まずはプライバシーポリシーの制定です。
プライバシーポリシー制定
プライバシーポリシーとは、個人情報を取り扱う事業者が顧客の権利を守るために定める方針です。Webサイト上でにプライバシーポリシーを上げて、個人情報の収集、処理、および保存方法について通知します。(ホームページに上げなくても社内で決めておく必要があります)
具体的には下記のような項目です。
| ・どのような目的で情報を集めるのか |
| ・どのような情報を集めるのか |
| ・どのような手段で情報を集めるのか |
| ・情報をどう利用するのか |
| ・集めた情報をどのように危機から守るのか |
| ・情報をどう廃棄するのか |
| ・個人情報の訂正・削除方法 |
| ・企業が存続しなくなった時の扱い |
All About Japanに見るプライバシーポリシーの作り方
All About Japanのサイトにプライバシーポリシーが掲載されていますので、これを題材にして具体的にどういう記載をすればよいか見ていきましょう。All About Japanでは下記の8項目が掲載されています。
| 1.個人情報の利用目的 |
| 2.個人情報の第三者への開示 |
| 3.統計データの利用 |
| 4.個人情報の管理責任者 |
| 5.個人情報に関するお問い合わせ |
| 6.クッキーに関して |
| 7.インターネット上のプライバシーについて、他に確認しておくべき事 |
| 8.変更および通知について |
■個人情報の利用目的
All About Japanの場合、色々と新しいサービスを企画して、提供していますので記載しずらい面はありますが、プライバシーポリシーとしてはもう少し細かい記載が必要です。
例えばサイトで懸賞の応募者にDMを送りたい場合にはあらかじめDM発送の許諾をとっておくことが必要です。
■個人情報の第三者への開示
「9.その他利用者へのサービス提供のために必要であると当社が合理的に判断した場合」は記載が甘く、いくつかの想定される事例を掲載した方がよいでしょう。
あと情報を共有する関連会社等も掲載が必要です。これは100%子会社でも必要で、顧客にとっては子会社など関係なく第三者でしかありません。
またキャンペーン企画などでアンケートサイトを業者に「アウトシーシング」するような場合は注意が必要です。
アウトソーシング先から情報漏洩が起きた場合、アウトシーシング先と個人情報を共有すると記載していないと顧客への情報開示が不十分ということになります。基本は「リスクヘッジ」をプライバシポリシーで行っておくということです。
■統計データの利用
これはぜひ参考にしてください。個人情報からどういう年齢層が多いのか、どの地域が多いのか等、統計を使った分析は当然行いますので掲載しておいた方がよいでしょう。
■個人情報の管理責任者
部署名はともかく個人名まで掲載しており的確です。個人名は無理でも、個人情報を管理する部署を特定して表示すると顧客の信頼感が増します。
■個人情報に関するお問い合わせ
ここは記載が不足しています。個人情報の訂正・削除方法や問合せ手順についてしっかり記載した方がよいでしょう。
■クッキーに関して
どのような手段で情報を集めるのかを記載する必要がありますが、All About Japanの場合は各アンケート毎にプライバシーポリシーの表示を行っており、ここではクッキーの取り扱いしか掲載されていません。
ただクッキーを使っているサイトはぜひ参考にしてください。インターネット接続しているユーザーにはクッキーとは何か分りません。All About Japanのようにクッキーとは何かの説明から掲載するとよいでしょう。
| アンケートでのプライバシーポリシーの例:プレゼントセンター |
| 住所など個人情報を入れるページにはプライバシーポリシーの説明が記載されています。 |
■インターネット上のプライバシーについて、他に確認しておくべき事
早い話が他社のプライバシーポリシーまでは知りませんよと言うことで、リスクヘッジの一つです。
■変更および通知について
これはお約束のような文言です。
All About Japanのプライバシーポリシーには情報をどう廃棄するかの記載がありませんでした。情報ですので利用価値が無くなった時には当然廃棄する必要があります。記載しておいた方がよいでしょう。
(例)アンケートの元データはアンケート集計の1年経過後に廃棄します。
また企業が存続しなくなった時の扱いもありませんでした。企業ですのでいつかは清算を迎えます。これも記載しておくべきでしょう。
では、プライバシーポリシー以外にはどういう準備が必要なのでしょうか見ていきましょう。
