プライバシーポリシー(個人情報保護方針)とは
個人情報およびプライバシー情報の取り扱い方針を定めた文書です。個人情報保護法は、個人情報取扱事業者が個人情報を適切に扱うための義務を定めたものです。
個人情報関連の参考情報
プライバシーポリシーを策定(作成)する際、非常に参考になります。
経済産業省「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
経済産業省「個人情報に関するパンフレット」
プライバシーポリシー(ページ)を別に設けるべきか?
結論から言うと、どちらでも良いです(笑) 個人情報やプライバシーを取り扱うウェブサービスの場合、利用規約とは別にプライバシーポリシーを作成している場合が多いです。 利用規約の中に、プライバシーポリシーに関する条項として記載しても問題はありません。
利用者からの同意が必要な場合がある
収集した個人情報を扱う場合、利用者からの同意が必要な場合と、そうでない場合があります。同意が不要といっても、利用者がプライバシーポリシー(個人情報の利用目的等、表示しなければならない項目)を公表(閲覧できる状態に)しておく必要があります。
プライバシーポリシーを別ページにするか否か迷ったときの一つの手として、
利用者からの同意が必要な場合は、利用規約中に記載、
同意が不要の場合、別途プライバシーポリシーを作成する
という具合にすれば良いと思います。
当事務所が作成するプライバシーポリシーには、以下の事項を記載しています。
共同利用しない場合には当該条項の記載は不要(以下の赤い文字の部分)ですが、念のため記載しています。
1.プライバシーポリシーの適用範囲
外部サイト(リンク先)等の個人情報保護方針に関しては対象外など、ポリシーの適用範囲を限定します。
2.規約(プライバシーポリシー)の変更
規約(プライバシーポリシー)変更を示唆する内容を記載します。
3.個人情報の収集
個人情報の収集方法などを記載します。例:アンケートにて収集 など
4.収集する個人情報
氏名、住所、年齢、電話番号など、収集する情報を記載します。
5.個人情報の利用
個人情報の利用の仕方を記載します。例:個人を特定できないように加工して利用する など
6.個人情報利用目的
個人情報の利用目的を具体的に記載します。例:広告配信に利用 など
7.個人情報の外部委託
第三者に業務を委託する、当該第三者(委託先)に対する監督に関することなどを記載します。
8.個人情報の共同利用
個人情報を共同利用する場合、下記の項目を記載します(必須)
個人情報の共同利用に関すること
共同利用の目的
共同利用する情報の範囲
共同利用する範囲及び責任者
9.第三者への情報提供
同意を得ることなく、第三者に開示・提供・譲渡を行わない等の宣言、例外規定などを設けます。
10.個人情報の管理
外部へ送信する等により漏えいさせないなどを宣言、 セキュリティ対策などについて記載します。
11.開示の際の手数料
利用者から個人情報の開示要求があった時の対応などを記載します。
12.個人情報の訂正及び利用停止
個人情報の修正や、利用者からの個人情報の利用停止要求の際の対応方法などを記載します。
13.個人情報の消去
個人情報が不要になったときの情報の扱いなどについて記載します。
14.組織・体制
個人情報を管理する組織や方法などを記載します。
15.外部サービスとの連携
Facebook、Twitterなど、外部サービスを利用する際、当該サービスから取得する項目等を記載します。
16.クッキー(Cookie)、Webビーコン等の利用
クッキー等、サイトを利用する上で必要な機能、(必要性)などを記載します。
17.SSLによる個人情報保護
SSLを導入している場合等、安全性などを説明します。
18.その他免責
運営者の責任範囲や、範囲外の免責などについて記載します。
19.お問い合わせ先
個人情報に関する相談窓口を記載します。担当部署、担当者、確実に連絡がとることができれば、電話番号ではなくメールアドレスで構いません。