サイトに必須!Privacy Policyページの作成

新サイトの設定でいろいろ疲労していますが・・・w、
最優先で考えておかなければならなかったものがありました。
それをただ今設定中(;´・ω・)…
それをやっておかなければ、次のブログの記事がかけない…(;´Д`)

それは プライバシーポリシー privacy policy です。
ごく簡単に言えば、サイトで預かっている個人情報のお取り扱い仕様書 みたいなものです。

個人情報保護が巷で話題に上るようになってから、ぼちぼちプライバシーポリシーのページを持っているサイトが増えました。
大手や、物の販売を取り扱うサイトなどでは、必ず目にします。
個人のつぶやきblog等では現状少ないですが、平成27年9月の改正個人情報保護法施行以後は、今やネット上で何がしかのサイトを持っている以上は必須のページとなりました。

自分の日記を書いているだけで、個人情報なんて預かった覚えはない
とおっしゃる方も多いでしょう。
けれども、コメントをもらう場合、コメントをくれる方がメールアドレスを記載したなら、そのメールアドレスを取得してます
アクセス解析ツールを導入しているなら、訪問者がそのサイトへアクセスした段階で、訪問者の現在地、使用機器等の情報を取得してしまっています。

2018年5月25日には
EU一般データ保護規則(GDPR : General Data Protection Regulation )
という、日本の個人情報保護法よりもきつい規則が施行されました。
個人情報の範囲も、日本よりも広い範囲を意味します。
そのうち、これが世界標準になるかもしれませんね…(・Θ・;)アセアセ…

GDPRは企業や組織がEU域外への個人データの移転を行うことを原則禁止し、違反した場合、多額の制裁金が科せられる大変厳しい規制です。

GDPRは、1995年から適用されていたEUデータ保護指令に代わり、EU市民のデータプライバシーの保護・強化を目的に施行された新たな規制です。
個人情報の範囲が広がるうえ、個人がデータの消去を要求できる「消去の権利(忘れられる権利)」では、データベース本体やバックアップファイル含めすべて消去しなければならないことや、EU域外へのデータの移転が原則禁止されるなど、現在のデジタルに依存したビジネスへの影響も大きく、EUに拠点がない日本企業も対象になる可能性があることから各企業で影響範囲の特定や具体的な対応に迫られています。

GDPRはEU域外の企業も対象になります。自社はEU域内に支社がないといった場合でも、自社のWEBサイト経由でEU居住者の個人データを取得した場合は原則として対象になります。

https://blogs.mcafee.jp/gdpr-three-priority-six-question
結局何をすべき?GDPR対応3つの優先事項と解消すべき6つの疑問 より

プライバシーポリシーに折りこまなければならない事項

平成27年9月の改正個人情報保護法施行以後「プライバシーポリシーはサイト必須のページ」と言われていながらも、厳密に整備されてないのは、プライバシーポリシーの記載事項についての独自の規定がないからであると思います。
「書かなければならない!」と思って設置するまでに参考にできるアナウンスページが少ないうえに、分かりにくいんですよね…(;´・ω・)

そもそも何を書けばいいのでしょうか。

大きな組織のためには多くのひな型があり、
それに関する、弁護士さんによる解説文章も多くありました…

各種テンプレートを数多く見て、必要項目についてまとめてあった文章を以下に引用して表示します。

テンプレートを探す作業の中で見えてきた共通項目がありました。
1.個人情報保護方針
2.個人情報の管理
3.個人情報の利用目的
4.個人情報の第三者への開示・提供の禁止
5.個人情報の安全対策
6.ご本人の照会
7.法令、規範の遵守と見直し
8.お問い合せ
https://www.dekiru-web.net/kaisya-hp/write-privacy-policy.html
プライバシーポリシーの作り方 | デキる!WEB
 より

これを把握した上で、コピペOKのテンプレートを見つけ、自分の現状を合わせて、項目を削ればいいのではないかと思いました。

あー こんな面倒なものを自作せねばならないのか と嘆く前にw
利用しているブログ等のサービスなどで、各自のサイトのプライバシーポリシーがどのように扱われているのか、調べてみるといいと思います。
うまく行けばテンプレートを見つけることができるでしょう。

WordPressでは、固定ページにプライバシーポリシーが用意されていました。
そのページには「プライバシーポリシーガイド」も用意されており、
サイトに沿った文言を提言する機能が備わっていますが、インターネットの仕組みに明るくない方にとっては、これらを使いこなしてページを整えることは少々難しいかもしれません。

