after work Labo

「好きなこと・興味がわいたこと」を時々「お勉強させて頂いてます!」

プライバシーポリシーは全てのWebサイトに必要?

はじめに

 

管理人(“あトん”)は、現在はてなブログのサービスを利用してますが、今までアフィリエイトは一切やってなく、Webサイトのプライバシーポリシー(Privacy Policy:個人情報保護方針)についてはほとんど気にしていませんでした。

 

昨年に比べPVは増加傾向なので「そろそろブログに広告を掲載しても良い時期かな?」と思いGoogle AdSense(グーグル・アドセンス)について調べてたところ、審査基準の1つにプライバシーポリシーの表示があることがわかりました。

 

昔は審査が緩かった?らしいのですが、最近は何度も落ちている方がいらっしゃるようで、審査が一層厳しくなったと噂を聞きます。

 

これはGDPR(General Data Protection :EU一般データ保護規則)が2018年5月25日から適用となった影響ではないかと想像してます。

 

「EUの法律なんだから日本は関係ないじゃん?」「EUの人の個人情報なんて収集してないじゃん?」と思うかもしれませんが、EUからのアクセスは絶対ないとは言い切れず、個人情報を取得してないとも言い切れません。

 

これまで、プライバシーポリシーはグーグル・アドセンスの審査を通過するためだけに表示が必要だと思っていたのですが、これは大きな間違いであることが分かったので、備忘録としてまとめてみました。 

 

ブログを運営されている方、更にアドセンスにチャレンジされる方の参考になれば幸いです。

 

個人情報とは

 

そもそも何が個人情報の対象なのでしょうか。国によって規制対象の情報は違いますが、まず日本の「個人情報保護法」を調べてみました。

 

個人情報保護法

個人情報保護後進国の日本は2005年に「個人情報保護法」を施行しましたが、2017年に「改正個人情報保護法」として全面改訂されました。

個人情報の保護に関する法律(平成15年法律第57号)

 

詳細は割愛しますが、法律では「個人情報」「要配慮個人情報」「個人データ」「保有個人データ」の4つに分類され下のように定義されてました。

「個人情報」:第2条1項
生存する個人に関する情報で、氏名、生年月日その他の記述等により特定の個人を識別することができるもの。(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

「要配慮個人情報」:第2条3項
人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他不当な差別、偏見で不利益が生じないように取扱いに特に配慮を要するもの。 

「個人データ」:第2条4項
個人情報を含む情報の集合物で、検索することができるように体系的に構成したもの(個人情報のデータベース)

「保有個人データ」:第7条
個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ。

 

管理があまい企業からの「個人情報」の流出が毎週報道されてますが、正確に言うと「個人データ」の流出ですね。

 

「改正個人情報保護法」では個人の身体的特徴を変換したデータも個人情報と定義されたので、ZOZOスーツの情報は個人情報の対象となります。

 

万が一ZOZOスーツの情報が流出した場合、海外だと集団訴訟の対象になる可能性が高く、厳重な管理が必要と言えます。

 

また「改正個人情報保護法」では、5,000人分以下の個人情報を取り扱う「個人情報取扱事業者」も適用の対象に変わりました。

 

フリーランスの個人事業主は「改正個人情報保護法」の対象と考えられるので、自分は関係ない、と勘違いしている方は、経済産業省がまとめた下記パンフレットを一読することをおススメします。

「個人情報」の「取扱いのルール」が改訂されます!平成27年9月成立

 

個人情報の重要度

個人情報は重要度に応じて4つのレベルに分類されてます。

レベル0
公に公開されている情報で、企業・個人の電話番号、メールアドレス、ID/ハンドルネーム等の情報

レベル1「基本データ」
公には公開されてない情報で、住所、氏名、年齢、連絡先、家族、配偶者情報、就学、就業先、クレジットカード番号、ID/パスワード等の情報

レベル2「センシティブ情報」
他人に知られたくない情報で、個人信用情報、趣味・嗜好、身体特性、交友関係、学歴・結婚歴、性格判断・心理テスト等の情報

レベル3「ハイリーセンシティブ情報」
特に人に知られたくない情報で、カルテ、看護・検査記録・レセプトなどの個人医療情報や人種・民族、門地・本籍地、信教、政治的見解、労働組合への加盟、保険医療および性生活に関する情報

