たとえ個人が運営するサイトやブログであってもプライバシーポリシーは必須です。
なぜかというと、プライバシーポリシーを明記しておかないと、読者との個人情報に関するトラブルが発生する可能性があるからです。
脅すわけではないのですが、「知りませんでした」では済まされないケースもあります。もし収入目的でサイトやブログを運営しているのなら、なおさら必要です。
ということで、あなたに合ったプライバシーポリシーを作っていきましょう。「法律とかわからないし難しそう…」と思うかもしれませんが大丈夫、穴埋めで完成させる雛形も紹介しています。
もしプライバシーポリシーをまだ作成していなかったり、「コピペOK」の他の記事を参考にしようとしている場合は、この記事を参考にして作成してみてください。
この記事ではまず、プライバシーポリシーの雛形を全文記載します。そのあと、プライバシーポリシーについての解説をしていきます。
プライバシーポリシーを軽いノリで作って「あとは知らんぷり」では意味がありませんから、個人情報に関しての理解もこの機会に深めておきましょう!
この記事やプライバシーポリシーを作成するにあたり、個人情報保護委員会の「個人情報の保護に関する基本方針」や経済産業省の「データ取扱マニュアル 別添」などの資料を参考にしています。
- 1 サイト・ブログ用プライバシーポリシーの雛形【穴埋め式】
- 2 そもそもプライバシーポリシーとは
- 3 プライバシーポリシーはどんなサイトにも必要
- 4 プライバシーポリシーは個人のサイトであっても必要
- 5 プライバシーポリシーの雛形の解説
- 5.1 1.プライバシーポリシーページの説明
- 5.2 2.基本方針
- 5.3 3.適用範囲
- 5.4 4.個人情報の取得と目的
- 5.5 5.個人情報の管理
- 5.6 6.個人情報の第三者への提供について
- 5.7 7.未成年の個人情報について
- 5.8 8.お問い合わせ先
- 5.9 9.Google Analytics について
- 5.10 10.Google Adsense について
- 5.11 11.Amazonアソシエイトについて
- 5.12 12.プライバシーポリシーの変更について
- 5.13 13.策定日と改訂日について
- 5.14 備考1:楽天アフィリエイトについての記載は不要
- 5.15 備考2:プライバシーポリシーに記載する必要があるツールを使用する場合
- 6 免責事項について
- 7 プライバシーポリシーの設置場所はフッターでOK
- 8 プライバシーポリシーのコピペについて
- 9 個人情報を守るためにサイト運営者が気を付けるべき6つの注意点
- 10 コピペでOKだが、内容は必ず確認しよう
サイト・ブログ用プライバシーポリシーの雛形【穴埋め式】
以下、〇〇が穴埋め部分で、太字+赤字部分が補足説明となります。
コピペして、穴埋めして使ってみて下さい。
以下のプライバシーポリシーは、WordPressでサイトやブログを運営していることを想定しています。
プライバシーポリシー
本プライバシーポリシーは、〇〇〇あなたのサイト名(〇〇〇あなたのサイトURL)(以下、「当サイト」とします。)の各種サービス(当サイトによる情報提供、各種お問合せの受付等)において、当サイトの訪問者(以下、「訪問者」とします。)の個人情報もしくはそれに準ずる情報を取り扱う際に、当サイトが遵守する方針を示したものです。
1.基本方針
当サイトは、個人情報の重要性を認識し、個人情報を保護することが社会的責務であると考え、個人情報に関する法令を遵守し、当サイトで取扱う個人情報の取得、利用、管理を適正に行います。当サイトで収集した情報は、利用目的の範囲内で適切に取り扱います。
2.適用範囲
本プライバシーポリシーは、当サイトにおいてのみ適用されます。
3.個人情報の取得と利用目的
当サイトで取得する訪問者の個人情報と利用目的、保存期間等は下記の通りです。
3-1.コメントを残した際に個人情報を取得します
当サイトでは、訪問者が当サイトにコメントを残した際に、以下の個人情報を取得します。
- コメントフォームに表示されている名前(HN)
- コメントフォームに表示されているメールアドレス
- コメントフォームに表示されているコメント内容
- コメントフォームに表示されているサイト名(任意項目)
- IPアドレス
- ブラウザユーザーエージェント文字列
これにより次回コメントを残す際に、「名前」や「メールアドレス」が自動的に表示されるため、それらを再入力する手間を省くことができます。
メールアドレスから作成される匿名化された (「ハッシュ」とも呼ばれる) 文字列は、訪問者が Gravatar サービスを使用中かどうか確認するため同サービスに提供されることがあります。同サービスのプライバシーポリシーを確認する場合は、こちらをクリックしてください。
3-1-1.利用目的について
荒し対策やスパム検出に役立てるためと、訪問者の利便性のためです。また、当サイト内で「訪問者からこのようなコメントがありました」と紹介させていただく場合もあります。
コメントが当サイトの管理人である〇〇〇あなたの名前(以下、「管理人」とします。)に承認されると、プロフィール画像がコメントとともに一般公開されます。
3-1-2.保存期間について
当サイトに残されたコメントは、コメントとそのメタデータを〇年間保存します(あなたの方針に合わせて期間は変更してください。期間に関しては後述します)。
備考)訪問者は個人情報をブラウザに保存するか選択することが出来ます
訪問者は当サイトにコメントを残す際に、お名前、メールアドレス、お持ちのサイト情報(任意)を ブラウザに保存するかどうかを選択できます。
3-1-3.当サイトがコメントに対してできることについて
訪問者が当サイトにコメントを残したことがある場合は、当サイトの管理人は、当サイトが保存する訪問者についての個人情報(提供したすべての情報を含む)をエクスポートファイルとして訪問者が「受け取りたい」というリクエストに応えることが出来ます。その際、訪問者のメールアドレスに確認のメールが送られます。
また、訪問者から訪問者本人の個人情報を「消去してほしい」というリクエストにも応えることが出来ます。これには、管理や法律、セキュリティ目的のために保持する義務がある情報は含まれません。また消去する際も、訪問者のメールアドレスに確認のメールが送られます。
3-2.お問い合せされた個人情報を取得します
当サイトではお問い合わせフォーム(あなたのサイトのお問い合わせフォームのURLを貼る)を設けています。
訪問者がそのお問い合わせフォームから問い合わせをされた際に入力された、以下の個人情報を取得します。
- お問い合わせフォームに入力された名前(HN)
