こんにちは。ネットショップコンサルタントの「たぶ」(@yusuke_tanaka34)です。
ネットショップの開店準備は順調でしょうか?
ネットショップの開店準備をしている方からよく聞かれる質問がこちら。
ネットショップを立ち上げる時、お客さんに安心してネットショップでお買い物をしていただくために、記載する文章があります。
その1つが「プライバシーポリシー」です。
ネットショップやホームページを作る時に必要な文章なのですが、普段は聞き馴染みのない名前ですよね。
今回のテーマは「ネットショップでの「プライバシーポリシー」の書き方」。
「『プライバシーポリシー』って何?」というところから、「『プライバシーポリシー』の書き方」まで、解説していきます。
少し書き換えてコピペするだけで使える「プライバシーポリシー」のテンプレートもご用意していますので、ネットショップを作る際にぜひ活用してくださいね!
スポンサーリンク
ネットショップに記載する「プライバシーポリシー」とは
まず、ネットショップやホームページによく記載されている、「プライバシーポリシー」とは何なのでしょうか?
「プライバシーポリシー」は、ネットショップやホームページなどにおいて、「個人情報の保護に関する法律(個人情報保護法)」(以下、「個人情報保護法」)に則り、データベース等に記録した個人情報をどう扱うのかなどを、ネットショップやホームページの管理者が定めた文章のことを言います。
簡単に言うと、「打ち込んでもらった個人情報は、こういう形で利用させていただきます。」と宣言する文章が「プライバシーポリシー」です。
「プライバシーポリシー」または「個人情報保護方針」とも呼ばれ、利用規約の一部としてネットショップの利用者に同意を得ているサイトもあります。
ネットショップなどで自分が打ち込んだ住所や電話番号がどう扱われるかが記載されているので、けっこう重要な文章ですね。
特にネットショップは商品の発送などがあるため、けっこう細かいことまでお客さんに打ち込んでもらいます。
お客さんにとっては「このネットショップがしっかりしたネットショップかどうか」を判断する基準となるため、しっかりとネットショップに記載しておきたいところです。
また、ネットショップの運営側でも、未然にトラブルや問題を防ぐ効果もあるので、ネットショップをオープンする際に「プライバシーポリシー」をきちんと定めておいて損はありません。
ホームページなどでも、お問い合わせフォームやGoogle Analyticsなどで個人情報を扱っている可能性があるので、ホームページにも「プライバシーポリシー」は必要なんです。
では、「プライバシーポリシー」の元となっている「個人情報保護法」とはどんな法律なんでしょうか?
「個人情報保護法」とは
「個人情報保護法」とは、「個人情報の取り扱いや保護に関して国が定めた法律」です。
お客さんの個人情報をデータベース等に蓄積し、管理や販売促進などに使用しているネットショップやホームページは「個人情報取扱事業者」となり、「個人情報保護法」に違反した場合、刑事罰が科されることもあります。
「個人情報保護法」の目的として、法律では以下のように定められています。
第1章 総則
(目的)
第1条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
要するに「インターネット社会になって、個人情報の利用が増えたから、事業者が個人情報を扱う場合に対象となる個人の権利を保護するよ。」という目的なんですね。
また、個人情報の取り扱いに関して、以下のようにも定められています。
第1章 総則
(基本理念)
第3条 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない。
要するに「個人情報は慎重に取り扱ってくださいね。」ということですね。
では、「個人情報保護法」を違反すると、どうなってしまうのでしょうか?
