• 作成日 : 2021年11月12日

プライバシーポリシーの正しい作り方を書き方・テンプレートとともに解説

プライバシーポリシーは、自社が個人情報保護法に準拠し、適切な個人情報の取り扱いをしていることを示すツールとして役立ちます。また、法定義務を履行するためのツールとしても機能します。ここではプライバシーポリシーについて、最新の法令に沿って作成する方法を紹介します。イメージが湧きやすいようテンプレートとともに解説しますので、プライバシーポリシーの策定や改定の際の参考にしてください。

広告
   

プライバシーポリシーとは

プライバシーポリシーとは「個人情報保護方針」の一種であり、Webサイト上に掲載されたものを指すことが多いです。プライバシーポリシーは企業のWebサイトのみならず、個人が運営するブログにも掲載されます。

プライバシーポリシーでは個人情報の取り扱いに関する自社の方針を示すことになるのですが、策定において特に重要なのは「個人情報保護法の遵守」です。近年は個人情報への関心が高まっていますし、社会情勢に合わせて同法の改正も繰り返し行われています。個人情報保護法に違反すると企業の信用が失墜しますし、是正勧告に従わなければ罰則が適用されることもあります。
そのため、すでにプライバシーポリシーを策定している企業においても見直しが必要です。ユーザーも個人情報の取り扱いを以前よりも重視するようになっているため、プライバシーポリシーは企業がユーザーの信頼を得るために重要なものともいえます。

「プライバシーポリシー」と「免責事項」の違いは?

プライバシーポリシーは、企業やWebサイトの運営者が作成する個人情報の取り扱いに関するガイドラインのようなものであり、個人情報保護法が定める義務を果たす機能があります

一方でWebサイト上では「免責事項」を定め、これを公表することもあります。プライバシーポリシーの一部として定められることもあれば、別途ページが設けられることもあります。プライバシーポリシーと免責事項はまったく異なるものなので、混同しないように注意しましょう。
免責事項とは、一定の事由について当事者が責任を負わない旨を定めたものであり、必ずしも個人情報と関係するとは限りません。個人情報の取り扱いに関する免責事項が定められることもありますが、「プライバシーポリシー」と「免責事項」は同義ではないことに注意してください。

プライバシーポリシーの作り方

プライバシーポリシーの作り方は、大きく分けて2つあります。「テンプレートを流用して自作する方法」と「専門家に作ってもらう方法」です。

テンプレートを流用して作成

プライバシーポリシーはさまざまなWebサイトで公表されていますので、それを参考に作成することもできますし、テンプレートを流用して作成することもできます。この方法はコストがかかりませんし、簡単なプライバシーポリシーであればすぐに作ることができるでしょう。
当記事でもプライバシーポリシーの作成に役立つテンプレートを用い、各事項について解説しますので参考にしてください

行政書士や弁護士に依頼して作成

テンプレートを流用してプライバシーポリシーを作成すれば、内容はともかくすぐにWebサイト上で公開ができる状態になります。しかしテンプレートから作成する場合は、ある程度の基礎知識が求められます。基礎知識がなければ、自社に適した形に編集することができません。テンプレートが法改正前のもので、それに気付かず流用するとプライバシーポリシーの内容が法律に違反するリスクがあります。自社に適合させるために何をどうすべきかを判断することも難しいでしょう。

プライバシーポリシーは、行政書士や弁護士などの専門家に依頼して作成することをおすすめします。手間がかかりませんし、質の高いものができ上がるからです。ただし、行政書士や弁護士であっても個人情報保護に関して専門性が高くない人もおり、また作成を依頼すればコストがかかります。

広告

プライバシーポリシーの書き方・テンプレート

ここからはプライバシーポリシーの書き方について、以下の雛形を用いて説明します。なお、記載事項はあくまでテンプレートであり、例文にすぎないことに留意してください

テンプレートサンプル

プライバシーポリシー(個人情報保護方針)

株式会社○○(以下、「当社」という。)は,ユーザーの個人情報について以下のとおりプライバシーポリシー(以下、「本ポリシー」という。)を定めます。本ポリシーは、当社がどのような個人情報を取得し、どのように利用・共有するか、ユーザーがどのようにご自身の個人情報を管理できるかをご説明するものです。
【1.事業者情報】
法人名:株式会社○○
住所:○○
代表者:○○【2.個人情報の取得方法】
当社はユーザーが利用登録をするとき、氏名・生年月日・住所・電話番号・メールアドレスなど個人を特定できる情報を取得させていただきます。
お問い合わせフォームやコメントの送信時には、氏名・電話番号・メールアドレスを取得させていただきます。