- お問い合わせフォームに入力されたメールアドレス
- お問い合わせフォームに入力されたお問合せ内容
3-2-1.利用目的について
お問い合わせ対応をするためと、訪問者の管理のためです。訪問者からのお問い合わせ情報を保存しておくことによって、同じ訪問者が別のお問い合わせをした際に、過去の問い合わせ内容を踏まえた対応をすることが出来、より的確な対応をすることが出来ます。
また、当サイト内で「このようなお問合せがありました」と紹介させていただく場合もあります。
3-2-2.保存期間について
お問い合わせフォームに入力された個人情報は、〇年間保存します(あなたの方針に合わせて期間は変更してください。期間に関しては後述します。)。
3-2-3.個人情報取得の同意について
当サイトでは、お問い合わせフォームからお問い合わせをする前に、当プライバシーポリシーをご一読いただくよう案内しています。
お問い合わせをされた時点で、その訪問者は当プライバシーポリシーに同意されたとみなします。
3-3.Cookieによる個人情報の取得
当サイトは、訪問者のコンピュータにCookieを送信することがあります。
Cookie(クッキー)とは、ウェブサイトを利用したときに、ブラウザとサーバーとの間で送受信した利用履歴や入力内容などを、訪問者のコンピュータにファイルとして保存しておく仕組みです。
3-3-1.利用目的について
訪問者の当サイト閲覧時の利便性を高めるためです。
たとえば、次回同じページにアクセスするとCookieの情報を使って、ページの運営者は訪問者ごとに表示を変えることができます。
たとえばあるサイトを利用していて、初回はログインパスワードを入力する画面が表示されたけど、2回目以降はログイン画面は表示されずにアクセスできた、という経験ありませんか?それはCookieによるものです。
訪問者がブラウザの設定でCookieの送受信を許可している場合、ウェブサイトは、訪問者のブラウザからCookieキーを取得できます。
なお、訪問者のブラウザはプライバシー保護のため、そのウェブサイトのサーバーが送受信したCookieのみを送信します。
3-3-2.保存期間について
当サイトに残されたコメントの Cookie は、1年間保存されます(コメントのCookieを1年間保存するのはWordPressのデフォルト設定です。)。
3-3-3.第三者によるCookie情報の取得について
当サイトでは、グーグル株式会社やヤフー株式会社などをはじめとする第三者から配信される広告が掲載される場合があり、これに関連して当該第三者が訪問者のCookie情報等を取得して、利用している場合があります。
当該第三者によって取得されたCookie情報等は、当該第三者のプライバシーポリシーに従って取り扱われます。
3-3-4.第三者へのCooke情報等の広告配信の利用停止について
訪問者は、当該第三者のウェブサイト内に設けられたオプトアウト(個人情報を第三者に提供することを停止すること)ページにアクセスして、当該第三者によるCookie情報等の広告配信への利用を停止することができます。
3-3-5.Cookie情報の送受信の許可・拒否について
訪問者は、Cookieの送受信に関する設定を「すべてのCookieを許可する」、「すべてのCookieを拒否する」、「Cookieを受信したらユーザーに通知する」などから選択できます。設定方法は、ブラウザにより異なります。Cookieに関する設定方法は、お使いのブラウザの「ヘルプ」メニューでご確認ください。
すべてのCookieを拒否する設定を選択されますと、認証が必要なサービスを受けられなくなる等、インターネット上の各種サービスの利用上、制約を受ける場合がありますのでご注意ください。
4.個人情報の管理
当サイトは、訪問者からご提供いただいた情報の管理について、以下を徹底します。
4-1. 情報の正確性の確保
訪問者からご提供いただいた情報については、常に正確かつ最新の情報となるよう努めます。
4-2. 安全管理措置
当サイトは、個人情報の漏えいや滅失又は棄損を防止するために、適切なセキリュティ対策を実施して個人情報を保護します。
4-3. 個人情報の廃棄
個人情報が不要となった場合には、すみやかに廃棄します。
4-4. 個人情報の開示、訂正、追加、削除、利用停止
訪問者ご本人からの個人情報の開示、訂正、追加、削除、利用停止のご希望の場合には、ご本人であることを確認させていただいた上、速やかに対応させていただきます。
上記を希望される場合は、以下のメールアドレスまでお問い合わせください。
メールアドレス:〇〇〇あなたのメールアドレス(★を@に置き換えて下さい)
5.個人情報の第三者への提供について
当サイトは、訪問者からご提供いただいた個人情報を、訪問者本人の同意を得ることなく第三者に提供することはありません。また、今後第三者提供を行うことになった場合には、提供する情報と提供目的などを提示し、訪問者から同意を得た場合のみ第三者提供を行います。
6.未成年の個人情報について
未成年者が当サイトにコメントをしたり、お問い合わせフォームから問い合わせをされたりする場合は必ず親権者の同意を得るものとし、コメントやお問い合わせをされた時点で、当プライバシーポリシーに対して親権者の同意があるものとみなします。
7.お問い合わせ先
当サイト、又は個人情報の取扱いに関しては、下記のメールアドレスにてお問い合わせください。
当サイト運営者:〇〇〇あなたの名前
メールアドレス:〇〇〇あなたのメールアドレス(★を@に置き換えて下さい)
8.アクセス解析ツールについて
当サイトでは、Googleによるアクセス解析ツール「Googleアナリティクス」を利用しています。
このGoogleアナリティクスはアクセス情報の収集のためにCookieを使用しています。このアクセス情報は匿名で収集されており、個人を特定するものではありません。
GoogleアナリティクスのCookieは、26ヶ月間保持されます(個々のGoogle Analytics の設定によります)。この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。
Googleアナリティクスの利用規約に関して確認したい場合は、ここをクリックしてください。また、「ユーザーが Google パートナーのサイトやアプリを使用する際の Google によるデータ使用」に関して確認したい場合は、ここをクリックしてください。
9.第三者配信の広告サービスについて(Google Adsenseを利用している場合は記載する)
当サイトは、第三者配信の広告サービス「Google Adsense(グーグルアドセンス)」を利用しています。