「ハンドメイド作家」のプライバシーポリシーの「お問い合わせ」
ハンドメイド作家さんのプライバシーポリシーについて確認しようと、作家さんのサイトを数点回って見ました。

残念ながら、全くプライバシーポリシーページがないサイトもありました…(;´Д`)
サイトである以上はまずいので、早めに必要性に気が付くことを祈ります。

プライバシーポリシーがあった場合は、「お問い合せ」の表記が特徴的でした。

「お問い合せ」には「お問合せフォーム」プラス「お問合せ先」として住所、代表者の氏名、電話番号、emailアドレスが記載してあるのが一般的。
ハンドメイド作家さんの場合は、「お問合せフォーム」のみで、「お問合せ先」の表記がない場合が多かったです。
フォームすらない場合も多々でした…(;´Д`A “`
Wordpressプラグイン Contact Form7のお問合せ画面

この世の中、すっかり身バレが恐ろしい世界になりました。
個人で活動している作家さんであれば、氏名等の情報は公表しないに越したことはない。
ましてや、それが趣味の領域であれば、本業に差し障りがある場合もありますよね…(-“-;A …
出さなくて済むなら、出さない方が得策だと私も思います。

ただ、そのサイトでの販売が可能か否かに関わらず、お問合せ案内のようなもの設置は必須であると思います。
規定はされていませんが、サイトの訪問者が訪れた時の安心感、信頼度が違います。

お問合せフォームを使用する場合、訪問者が安全な接続の元で使用できるかどうかがポイントです。
そのフォームの使用について、安全性が保障できないならば、迂闊にフォームを用意すべきではありません。
そういう場合は、連絡可能なメールアドレスを用意して、メール連絡可能であることをアピールすればいいと思います。

メールであっても、お問合せフォームであっても、そこで取得した個人情報の内容と、その処理方法について、記載するようにして下さい。

うちのサイトも、接続の安全については現状自信がなかったので、こんな感じに作って見ました。

なお、その作家さんが「特定商取引法」の「販売業者」に該当する場合には、プライバシーポリシーとは別に特定商品取引法に従った表記をしなければなりません。
それはまた別の機会に。

プライバシーポリシーを記載するときに注意したい利用サービス

広告系サービスを利用している場合は、それぞれの規定をよく読み、必要なことをプライバシーポリシーに記載する必要があります。
それぞれ、表示ページや内容が変わる可能性がありますので、定期的にチェックが必要です。
ここに記載した情報は、2018年7月24日のものです。

Google Adsense(グーグルアドセンス)

必須コンテンツ – AdSense ヘルプ
https://support.google.com/adsense/answer/1348695

「サイトのプライバシーポリシーについて」

 要点
・自サイトではGoogle などの第三者配信事業者が Cookie を使用して広告を掲載していること
・サイトのユーザー(訪問者)は、広告表示が嫌であるならcookieの使用を無効化出来ること
・cookie無効化のための手段を得るためのウエブサイトについて明記すること

Google Analytics(グーグルアナリティクス)

Terms of Service | Google Analytics – Google
Google アナリティクス利用規約
https://www.google.com/intl/ja/analytics/terms/jp.html 日本語ページ

7. プライバシー

 要点
・プライバシーポリシーにデータ収集のために「Google アナリティクスを使用していること」を記載
・データー収集には Cookie を使用していることを必ず通知
・Google アナリティクスでデータが収集、処理される仕組みについても必ず開示

Amazonアソシエイト

アソシエイト・セントラル – Amazonアソシエイト・プログラム運営規約
https://affiliate.amazon.co.jp/help/operating/agreement

10.乙がアソシエイトであることの表示

 要点
・「Amazon.co.jpアソシエイト」または「[乙の名称を挿入]は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。」の文言を表示しなければならない
・この文言は適時変更されることがある

その他にもこれを絶対に書いておきましょう

免責事項

・あなたのサイトの訪問者が、サイトを訪れる事で何らかの不利益を被った場合、その責任をどこまで負うか
・借りている画像は誰のものであるか

著作権

自分が作成したものは自分のものであると、記載

規定の適用期間と変更

いつから規定が有効になり、それは必要に応じ(法律、法規の改正や変更等)変更になる旨を記載

このあたり、書かずとも当たり前の事項でもありますが、明文化するとしないでは大違いです。
書いておきましょう。

色々調べてみて、作ったこのブログのプライバシーポリシーはこちらです。

フッターmenuから行けるようになっています。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください