、個人識別符号が含まれる情報は個人情報となります。』
これを読むと...、メールフォームに氏名や電話番号。さらに性別や生年月日の入力が必要な場合には、プライバシーポリシーが必ず必要であることがわかります。
2022年4月より、「個人の権利を拡充」「企業や事業者の責務を追加」「法令違反があったときのペナルティ強化」などこれまでの個人情報保護法に6つの改正がありました。
そこで、特に大切なことについてご紹介します。
『個人情報の取り扱いに関する説明の内容が詳細化』
まず初めに「個人情報の取り扱いに関する説明の内容が詳細化」というのがあります。
これは、個人情報を取り扱う事業者や組織が、個人情報をどのように取得し、利用するのか、保管するのか、第三者と共有するのかなどについて、より具体的に説明する必要があるということ。
具体的な個人情報の取り扱い方針や管理措置、個人情報利用目的、共有先の範囲などを明示することで、個人情報の保護をより確かなものにすることを目指しています。
『セキュリティ措置の強化』
次にある「セキュリティ措置の強化」とは、個人情報を適切に保護するために、情報の漏洩や不正アクセスを防ぐための対策をさらに強化することを指します。
①セキュリティ管理体制の強化
組織内における個人情報管理担当者の任命や、セキュリティポリシーの策定・運用、研修など、情報管理に関する体制を強化すること。
②セキュリティ対策の強化
個人情報の取り扱いにおいて、適切な暗号化、アクセス制御、インターネットへの接続制限、セキュリティソフトウェアの導入など、技術的な対策を強化すること。
③リスク評価の徹底
情報漏洩や不正アクセスのリスクを評価し、特定のセキュリティ対策を講じる必要性や優先度を判断するリスク評価の実施を徹底すること。
④異常検知・対応体制の強化
サイバー攻撃や自然災害などへの備え、対応体制を整えること。
セキュリティ措置が強化されることで、個人情報の安全性とプライバシーの保護がより強固なものとなることが期待されています。
『個人情報に関する苦情や相談の窓口の設置』
次に昨年の法改定では「個人情報に関する苦情や相談に対応するための窓口を設置する」ということが義務付けられました。
具体的には、個人情報を取り扱う事業者は、個人情報に関する苦情や相談を受け付ける窓口を設けなければならなくなったということです。
ここで言うところの窓口とは、個人情報の取り扱いに関する問題や疑問に対して迅速かつ適切に対応する役割を担っています。
苦情や相談があった場合、会社側はこれを真摯に受け止め、適切な対応や調査を行う必要があります。
この窓口をはっきり伝えることで、個人情報を取り扱う会社側と個人情報の提供者との間での問題やトラブルが発生した場合に、円滑かつ公正な解決が図られることが期待されています。
『Cookieなどの識別子情報の活用について』
今回の法改正において、これまでマーケティングにおいて活用されてきた"Cookie"が規制を受けることになりそうです。
この影響で最近「Cookie取得に同意するバナー」をよく見かけるようになりましたが、これまでは、単体では個人情報に該当しない"Cookie"のような識別子は「個人関連情報」と定義されていました。
これは「個人情報」に当たらないため、データ取得にあたって本人の同意は必要ないということになっていましたが、法改正によってこの個人関連情報を他社に提供することで提供先での個人識別が可能になる場合には、本人の同意が必要になることになりました。
『法令違反に対するペナルティの強化』
今回の改正で、個人情報保護委員会からの措置命令の違反、個人情報データベースなどの不正提供、個人情報保護委員会への虚偽報告などがあった場合にはペナルティが重くなりました。
これまで措置命令の罰則は、「6カ月以下の懲役または30万円以下の罰金」とされていましたが、「1年以下の懲役または100万円以下の罰金」となりました。また、法人が個人情報保護委員会からの措置命令に違反した場合と、個人情報データベースなどを不正提供した場合の罰金は1億円以下と大幅にアップしています。
如何でしたか?
今日は、「プライバシーポリシーには何を書けばいいの?」と題してお送りしてきました。
問い合わせフォームはあるけど、プライバシーポリシーページが存在しないホームページをよく見かけますが、昨年の法改定によって個人情報を取り扱う事業者はより一層適切な情報の管理・運用が求められています。
このプライバシーポリシーページの有無は、法律で問われることではありませんが、ユーザーに安心感を与える意味では必要です。
会社の信頼性と信用が向上し、問い合わせを増やすことにつながるので、是非設置しておきたいものです。
サイト構成からコンテンツまで作成いたします
当社では、ホームページの構成から各ページの文章作成までオールインワンになった制作サービスを提供しております。
これまで培った経験を活かし、キーワード検索から集客できるサイト構成や、反響につながるページ構成をご提案。インタビューを元にコンテンツを作成しています。
何をどうすれば良いかわからない場合でも安心してお任せください。
Googleキーワード検索で上位表示の実績多数!
集客や問い合わせの率を上げるために、SEO対策はもちろん、ターゲット選定やコンセプト決めなどもお手伝いしています。もちろん、文章作成に写真撮影などコンテンツ準備も対応。更新時にも自分でできるCMSを使いスマホ対応のホームページで制作するなど、トータルでサポートしています。
どんなホームページを作れば良いかの提案は無料!
ホームページ制作前から、運用後も身近な相談相手として親切丁寧にサポート。ただ作って終わりではないスペシャルなサービスをご提供いたします。
※東京都内など所沢市・入間市・狭山市・川越市以外の地域も対応しておりますのでお気軽にご相談ください。
最新2024.01.11
