あなたが運営しているサイトには、プライバシーポリシーが用意されていますか?
この記事では、プライバシーポリシーの必要性や書き方、設置方法について解説していきます。
クサカベ
この記事で解決できる疑問はこれ!
- 「プライバシーポリシーや免責事項って何?」
- 「プライバシーポリシーや免責事項って必要?」
- 「プライバシーポリシーや免責事項はどうやって用意する?」
- 「プライバシーポリシーや免責事項はどんな内容にすればいい?」
企業サイトはもちろん、個人ブログの運営を含め、ほとんどのサイトでプライバシーポリシーの作成は必要です。
この記事では、プライバシーポリシーがどんなものかに始まり、どんな記載が必要なのかも紹介します。
また、同様に用意することが多い、免責事項についてもあわせて解説していきます。
ぜひ参考にしてみてくださいね!
プライバシーポリシー・免責事項とは?
まずは、プライバシーポリシーや免責事項とはどんなものなのかを解説していきます。
プライバシーポリシーとは
プライバシーポリシーとは、運営するサイト上で収集した個人情報の取り扱い方針を示すガイドラインです。
個人情報保護法においては、個人情報を取得し、利用する場合、利用目的などの公表が義務付けられています。
取得した個人情報をどのように利用し、管理しているのかを公開したものがプライバシーポリシーです。
免責事項とは
免責事項とは、その名のとおり「責任を免れるためのルール」を公表した文書のことです。
サイト上に掲載した内容によって訪問者に不利益が生じたとしても、サイト運営者が責任を負わないことなどを記載します。
企業はもちろん、運営しているブログでアフィリエイトをしたり、広告を入れたりしている人にも重要な項目です。
たとえば、ブログで紹介した商品を購入した人から「商品が不良品だった!どうしてくれるんだ!」とクレームがあったら困りますよね。
この場合は、商品の不備であり、メーカーや販売元の責任となるはずです。
このように、サイト運営者が責任を免れるために明示しておくのが免責事項です。
クサカベ
ただし、書いておいたからといって必ずすべて免責になるわけではないことは意識しておきましょう。
プライバシーポリシー・免責事項の必要性とは
個人情報保護法においては、個人情報を取り扱う事業者は、個人情報の取り扱い方針を公表することが義務付けられています。
「個人ブログでもプライバシーポリシーは必要なの?」と思うかもしれませんが、以下のようなものを使う場合は必要です。
- お問い合わせフォーム
- アクセス解析ツール(Googleアナリティクスなど)
- 広告配信サービス(Googleアドセンスなど)
- コメントフォーム
個人ブログでも、お問い合わせフォームやコメントフォームを使えば、氏名やメールアドレスなどの個人情報を取得するでしょう。
また、アクセス解析ツールを使う場合はデータ収集の仕組みなど、広告配信サービスを使う場合は訪問者に応じた広告の表示などに触れる必要があります。
免責事項も、サイト運営者の責任範囲を明らかにして、余計なトラブルを回避できるため、基本的には必須と捉えておきましょう。
クサカベ
訪問者の信用を得るためにも重要です!
