月額定額制(サブスク)ホームページ制作 | ビズサイ
お役立ちコラム

プライバシーポリシーの正しい作り方【ひな形・作成ツールも紹介】

  
プライバシーポリシーの正しい作り方【ひな形・作成ツールも紹介】

ユーザー情報を扱うホームページの運営者は、個人情報保護法に基づき個人情報や個人データを適切に管理する必要があります。
個人情報を適切に管理しているのを外部に示す方法として、ホームページにプライバシーポリシーの設置が挙げられます。

プライバシーポリシーの作成において、以下の課題が生じるでしょう。

『どうやってプライバシーポリシーを作るの?』
『プライバシーポリシーには何を記載すればよいのかわからない』

本記事では、プライバシーポリシーに記載すべき重要事項、作り方の手順、作成時の注意点などを解説します。
プライバシーポリシーの正しい作り方を知りたい方はぜひご覧ください。

※2024年10月4日:記事の情報を更新しました

プライバシーポリシー(個人情報保護方針)とは

プライバシーポリシーとは、企業が扱う個人情報の利用目的や管理方法を外部に向けて公表したものです。
別名「個人情報保護方針」「プライバシーステートメント」とも呼ばれています。

ホームページでプライバシーポリシーが必要な場面は、ユーザーの個人情報を収集するときです。
運営者である企業には、お問い合わせフォームなどから収集したユーザーの個人情報を適切に扱う義務があります。

個人情報の保護に関する法律(個人情報保護法)では、以下の内容が書かれています。

個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、または公表しなければならない。

引用:個人情報の保護に関する法律 第21条第1項

「どのように個人情報を扱うのか」「どうやって管理するのか」をユーザーに向けて提示するためにプライバシーポリシーが必要なのです。

プライバシーポリシーの役割

プライバシーポリシーの主な役割は、以下の3つです。

  • 個人情報保護法に遵守していることを示す
  • ユーザーの不安をなくす(安心してホームページを利用してもらう)
  • 本人に直接通知する代わりにする

事業者がユーザーの個人情報を取得した場合、法律で定められた項目について、ユーザーへ通知する義務が生じます。
しかし、個人情報の取り扱いを一人ひとりのユーザーに個別に通知する方法は現実的ではありません。

そこで、プライバシーポリシーに「個人情報の利用目的」を記載して本人へ直接通知する代わりとして、法的な義務をクリアできるのです。

また、プライバシーポリシーで個人情報の取り扱いや管理方法を公表すると、企業の信頼性も高まります。

利用規約・免責事項との違い

利用規約とは、サービス利用に関するルールを明文化したものです。
一方、プライバシーポリシーは個人情報の取り扱いを明文化したものであり、目的が異なります。

免責事項とは、責任を免除されるまたは制限されることを定めた契約上の項目です。
「当サイトの利用でお客様に生じた損害に関して、当社は責任を負わないものとします」といった内容が一般的な免責事項の文章となります。

ユーザーがわかりやすいように、利用規約・免責事項とプライバシーポリシーは分けて記載しましょう。

プライバシーポリシーに記載すべき重要事項

プライバシーポリシーを作成するとき、どんな内容を記載すべきかわからない方もいるでしょう。

プライバシーポリシーの書き方は自由ですが、記載すべき事項は決まっています。
以下では、事項ごとに例文を交えて紹介します。

個人情報の取り扱いに関する基本方針

プライバシーポリシーの冒頭には、個人情報の取り扱いに関する基本方針を記載する必要があります。

例文

株式会社●●●●(以下「当社」)では、お客様の個人情報保護の重要性を認識し、当社がお預かりする個人情報の管理に細心の注意を払います。また、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取り扱い及び保護に努めます。

言葉の定義

基本方針のあとは、プライバシーポリシーで使用する「個人情報」の定義を記載しましょう。
プライバシーポリシーは、個人情報保護法に基づいて作成します。
したがって、個人情報保護法における「個人情報」の定義をそのまま使用して問題ありません。