Googleなどの第三者広告配信事業者は、訪問者の興味に応じた広告を表示するために、Cookie(当サイトの訪問者が当サイトや他のサイトにアクセスした際の情報など)を使用することがあります。
訪問者は、広告設定で訪問者に合わせた広告(以下、「パーソナライズド広告」とします。)を無効にすることが出来ます。その設定をする場合は、こちらをクリックしてください。また、www.aboutads.info にアクセスすれば、パーソナライズド広告に使われる第三者配信事業者の Cookie を無効にできます。
第三者配信による広告掲載を無効にしていない場合は、第三者配信事業者や広告ネットワークの配信する広告がサイトに掲載されることがあります。
Googleによって広告の第三者配信が認められている広告配信事業者の詳細は、ここをクリックしてください。
10.Amazonの広告配信について(Amazonアソシエイトを利用している場合は記載する)
〇〇〇あなたのサイト名は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。
第三者(Amazonや他の広告掲載者)がコンテンツおよび宣伝を提供し、訪問者から直接情報を収集し、訪問者のブラウザにCookieを設定したり、認識したりする場合があります。
11.プライバシーポリシーの変更について
当サイトは、個人情報に関して適用される日本の法令を遵守するとともに、本プライバシーポリシーの内容を適宜見直しその改善に努めます。修正された最新のプライバシーポリシーは常に本ページにて開示されます。
平成〇〇年〇月〇日 策定(公開日を記載)
平成〇〇年〇月〇日 改訂(更新日を記載)
以上です。
さてここからは、プライバシーポリシーの中身についてお伝えしていきますね。
さらりとでも良いので目を通してもらうと、きっと理解が深まるはずです。
そもそもプライバシーポリシーとは
Wikipediaによると、プライバシーポリシーの定義は以下の通りです。
プライバシーポリシー (英語: privacy policy) は、 インターネットのウェブサイトにおいて、収集した個人情報をどう扱うのか(保護するのか、それとも一定条件の元に利用するのか)などを、サイトの管理者が定めた規範のこと。 個人情報保護方針などともいう。
サイトやブログを運営していれば、ユーザー(読者)コメントやお問合せを受け付けて、氏名(ハンドルネーム)やメールアドレスを収集すると思います。
またアクセス解析ツールのGoogle Analytics を使っているのであれば、サイトに訪れたユーザーの年齢層や性別、市町村区単位での住所といった情報を取得することが出来ます。それにウェブにはCookie(クッキー)という情報を送受信する仕組みがあります。
たとえサイト運営者に自覚や知識がなかったとしても、個人情報は集まってしまうものです。
なので、
- どんな情報を取得するのか
- どんな方法で取得するのか
- 取得した情報はどんな目的で利用するのか
といったプライバシーポリシーをユーザーにしっかりと伝えて、「おい俺の個人情報を勝手に使ってんじゃねーよ!」といったクレームが来るような、個人情報に関するトラブルを回避するための対策をするわけですね。
また日本には個人情報の保護に関する法律「個人情報の保護に関する基本方針」がありますが、それを違反して個人情報保護委員会からの改善命令を無視し続けた場合、6月以下の懲役もしくは30万円以下の罰金を支払わなければいけません(第84条より)。
それにプライバシーポリシーを作成することは、サイト運営者自身の個人情報に関する意識を高めることにもつながります。
プライバシーポリシーはどんなサイトにも必要
「自分のサイトにもプライバシーポリシーって必要なのかな…なくても別に良いんじゃね?」と思うかもしれませんが、基本的にどんなサイトにもプライバシーポリシーは必要です。
先ほども言ったように、サイトやブログを運営しているのであれば、コメントやお問い合わせフォームを設けたり、アクセス解析したりすると思います。
そうなると必然的に個人情報が集まるので、プライバシーポリシーが必要になります。
プライバシーポリシーは個人のサイトであっても必要
「個人情報の保護に関する基本方針」には「個人情報取扱事業者」といった書き方がされています。ただ、サイトやブログを収入目的(営利目的)で運営しているのであれば、僕はそれは立派な「事業」にあたると考えています。
なので法人や個人関係なく、個人情報の保護に関する法律は遵守する必要があるとも考えています。
「めんどくせえ…」と思うかもしれません。はい、確かにめんどうくさいです。
ただ、出来るだけ簡単にプライバシーポリシーを作れるように、僕の方で雛形を作っていますので、安心して読み進めて下さい。
プライバシーポリシーの雛形の解説
先ほどの僕の雛形を一つずつ解説していきます。
以下の雛形文章の中の「赤字+太字+下線」部分は、補足もしくはあなたのサイトに合わせて変更する箇所になります。なので雛形をコピペしたら、その部分を修正もしくは削除して下さい。
1.プライバシーポリシーページの説明
まず最初に、プライバシーポリシーページの説明を書きます。要は、「このページはどんなものなのか」を書くということですね。
雛形
本プライバシーポリシーは、〇〇〇あなたのサイト名(〇〇〇あなたのサイトURL)(以下、「当サイト」とします。)の各種サービス(当サイトによる情報提供、各種お問合せの受付等)において、当サイトの訪問者(以下、「訪問者」とします。)の個人情報もしくはそれに準ずる情報を取り扱う際に、当サイトが遵守する方針を示したものです。
「〇〇〇あなたのサイト名」と「〇〇〇あなたのサイトURL」の部分を、それぞれあなたのサイトに合ったものに書き換えて下さい。
2.基本方針
次に、プライバシーポリシーの方針について記載します。個人情報が重要だということは認識していますよ、法令を守って適切に個人情報を取り扱いますよ、ということを記載します。
雛形
基本方針
当サイトは、個人情報の重要性を認識し、個人情報を保護することが社会的責務であると考え、個人情報に関する法令を遵守し、当サイトで取扱う個人情報の取得、利用、管理を適正に行います。当サイトで収集した情報は、利用目的の範囲内で適切に取り扱います。
これは変更する箇所がないので、このままコピペしてお使いください。
3.適用範囲
次に、作成するプライバシーポリシーが、どの範囲に適用されるのかを記載します。基本的にはそのサイト内に適用されるものなので、以下の雛形をまるまるコピペで問題ありません。
雛形
適用範囲
本プライバシーポリシーは、当サイトにおいてのみ適用されます。
4.個人情報の取得と目的
次に、以下の3つを明確にします。