「個人情報保護法」の罰則
「個人情報保護法」を違反するとどんな罰則があるか、「個人情報保護法」には以下のように定められています。
第7章 罰則
第82条 第72条の規定に違反して秘密を漏らし、又は盗用した者は、2年以下の懲役又は100万円以下の罰金に処する。
第83条 個人情報取扱事業者(その者が法人(法人でない団体で代表者又は管理人の定めのあるものを含む。第87条第1項において同じ。)である場合にあっては、その役員、代表者又は管理人)若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、又は加工したものを含む。)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、1年以下の懲役又は50万円以下の罰金に処する。
第84条 第42条第2項又は第3項の規定による命令に違反した者は、6月以下の懲役又は30万円以下の罰金に処する。
第85条 次の各号のいずれかに該当する者は、30万円以下の罰金に処する。
一 第40条第1項の規定による報告若しくは資料の提出をせず、若しくは虚偽の報告をし、若しくは虚偽の資料を提出し、又は当該職員の質問に対して答弁をせず、若しくは虚偽の答弁をし、若しくは検査を拒み、妨げ、若しくは忌避した者
二 第56条の規定による報告をせず、又は虚偽の報告をした者
第86条 第82条及び第83条の規定は、日本国外においてこれらの条の罪を犯した者にも適用する。
第87条 法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、第83条から第85条までの違反行為をしたときは、行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。
2 法人でない団体について前項の規定の適用がある場合には、その代表者又は管理人が、その訴訟行為につき法人でない団体を代表するほか、法人を被告人又は被疑者とする場合の刑事訴訟に関する法律の規定を準用する。
第88条 次の各号のいずれかに該当する者は、10万円以下の過料に処する。
一 第26条第2項又は第55条の規定に違反した者
二 第50条第1項の規定による届出をせず、又は虚偽の届出をした者
なかなか重い罪に処せられますね。(汗)
当たり前のことではありますが、「個人情報保護法」に違反しないように、しっかりとネットショップを運営していきたいものです。
次に、「個人情報保護法」はいつできたのでしょうか?「個人情報保護法」の歴史を見ていきたいと思います。
「個人情報保護法」の歴史
1990年代後半には、コンピューターやインターネットが個人間にも普及し、たくさんの個人情報が蓄積・利用できる環境になってきました。
その一方で、企業の個人情報流出事件なども発生しており、個人のプライバシーが脅かされる可能性が出てきてしまいました。
しかし、新しく出てきたコンピューターやインターネットに対して、法律が十分に整備されていなかったこと、また個人情報やプライバシーに関する取り決めもなかったことから、「個人情報保護法」が制定されるに至りました。
1980年頃には世界でプライバシーの保護や個人情報の取り扱いに関して世界では、議題に上がるようになっていました。
日本では、1988年12月に初めて「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」が公布されましたが、その後は1999年まで特に動きはありませんでした。
そして、1999年に「個人情報の保護に関する法律を作ろう。」という話が出始めました。
「個人情報保護法」は2003年5月23日に法案が成立し、2005年4月1日に施行されました。今から13年前ということなので、意外に最近できた法律なんですね。
1990年代後半には携帯電話を持っていたので、あの頃のデータは法律で保護されていなかったんですね…(笑)
次は、どんな情報が「個人情報」になるかを見ていきたいと思います。
「個人情報」とは
「個人情報」とは、「個人情報保護法」においては以下のように定義されています。
(定義)
第2条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
(中略)
二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
でも、「個人情報」に関して、これ以上はあまり詳しく定義されていませんでした。
ただ、ネットショップで取り扱うお客さんの情報は、「個人情報」に定義されることは間違いなさそうです。
それでは、その「個人情報」に対するネットショップとしての考え方をお客さんに伝えるためにも、次は「プライバシーポリシー」の書き方をご説明したいと思います。
スポンサーリンク
「プライバシーポリシー」の書き方
それでは、早速ネットショップにおける「プライバシーポリシーの書き方」について、解説していきたいと思います。
「プライバシーポリシー」に関しては、「必ずこれを書きなさい。」という決まりはありません。
ただ、いろいろなネットショップやホームページを見てみると、だいたい同じようなことが記載されています。
「プライバシーポリシー」にどのようなことが記載されているかと言うと、
- プライバシーポリシーに関する考え方や取扱い
- 個人情報とは
- 個人情報の取得方法
- 個人情報の利用目的
- 個人情報の管理方法
- 個人情報の漏洩に対する対策
- 個人情報の第三者への提供に関して
- 個人情報処理の外部委託について