【3.個人情報の利用目的】
取得した閲覧・購買履歴等の情報を分析し、ユーザー別に適した商品・サービスをお知らせするために利用します。また、取得した閲覧・購買履歴等の情報は、結果をスコア化した上で当該スコアを第三者へ提供します。

【4.個人データを安全に管理するための措置】
当社は個人情報を正確かつ最新の内容に保つよう努め、不正なアクセス・改ざん・漏えい・滅失及び毀損から保護するため全従業員及び役員に対して教育研修を実施しています。また、個人情報保護規程を設け、現場での管理についても定期的に点検を行っています。

【5.個人データの共同利用】
当社は、以下のとおり共同利用を行います。

  • 個人データの管理に関する責任者
    株式会社○○
  • 共同して利用する者の利用目的
    上記「利用目的」の内容と同様。
  • 利用項目
    氏名、住所、電話番号、メールアドレス
  • 共同して利用する者の範囲
    当社企業グループを構成する企業

【6.個人データの第三者提供について】
当社は法令及びガイドラインに別段の定めがある場合を除き、同意を得ないで第三者に個人情報を提供することは致しません。

【7.保有個人データの開示、訂正】
当社は本人から個人情報の開示を求められたときには、遅滞なく本人に対しこれを開示します。個人情報の利用目的の通知や訂正、追加、削除、利用の停止、第三者への提供の停止を希望される方は以下の手順でご請求ください。
(各社請求方法を指定)
送付先住所
〒○○
東京都○○
株式会社○○ お問い合わせ窓口

【8.個人情報取り扱いに関する相談や苦情の連絡先】
当社の個人情報の取り扱いに関するご質問やご不明点、苦情、その他のお問い合わせはお問い合わせフォームよりご連絡ください。

【9.SSL(Secure Socket Layer)について】
当社のWebサイトはSSLに対応しており、WebブラウザとWebサーバーとの通信を暗号化しています。ユーザーが入力する氏名や住所、電話番号などの個人情報は自動的に暗号化されます。

【10.cookieについて】
cookieとは、WebサーバーからWebブラウザに送信されるデータのことです。Webサーバーがcookieを参照することでユーザーのパソコンを識別でき、効率的に当社Webサイトを利用することができます。当社Webサイトがcookieとして送るファイルは、個人を特定するような情報は含んでおりません。
お使いのWebブラウザの設定により、cookieを無効にすることも可能です。

【11.プライバシーポリシーの制定日及び改定日】
制定:○○年○月○日
改定:○○年○月○日
改定:○○年○月○日

【12.免責事項】
当社Webサイトに掲載されている情報の正確性には万全を期していますが、利用者が当社Webサイトの情報を用いて行う一切の行為に関して、一切の責任を負わないものとします。
当社は、利用者が当社Webサイトを利用したことにより生じた利用者の損害及び利用者が第三者に与えた損害に関して、一切の責任を負わないものとします。

【13.著作権・肖像権】
当社Webサイト内の文章や画像、すべてのコンテンツは著作権・肖像権等により保護されています。無断での使用や転用は禁止されています。

【14.リンク】
当社Webサイトへのリンクは、自由に設置していただいて構いません。ただし、Webサイトの内容等によってはリンクの設置をお断りすることがあります。

前文

前文では、自社が個人情報の取り扱い等に関して個人情報保護法に準拠している旨を示します
特段留意すべき点はありませんが、読み進めやすいよう自社名を「当社」としたり、プライバシーポリシーの役割を示したりしておくとよいでしょう。

定義

プライバシーポリシーにて使用する言葉を最初に定義しておくと、内容がわかりやすくなります。「個人情報」とは何か、「個人データ」とは何かなどを明示しましょう。ただし、個人情報保護法で使われている言葉の定義とずれがあると逆に混乱を招くため、自社が独自に定義するもの以外は法律における定義に従って記載すべきです。
別途セクションを設けなくても、「当社」や「本ポリシー」のようにかっこ書きで簡単に説明しても構いません。

事業者の名称、住所、法人代表氏名

プライバシーポリシーには、事業者情報も記載しましょう
個人情報保護法の改正により、公表すべき事項が増えたので、この点にも留意しましょう。
個人情報取扱事業者が個人の場合は氏名と住所、法人の場合は会社名と住所、代表者の氏名を記載します。