- どんな個人情報を取得するのか
- その利用目的は何なのか
- どれくらい保存するのか
「個人情報の保護に関する基本方針」の第15条では、「個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。」と定められています。
またこの記事では、以下の3つの取得方法についてお伝えします。
- コメント
- お問い合わせフォーム
- Cookie
改めてお伝えしますが、以下の雛形はWordPressを想定したものです。WordPress以外を使っている場合は、雛形の中の「コメントによる個人情報の取得方法」や「コメントのCookieの保存期間」などが異なる可能性があります。なので、必ずお使いのツールの個人情報取得方法について確認してください。
雛形
個人情報の取得と利用目的
当サイトで取得する訪問者の個人情報と利用目的、保存期間等は下記の通りです。
1).コメントを残した際に個人情報を取得します
当サイトでは、訪問者が当サイトにコメントを残した際に、以下の個人情報を取得します。
- コメントフォームに表示されている名前(HN)
- コメントフォームに表示されているメールアドレス
- コメントフォームに表示されているコメント内容
- コメントフォームに表示されているサイト名(任意項目)
- IPアドレス
- ブラウザユーザーエージェント文字列
これにより次回コメントを残す際に、「名前」や「メールアドレス」が自動的に表示されるため、それらを再入力する手間を省くことができます。
メールアドレスから作成される匿名化された (「ハッシュ」とも呼ばれる) 文字列は、訪問者が Gravatar サービスを使用中かどうか確認するため同サービスに提供されることがあります。同サービスのプライバシーポリシーを確認する場合は、こちらをクリックしてください。
利用目的について
荒し対策やスパム検出に役立てるためと、訪問者の利便性のためです。また、当サイト内で「訪問者からこのようなコメントがありました」と紹介させていただく場合もあります。
コメントが当サイトの管理人である〇〇〇あなたの名前(以下、「管理人」とします。)に承認されると、プロフィール画像がコメントとともに一般公開されます。
保存期間について
当サイトに残されたコメントは、コメントとそのメタデータを3年間保存します(あなたの方針に合わせて期間は変更してください。期間に関しては後述します)。
備考)訪問者は個人情報をブラウザに保存するか選択することが出来ます
訪問者は当サイトにコメントを残す際に、お名前、メールアドレス、お持ちのサイト情報(任意)を ブラウザに保存するかどうかを選択できます。
当サイトがコメントに対してできることについて
訪問者が当サイトにコメントを残したことがある場合は、当サイトの管理人は、当サイトが保存する訪問者についての個人情報(提供したすべての情報を含む)をエクスポートファイルとして訪問者が「受け取りたい」というリクエストに応えることが出来ます。その際、訪問者のメールアドレスに確認のメールが送られます。
また、訪問者から訪問者本人の個人情報を「消去してほしい」というリクエストにも応えることが出来ます。これには、管理や法律、セキュリティ目的のために保持する義務がある情報は含まれません。また消去する際も、訪問者のメールアドレスに確認のメールが送られます。
2).お問合せされた個人情報を取得します
当サイトではお問い合わせフォーム(あなたのサイトのお問い合わせフォームのリンクを貼る。)を設けています。
訪問者がそのお問い合わせフォームから問い合わせをされた際に入力された、以下の個人情報を取得します。
- お問い合わせフォームに入力された名前(HN)
- お問い合わせフォームに入力されたメールアドレス
- お問い合わせフォームに入力されたお問合せ内容
利用目的について
お問い合わせ対応をするためと、訪問者の管理のためです。訪問者からのお問い合わせ情報を保存しておくことによって、同じ訪問者が別のお問い合わせをした際に、過去の問い合わせ内容を踏まえた対応をすることが出来、より的確な対応をすることが出来ます。
また、当サイト内で「このようなお問合せがありました」と紹介させていただく場合もあります。
保存期間について
お問い合わせフォームに入力された個人情報は、3年間保存します(あなたの方針に合わせて期間は変更してください。期間に関しては後述します)。
個人情報取得の同意について
当サイトでは、お問い合わせフォームからお問い合わせをする前に、当プライバシーポリシーをご一読いただくよう案内しています。
お問い合わせをされた時点で、その訪問者は当プライバシーポリシーに同意されたとみなします。
3).Cookieによる個人情報の取得
当サイトは、訪問者のコンピュータにCookieを送信することがあります。
Cookie(クッキー)とは、ウェブサイトを利用したときに、ブラウザとサーバーとの間で送受信した利用履歴や入力内容などを、訪問者のコンピュータにファイルとして保存しておく仕組みです。
利用目的について
訪問者の当サイト閲覧時の利便性を高めるためです。
たとえば、次回同じページにアクセスするとCookieの情報を使って、ページの運営者は訪問者ごとに表示を変えることができます。
たとえばあるサイトを利用していて、初回はログインパスワードを入力する画面が表示されたけど、2回目以降はログイン画面は表示されずにアクセスできた、という経験ありませんか?それはCookieによるものです。
訪問者がブラウザの設定でCookieの送受信を許可している場合、ウェブサイトは、訪問者のブラウザからCookieキーを取得できます。
なお、訪問者のブラウザはプライバシー保護のため、そのウェブサイトのサーバーが送受信したCookieのみを送信します。
保存期間について
当サイトに残されたコメントの Cookie は、1年間保存されます(コメントのCookieを1年間保存するのはWordPressのデフォルト設定です。)。
第三者によるCookie情報の取得について
当サイトでは、グーグル株式会社やヤフー株式会社などをはじめとする第三者から配信される広告が掲載される場合があり、これに関連して当該第三者が訪問者のCookie情報等を取得して、利用している場合があります。
当該第三者によって取得されたCookie情報等は、当該第三者のプライバシーポリシーに従って取り扱われます。
第三者へのCookie情報等の広告配信の利用停止について
訪問者は、当該第三者のウェブサイト内に設けられたオプトアウト(個人情報を第三者に提供することを停止すること)ページにアクセスして、当該第三者によるCookie情報等の広告配信への利用を停止することができます。