プライバシーポリシー・免責事項の作成方法
プライバシーポリシーや免責事項を作る方法はおもに以下の2つです。
- テンプレートを参考に作る
- 専門家に相談して作る
テンプレートを参考に作る
一つめは、Web上に公開されているテンプレートを流用して作る方法です。
多くのテンプレートが無料で公開されているため、コストがかからず、手早く作れるメリットがあります。
ブログなどの個人サイトでは、テンプレートから作る方法で問題ないでしょう。
たとえば、プライバシーポリシーのテンプレートは以下のサイトが参考になります。
免責事項や、状況によって追記するべき内容などは、この記事の後半でも順次紹介するので参考にしてみてください。
ただし、テンプレートを使う場合は、個々のサイトや事業内容にあわせて補足が必要となる場合もあります。
専門家に相談して作る
ビジネスの場で企業が用意する場合や、個人情報の取得や活用が込み入っている場合などは、弁護士に相談して作るのが賢明です。
プライバシーポリシーや免責事項は、法律にもとづいて必要な内容を盛り込み、事業におけるリスクを考慮して作成しなければなりません。
事業内容が似ているからといって、他所で公表されているものと同じ内容にするのは危険です。
慎重な対応が求められる場合は、専門家に相談することをおすすめします。
クサカベ
本記事で紹介するのは、一般的な内容にもとづく記載例でしかありません。
プライバシーポリシーの作成を専門家に依頼する場合の相場は、2万円~3万円が目安のようです。
プライバシーポリシーに記載すべき基本的な内容
サイトやブログによってプライバシーポリシーに記載すべき内容は異なりますが、一般的には以下のような内容を記載します。
ブログなどで、お問い合わせフォームやコメントフォームを利用して、氏名やメールアドレスといった情報を取得する場合は、その旨を記載しましょう。
- 個人情報の取り扱いに関する基本方針
- 個人情報の定義
- 事業者名、住所、代表者名
- 個人情報の取得方法
- 個人情報の利用目的
- 個人情報の管理方法
- 個人データの共同利用について
- 個人データの第三者提供について
- 個人情報の取り扱いに関する問い合わせ先
- 個人情報の開示・訂正等の請求方法
- ポリシーの制定日、改定日
個人情報は、独自に定義するものでなければ、「個人情報保護法の定義に沿うもの」として作成を進めるのがよいでしょう。
(定義)
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二 個人識別符号が含まれるもの
引用元:個人情報の保護に関する法律(平成十五年法律第五十七号)
個人情報としては、以下のようなものが該当します。
【個人情報に該当する事例】
事例 1)本人の氏名
事例 2)生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位 又は所属に関する情報について、それらと本人の氏名を組み合わせた情報
事例 3)防犯カメラに記録された情報等本人が判別できる映像情報
事例 4)本人の氏名が含まれる等の理由により、特定の個人を識別できる音声録音情報
事例 5)特定の個人を識別できるメールアドレス(kojin_ichiro@example.com 等のよう にメールアドレスだけの情報の場合であっても、example 社に所属するコジンイチ ロウのメールアドレスであることが分かるような場合等)
事例 6)個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加さ れ、又は照合された結果、生存する特定の個人を識別できる場合は、その時点で個 人情報に該当する。)
事例 7)官報、電話帳、職員録、法定開示書類(有価証券報告書等)、新聞、ホームペー ジ、SNS(ソーシャル・ネットワーク・サービス)等で公にされている特定の個人 を識別できる情報
引用元:個人情報の保護に関する法律についてのガイドライン(通則編)
利用目的については、あらかじめ「利用する可能性がある場合」を具体的に記載しておく必要があります。
また、「取得・管理方法」についても、提供者の信用にかかわる部分ですので、できるだけ詳細に記載しておきましょう。
さらに、個人情報をグループ会社などと共同利用する場合にはグループ会社名を、第三者に提供する場合はどのような場合に提供するのかなども具体的に記載してください。
SSLやCookieの利用に関する内容も載せよう
上記で紹介した基本的な内容以外にも、以下のような内容を載せておくとなおよいでしょう。
SSLセキュリティについて
Webサイト経由で個人情報を取得する場合に、SSL暗号化通信を利用し、WebブラウザとWebサーバーとのデータ通信を暗号化していることなどを記載。
Cookie(クッキー)について
Cookieを利用していることのほか、Webブラウザを識別できるが個人を特定するものでないことを記載。
また、ブラウザの設定によってCookieを無効化できることも記載。
SSLとは、インターネット上のデータ通信を暗号化する仕組みのこと。
URLが「https」から始まるのが特徴で、最近では多くのサイトでSSL暗号化通信が利用されています。
また、Cookieとは、訪問者がサイト上で入力したデータや利用環境などを記録しておくファイル(仕組み)のことです。
訪問者に安心してWordPressサイトを利用してもらうためには、いずれも重要な内容です。
クサカベ
Cookieを個人情報と紐づけて利用する場合は、利用目的などを公表する必要があるので注意しましょう!