- 個人情報の開示・変更について
- 個人情報管理責任者
- プライバシーポリシーの変更や改定
このような内容が記載されています。
大きい会社だと顧問弁護士や行政書士などと話し合って、プライバシーポリシーを定めています。(会社によっては法務課もありますしね。)
注意しなければいけないのは、「個人情報の第三者への提供に関して」の部分。
ネットショップやホームページによっては、「第三者に個人情報を提供する場合があります。」と明記されている場合があるので、ネットショップで買い物をする時は、「プライバシーポリシー」や「利用規約」をよく読んだ方がいいですよ。
あとは、「こういった場合は、第三者に個人情報が渡ってしまっても、当社では責任を負いません。」と記載されている箇所があるので、そこもよく読んでおいた方がいいです。
大きな会社でも、全ての責任を負うことは難しいですからね…
ただ、こうやって書いていても、本当に個人情報が流出するなどの損害が出た場合に、責任を問われないかというとそうではないので、あくまでネットショップやホームページ運営者の意思を表明したという感じですね。
でも、やはりネットショップ利用者の方でも「プライバシーポリシー」をよく読んで、個人情報の取り扱いに対して、念頭に置いておく必要があるということですね。
ネットショップに記載する「プライバシーポリシー」のテンプレート
実際に運営しているネットショップの「プライバシーポリシー」に基づいたテンプレートを作成いたしました。
コピペして使っていただいて問題ありませんので、ぜひネットショップをオープンする際にご利用くださいね。
※赤字になっている部分はご自身のネットショップの情報に差し替えてご利用ください。
プライバシーポリシー
「たぶショップ」は、 個人情報保護の重要性に鑑み、本ウェブサイト上で提供するサービス(以下「本サービス」)における個人情報の取扱いについて,プライバシーポリシー(個人情報保護方針)を定めます。
個人情報保護の仕組みを構築し、個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を行ってまいります。
第1条 個人情報とは
1.「個人情報」とは,個人情報保護法にある「個人情報」を指すものとし、生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先、その他の記述等により特定の個人を識別できる情報を指します。
2.個人情報のうち「履歴情報および特性情報」とは、上記に定める「個人情報」以外のものをいい、利用頂いたサービスや購入頂いた商品、閲覧したページや広告の履歴、検索キーワード、利用日時、利用方法、利用環境、郵便番号や性別、職業、年齢、IPアドレス、クッキー情報、位置情報、端末の個体識別情報などを指します。
第2条 個人情報の取得方法
1.本サービスでは、ユーザーが利用登録をする際に氏名、生年月日、住所、電話番号、メールアドレス、銀行口座番号、クレジットカード番号、運転免許証番号などの個人情報をお尋ねすることがあります。また、ユーザーと提携先などとの間でなされた、ユーザーの個人情報を含む取引記録や、決済に関する情報を当社の提携先(情報提供元、広告主、広告配信先などを含む。以下「提携先」)などから取得することがあります。
2.本サービスでは、ユーザーについて、利用したサービスやソフトウエア、購入した商品、閲覧したページや広告の履歴、検索キーワード、利用日時、利用方法、利用環境(携帯端末を通じてご利用の場合の当該端末の通信状態、利用に際しての各種設定情報なども含む)、IPアドレス、クッキー情報、位置情報、端末の個体識別情報などの履歴情報および特性情報を、当社や提携先のサービスを利用、またはページを閲覧する際に取得いたします。
第3条 個人情報を取得・利用する目的
本サービスにおいて、個人情報を取得・利用する目的は以下のとおりです。
1.お客様ご自身の登録情報や利用状況の閲覧・修正を行っていただくために、氏名、住所、連絡先、支払方法などの登録情報、利用されたサービスや購入された商品、およびそれらの代金などに関する情報を表示する目的
2.お客様へのお知らせや商品の送付、必要に応じてご連絡を行うため、氏名や住所、メールアドレスなどの連絡先情報を利用する目的
3.本人確認を行うために、氏名、生年月日、住所、電話番号、銀行口座番号、クレジットカード番号、運転免許証番号、配達証明付き郵便の到達結果などの情報を利用する目的
4.商品代金のご請求のため、購入された商品名や数量、利用されたサービスの種類や期間、回数、ご請求金額、氏名、住所、銀行口座番号やクレジットカード番号などの支払いに関する情報などを利用する目的
5.簡便にデータを入力できるようにするため、登録して頂いた情報を入力画面に表示させたり、お客様のご指示に基づいて他のサービスなど(提携先が提供するものも含む)に転送する目的
6.代金の支払いを遅滞したり第三者に損害を発生させたりするなど、本サービスの利用規約に違反したお客様や、不正・不当な目的でサービスを利用しようとするお客様のご利用をお断りするために、利用態様、氏名や住所など個人を特定するための情報を利用する目的
7.お客様からのお問い合わせに対応するために、お問い合わせ内容や代金の請求に関する情報など、お客様に対してサービスを提供するにあたって必要となる情報や、お客様のサービス利用状況、連絡先情報などを利用する目的
8.上記の利用目的に付随する目的
第4条 個人情報の管理
お客様の個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し、個人情報の厳重な管理を行ないます。
