【雛形付完全ガイド】プライバシーポリシーの書き方

Facebookシェア LINEシェア はてなブックマークシェア

サイトを運営する上でつい後回しにされがちなのが、プライバシーポリシーと免責事項の記載です。
企業や団体はもちろん、個人で運営しているサイトであっても、何からのかたちで個人情報に接している以上は、これらの記載が必要になります。

今回はプライバシーポリシーと免責事項の扱い方について解説します。

プライバシーポリシーと免責事項とは?

有名なサイトを詳しく見ていると、その多くに「プライバシーポリシー」や「免責事項」のページがあることに気付いている方もいると思います。
これはウェブメディアの運営上、必要となる法的な要件をまとめたものです。

個人情報保護法により、インターネット上で収集された個人情報は、どういった目的で利用し、どのように保護されるのかについて、文書の形で公開されなければなりません。

また、サイトの情報によって損害を被ったという訴えの裁判が起こされた事例があることから、サイトの運営側はそうした訴訟リスクから自らの身を守らなければならなくなっています

プライバシーポリシーと免責事項は、そういった法的な必要性からサイトが公表している文書です。
それぞれの内容についてまとめると以下の通りとなります。

プライバシーポリシー

「個人情報保護方針」とも呼ばれます。
メディアが取得した個人情報の扱い方を示した文書で、個人情報保護法(※)に基づいて作成されたものです。

個人情報の取得というと、SNSなどのユーザー参加型メディアに限定された話と思われがちですが、実は、ほとんどの個人サイトが訪問者の個人情報を取得しています。
例えば、アクセス解析ツールを導入していると、訪問者の性別や年齢、使用機器、大まかな居住地といった情報を調べることができるため、個人情報を収集しているとみなされます。

今日のサイト運営において、プライバシーポリシーの記載は必須の事項であると考えるべきでしょう。

免責事項

「免責事項」とは読んで字の如く、メディアにおいて作り手側の責任が免除される事項についての記載です。

サイトを運営していると、作成した記事の内容について厳密な証明や保証を求める読者が現れないとも限りません。
ある商品をおすすめする記事を書いたところ、購入者から「思ったような効果が得られない」とクレームを入れられ、運営側が記事を書いた責任を求められるようでは、メディアの運営は立ち行かなくなります。

免責事項では、メディアがきっかけで発生した不利益、損害、トラブルについて、作り手の側が責任を負わないことを明記します。
合わせて、サイトに掲載されている文章や画像、動画の権利や取り扱いの基準について言及していることもあります。

なお、プライバシーポリシーや免責事項と並んで「利用規約」が記載されていることもありますが、これはサイトやサービスを利用する上での決まりごとをガイドラインとして示したもので、提供しているサービスの内容に即したものとなります。

※ 個人情報保護法第18条「個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。」

プライバシーポリシーと免責事項の作成方法

プライバシーポリシーや免責事項は、法的な効力を持った文書なので、法律の専門家以外の人間がゼロから作成するのは現実的ではありません。
これらの文章を用意する場合は、以下の2つの方法から選択するとよいでしょう。

無料のテンプレートを流用する

ウェブでは、プライバシーポリシーと免責事項のテンプレート(雛形)が無料で公開されています。
これをそのまま流用するのがもっとも簡単な作成方法です。

プライバシーポリシーと免責事項で言及すべき事項は、基本的に決まっているので、この2つに関しては、テンプレートの内容を大きく変えることなく、使い回すことが可能です。

ただし、アフィリエイトなどの一部のウェブサービスでは、プライバシーポリシーに特定の文言の記載が義務付けられていたりするので、それには追記で対応しましょう。

プライバシーポリシー・免責事項のテンプレート

弁護士や行政書士に書いてもらう

法律の専門家である弁護士や行政書士に作成してもらう方法です。

一般的なサイトではここまでする必要はありませんが、取得した個人情報を活用するサービスや、利用者の自由度の高いサービスを展開している場合、定型的なプライバシーポリシー、免責事項、利用規約では法的リスクに対処しきれないことがあります。

その場合は、これらを事業内容に即したものに書き換える必要があるでしょう。
中でも、利用規約はサービスの内容に応じて作らなければならないため、テンプレートの流用ができません

弁護士や行政書士に作成を依頼しましょう。
通常は1万円から3万円程度で依頼を受けてくれるようです。

プライバシーポリシーに追記すべき機能

プライバシーポリシーは、個人情報保護法第18条の「取得した個人情報の利用目的の公表」の義務に応じるために用意される文章です。
これは企業や組織、団体、さらに個人に至るまで、あらゆるメディアの運営者が対象で、なおかつサイトだけでなく、サービスやアプリにも適用されます。

そのため、サイトに個人情報を収集する機能を追加した場合は、それに応じた文言を、プライバシーポリシーに追記しなければなりません。
ここではGoogleアドセンス、Amazonアソシエイト、Googleアナリティクスの3つのサービスと、問い合わせフォーム・コメントを設置する際に必要となる記述事項をまとめました。