Cookie情報の送受信の許可・拒否について
訪問者は、Cookieの送受信に関する設定を「すべてのCookieを許可する」、「すべてのCookieを拒否する」、「Cookieを受信したらユーザーに通知する」などから選択できます。設定方法は、ブラウザにより異なります。Cookieに関する設定方法は、お使いのブラウザの「ヘルプ」メニューでご確認ください。
すべてのCookieを拒否する設定を選択されますと、認証が必要なサービスを受けられなくなる等、インターネット上の各種サービスの利用上、制約を受ける場合がありますのでご注意ください。
上記の「赤字+太字+下線」部分を、あなたのサイトに合わせて修正もしくは削除してください。
日本の法律上、データの保存期間は定められていません。ただ、世界的に話題になっているEU一般データ保護規則(GDPR)では、「データは必要以上に長く保存されることがないように、期限を設けなければならない」とされています。
永続的に個人情報を保護するための正当な理由がないのであれば、僕は期間を指定する方が良いと考えています。自分が逆の立場だったら、永続保存ってちょっと気が引けますからね。
僕は5年以上マーケターとしてやってきましたが、大昔のデータなんてそうそう見ないです。スマホが流行るなんて2000年には分からなかったように、もう今は時代の移り変わりが早いですからね。なので、僕は3年という保存期間を設定しています。
3年の根拠は特にないです。大体3年あれば人って心情や環境が変わるよな、という感覚からですね。
さて、上記ができたら次に進みます。まだ半分くらいなので、気合を入れ直して進めていきましょう!
5.個人情報の管理
次に、どのような方法で個人情報の管理をするのかについて記載します。
雛形
個人情報の管理
当サイトは、訪問者からご提供いただいた情報の管理について、以下を徹底します。
1). 情報の正確性の確保
訪問者からご提供いただいた情報については、常に正確かつ最新の情報となるよう努めます。
2). 安全管理措置
当サイトは、個人情報の漏えいや滅失又は棄損を防止するために、適切なセキリュティ対策を実施して個人情報を保護します。
3). 個人情報の廃棄
個人情報が不要となった場合には、すみやかに廃棄します。
4). 個人情報の開示、訂正、追加、削除、利用停止
訪問者ご本人からの個人情報の開示、訂正、追加、削除、利用停止のご希望の場合には、ご本人であることを確認させていただいた上、速やかに対応させていただきます。
上記を希望される場合は、以下のメールアドレスまでお問い合わせください。
メールアドレス:〇〇〇あなたのメールアドレス(★を@に置き換えて下さい)
メールアドレスをそのまま載せてしまうと、迷惑メールが来てしまう可能性があります。なので僕は、「@」の代わりに「★」と書き、その後ろの文章に(★を@に置き換えて下さい)と注意書きを入れています。
なので、メールアドレスは「mail★example.com」のように、「@」の部分を「★」に変えて書くことをオススメします。
6.個人情報の第三者への提供について
個人情報は、本人(個人情報該当者)の同意なく第三者に提供してはいけません。が、万が一、第三者に提供する場合についての注意事項も併せて記載します。
雛形
個人情報の第三者への提供について
当サイトは、訪問者からご提供いただいた個人情報を、訪問者本人の同意を得ることなく第三者に提供することはありません。また、今後第三者提供を行うことになった場合には、提供する情報と提供目的などを提示し、訪問者から同意を得た場合のみ第三者提供を行います。
ここも特に変更する必要はないので、まるまるコピペして使ってもらってOKです。
7.未成年の個人情報について
これまた世界的に話題のEU一般データ保護規則(GDPR)では、「子供は個人情報に関して認識が低いため、特別の保護を受ける必要がある」とされています。
たとえ日本でも未成年の個人情報と言うのはトラブルの元なので、それに関する記載をしておきます。
雛形
未成年の個人情報について
未成年者が当サイトにコメントをしたり、お問い合わせフォームから問い合わせをされたりする場合は必ず親権者の同意を得るものとし、コメントやお問い合わせをされた時点で、当プライバシーポリシーに対して親権者の同意があるものとみなします。
8.お問い合わせ先
個人情報に関する意見を受け付ける連絡先について記載します。
「個人情報の保護に関する基本方針」の第27条第一項では、個人情報取扱事業者の氏名又は名称を、本人(個人情報該当者)の知り得る状態に置かなければならない、とされています。
雛形
お問い合わせ先
当サイト、又は個人情報の取扱いに関しては、下記のメールアドレスにてお問い合わせください。
当サイト運営者:〇〇〇あなたの名前
メールアドレス:〇〇〇あなたのメールアドレス(★を@に置き換えて下さい)
サイト運営者の名前と、メールアドレスをあなたのものに修正しましょう。
先ほどもお伝えしましたが、迷惑メール防止のためにメールアドレスの「@」は「★」に変えて記載することをオススメします。
9.Google Analytics について
あなたのサイトでGoogle Analytics を使用している場合は、「私のサイトはGoogle Analytics を使っていますよ」ということをちゃんと記載する必要があります。
というのも、Google Analytics の利用規約にそう記載されているからです。以下はGoogle Analyrics の利用規約を引用したものです(プライバシーポリシーの雛形ではないのでご注意!)。
お客様は、Google が個人情報として使用または認識できる情報を Google に送信したり、第三者によるかかる行為を支援または許可したりしないものとします。
お客様は適切なプライバシー ポリシーを用意および遵守し、訪問者からの情報を収集するうえで、適用されるすべての法律、ポリシー、規制を遵守するものとします。お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで、お客様がデータ収集のために Cookie を使用していることを必ず通知するものとします。また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても必ず開示するものとします。この情報の開示は、「ユーザーが Google パートナーのサイトやアプリを使用する際の Google によるデータ使用」のページ(www.google.com/intl/ja/policies/privacy/partners/ や、Google が随時提供するその他の URL)へのリンクを目立つように表示することで実施可能です。お客様は訪問者の端末上での Cookie やその他の情報の保存や、そうした情報へのアクセスについて、そうした行為が本サービスに関連して発生する場合、およびかかる行為に関する情報の提供と訪問者からの同意が法律で求められている場合は、訪問者に明確かつ包括的な情報を提供し、同意を得るように商業上合理的な努力を払うものとします。
お客様は、本サービスの一部であるプライバシー機能(たとえば、オプトアウトなど)を回避してはなりません。
要は、
- データ収集のために Cookie を使用していることを伝える
- Google アナリティクスを使用していることを伝える
- Google アナリティクスでデータが収集、処理される仕組みについても必ず開示する
ということですね。
雛形
アクセス解析ツールについて
当サイトでは、Googleによるアクセス解析ツール「Googleアナリティクス」を利用しています。
このGoogleアナリティクスはアクセス情報の収集のためにCookieを使用しています。このアクセス情報は匿名で収集されており、個人を特定するものではありません。
GoogleアナリティクスのCookieは、26ヶ月間保持されます(個々のGoogle Analytics の設定によります)。この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。
Googleアナリティクスの利用規約に関して確認したい場合は、ここをクリックしてください。また、「ユーザーが Google パートナーのサイトやアプリを使用する際の Google によるデータ使用」に関して確認したい場合は、ここをクリックしてください。
Google Analytics のトラフィックデータの保存期間は、人によって設定が異なる場合があります。あなたの設定に合わせた保持期間を記載しましょう。
備考:Google Analytics のトラフィックデータの保存期間について
Google Analytics の管理画面から設定したトラフィックデータの保存期間は、2018年5月25日から反映されるようになります。
トラフィックデータの保存期間は、Google Analytics の管理画面の「管理」→プロパティの「トラッキング情報」→「データ保持」から設定できます。
10.Google Adsense について
あなたのサイトでGoogle Adsense を使用している場合は、それに関する記載もプライバシーポリシーも追加する必要があります。
以下はGoogle Adsense のコンテンツポリシーから引用した文章です(これもプライバシーポリシーの雛型ではないのでコピペする必要はないです)。
プライバシー ポリシーには次の情報を記載する必要があります。
- Google などの第三者配信事業者が Cookie を使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信すること。
- Google が広告 Cookie を使用することにより、ユーザーがそのサイトや他のサイトにアクセスした際の情報に基づいて、Google やそのパートナーが適切な広告をユーザーに表示できること。
- ユーザーは、広告設定でパーソナライズ広告を無効にできること(または、www.aboutads.info にアクセスすれば、パーソナライズ広告に使われる第三者配信事業者の Cookie を無効にできること)。
第三者配信による広告掲載を無効にしていない場合、広告の配信時に第三者配信事業者や広告ネットワークの Cookie が使用される可能性があります。その点についても、次の方法でサイトのプライバシー ポリシーに明示してください。
- 第三者配信事業者や広告ネットワークの配信する広告がサイトに掲載されることを明記します。
- 対象となる第三者配信事業者や広告ネットワークの適切なウェブサイトへのリンクを掲載します。
- これらのウェブサイトにアクセスすれば、パーソナライズド広告の掲載で使用される Cookie を無効にできることをユーザーに明示します(配信事業者や広告ネットワークがこの機能を提供している場合)。または、www.aboutads.info にアクセスすれば、第三者配信事業者がパーソナライズド広告の掲載で使用する Cookie を無効にできることを知らせます。
サイト運営者様のサイトや法律は国ごとに異なるため、Google でプライバシー ポリシーに関する具体的な文面を提案することはできません。サイトのプライバシー ポリシーを作成する際には、Network Advertising Initiative などのリソースを参考にされることをおすすめします。Cookie 使用の同意を得るための情報通知に関する詳細については、cookiechoices.org をご覧ください。
そろそろ硬い文章ばっかりで嫌になってきているかもしれませんが、要は、
- 広告配信をするために、Cookieを使います
- それらの広告は無効にすることが出来ます
といったことをプライバシーポリシーに書けばOKということです。
雛形
第三者配信の広告サービスについて
当サイトは、第三者配信の広告サービス「Google Adsense(グーグルアドセンス)」を利用しています。
Googleなどの第三者広告配信事業者は、訪問者の興味に応じた広告を表示するために、Cookie(当サイトの訪問者が当サイトや他のサイトにアクセスした際の情報など)を使用することがあります。
訪問者は、広告設定で訪問者に合わせた広告(以下、「パーソナライズド広告」とします。)を無効にすることが出来ます。その設定をする場合は、こちらをクリックしてください。また、www.aboutads.info にアクセスすれば、パーソナライズド広告に使われる第三者配信事業者の Cookie を無効にできます。
第三者配信による広告掲載を無効にしていない場合は、第三者配信事業者や広告ネットワークの配信する広告がサイトに掲載されることがあります。
Googleによって広告の第三者配信が認められている広告配信事業者の詳細は、ここをクリックしてください。
これは特に変更する必要がないので、このままコピペして使ってもらってOKです。
11.Amazonアソシエイトについて
あなたのブログの中でAmazonの商品を宣伝している場合は、そのこともプライバシーポリシーに記載する必要があります。
以下は、Amazonアソシエイト・プラグラム運営規約から引用したものです。
5.乙のサイトに対する責任
乙は、乙のサイトに関して、その開発、運営および維持ならびに乙のサイト上またはサイト内に表示される一切の素材を含め、単独で責任を負うものとします。例えば、乙は以下に関して単独で責任を負います。