個人情報の取得方法

個人情報保護法では、不正な手段によって個人情報を取得してはならない旨が明記されています。これを踏まえて、自社が個人情報を取得する場面を特定し、情報の取得に関して透明性を確保しておくとよいでしょう

利用目的

取得した個人情報の利用目的は、具体的に記載しなければなりません。利用目的の記載は、「推奨」ではなく「義務」です

記載に際して注意すべきことは、一般的・抽象的な内容にしないこと、また本人がその文言からどのように個人情報を取り扱われるかを予測できるようにすることです。

例えば、「当社サービスの運営のために利用します」「広告配信のために利用します」「取得した情報を第三者に提供します」と記載するだけでは不十分です。個人情報を使われる本人が、その情報の具体的な使われ方を予測できないからです。
広告配信に利用するのであれば、少なくともどのような広告配信なのかを示し、第三者に提供する場合も、どのような形で提供されるのかを示すべきです。

個人データを安全に管理するための措置

「個人データ」には安全管理措置が義務付けられており、さらに「保有個人データ」に関しては令和4年4月から本人が知り得る状態にすることも求められます

ここでいう「個人データ」とは個人情報データベース等を構成する個人情報のことで、個人情報そのものではないことに注意しましょう。例えば検索を容易にするためにエクセルに整理されている状態であれば、その個人情報は個人データとして扱われ、より配慮を要する情報となります。「保有個人データ」は個人データのうち、さらに高いレベルでの取り扱いが求められる情報です。
安全管理措置には漏えい・滅失・毀損の防止対策が必要で、一般的なサイバーセキュリティ対策を施していれば問題ないでしょう。
具体的には、社内研修の実施や定期的な管理状態の点検、取扱規程の策定・改訂、不正アクセスから保護するシステムの導入などが挙げられます。

個人データの共同利用

事前に本人の同意を得ず、個人データを第三者に提供することは禁止されています
しかし、一定の要件を満たして共同利用とすることで、第三者提供には該当しなくなります。
一定の要件とは、共同利用を行う旨とその内容、共同利用の範囲などを明示することです。

また、改正法では事業者の氏名・名称を公表しなければなりません。

個人データの第三者提供

前述のとおり、個人データの第三者提供には本人による事前の同意が必要です。
ただし、本人の求めに応じて停止できることを前提に、事前の同意を得ることなく第三者に提供することは可能です(オプトアウト規定)。

同意を得ず第三者に個人情報を提供しない旨をプライバシーポリシーに記載しましょう
オプトアウト規定に基づいて第三者提供を行う場合はその旨を利用目的に記載し、併せて以下の内容も記載しましょう。

  • 提供する個人データの内容
  • 提供の方法
  • 本人の求めに応じて提供を停止すること
  • 本人の求めを受け付ける方法

保有個人データの開示、訂正

「保有個人データ」とは、個人情報取扱事業者が開示・訂正・追加・削除・利用停止・消去・第三者提供停止の権限を持つ情報のことです。個人データの上位に位置する個人情報であり、取り扱いに際して事業者はさらなる配慮が求められます。
本人にも開示請求の権限がありますし、企業側は開示請求に対して遅滞なく対応しなければなりません。開示を求められた際は、遅滞なく開示する旨も記載しておくとよいでしょう。

保有個人データの利用停止

本人は、保有個人データの利用停止や消去を求めることもできます。
個人情報保護法に違反する取り扱いがある場合に限られますが、その請求ができるよう、利用停止や消去の手続き方法及びその手数料額を本人が知り得る状態にしておかなければなりません。そのため、これらの項目もプライバシーポリシーに記載します。

改正法施行後は、本人は保有個人データの利用継続の必要性がなくなった場合も利用停止及び消去を求められるようになります。
そのため、保有個人データを長期間利用する場合は、その正当性を説明できるようにしておくべきです。

保有個人データ取り扱いに関する相談や苦情の連絡先

前述のとおり、保有個人データについては本人に認められている権限が多いです。そのため、保有個人データの取り扱いに関する相談や苦情の連絡先も公表しなければなりません
事業者の氏名または名称、連絡先をプライバシーポリシーに記載しましょう。

SSLセキュリティについて

Webサイト経由で個人情報を取得する場合、一定のセキュリティ水準を満たす取得経路である旨を明示しておくと、ユーザーは安心です。記載が必須の項目ではありませんが、安全管理の面でも重要であり、何よりユーザーからの信頼獲得を期待できます。