 

個人情報の入手者は、レベル1→レベル2→レベル3の順に、より厳格に管理する必要があります。


一般的なブログサービスではレベル1以上の情報を取り扱うことはまれですが、下記5つも個人情報の対象と考えられてます。

・Cookie(クッキー)を使用したサービスの情報
・記事のコメント欄の情報
・お問い合わせフォームで収集した情報
・アンケートで収集した情報
・メールマガジンの登録情報

 

上記5つは機密性が高い情報とは言えませんが、なぜ個人情報の対象になるのでしょうか。

 

それは「個人情報」第2条1項の「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」に該当すると考えられるからです。

 

クッキーを利用しないブログ、コメント欄がないブログサービスはほぼ無いと思いますので、すべてのブログは何らかのプライバシーポリシーを表示する必要がある、と考えた方が良いと言えます。

 

「クッキーとかコメント欄はサービスを提供する側のシステムなのだから、関係ないじゃん?」と思う方は、サービスを提供する会社の規約を了承して利用していることを忘れているだけだと思います。

 

「匿名で運用しているので、そんなに神経質にならなくても良いのでは?」と楽観している方もいるかも知れませんが、世の中そんなにあまくありません。

 

個人情報をうっかり流し第三者が実害を受けた場合、裁判所が許可すれば、何処の誰が管理人なのか、開示されてしまいます。

 

そこまで問題が大きくならなくても、SNSで拡散されWebサービスの利用中止に追い込まれるケースはたくさん見受けられます。

 

と言うことで、自分が利用しているWebサービスは、プライバシーポリシーを明示し理解した上で適切に使用する必要があると言えます。

 

プライバシーポリシーの内容

 

まだプライバシーポリシーを表示してない素人の方は、どこまで細かく表示すれば良いのでしょうか。

 

私も素人なので理解不十分な部分はありますが、自分が公開しているWebサイトが入手可能な情報が網羅されていれば十分だと思います。

 

検索すると「コピペでOK。プライバシーポリシーのひな型」がたくさん見つかるので、該当する部分を参考にまとめれば良いと思います。

 

ところで、皆さんは利用しているブログサービスやGoogleのプライバシーポリシーをご覧になってことはありますか?

 

一度も見たことが無い方は、時間がある時にざっと眺めてみると良いでしょう。

 

・FC2ブログのプライバシーポリシー

・Amebaブログのプライバシーポリシー

・はてなブログのプライバシーポリシー

・Googleのプライバシーポリシー

  

サービス毎にかなり温度差がありますが、広範囲に個人情報を収集しているサービスを運営する企業程、細かく規定してますね。

 

免責事項と思われるものが多いように感じますが、公序良俗に反する利用者が増加している現状、自己防衛のため、致し方ないのかも知れません。

 

では管理人も当サイトのプライバシーポリシーのひな型を作ってみました。下記2つのサイトをまるまる参考にさせて頂きました。ありがとうございます。

www.hatena.ne.jp

tabibitojin.com

 

当ブログのプライバシーポリシー

管理人は下記のようにまとめてみました。当サイトと似たように運営をされている方は参考にして下さい。 

当サイトにおけるプライバシーポリシー(個人情報取扱方針)については以下のとおりです。

 

運営者情報

運営者(ハンドルネーム):あトん
サイトURL:https://www.heavy-peat.com/

www.heavy-peat.com


お問い合わせ:https://www.heavy-peat.com/contact-us

www.heavy-peat.com

 

個人情報の利用
当サイトでは、お問い合わせフォームで、お名前(ハンドルネーム)、メールアドレス等の個人情報を入力いただいております。
これらの個人情報はご質問に対する回答や必要な情報を電子メールなどでご連絡する場合に利用させていただくものであり、個人情報をご提供いただく際の目的以外では利用いたしません。

 

個人情報の開示
当サイトでは、個人情報は適切に管理し、以下に該当する場合を除いて第三者に開示することはありません。
・ご本人の了解がある場合
・法令等への協力のため、開示が必要となる場合
・誹謗中傷等により管理人が精神的・金銭的な被害を受けた場合
・管理人本人または家族に差し迫った危険性があり、緊急の必要性がある場合で、ご本人の同意を得ることが困難な場合

 

個人情報の閲覧、編集、削除
情報提供者ご本人が個人データの開示、訂正、追加、削除、利用停止をご希望の場合には、ご本人であることを確認させていただいた上、速やかに対応させていただきます。

 

個人情報の保護、管理
当サイトはSSL暗号を用いてデータを保護しています。また、正しいIDとパスワードをもってログインを行った管理人だけが個人情報を閲覧可能となっており、他のユーザーや第三者が個人情報を入手できないようになっております。なお、当サイトのサービス提供事業者側がIDとパスワードを流出させた場合においては、この限りではございません。


クッキー(Cookie)
当サイトはユーザーの閲覧情報の確認、ユニークユーザー数の測定、ユーザー利便性の向上、およびユーザー認証のためクッキーを使用しています。

当サイトで利用しているアクセス解析、広告サービスは以下のとおりです。
・Google Analytics(グーグル・アナリティクス) 
・Google AdSense(グーグル・アドセンス) 
・Amazonアソシエイト


クッキーの仕組みは以下の通りです。
・ユーザーが当ブログを閲覧する際、当サイトはユーザーのブラウザに対してユーザーを識別するためのクッキーを送信します。
・ユーザーが当サイトにアクセスを行うと、当サイトはユーザーのブラウザに対してログイン中のユーザーを識別するためのクッキーを送信します。またユーザーが当サイトが利用するサービスでユーザー認証を行う際には、認証済みユーザーを識別するためのクッキーを送信します。
・ユーザーがブラウザの設定でクッキーの受信を許可している場合、ユーザーが使用しているコンピュータ内にクッキー情報が保管されます。
・ユーザーがブラウザの設定でクッキーの送信を許可している場合、ウェブサーバーはユーザーのブラウザからクッキー情報を受け取ります。ただしユーザーのブラウザはプライバシー保護のため、そのウェブサイトのサーバー自身が送信したクッキーのみ送信を行います。
・ユーザーはクッキーの送受信に関する設定で、「クッキーの送受信を拒否する」といった選択を行うことでクッキーの送受信を拒否することができます。この場合、当サイトが利用するサービス内で、ログインが必要なサービスを利用することができなくなります。

 

第三者配信の広告サービスとCookie(クッキー) 

当サイトでは、第三者配信の広告サービスである「グーグル・アドセンス」を利用し、第三者配信事業者や広告ネットワークの配信する広告が掲載されます。
この広告サービスは、クッキーを利用することで、ユーザーが当サイトに訪れた情報や過去他のサイトに訪れた情報に基づき、適切な広告を表示します。
クッキーを利用した広告をブロックする方法については下記をご参照ください。

・表示される Google 広告を制御する


プライバシーポリシーが適用される範囲
ユーザーが当サイト上で自発的に個人情報を開示した場合、その情報は第三者によって収集されたり悪用されたりする恐れがあります。この場合、管理人は一切責任を負いません。

 

プライバシーポリシーの改定・変更
当サイトは、個人情報に関して適用される日本の法令を遵守するとともに、本プライバシーポリシーの内容を適宜見直し改善に努め、最新のプライバシーポリシーは本ページにて開示いたします。


免責事項
当サイトのコンテンツ・情報につきまして、可能な限り正確な情報を掲載するよう努めておりますが、誤情報であったり、情報が古くなっていることもございます。
当サイトに掲載された内容によって生じた損害等の一切の責任は負いかねますのでご了承ください。

 

まるまる参考にさせて頂いている部分が多いのですが、もし引用がダメな部分はお問い合わせフォームでご連絡下さい。可能な限り修正いたします。

www.heavy-peat.com

 

まとめ

個人情報は広範囲に渡り、いろんな形態で情報が存在してます。ただかブログと言えども、無知であったために、第三者に個人情報を開示してしまうリスクはあります。

 

個人情報の管理は複雑化してますが、利用者全員がその重要性を認識できたら、すべてのWebサイトはプライバシーポリシーを表示する必要があることが分かると思います。

 

個人情報の管理は、快適なWebサイトの活用と発展の為、とても大切なことであると言えます。

 

それでは今回の記事はこれでおしまい。