プライバシーポリシーに追記すべき内容
プライバシーポリシーには、基本的な内容のほか、利用しているサービスなどによって追記が必要となる場合もあります。
利用サービスにあわせて追記していきましょう。
Googleアナリティクスを利用する場合
Googleアナリティクスは利用規約の「7. プライバシー」で、以下のようにプライバシーポリシーに関する規定があります。
7. プライバシー
お客様は、Google が個人情報として使用または認識できる情報を Google に送信したり、第三者によるかかる行為を支援または許可したりしないものとします。お客様は適切なプライバシー ポリシーを用意および遵守し、ユーザーからの情報を収集するうえで、適用されるすべての法律、ポリシー、規制を遵守するものとします。お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで Cookie の使用、モバイル デバイスの識別情報(Android の広告識別子、iOS の広告識別子など)、またはデータの収集に使われる類似の技術について必ず通知するものとします。また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても開示する必要があります。こうした情報を開示するには、「ユーザーが Google パートナーのサイトやアプリを使用する際の Google によるデータ使用」のページ(www.google.com/intl/ja/policies/privacy/partners/ または Google が随時提供するその他の URL)へのリンクを⽬立つように表示します。
引用元:Google アナリティクス利用規約
プライバシーポリシーに記載すべきポイントをまとめると以下のとおりです。
- Cookieを利用していること
- Googleアナリティクスを利用していること
- Googleアナリティクスでデータが収集、処理される仕組みを開示すること
上記を踏まえ、以下で記載例を紹介します。
ただし、そのまま使うとコピーコンテンツと見なされるおそれがあります。
あくまで参考として捉えておきましょう。
アクセス解析ツールについて
当サイトでは、Google社が提供するアクセス解析ツール「Googleアナリティクス」を利用しています。
Googleアナリティクスはトラフィックデータ収集のためにCookie(クッキー)を使用しています。
トラフィックデータは匿名で収集され、個人を特定できるものではありません。
Googleアナリティクスによるデータの収集や、処理の仕組みは、「ユーザーが Google パートナーのサイトやアプリを使用する際の Google によるデータ使用」をご参照ください。
Google による情報収集を無効化したい場合、Webブラウザの設定によってCookieを無効にするか、Google社が提供する「Google アナリティクス オプトアウト アドオン」をご利用ください。
情報収集の無効化に関しては、規約に記載がないものの、訪問者のためにも載せておくと親切です。
Googleアドセンスを利用する場合
Googleアドセンスには、必須コンテンツのページで、以下のようにプライバシーポリシーに関する利用規約が記載されています。
サイトのプライバシー ポリシーについて
プライバシー ポリシーには次の情報を記載する必要があります。
- Google などの第三者配信事業者が Cookie を使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信すること。
- Google が広告 Cookie を使用することにより、ユーザーがそのサイトや他のサイトにアクセスした際の情報に基づいて、Google やそのパートナーが適切な広告をユーザーに表示できること。
- ユーザーは、広告設定でパーソナライズ広告を無効にできること(または、www.aboutads.info にアクセスすれば、パーソナライズ広告に使われる第三者配信事業者の Cookie を無効にできること)。
第三者配信による広告掲載を無効にしていない場合、広告の配信時に第三者配信事業者や広告ネットワークの Cookie が使用される可能性があります。その点についても、次の方法でサイトのプライバシー ポリシーに明示してください。
- 第三者配信事業者や広告ネットワークの配信する広告がサイトに掲載されることを明記します。