ただし、セキュリティ対策の内容を事細かく公表すべきではありません。サーバーを〇〇に設置しているといった情報は、かえってリスクを高めてしまいます。

cookieについて

Webサイト上でcookieを利用する場合も、ユーザーからの信頼を得るという意味で、個人を特定するものではない旨、またどのように利用しているのかをプライバシーポリシーに記載するとよいでしょう。

なお、cookieと個人情報を紐づけて利用する場合は記載が必須です。利用目的にて、cookieを取り扱うことを公表しておきましょう。

制定日・改定日

高い透明性をアピールしたい場合は、プライバシーポリシーの制定日や改定履歴なども記載しておきましょう。過去のプライバシーポリシーの内容も閲覧できるようにしておくと、なおよいです。

プライバシーポリシーで追記すべき項目

ここまで基本的な記載事項について解説しましたが、GoogleアナリティクスやGoogleアドセンス、Amazonアソシエイトといったサービスを利用している場合は、追記すべき文言があります。また、お問い合わせフォームやコメント機能に関しても、プライバシーポリシーで触れておいたほうがよいでしょう。これらについて詳しく説明します。

Googleアナリティクス

Webサイトを運営する上で、アクセス解析ツールは不可欠です。どのようなユーザーが、いつ、何人訪問してきたのかを把握すれば、今後の方針の策定に役立ちます。「Googleアナリティクス」は代表的なアクセス解析ツールで、ユーザーの情報を非常に細かく得ることができます。その反面、ユーザーの情報を多く取り扱うことになります。

プライバシーポリシーでもアクセス解析ツールを使っていることや、データ収集の仕組みなどを伝え、cookieの利用に関しても明示しなければなりません

Googleアナリティクスの利用規約にも、以下の記載があります。

「お客様はプライバシーポリシーを公開し、そのプライバシーポリシーでCookieの使用、モバイルデバイスの識別情報(Androidの広告識別子、iOSの広告識別子など)、またはデータの収集に使われる類似の技術について必ず通知するものとします。」

引用:Googleアナリティクス利用規約

Googleアドセンス

「Googleアドセンス」は、Webサイト運営者が自サイトに広告を掲載するためのサービスです。Googleを介して他社の広告を貼り付けることで、そこから広告収入を得られます。ユーザーの情報をもとにシステムが自動で判別し、ユーザーに合った広告が表示されますが、ユーザーの情報を利用していることから、一定の事項をプライバシーポリシーに記載する必要があります。
ポイントは、cookieによってユーザーに合わせた広告配信を行っていること、ユーザーは自分でcookieを無効にすることもできることを明示することです。

Googleも、cookieについて以下のように記載しています。

プライバシーポリシーには次の情報を記載する必要があります。

  • Google などの第三者配信事業者が Cookieを使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信すること。
  • Googleが広告Cookieを使用することにより、ユーザーがそのサイトや他のサイトにアクセスした際の情報に基づいて、Googleやそのパートナーが適切な広告をユーザーに表示できること。
  • ユーザーは、広告設定でパーソナライズ広告を無効にできること(または、www.aboutads.infoにアクセスすれば、パーソナライズ広告に使われる第三者配信事業者のCookieを無効にできること)。

引用:Google AdSenseヘルプ

Amazonアソシエイト

「Amazonアソシエイト」を使って、自サイトに広告を貼り付けることも可能です。こちらはユーザー情報から自動でパーソナライズするわけではなく、運営側が広告リンクを選んで貼り付けます。しかし、Amazonアソシエイトを利用して収入を得ている旨を以下のように明記しなければなりません

「乙は、乙のサイト上または甲が乙によるプログラム・コンテンツの表示またはその他の使用を許可したその他の場所のどこかに、「Amazonのアソシエイトとして、[乙の名称を挿入]は適格販売により収入を得ています。」または本規約に基づき事前に許可された内容と実質的に同じ文言を目立つように明示しなければなりません。」

引用:Amazonアソシエイト・プログラム運営規約

お問い合わせフォーム、コメント機能

Webサイト上にお問い合わせフォームを設置すれば、ユーザーは簡単に質問などを送信できるようになります。WordPressなどのCMSではすぐに設置できるため、多くのWebサイト・ブログにお問い合わせフォームが設置されています。コメント機能も同様で、ページごとにユーザーがコメントを書き込める機能は、今や一般的になっています。
ただし、メッセージの送信時に名前やメールアドレスを記入させるため、個人情報を取得することになります。そのため、個人情報保護法に則って利用目的を明示しなければなりません。