(中略)
プライバシー規約その他を通じて、乙が乙のサイトの訪問者からデータを収集、使用、保管および開示する方法ならびに該当する場合は第三者(甲および他の広告掲載者を含みます。)がコンテンツおよび広告を提供し、サイトの訪問者から直接情報を収集し、サイトの訪問者のブラウザにクッキーを設定したりこれを認識したりする場合があることを、乙のサイト上に正確かつ適切に開示すること。
(中略)
10.乙がアソシエイトであることの表示
乙は、本規約、乙によるアソシエイト・プログラム・コンテンツの使用または本プログラムへの乙の参加に関して、いかなるプレスリリースの発行その他の発表または広告もしないものとします。乙は、本規約により明示的に許可される以外に、甲と乙との関係について不実の表明や誇張(甲が慈善活動やその他の運動を支援、後援、支持または貢献しているという表明または暗示を含みます。)をせず、甲と乙またはその他のいかなる個人もしくは企業との間の関係または提携を表明したり暗示したりしないものとします。乙は、乙のサイト上または甲がアソシエイト・プログラム・コンテンツの表示を許可した他の場所のどこかに 「Amazon.co.jpアソシエイト」または「[乙の名称を挿入]は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。」の文言を表示しなければなりません。甲は、この文言を適時変更することがあります。
これもGoogle Analytics やAdsense と同じで、
- サイトの訪問者からデータを収集していること
- Amazonアソシエイト・プログラムに参加していること
をプライバシーポリシーに記載すればOKということです。
Amazonアソシエイトを利用して商品を紹介している場合は、以下の雛形もプライバシーポリシーに追加してください。
雛形
Amazonの広告配信について
〇〇〇あなたのサイト名は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。
第三者(Amazonや他の広告掲載者)がコンテンツおよび宣伝を提供し、訪問者から直接情報を収集し、訪問者のブラウザにCookieを設定したり、認識したりする場合があります。
「〇〇〇あなたのサイト名」は、あなたのサイト名を記載しましょう。
12.プライバシーポリシーの変更について
最後に、プライバシーポリシーは常に最新の状態になるように努めていきますよ、という記載をします。
雛形
プライバシーポリシーの変更について
当サイトは、個人情報に関して適用される日本の法令を遵守するとともに、本プライバシーポリシーの内容を適宜見直しその改善に努めます。修正された最新のプライバシーポリシーは常に本ページにて開示されます。
これも変更する必要はないです。コピペしてお使いください。
13.策定日と改訂日について
そして文末に、プライバシーポリシーの改訂状況(策定日や改定日など)を記載します。
雛形
平成29年4月20日 策定
平成29年5月21日 改訂
策定日は、プライバシーポリシーを公開した日にちでOKです。
改訂日は、プライバシーポリシーの内容を変更したり修正したりした場合に、変更した日を記載しましょう。
以上で、プライバシーポリシーが作れたと思います。
もしまだ作れていない場合は、僕のブログのプライバシーポリシーを参考にしながら作ってみて下さい。
備考1:楽天アフィリエイトについての記載は不要
楽天アフィリエイトの利用規約を確認してみましたが、プライバシーポリシーに記載すべき項目は見当たりませんでした。
不確かなことは記載できないので、楽天アフィリエイトについては記載しなくて良いと思います。
備考2:プライバシーポリシーに記載する必要があるツールを使用する場合
もしあなたが他にもツールを使用していて、そのツールを使用することをプライバシーポリシーに記載する必要がある場合は、必ずプライバシーポリシーにそのことを追記しましょう。
プライバシーポリシーに記載する必要があるかどうかは、ツールの利用規約を読んで確認してみて下さい。
免責事項について
他のサイトでは、「プライバシーポリシーと免責事項を一緒のページに記載しましょう」といったことが書かれていますが、いやいや、プライバシーポリシーと免責事項は全くの別物です。
| プライバシーポリシー | 免責事項 |
| サイト運営上の個人情報の取り扱いに関するもの | サイト運営者が、不測の事態が発生した場合に責任を免れるもの |
プライバシーポリシーと免責事項を一緒のページに記載してはいけない、という決まりはないのですが、個人的に分けたほうがしっくりくるので僕は分けています。
なので、プライバシーポリシーと免責事項は別々にしましょう。
免責事項ページを作る場合は、別の記事『ブログの免責事項の書き方【コピペで完成】』を参考に作成してみて下さい。
プライバシーポリシーの設置場所はフッターでOK
プライバシーポリシーは「この場所に記載しなければいけない」という決まりはないです。
じゃあどこに設置すればよいの?ということですが、個人情報保護委員会のサイトを見ると、フッターメニューに個人情報保護方針のテキストリンクがあります。
このことから、フッターメニューに設置すれば問題ないと考えられます。
WordPressのフッターメニューにプライバシーポリシーを設置する方法
WordPressの場合、「外観→メニュー」からフッターメニューを設定していきます。
「新規メニューを作成」をクリック。
そしたらメニュー名を分かりやすいものにして(ここでは「フッターメニュー」と記載)、「メニューを作成」をクリック。
続いて左の「固定ページ」から、作成したプライバシーポリシーにチェックを入れて、メニューに追加をクリック。
そしたら「メニューを保存」をクリック。いったんフッターメニューの設定を完了させます。
さてそしたらタブの「位置の管理」をクリック。
「フッターエリア」を先ほど作成したフッターメニューに設定して、最後に「変更を保存」をクリック。
これでWordPressのフッターに、プライバシーポリシーを設定することが出来ました。
確認してみて下さい。
備考:プライバシーポリシーのテキストリンクを案内したほうが良い場合
お問い合わせフォームやメルマガ登録フォームなど、ユーザーに個人情報を入力してもらって、その情報を送信してもらう場合は、必ずユーザーにプライバシーポリシーのテキストリンクを案内して、同意の上で送信してもらうようにしましょう。
というのも、ユーザーからの個人情報に関するクレームを防ぐためです。
「あなたの個人情報はこのような理由で取得します」という案内をしておけば、いざクレームが起きたときに「いやいや、ちゃんと個人情報取得するって伝えたよね」と主張することが出来るからです。
