1. HOME
  2. ITリテラシー
ITリテラシー 公開

記事更新日

数年前に書いたプライバシーポリシーページ、ほったらかしにしていませんか?心当たりがあるようなら、Webサイトやブログのプライバシーポリシーを一度見直す事を推奨します。

プライバシーポリシーページすら作って無いよって方は今すぐ作るべきです。

最近では『SNSの利用者のみなさまへの留意事項』でSNS共有ボタンを設置されている場合、プライバシーポリシー等においてわかりやすく明示すべきとしています。

さすがに国主導なので内閣府HPや各省庁のWebサイトでは、プライバシーポリシーページ、または専用のページにSNSボタンについて注意事項が記載済みです。

Webサイト運営者なら、個人情報保護委員会のサイトはチェックしておくといいです。

プライバシーポリシー記載の必要性について

Webサイトやブログには、必ずといってプライバシーポリシーの記載が必要です。

日本では明確に法律として施工されているわけではありませんが、特に企業サイトなどでは、信頼性の点から言ってプライバシーポリシーが記載されてない時点で不信感を抱かれかねません。

EU圏では『EU 一般データ保護規則(GDPR)』というEU一般データ保護規則法が施工されており、サイト訪問者がページを閲覧する場合、Cookieを使用する事の明示や、アクセス時やサイト利用時に送信される情報について取り扱いの同意を得なければいけない法律が施工されています。

日本国内のWebサイト等でも、EU圏内に居住している訪問者向けのサービスやコンテンツを提供している場合、このGDPRは適用される事に注意しましょう。

国内ユーザー向けのWebサイトでは、GDPR対策しなくても問題はありませんが、いずれ日本でもこういった法律が施工されるのは目に見えています。

また、企業サイト、ショッピングサイト等では個人情報保護法で言う『義務』が生じるほか、google analytics等のアクセス解析やgoogle adsense等を利用している場合、プライバシーポリシーページの記載を必須としています。

ブログでもコメントフォーム、お問い合わせフォーム等を設置している場合、個人情報を取り扱う事になるので、アクセス解析や広告を利用していなくてもプライバシーポリシーページを作るのは必須と言えるでしょう。

アクセスすれば情報は送信される

1ページしかなくHTMLとCSSのみで構成されたページでも、ブラウザ固有の機能で、訪問者のIPアドレスやホスト名、通信ポート、使用OS・ブラウザ、Cookieなどの情報は送信されます。

お問い合わせフォームやコメントフォーム等の、ユーザー自身が入力するコンテンツが無い場合でも、ユーザーの情報を取得している事を理解しましょう。

SNS共有ボタンがページを閲覧するだけで情報送信される事について

個人情報保護委員会が注意喚起している『共有ボタン』とは、SNSが提供しているjavascriptを使用した公式の共有ボタンの事です。

Facebookのいいねプラグインや、Twitterの公式共有ボタンがこれに当てはまりますが、共有ボタン以外の公式のプラグインを使用しているウィジェットやパーツ、コンテンツもこれに当てはまります。(例としてTwitterのツイート埋め込み等)

scriptを使用しないリンクタグにクエリを渡すタイプの共有ボタンは、ページを閲覧するだけで該当SNSに情報が送信される事はありませんが、共有する際に情報が送信される事は、プライバシーポリシーに明記すべきでしょう。

  • 公式共有ボタンは明記必須
  • 自作での共有ボタンでも、ボタンが押された時点で情報が渡る事を明記すべき

プライバシーポリシーの書き方

Web上にはプライバシーポリシーの雛形が多く公開されていますが、そう頻繁に更新されているものではありません。

記事冒頭で述べたような、『SNSの利用者のみなさまへの留意事項』等も最近アナウンスされたので、政府関係のサイトは軒並み対処されていますが、一般の企業サイト等で対応されているのはごく僅かです。

また、個人情報保護法が改正する可能性や、新たなWebサービスの登場によりプライバシーポリシーの項目を修正する必要も出てくる事を念頭に置いておきましょう。

個人情報取扱事業者・小規模事業者の場合

以前の話ですが、国、地方公共団体、独立行政法人等および地方独立行政法人や、取り扱う個人情報が5000人以上の企業等では、個人情報取扱事業者の対象で義務が発生するとの事でしたが、現在では取り扱い要件件数が撤廃されており、ほぼ全ての事業者に個人情報取り扱い義務が生じる事となりました。