その他の重要な記載事項

免責事項や著作権など、個人情報保護法で定められていないことについても記載することがあります。別途ページを設けて記載してもよいのですが、プライバシーポリシーのページに記載するケースもあります。

免責事項

免責事項は、以下のような形で記載されるケースが多いです。

「・当社Webサイトに掲載されている情報の正確さには万全を期していますが、利用者が当社Webサイトの情報を用いて行う一切の行為に関して、一切の責任を負わないものとします。
・当社は、利用者が当社Webサイトを利用したことにより生じた利用者の損害及び利用者が第三者に与えた損害に関して、一切の責任を負わないものとします。」

ただし、どんな内容でも免責事項として定めれば責任を負わなくて済むわけではありません。免責事項は、一般的に考えて運営側が責任を負う内容ではない事柄について、念のため記載するという意味合いが強いです。

著作権・肖像権

個人情報とは直接関係ありませんが、著作権や肖像権に関しては以下のように記載するケースが多いです。

「当社Webサイト内の文章や画像、すべてのコンテンツは著作権・肖像権等により保護されています。無断での使用や転用は禁止されています。」

これを記載しなければ法的効力が生じないわけではありませんが、明示することで転載などを抑止する効果が期待できます。

リンク

自社Webサイトへのリンクに関しては、以下のように明示しておくとよいでしょう。

「当社Webサイトへのリンクは、自由に設置していただいて構いません。ただし、Webサイトの内容等によってはリンクの設置をお断りすることがあります。」

外部サイトにリンクを設置してもらえれば、アクセスの増加が期待できます。「リンクを設置してもよい」と明示することでリンク設置が促され、SNSでのシェアも増えるかもしれません。ただし無制限に認めるのではなく、自社にとって好ましくないリンク設置については禁止する旨も併せて記載しましょう。

プライバシーポリシーを作成する上での注意点

プライバシーポリシーは、設置場所や作成時の雛形の流用に注意が必要です。

プライバシーポリシーの設置場所

プライバシーポリシーをWebサイトにどこに設置するのか、具体的な指定はありません。しかし、ユーザーが容易にアクセスできるようにしなければ、個人情報保護法に則った運用とはいえません。
プライバシーポリシーのWebページを設ければ形式的には全世界に情報を公表したことになりますが、わかりやすく設置しなければユーザーがたどり着けないため、意味がありません。プライバシーポリシーは、WordPressでいう固定ページのような時系列とは関係のないページとして作成し、フッターなどに固定表示し、どこからでもすぐにアクセスできるようにしておくべきです

雛形等の流用

プライバシーポリシーの雛形や第三者が公開しているプライバシーポリシーを流用する場合は、一言一句チェックが必要です。事業内容が近しい企業であったとしても、そのままで通用するとは限りません。細かく見ていくと他社とは異なる内容になるはずなので、丸写しは避けましょう。
流用する場合も参考程度にとどめて、自社に合うように編集しましょう。

プライバシーポリシーの正しく作成し、安全なコンテンツを提供しましょう

プライバシーポリシーは、設置すればよいというものではありません。ここまでで説明したように、個人情報保護法に準拠する形で各条項を定める必要があります。正しく作成することでユーザーに安心感を与えられ、自社も個人情報を取り扱うための体制を整えることにつながるため、トラブルや訴訟のリスクが低減するでしょう。

広告

よくある質問

プライバシーポリシーはどうやって作成する?

改正個人情報保護法に対応したテンプレートを参考にする、もしくは個人情報保護に強い専門家に依頼するなどして作成します。 詳しくはこちらをご覧ください。

プライバシーポリシー作成にあたっての注意点は?

個人情報保護法の改正にも着目し、旧法からの変更点や新設事項を正しく把握することです。 詳しくはこちらをご覧ください。


※ 掲載している情報は記事更新時点のものです。

監修:福谷陽子(元弁護士、法律ライター)

弁護士時代は契約書作成やレビュー、不動産取引や債権回収、破産倒産、一般民事、家事事件など多種多様な事件を取り扱っていた。今はその経験を活かし、専門的な法律知識を一般ユーザーへわかりやすく解説する法律記事の作成に積極的に取り組んでいる。
各種サイトで法律記事を執筆監修。実績は年間1000件以上。ブログやYou Tubeなどによる情報発信にも熱心に取り組んでおりチャンネルを運営中。
元弁護士・法律ライター福谷陽子のblog
世捨て人mimi
元弁護士の世捨て猫🌟ぴりか(mimi)法律ライター

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(契約書のテンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談していただくなど、ご自身の判断でご利用ください。

関連記事