例文

当社が本ポリシーで用いる「個人情報」とは、個人情報の保護に関する法律における第21条第1項に規定するものを指します。

ただし、個人情報保護法と異なる定義を用いる場合は、自社の定義をプライバシーポリシーに書きましょう。

事業者の名称・住所・代表者の氏名

個人情報保護法の改正により、ホームページ運営者が法人の場合、以下の内容をプライバシーポリシーに記載する必要があります(個人情報保護法第32条)。

  • 事業者の名称
  • 住所
  • 代表者の氏名

個人事業主の場合は、氏名と住所を記載しましょう。

個人情報の取得方法

氏名や住所などの個人情報について、取得方法を記載します。

例文

当社は、会員登録時に氏名、生年月日、住所、電話番号、メールアドレスなどの個人情報を取得いたします。

個人情報の利用目的

取得した個人情報をどのような目的で利用するのかを、プライバシーポリシーに書きます。

例文

当社が個人情報を収集・利用する目的は、次のとおりです。

・お問い合わせ対応、契約内容確認の連絡
・自社商品に関する案内
・メールマガジンの配信

個人情報の利用目的は具体的に記載しましょう。

以前までは「お客様のサービス向上のため」「事業拡大のため」といった表現でも問題はありませんでした。
しかし、2020年6月に改正された個人情報保護法により、利用目的の詳細な記載が必要となったのです。

ECサイトであれば、「商品を配送するために住所を取得する」「商品の案内メールを送るためにメールアドレスを取得する」など、具体的な内容を記載する必要があります。

どんな目的で、どの個人情報を利用するかまで具体的に記載しましょう。

個人データの安全管理措置

個人データの安全管理措置について記載します。
プライバシーポリシーでは、自社のセキュリティ対策に関する宣言を記載するのが一般的です。

例文

当社では、個人情報の正確性を保ち、厳重に管理します。
個人情報の改ざんや漏えいなどを防止するため、不正アクセス、コンピュータウイルスなどのセキュリティ対策を講じます。また、従業員に対して必要な教育を徹底します。 

個人情報保護法により、取り扱う個人データに漏えいや紛失が生じないよう、企業は安全管理措置をするのが義務となりました(個人情報保護法第23条)。

安全管理措置には、「ファイアーウォールなどを活用した不正アクセスを遮断する仕組み作り」「従業員向けの研修」などの対策が該当します。
ほかにも、「情報システムにアクセスする人のIDやパスワードの設定や管理」「個人データの取り扱いに関する責任者の設置」といった項目も安全管理措置となります。

個人データの共同利用

提携先の企業と個人データを共有する場合は、その旨をプライバシーポリシーに記載します。
個人データの共有がない場合は、この項目は記載不要です。

例文

当社は、利用目的達成のため、以下の範囲内でお客様の個人データを共同利用いたします。
(1)共同利用される個人データの項目
・氏名、生年月日、住所、電話番号、メールアドレス
(2)共同して利用する範囲
・株式会社●●●●ならびにその国内子会社
(3)共同利用の目的
・お問い合わせ対応、契約内容確認の連絡など
・自社商品に関する案内
・メールマガジンの配信
(4)個人データの管理について責任を有する者の氏名または名称
・株式会社〇〇
・責任者:山田一郎
・住所:東京都~

第三者への提供

第三者への提供では、基本的に個人情報を第三者に提供しない旨と、法令上の提供をプライバシーポリシーに記載します。

例文

当社では、以下のいずれかに該当する場合を除き、個人情報を第三者へ開示または提供いたしません。

・ご本人の同意がある場合
・法令に基づき提供を求められた場合
・人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得るのが困難なとき
・公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得るのが困難なとき
・国の機関、地方公共団体、その委託を受けた者が法令の定める事務を遂行するにあたり協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