- 対象となる第三者配信事業者や広告ネットワークの適切なウェブサイトへのリンクを掲載します。
- これらのウェブサイトにアクセスすれば、パーソナライズド広告の掲載で使用される Cookie を無効にできることをユーザーに明示します(配信事業者や広告ネットワークがこの機能を提供している場合)。または、www.aboutads.info にアクセスすれば、第三者配信事業者がパーソナライズド広告の掲載で使用する Cookie を無効にできることを知らせます。
サイト運営者様のサイトや法律は国ごとに異なるため、Google でプライバシー ポリシーに関する具体的な文面を提案することはできません。サイトのプライバシー ポリシーを作成する際には、Network Advertising Initiative などのリソースを参考にされることをおすすめします。Cookie 使用の同意を得るための情報通知に関する詳細については、cookiechoices.org をご覧ください。
引用元:GoogleAdSenseヘルプ-必須コンテンツ
専門用語ばかりで難しく感じるかもしれませんが、プライバシーポリシーで記載すべき内容は以下の2点です。
- Cookieを利用してユーザー情報に適した広告を表示していること
- ユーザーが広告の掲載に使用されるCookieを無効にできること
上記を踏まえて、一例として以下のような記載が考えられます。
広告の配信について
当サイトでは、第三者配信の広告サービス(Googleアドセンス)を利用して広告を掲載しています。
第三者広告配信事業者は、訪問ユーザーの興味に応じたパーソナライズド広告を表示するため、Cookie(クッキー)を使用することがあります。
クッキーの使用によりWebブラウザの識別が可能ですが、個人を特定できるものではありません。
パーソナライズド広告を無効化したい場合、広告設定から設定を変更するか、www.aboutads.infoへアクセスしてください。
Amazonアソシエイトを利用する場合
Amazonアソシエイトでは、「Amazonアソシエイト・プログラム運営規約」でプライバシーポリシーに関する内容が記載されています。
5. 乙がアソシエイトであることの表示
乙は、乙のサイト上または甲が乙によるプログラム・コンテンツの表示またはその他の使用を許可したその他の場所のどこかに、「Amazonのアソシエイトとして、[乙の名称を挿入]は適格販売により収入を得ています。」または本規約に基づき事前に許可された内容と実質的に同じ文言を目立つように明示しなければなりません。このような公表および適用法により求められる場合を除き、乙は、事前に文書により許可された場合以外に、本規約またはアソシエイト・プログラムへの乙の参加に関して公式な文書を表示しないものとします。乙は、本規約において明確に認められた場合を除き、甲との関係について不実の表明や誇張(甲が乙を支援、後援または支持しているという表明または暗示を含みます。)をせず、甲と乙またはその他のいかなる個人もしくは事業体との間の関係を表明したり暗示したりしないものとします。
引用元:Amazonアソシエイト・プログラム運営規約
Amazonアソシエイトは、ほかのサービスと違い、プライバシーポリシーに記載する文章が指定されています。
Amazonのアソシエイトとして、●●●●は適格販売により収入を得ています。
伏せた部分にはサイト名などを入れてください。
「広告の配信について」などと見出しを付けて、先に紹介した「Googleアドセンス」の記載とまとめてしまっても問題ありません。
コメントフォームを利用する場合
WordPressのコメントフォームでは、メールアドレスのほか、スパム対策のために、ネットワーク上の住所であるIPアドレスも記録されています。
IPアドレスは個人情報ではありませんが、国や地域を特定できる可能性があるため、別個に利用目的などを記載しておくと親切です。
- コメントフォームにおいてIPアドレスを取得すること
- 各情報をどのような用途で利用するか
一例ですが、以下のような内容を記載しておくとよいでしょう。
当サイトでは、訪問ユーザーがコメントを投稿するとき、利用端末のIPアドレスを自動的に収集しています。
収集したIPアドレスは、個人を特定するものではなく、スパムコメントなどの迷惑行為への対策以外で利用することはありません。
利用目的は、実際の用途にあわせて適宜書き換えてくださいね!