テンプレートを流用する場合は、これらの機能に応じた文言が含まれているかを確認し、ないようであれば記述の雛形をウェブから見つけてきて追加しましょう。

Googleアドセンス

AdSenseヘルプの「必須コンテンツ」にプライバシーポリシーについての記載があり、以下の内容についてプライバシーポリシーに明記することが義務付けられています。

【記載事項】
Cookieを使用して配信する広告を決定していること
広告設定でパーソナライズ広告を無効にできること

Amazonアソシエイト

プログラム運営規約の「10.乙がアソシエイトであることの表示」では、以下の文言を表記するように指示しています。

【記載事項】
〈サイト名〉は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。

Googleアナリティクス

利用規約の「7. プライバシー」の項目に、記載すべき内容について記載されています。

【記載事項】
Googleアナリティクスを利用していること
データが収集・処理される仕組みや技術について(Cookieやモバイルデバイスの識別情報など)

問い合わせフォーム、コメント

サイトに問い合わせフォームやコメントといった、ユーザー投稿型の機能を設置する場合は、取得する情報の内容とその用途をプライバシーポリシーに追記しておきましょう。

【記載事項】
問い合わせフォーム、コメントで取得する情報(名前やメールアドレスなど)
取得した情報の利用目的や用途について

著作権・肖像権とリンクについて

プライバシーポリシー、免責事項と合わせて記載しておきたい項目に、著作権・肖像権に関する文言と、外部リンクについての考え方があります。

これらは記載が義務付けられているわけではありませんが、後々トラブル回避に繋がるかもしれないので、リスクマネジメントの一環として、記載しておくといいでしょう。

著作権・肖像権

著作権・肖像権については、サイトで公開している文章や画像の無断転載を禁ずる文言を記載しておきましょう。
さらに、自らがこれらを侵害してしまった場合は、然るべき対処を速やかに取ることを表明しておくと、信頼性の担保に繋がります

インターネットにおける著作権の扱いについては明確な定義が難しく、グレーゾーンが存在します。
法的には、文書や画像の一部を抜き出して利用する「引用」の範囲に収まっていれば合法とされますが、どこまでを引用の範囲とするかについては定量的な基準がなく、引用の必要性や、引用と本論の関係性から判断されているのが現状です。

ウェブでサイトの中身について言及する場合、ほとんどが引用の範囲内で行われていますが、中には文章や画像を丸々コピーする悪質なサイトも存在するので、著作権と肖像権についてのポリシーは明記しておきましょう

リンクについて

日本のインターネットの黎明期には、勝手にリンクを張ることが嫌悪される時代がありました。
当時はユーザーの匿名性が高かったこともあり、サイトが多くの人の目に触れるのを恐れる層が少なからず存在したのです。

現在このような文化は消滅していますが、それでも個人サイトの外部リンクに対する考え方には温度差があり、リンクによってサイトに不特定多数が流入することを好まない人もいます。

サイトのリンクを自由に張って欲しい、サイトの存在を多くの人に知らしめコンテンツを見てもらいたいと考えている人は、サイトが「リンクフリー」であることを明記しておきましょう。

また、記事ページではなく画像ファイルに直接リンクを張る行為、いわゆる「直リン」は、元のコンテンツを無視した、敬意を欠いたリンクとなるので原則的にNGです。
画像への直接リンクを禁じる旨も、合わせて併記しておくといいでしょう。

プライバシーポリシーはどこに設置すべきか

プライバシーポリシーを作成できたら、さっそくブログに設定しましょう。
WordPressの場合は、「固定ページ」でプラバシーポリシーのページを作成し、テキストを記載して公開状態にします。

あとはプライバシーポリシーのページにユーザーがアクセスできるように、ブログ内にリンクを配置すれば完了です。
ただし、リンクの設置場所には注意が必要です。

プライバシーポリシーはメインコンテンツを押しのけてまで提示するようなものではありません
多くのユーザーの視線が集まるヘッダーやサイドバーにリンクを配置するのはオススメしかねます。

プライバシーポリシーは多くのサイトで、下部のフッターにリンクが置かれています
メインコンテンツの邪魔にならず、それでいて注意深く探せば確実に見つかる場所です。

ここにプライバシーポリシーへのリンクを置くことで、情報を本当に必要としている人にだけ、ページを提示できるようになります。

なお、アフィリエイトやアドセンスの審査では、プライバシーポリシーの有無が評価対象になるので、審査が行われている間はサイドバーなど、サイトを審査する担当者の目に留まりやすい場所に配置しておくといいでしょう。
審査に通過した後であれば、フッターに移動させても問題ありません。