個人データの開示・訂正などの手続き

個人情報の開示、訂正、削除、利用停止の申し出があったときの手続き方法をプライバシーポリシーに書きます。

例文

当社の個人データに関して、ご本人の情報の開示、訂正、削除、利用停止を希望される場合には、ご本人確認をしたうえで、合理的な期間および範囲で回答します。

相談や苦情の連絡先

個人データの開示・訂正などの手続き、個人情報の取り扱いについて、連絡先をプライバシーポリシーに記載します。

例文

個人情報の取り扱いについて、個人データの開示、訂正などの手続きのさいは、以下の窓口にご連絡ください。
社名:〇〇
郵便番号:〇〇
住所:〇〇
電話番号:〇〇
メールアドレス:〇〇

SSLについて

ホームページでSSLを有効化している場合は、その旨をプライバシーポリシーに記載します。

SSLとは、インターネット上でデータを暗号化して送受信する仕組みです。
データ通信を暗号化することで、なりすまし・盗聴・改ざんなどのリスクを防げます。

なお、プライバシーポリシーにSSLの内容を書くのは必須ではありません。
しかし、お問い合わせフォームや商品購入ページなどホームページ内で個人データを取得する場合は、SSLに関する記載をするとユーザーの信頼や安心獲得につながります。

例文

当社では、お客様の個人データを安全に保護するために、SSL(Secure Socket Layer)を利用した暗号化通信を採用しています。

Cookieについて

Cookie(クッキー)とは、ユーザーがホームページにアクセスしたときに、ブラウザに保存されるファイルです。

ファイルには、サービスのログイン時に入力するIDやパスワードなどの情報が含まれています。
Cookieから直接ユーザーの身元は特定できませんが、ユーザーの不安軽減を図る方法として「クッキーポリシー」の作成・設置が考えられます。

クッキーポリシーに記載する主な項目は、以下のとおりです。

  • Cookieの概要(意味や仕組みなど)
  • 当社が取得するCookieの利用目的や保存期間
  • ユーザーがCookieを拒否する方法

ユーザーは、自分のパソコンやスマートフォンからブラウザの設定を変更することで、Cookieを無効にできます。
ほかにも、ブラウザで保存されているCookieを自身で削除することも可能です。

2022年に施行された個人情報保護法の改正によって、Cookieと個人情報を紐づける場合は、ユーザー本人の同意が必要となりました。
Cookieの使用方法を一度確認し、Cookieと個人情報を紐づけている場合はクッキーポリシーを作成しましょう。

プライバシーポリシーの作り方

プライバシーポリシーの作り方を3つに分けて紹介します。

プライバシーポリシーの作り方

  • ひな形(テンプレート)を利用して自社で作成
  • ツールを活用して自社で作成
  • 弁護士や行政書士に作成依頼

各特徴やメリットを確認しましょう。

ひな形(テンプレート)を利用して自社で作成

インターネット上で用意されているプライバシーポリシーのひな形(テンプレート)を活用して、自社でプライバシーポリシーを作成する方法です。

無料で公開しているひな形も多いため、費用もかからず、簡単にプライバシーポリシーを作れます。
ただし、ひな形の多くは「個人情報保護法で定める義務を果たす事項」がメインです。

まずは下記で紹介するプライバシーポリシーのひな形から、自社に合ったものを見つけることから始めてみてください。

Webサイトの利用規約

プライバシーポリシーの雛形(ひな型)
出典:プライバシーポリシーの雛形(ひな型)

Webサイトの利用規約は、Web制作を展開する株式会社コンテンツ庵が運営するホームページです。
プライバシーポリシーのひな形をはじめ、以下のひな形を無料で配布しています。

  • 応募者の個人情報に関する取り扱い方針のひな形
  • クッキーポリシー
  • 汎用的な利用規約
  • キャンペーン応募要項の利用規約
  • オンラインショップ向きの利用規約
  • 掲示板・SNS向けの利用規約