免責事項に記載すべき内容
次に、免責事項に記載すべき内容について解説していきます。
免責事項では、以下2つの項目について記載しておきましょう。
- サイトに掲載している情報で不利益があっても責任は負わないこと
- サイトに掲載している情報の正確性を保証できないこと
アフィリエイトをしている場合などは、「紹介している商品やサービスの購入は自己責任でお願いします」といった内容を記載します。
免責事項
当サイトでは、掲載する情報が正確であるように努めておりますが、掲載された情報の正確性や安全性を保証するものではありません。
訪問者が、当サイトに掲載された情報を用いて行う一切の行為に関して、当サイトは一切の責任を負わないものとします。
また、当サイトからリンクやバナーなどによって他のサイトに移動された場合、移動先のサイトで提供される情報、サービス等について一切の責任を負いません。
当サイトの掲載情報は、予告なく変更、または削除することがありますので、あらかじめご了承ください。
ただし、免責事項を明記しているからといって、サイト内の記事を雑に書くことは絶対にやめておきましょう。
内容によっては責任を負わなければならないケースもありますので、誤情報や古い情報など、不利益が生じるリスクのある情報を載せない意識は必要です。
そのほか記載しておくとよい内容
個人情報の取り扱いとは少し異なりますが、「著作権・肖像権」「リンク」に関する内容もサイトに記載しておきましょう。
著作権・肖像権について
サイト内のコンテンツを保護するために、著作権・肖像権についてもサイト上に明記しておくとよいでしょう。
著作権や肖像権とは、以下のような権利のことです。
著作権
思想または感情を表現した著作物の著作者の利益を守るための権利。
著作物をどう使うかは著作者が決め、第三者に勝手に利用されないよう保護するもの。
肖像権
プライバシーを保護するための権利。
容姿などを勝手に写真を撮られたり、それを公開されることがないように保護するもの。
具体的には以下2つの内容を記載します。
- サイト内に掲載した文章や画像の無断転載を禁止すること
- サイト内に掲載した文章や画像が著作権や肖像権を侵している場合、速やかに対処すること
注意していても、意図せず著作権や肖像権を侵害してしまう危険性があります。
そのため、「もし著作権や肖像権に関して問題があればすぐに対応します」という旨を記載しておきましょう。
誠実な姿勢を示しておくことで、訪問者に信用されやすくなります。
以下は、著作権・肖像権についての記載例です。
著作権・肖像権について
当サイト内の写真・画像・動画・文章など、すべてのコンテンツは著作権・肖像権などによって保護されています。
法的に認められている引用の範囲を超えて、当サイト内のコンテンツを無断で転載することは禁止しています。
また、当サイトは著作権や肖像権などの侵害を目的としたものではありません。
著作権や肖像権に関して問題がありましたら、お問い合わせフォームよりご連絡ください。迅速に対処いたします。
リンクについて
自分のWordPressサイトへのリンクに関しても、記載しておくとよいでしょう。
たとえば、「自由にリンクしてよい」と書いてあれば、ほかのサイトやSNSなどで紹介してもらいやすくなります。
- 当サイトへのリンクを自由に掲載しても問題ないこと(リンクフリー)
- 画像への直リンクを禁止すること
- インラインフレームでの表示を禁止すること
リンクを拒否する可能性がある場合は、リンクの禁止に関する事項もあわせて書いておきましょう。
また、画像の直リンクやインラインフレームの利用を禁止していることも記載しておきます。
いずれもWebサーバーに負荷をかけるだけなので、禁止しておくのが無難です。
一例として以下のような記載が考えられます。
当サイトはリンクフリーです。リンクする場合の許可や連絡は不要です。
ただし、画像への直リンクやインラインフレームの利用はご遠慮ください。
WordPressでプライバシーポリシーページを設置する方法
最後に、WordPressでプライバシーポリシーや免責事項のページを設置する方法について解説していきます。
以下の手順でページを公開していきましょう。