大規模なサイトやECサイト等、取り扱う個人情報が多いサイトでは、専門家・行政書士などの専門家に監修してもらい作成するべきです。

ネット上にあるテンプレートをコピペして使用していると、何か問題があった時に法令違反として刑事罰の処分を受けるリスクが上がる事を考慮すべきです。

一般のWebサイト・ブログの場合

扱う個人情報が少ないと思われる一般のWebサイト・ブログ等での場合ですが、商用利用(HPを利用して直接的・間接的問わず、取得した個人情報を利用して利益を得られるような仕組みの場合)している場合は事業者でなくとも義務は発生します。

逆に個人を特定出来ない範囲で、お問い合わせフォームやコメント欄など、ユーザーが任意で情報を入力できるフォームを一切設置しておらず、サードパーティー製のプラグインを使用していない場合は、個人情報取り扱いの義務は発生しません。

だからと言って記載していないと、WebサイトまたはWebサイト運営者に対する客観的な信頼性の低下になります。(SEOにも不利になるとか噂があるが未検証)

最低限記載すべき項目

このブログにもプライバシーポリシーページがあるので、記載の参考にどうぞ。

情報の取得と範囲
サイト内でユーザーから収集される情報と、どのような所から、どのようにして情報が収集されるかを記載(クッキーについても記載)
情報の利用目的
収集された情報の利用目的
情報の共有と制限
情報を自らの意思で第三者に開示しない事を記載、サイト外のサービス(google analyticsとか)使用されている場合だと意思に関係なくネットワーク内で共有されるので、その事も記載する。
注意事項・安全確保の措置
収集した情報に対してどのような安全措置をとっているか。ユーザー自身が入力する情報についての注意喚起。
適用範囲
プライバシーポリシーの適用する範囲、通常そのサイト内のみ

Google analyticsを利用している場合

Google analyticsの利用規約に、クッキーを利用してデータ収集していることを必ずプライバシーポリシーで通知しなければならない。とあるので、記載は必須。

Google adsenseを利用している場合

コンテンツ ポリシー 必須コンテンツに以下が記載されているので準拠する。

  • Google などの第三者配信事業者が Cookie を使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信すること。
  • Google が広告 Cookie を使用することにより、ユーザーがそのサイトや他のサイトにアクセスした際の情報に基づいて、Google やそのパートナーが適切な広告をユーザーに表示できること。
  • ユーザーは、広告設定でパーソナライズ広告を無効にできること(または、www.aboutads.info にアクセスすれば、パーソナライズ広告に使われる第三者配信事業者の Cookie を無効にできること)。

また、同規約に本サービスを利用するに際しては、常に、明確に表示され、簡単にアクセス可能なプライバシー ポリシーを広告媒体に必ず付すものとあるので、どのページから見てもプライバシーポリシーページにアクセス出来るようにする。

動画共有サイトの動画を埋め込んでいるページがある場合

実はYoutubeの埋め込み動画なんかも情報を送信していたりする。
それについても明記する。

SNS共有ボタンを設置している場合

記事冒頭で書いたように国からの勧告なので、速めにやっとかないとまずい。

アフィリエイトを利用している場合

取得される情報や取り扱いはASPにより異なるので、利用しているASPを記載する事。また、情報が共有される各ASPのプライバシーポリシーページへのリンクも貼る。

後述

Webサイト制作者にとっては当たり前のITリテラシーですが、IT導入補助金等の国の政策で今まで自社サイトを持っていなかった会社が自社サイトを持つようになり、制作会社のWordPressの利用案件が増え、個人でも簡単にWebサイト・ブログを作れる環境になった。

Webサイトの数は増え続け、ネット上で情報を得るのが容易になり利便性が高まる反面、ITリテラシーに疎いサイト運営者が知らぬ内に自身・自社のリスクを高めているケースがある。

この記事が少しでも今後のWebに影響を与えれたらと願うばかりだ。