プライバシーポリシー以外にも、各種利用規約のひな形が配布されています。
商用利用可で自由に編集できるので、ホームページ開設時に利用してみましょう。

なお、各ひな形では冒頭の「会社名」と最後の「お問い合わせ窓口」が空欄になっています。
ひな形を利用するさいは、記載漏れのないよう注意してください。

ベンナビIT

ベンナビIT
出典:ベンナビIT

ベンナビITは、ITやインターネットに強い弁護士・法律事務所を探して相談できるホームページです。

ホームページには、プライバシーポリシーのひな形が公開されています。

事業者名を記載する欄は「当社」となっているため、自社の事業者名に置き換えましょう。
お問い合わせ窓口やプライバシーポリシーの制定日に、自社の情報と作成日を忘れずに記入してください。

弁護士 坂生雄一

弁護士 坂生雄一
出典:弁護士 坂生雄一

「弁護士 坂生雄一」のホームページでは、プライバシーポリシーの内容を定めたひな形が無料で提供中です。

ひな形の前半は英語表記のプライバシーポリシーですが、画面をスクロールすると日本語表記のプライバシーポリシーが現れます。

事業者名の記載欄は「*」で表記されているので、自社の事業者名に置き換えて作成しましょう。

ツールを活用して自社で作成

プライバシーポリシーの作成をサポートする2つのツールを紹介します。

ツールでプライバシーポリシー、利用規約、特定商取引法に基づく表示などの質問に回答するだけで、簡単に自社のプライバシーポリシーが作成できます。

弁護士や行政書士に作成依頼をするよりも、ツールを利用したほうが安価にプライバシーポリシーを作成できるでしょう。
『予算はないが、しっかりとしたプライバシーポリシーを作成したい』方は、ツールを有効活用してみてください。

KIYAC

KIYAC
出典:KIYAC

KIYAC(キヤク)は、複数の質問に答えるだけで法律文書を生成できるツールです。
弁護士がツールの監修をしており、プライバシーポリシーや利用規約などさまざまな文書を作成できます。

KIYACの料金プランと年間料金は下表のとおりです。

プラン 年間料金(税込) 詳細
Freeプラン 無料 プライバシーポリシーを1枚作成
Liteプラン 3,960円 プライバシーポリシーを無制限で作成
利用規約の作成、KIYACへ法律相談できる
Standardプラン 9,800円 KIYAC対応の法律文書を全種類作成できる
英語版の作成も可

KIYACをお試し利用したい方は、無料のFreeプランを試してみてください。
自社のプライバシーポリシーを弁護士にチェックしてもらいたい、プライバシーポリシー以外の法律文書を作成したい方は、有料プランを検討しましょう。

クラウドリーガル

ラウドリーガル
出典:ラウドリーガル

クラウドリーガルは、生成AIを活用して契約書の自動作成ができるアウトソーシングサービスです。

「取得する情報」「利用目的」「安全管理措置」などの質問に回答すると、法律に対応したプライバシーポリシーのデータを作成してくれます。

クラウドリーガルの料金プランは、いずれも年間契約が基本です。
詳細を下表にまとめました。

プラン 月額料金 詳細
ブロンズ 1万1,000円 プライバシーポリシーを含む契約書の自動作成
シルバー 5万5,000円 弁護士に契約書の作成・修正を依頼できる
ゴールド 11万円 法務関係全般を依頼できる

ブロンズプランでは、プライバシーポリシーのほかにも、利用規約や秘密保持契約書などの自動作成機能を利用できます。
また、時間制限があるもののチャットや電話を用いて法律に関する相談も可能です。
より多くの法務業務を委託したい場合は、上位のゴールドプランを検討してみましょう。

弁護士や行政書士に作成依頼をする

弁護士や行政書士などの専門家にプライバシーポリシーの作成依頼をするのも方法の一つです。

プライバシーポリシーを自社で安易に作成すると、事業に重大な支障が生じるかもしれません。
ITやインターネットに強い弁護士や行政書士にプライバシーポリシーの作成依頼をすれば、自社に合った最適なものを作成できます。

自社でプライバシーポリシーの作成が難しいと感じた方は、弁護士や行政書士に相談してみましょう。

プライバシーポリシー作成時に注意したいポイント

プライバシーポリシーを作成するときに注意したいポイントを3つ紹介します。

  • GoogleアナリティクスやGoogleアドセンスの使用を記載する
  • プライバシーポリシーを見やすい場所に設置する
  • ひな形だけに頼らない

注意点を確認して将来のトラブル防止に努めましょう。

GoogleアナリティクスやGoogleアドセンスの使用を記載する

ホームページにGoogleアドセンスやGoogleアナリティクスなどのサービスを利用している場合、記載内容が変わるので注意が必要です。

たとえば、Googleアナリティクスはホームページに訪問したユーザーの端末情報が確認できます。
「iOS 」「Android」などの端末情報も個人情報のため、Googleアナリティクスを利用してデバイスの識別情報を取得している旨をプライバシーポリシーに記載しなくてはいけません。

プライバシーポリシーに記載すべき内容は、各サービスの公式サイトを参考にしてください。

プライバシーポリシーを見やすい場所に設置する

プライバシーポリシーは、ユーザーが見やすい場所に設置しましょう。
設置場所に決まりはありませんが、理想はホームページを訪れたユーザーが1クリックで閲覧できる場所です。

フッター(ホームページの最下部)やグローバルメニュー(ホームページの最上部)は基本的に全ページに表示するので、そこにプライバシーポリシーのリンクを設置する企業が多いです。

他社のホームページも参考にして、見やすいところにプライバシーポリシーのリンクを設置しましょう。

ひな形だけに頼らない

プライバシーポリシーのひな形の多くは必要最低限の内容しか記載されていないので、利用には注意が必要です。

ひな形をそのまま利用すると、個人情報の利用目的や利用方法とプライバシーポリシーの記載内容が一致しなくなるリスクがあります。

過去にプライバシーポリシーのひな形をそのまま利用したことで発生したトラブル例を、以下に紹介します。

【トラブル例1】提携企業の商品を紹介
自社のユーザーに対して提携企業の商品を紹介したところ、プライバシーポリシーにそういった利用目的の記載がないとクレームが入る。
【トラブル例2】税務署や警察からの要請に対しての情報開示
税務署や警察から個人情報開示の要請があってユーザーの個人情報を提供したところ、プライバシーポリシーにそのような表記がないとユーザーからクレームが入る。
【トラブル例3】メールマガジン配信
商品を購入したユーザーに対してメールマガジンを配信したところ、プライバシーポリシーにそういった利用目的が記載されていないとクレームが入る。

トラブルを起こさない・巻き込まれないためにも、自社における個人情報の利用目的と利用方法を洗い出して、オリジナルのプライバシーポリシーを作成しましょう。

まとめ

プライバシーポリシーの作り方を解説しました。

プライバシーポリシーの主な役割は下記の3つです。

  • 個人情報保護法で定められた義務を履行しているのを示す
  • ユーザーの不安をなくす
  • 本人へ通知する手間を省く

プライバシーポリシーは以下の方法で作成できます。

  • ひな形を使って自社で作成
  • ツールを使って自社で作成
  • 弁護士や行政書士に作成依頼をする

プライバシーポリシーの作成時に注意したいポイントは、下記のとおりです。

  • GoogleアナリティクスやGoogleアドセンスの使用を記載する
  • プライバシーポリシーを見やすい場所に設置する
  • ひな形だけに頼らない

今回のコラム記事を参考にして、適切なプライバシーポリシーを作成していきましょう。

なお、当サイト「ビズサイ」ではホームページ制作サービス(サブスクリプション)を提供中です。
ホームページの目的に合わせて4種類のプランを用意しており、制作のプロがあなたの希望に沿ったオリジナルデザインのホームページを作成します。

ホームページ新規開設またはリニューアルを検討している方は、ビズサイからお気軽にご相談ください(ホームページ制作サービスの詳細を見る)。

ホームページに関する記事

まずは無料でご相談ください。

お問い合わせ・ご相談や、公開後の修正依頼などに関しては、いずれかの方法にてお問い合わせください。

※年末年始・土日祝は定休日となります
※受付時間 9:00~17:30

ビズサイで補助金使えます 最大450万円
×