なので、たとえばフォームの近くに以下のようなテキストリンクを記載しておきましょう。
当サイトのプライバシーポリシー(あなたのサイトのプライバシーポリシーのリンクを貼る)に同意していただいた上で「送信」ボタンをクリックしてください。
僕のお問い合わせフォームも、プライバシーポリシーのテキストリンクを記載しています。
「個人情報の保護に関する基本方針」の第17条では、「偽りその他不正の手段により個人情報を取得してはならない。」と定められています。
偽りや不正手段の定義にもよるのですが、要は「ちゃんとユーザーが見える位置にプライバシーポリシーを設置する」ということですね。
プライバシーポリシーのコピペについて
他のサイトでは、以下のようなことが書かれていることがあります。
プライバシーポリシーを他のサイトのコピペで作った場合、Googleなどの検索エンジンにコピーコンテンツと判断されて、サイトの評価が下がる(サイトの検索順位に悪影響を及ぼす)可能性がある。
ただ僕個人の経験でいえば、プライバシーポリシーをコピペをベースにして作ったとしても検索順位に悪影響を感じたことはないし、そもそも似通ったものになるのは仕方がないと考えています。
もちろん、サイトによって記載する内容が多少変わるため、全文章まるまるコピペはNGです。それは検索エンジンうんぬんというより、虚偽になってしまうので。
なので、雛形をコピペした後は、必ずあなたのサイトに合っているようにプライバシーポリシーの文章を修正してください。
備考:プライバシーポリシーの文章は画像じゃなくて良い
コピーコンテンツと判断されることを危惧して、プライバシーポリシーの文章を画像にしているサイト運営者もいます。が、僕はわざわざ画像にしなくても良いと考えています。
というのも、自分のサイトに合ったプライバシーポリシーであれば後ろめたいことは何一つないし、むしろ堂々と載せることで信頼度を高められると考えているので。検索エンジンにも「ほらプライバシーポリシーをちゃんと載せてるよ!」とアピールするくらいで良いですよ。
考えてみてほしいのですが、企業のサイトのプライバシーポリシーの文章が画像だったら、なんか信頼しにくいですよね?怪しいのかな、と思う人もいる可能性が考えられますし。
なので、僕はプライバシーポリシーの文章は画像にしなくても良いと考えています。
個人情報を守るためにサイト運営者が気を付けるべき6つの注意点
さてこの記事の最後に、個人情報を守るために、あなたが気を付けることについてお伝えします。
プライバシーポリシーを作ったらハイ終わり、ではなくて、サイト運営者として以下のことに注意しましょう。
1.サイトはSSL(https://)で運営する
SSL とは「Secure Socket Layer」の略で、ウェブの通信データを暗号化する技術のことです。第三者に通信データが漏れることを防ぐための技術なので、SSL化は必須だと僕は考えています。
なので、もしまだSSL化していない(http://でサイトを運営している )のであれば、これを機にSSL化しておきましょう。
僕のブログでは、エックスサーバーでSSL化する手順についてお伝えしています。
エックスサーバーの常時SSLのやり方を、初心者向けに分かりやすく解説しました。この通り進めてもらえれば、つまづかずにSSL化できます。参考にしてみて下さい。
他のレンタルサーバーをお使いの場合は、「(お使いのサーバー名) SSL」と検索して調べてみてください。
2.他人に見られる環境で個人情報を扱わない
ハッキングのプロは、リアルに会ったり会話したりしてパスワードや個人情報を盗むこともするそうです。
ウェブ上だけではなくて、日常生活でも個人情報が第三者に漏れないようにすることが大切です。
なので、たとえばオープンなカフェや電車の中など、他人に見られる環境で個人情報を扱わないようにしましょう。
3.スパムコメントやスパムメール内のURLをクリックしない
スパムコメントやスパムメールなどに記載されている、怪しいURLはクリックしないようにしましょう。
2015年、日本年金機構が個人情報を流出させる事件がありましたが、その発端は日本年金機構の職員が偽装メール内の怪しいURLをクリックした、というものです。
個人情報流出の可能性があるので、絶対にスパムコメントやスパムメール内のURLはクリックしないように注意することが重要です。
ちなみにWordPressのスパムコメントは、プラグインの『Akismet』で自動的に削除することが出来ます。別記事でAkismetの設定方法をお伝えしているので、参考にしてみて下さい。
4.作業するパソコンやスマホを盗まれないようにする
サイト運営に使っているパソコンやスマホが盗まれた場合は、個人情報が流出してしまう可能性があります。
盗まれないこともそうですし、カフェや電車などに置き忘れないように、常に注意しましょう。
5.各ログインパスワードは強固なものにする
サイトや各ツールのログインパスワードは、他の人に推測されないように強固なものにしておきましょう。
思いつかない場合は『パスワード生成ツール』を使ってみて下さい。
6.個人情報を記事や画像に載せないようにする
記事の中の文章や画像などに、個人情報が載らないように注意しましょう。
さすがに文章に関しては大丈夫だとは思いますが、画像は「個人情報が載っていることに気が付かなかった」というケースがあります。
記事を公開する前に、文章や画像(動画も)に個人情報が載ってしまっていないか、必ず確認していきましょう。
以上、他にもあれば追記していきます。
コピペでOKだが、内容は必ず確認しよう
以上、プライバシーポリシーの雛型と、プライバシーポリシーを守るために気を付けるポイントをお伝えしました。長いし、堅苦しいし、文章だらけだしで疲れたかと思います。お疲れさまでした!
これは僕の個人的な感覚ですが、多くのサイト運営者が、プライバシーポリシーを軽いノリで作ったはいいものの内容を理解していないんじゃないかな、と感じています。
でも、この記事を読んでくれたあなたは違いますよね。あなたのサイトに合ったプライバシーポリシーが出来上がっているはずですし、今後どのようなことに気を付ければいいかも分かったはずです。
個人情報をしっかり管理して、読者に信頼されるサイトを目指していきましょう。
以上、お読みいただきありがとうございました。
P.S.
万が一内容に不備がある場合は、コメントやお問い合わせフォームから連絡していただけると助かります。
余談ですが、「コピペOK」というプライバシーポリシー解説記事を作成しておきながら、そのサイトのプライバシーポリシーは全く別の内容が書かれている、という読者を混乱させるサイトもあります。