著作権・肖像権とリンクについて

近年、プライバシーポリシーは大きな注目を集めています。
それはインターネットにおける個人情報の取り扱いが、国際的な議論を呼ぶテーマになっているからです。

これまで日本では、ウェブサイトが収集した個人情報は、日本の法律である個人情報保護法に基づいて管理されることが義務付けられていましたが、2018年にEUでGDPR(General Data Protection Regulation:EU一般データ保護規則)が施行されたことにより、状況は一変しました。

GDPRは、ウェブサイトやウェブサービスの個人情報の取り扱いを厳しく規制することで、ユーザーのプライバシーをより高度に保護する目的で制定されています。

日本の個人情報保護法も同様の法律ですが、GDPRの場合は、米国のGAFA(Google、Amazon、Facebook、Apple)の個人情報利用に対抗するために制定されているため、規制や罰則はより厳しいものとなっています。

例えば、個人情報保護法では個人に紐付いた氏名や住所が対象であるのに対し、GDPRではIPアドレスやCookieといった、インターネット上で個人を識別しうるデータそのものが対象に含まれます。

また、規制に違反した場合の罰則として、個人情報保護法は30万円以下の罰金が定められていますが、GDPRでは数十億円規模の罰金を請求される可能性があります(実際にGoogleは2019年にGDPRの違反により62億3000万円の罰金を課せられています※)。

そして最も重要なのは、GDPRはEU内のサービスのみならず、EU外のデータも対象になるということです。GDPRではEU加盟国の人々の個人情報の全てが保護対象であり、EUの外部にあるサーバーも規制を逃れることができません

日本国内で日本人向けに運営されているサイトであっても、EU加盟国からのアクセスがあった場合、その際に記録された個人情報はGDPRの保護下に置かれるということです。
こうした変化にともない、現在ではプライバシーポリシーの設置は、全てのサイトで必須の措置となっています。

インターネットに公開されているサイトは、どの国からアクセスがあるか分からない以上、EU加盟国からのアクセスにも対応できるよう、プラバシーポリシーによって、サイトが訪問者の個人情報をどのように取り扱っているかを、公式に内外に表明しなければならなくなっています。

もっともGDPRは、GAFAによる個人情報の過剰な収集と濫用を規制するために制定された法律であり、ターゲットはあくまでグローバル企業です。
個人のサイトがGDPRの罰則の対象となり、高額な罰金を課される心配は不要です

ブログの運営者がGDPRを過度に警戒する必要はありませんが、近年はインターネットでの個人情報の取り扱いが見直され、ユーザーのプライバシーはより厳密に保護されるべきだとする議論が進んでいます。

こうした意識の高まりに対応するという点でも、プライバシーポリシーは、これからさらに重要な意味を持つようになるでしょう。

まとめ

今回はプライバシーポリシーと免責事項に関する話題を中心に解説しました。

本論でも触れましたが、プライバシーポリシーと免責事項は、基本的に全てのサイトが導入すべきです。これらは利用者への注意を促すだけでなく、運営側の法的なリスクを減らすためのものでもあります。

また、プライバシーポリシーの有無は、アフィリエイトやアドセンスの審査に影響を与えます。特にGoogleアドセンスでは、プライバシーポリシーが必須のコンテンツと定められているので、Googleアドセンス対応のプライバシーポリシーを公開してから審査に望むのが基本となっています。
さらに、検索エンジン最適化においても、プライバシーポリシーと免責事項はサイトの信頼性向上の観点から、検索順位の上昇に一定の効果があるとされています。

サイト運営の必須事項となっているプライバシーポリシーと免責事項の扱い方ついて、ここでしっかりと確認しておきましょう。

誰でも10分!WordPressブログの始め方

ブログを始めるには、ライブドアブログやはてなブログといった無料ブログを使う方法、
あるいはWordPressなどを使用する方法があります。

まだWordPressを持っていない人でも、簡単に準備できる方法を以下の記事で解説してます。
初心者でもわずか10分で始められるので、参考にしてみてください。

合わせて読みたい

【完全ガイド】誰でも10分!WordPressブログの始め方

独自ドメインを取得するなら「お名前.com」

「お名前.com」は、国内No.1のドメイン登録サービス。

独自ドメインと合わせて、WordPressの自動インストールに対応したレンタルサーバーも利用できます。
WordPressや独自ドメインを一度も使ったことのない人でも、スムーズに始められるはず。

独自ドメインを取得しようと考えている方は、以下のリンクから、ぜひご利用ください。

お名前.comで
独自ドメインを取得

Facebookシェア LINEシェア はてなブックマークシェア
逢坂秀範の似顔絵イラスト

このサイトのライター
逢坂 秀範

ウェブメディアやメールマガジンのコンテンツ制作のプロ。
豊富な経験と知識でwebの作成や運用、用語などを分かりやすく解説します!

一覧を見る

お気に入り機能を
活用してより便利に!

お名前ID(会員ID)・パスワードでログインするとお気に入り機能をご利用できます。
お名前ID(会員ID)
パスワード

アカウント登録がまだの方

アカウント登録 (無料)