1. プライバシーポリシーページを用意する
まずはプライバシーポリシーページを用意しましょう。
WordPressにあらかじめ用意されているプライバシーポリシーページを編集して活用するのが手っ取り早いです。
「固定ページ」>「固定ページ一覧」へアクセス
「プライバシーポリシー」をクリック
ひな型の内容を適宜編集
プレビューを確認後、「公開」をクリックして完了
免責事項など、別のページに分割する場合は、固定ページを新規に追加して作成しましょう。
また、パーマリンクも「privacy-policy」など英字のものに変更しておくことをおすすめします。
ブロックエディタの使い方や、パーマリンクについては、以下の記事を参考にしてみてください。
あらかじめ用意されているプライバシーポリシーページを削除してしまった場合や見当たらない場合でも、再度作成できます。
「設定」>「プライバシー」設定メニューへ進み、「新規プライバシーポリシーページを作成する」で「生成」をクリックすれば、同様のページを作れます。
そのほか、ひな型が必要なければ、「固定ページ」>「新規追加」メニューから、通常の固定ページとして作ってもOKです。
2. プライバシーポリシーページをメニューに追加する
次に、公開したプライバシーポリシーのページを表示させるため、サイトメニューに追加します。
「外観」内の「メニュー」をクリック
メニュー名の欄に任意の名前を入力しメニューを作成をクリック
左側の「メニュー項目を追加」の中からプライバシーポリシーページにチェックし、メニューに追加をクリック
右側にプライバシーポリシーのページが表示されたら、設置したいメニューの位置にチェックを入れ、メニューを保存をクリック
以上で、用意したプライバシーポリシーをWordPressサイトに表示できました。
まとめ
この記事では、プライバシーポリシーや免責事項の必要性、書き方、設置方法について解説しました。
ポイントをまとめると以下のとおりです。
- プライバシーポリシーとは、取得する個人情報の利用目的や管理方法を記載しておくもの
- 免責事項とは、サイト上の情報で生じた不利益に対して責任を負わないことを記載しておくもの
- プライバシーポリシーや免責事項は基本的にどのサイトでも必要
- 個人ブログなどならテンプレートを流用して作る方法が簡単
- 企業サイトの場合は専門家に相談して作るのが無難
- GoogleアナリティクスやGoogleアドセンスなど、利用サービスに応じて内容の追記が必要
個人で運営しているブログでも、本格的に始めるならプライバシーポリシーは必須です。
また、アフィリエイトを利用するのであれば、免責事項も必ず記載しておきましょう。
余計なトラブルを回避し、訪問者から信頼を得るためにも、プライバシーポリシーや免責事項はしっかりと用意しておきましょう。
WordPressを実際に始めたい方へ
WordPressサイト用のレンタルサーバーやテーマはお決まりですか?
もしまだならレンタルサーバー『エックスサーバー』&WordPressテーマ『XWRITE』がおすすめです!
国内シェアNo.1※レンタルサーバー「エックスサーバー」では2025年1月7日(火)17時まで、サーバー利用料金が最大30%オフになる期間限定キャンペーンを開催中です!
今なら月額693円~とお得にWordPressブログが始められます!
.comや.netなど大人気ドメインも永久無料と過去最大級にお得です。
ぜひこのお得な機会にWordPressをご検討ください!
『XWRITE』は、国内シェアNo.1※のレンタルサーバー「エックスサーバー」を提供する、当社エックスサーバー株式会社が開発したブログ向けのWordPressテーマ。
記事を魅力的に仕上げる装飾や機能が豊富で、初心者でも簡単にブログが書けます!
初心者でも簡単にブログが書ける!WordPressテーマ『XWRITE』
『エックスサーバー』からならお得な限定価格で『XWRITE』が購入可能!
ぜひセットでのご利用をご検討ください!
※ 2024年10月時点、W3Techs調べ。
『エックスサーバー』でWordPressを始める手順は以下の記事でくわしく紹介しています。