第5条 個人情報の開示
1.お客様ご自身から個人情報の開示を求められた場合、お客様に対してのみ、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しない場合もあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
- お客様ご自身または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- その他法令に違反することとなる場合
2.前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。
第6条 個人情報の第三者への提供
1.お客様よりお預かりした個人情報は適切に管理し、次のいずれかに該当する場合を除き、あらかじめお客様の同意を得ることなく、第三者に提供することはありません。ただし、個人情報保護法やその他の法令で認められる場合を除きます。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難である場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- あらかじめ、次の事項を告知あるいは公表をしている場合
- 利用目的に第三者への提供を含むこと
- 第三者に提供されるデータの項目
- 第三者への提供の手段または方法
- 本人の求めに応じて個人情報の第三者への提供を停止すること
2.前項の定めにかかわらず,次に掲げる場合は第三者には該当しないものとします。
- 本サービスが利用目的の達成に必要な範囲内において、個人情報の全部または一部を委託する場合
- 合併その他の事由による事業の承継に伴って、個人情報が提供される場合
- 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いている場合
第7条 個人情報の安全対策
本サービスでは、個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じております。
個人情報の保護に関する情報収集を常に行い、最新のセキュリティ対策を行うよう努めます。
第8条 個人情報の訂正および削除
1.お客様は本サービスが保有している自己の個人情報が誤った情報である場合、本サービスが定める手続きにより、個人情報の訂正または削除を請求することができます。
2.本サービスは、お客様から前項の請求を受けてその請求に応じる必要があると判断した場合、遅滞なく、当該個人情報の訂正または削除を行い、これをお客様に通知いたします。
第9条 個人情報の利用停止等
お客様より個人情報が利用目的の範囲を超えて取り扱われているという理由、または不正に取得されたものであるという理由により、利用の停止または消去(以下「利用停止等」)を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、個人情報の利用停止等を行い、その旨をお客様に通知します。ただし、個人情報の利用停止等に多額の費用を有する場合、または利用停止等を行うことが困難な場合は、これに代わるべき措置を講じます。
第10条 法令、規範の遵守とプライバシーポリシーの変更
1.本サービスでは、保有する個人情報に関して適用される日本の法令、その他規範を遵守いたします。
2.プライバシーポリシーの内容は、ユーザーに通知することなく、変更することができるものとします。
3.本サービスが別途定める場合を除き、変更後のプライバシーポリシーは、本ウェブサイトに掲載した時点で効力が生じるものとします。
第11条 個人情報管理責任者
株式会社たぶショップ 田中祐輔
第12条 お問い合わせ
本サービスにおけるプライバシーポリシーおよび個人情報の取り扱いに関するお問い合わせは、下記窓口までご連絡ください。
たぶショップ
住所:〒111-1111 東京都中央区1-1-1 たぶビル101
TEL:03-1111-1111
E-MAIL:info@tab-log.com
このような形でネットショップに「プライバシーポリシー」を記載します。
もし上記以外にも気になるところがあれば、お気軽にお問い合わせください。
スポンサーリンク
まとめ
今回、ネットショップをオープンする際に必要な「『プライバシーポリシー』の書き方」について解説してきました。
最近では、大企業の個人情報流出事件なども多く、より一層、個人情報の保護に注目が集まるようになっています。
ネットショップをオープンすると、忙しさのあまり、最初のうちは個人情報の保護に目が行き届かないこともあるかもしれません。
しかし、お客さんからすると、個人情報の取り扱いに細心の注意を払っているネットショップかどうかというのは、とても気になるところです。
ですので、お客さんに安心して商品を購入してもらえるよう、しっかりと「プライバシーポリシー」を定め、「プライバシーポリシー」に則ったネットショップを運営するように心がけましょう。
これからネットショップを始める方にはこちらの記事もおすすめです。
また、「個人情報保護法」について、より詳しい情報が知りたい方は「個人情報保護委員会ウェブサイト」をご覧ください。
プライバシーポリシーやネットショップの初期設定に関して、気になることや分からないことがありましたら、お問い合わせまでお気軽にご連絡くださいね。
以上、ネットショップコンサルタントの「たぶ」でした。
こちらの記事もおすすめです。