Web技術系中心に割と何でも更新中

【簡単コピペ】ブログのプライバシーポリシーの書き方【ほぼ義務化】

Blog

疑問に思う人

ブログ初心者
「ブログサイトにはプライバシーポリシーが必要らしいけど、どうやって書けばいいの?」

こういった疑問にお答えします。

本記事の内容

  • プライバシーポリシーとは
  • プライバシーポリシーの必要性
  • プライバシーポリシーの書き方

こんにちは、mine(@mineblog7)です。

ブログ歴は4年ほどになります。
現在はmineblogを一人で運営しています。

ブロガーの方に質問なんですが、プライバシポリシーをブログに設置していますか?

結論、プライバシーポリシーはブログに必要です。というか、ブログに限らずWebサイトには必要です。
設置していないブロガーの人達は、ぜひこの記事を読んでプライバシーポリシーについて理解を深めて今すぐ設置してください。

前提として、個人ブログサイトの規模を想定して話を進めます。

プライバシーポリシーとは

はてな

まず、プライバシーポリシーとは何なのかを知る必要があります。
プライバシーポリシーは個人情報保護方針とも呼ばれ、Webサイトから得られる個人情報の取り扱い方を記載して示したものです。

ざっくり言うとこんな感じ

「ユーザーの個人情報を集めるのはこういう目的です。」
「収集した個人情報はちゃんと取り扱います、悪用したりしません、迷惑はかけません。」

漠然としているので、もう少し具体的に説明します。

個人情報とは?

個人情報とは具体的には下記のようなものを指します。

個人情報の具体例

  • 氏名・年齢・性別
  • 住所
  • メールアドレス・電話番号
  • IPアドレス
  • Cookie(ログインIDやパスワード情報)
個人情報保護法において、個人情報は「生存する特定の個人を識別できるもの」とされています。上の例でいうと、IPアドレスやCookieなどは厳密には少し違うのかもしれませんが、だいたいこんな感じだと認識しておけばOKです。

個人情報の取り扱い方とは?

プライバシーポリシーに掲載する「個人情報の取り扱い方」は具体的には下記の通りです。

個人情報の取り扱い方

  • 収集方法(Collection)
  • 使用目的(Purpose)
  • 保護方法(Protection)
  • 管理方法(Management)
細かく取り扱い方を説明して、「個人情報を収集しますけど、あなたには害がないように取り扱います」ということを示します。

個人情報はWebサイトのどこから収集される?

例えば、下記はWebサイトからの個人情報の収集方法一覧です。

個人情報の収集方法

  • 問い合わせフォーム
  • コメントフォーム
  • アクセス解析ツール(Googleアナリティクス等)
  • ブログのSNSや公式LINE
意外と色々なところから個人情報を収集していることが分かります。

意図しない個人情報収集

サイト運営者は意図しなくても個人情報を得ている場合があります。
例えば、Googleアナリティクスを導入していると、ユーザーの位置情報、デバイス、性別、ブラウザ、OSなどの細かい情報なども入手できてしまいます。

また、超有名CMSであるWordPressにはコメント機能があり、ユーザー氏名やメールアドレス、IPアドレスなどの情報を取得していたりします(管理画面で見れます)。

プライバシーポリシーの必要性

プライバシーポリシー

ブログサイトに限らず、何らかの方法で個人情報を収集しているWebサイトにはプライバシーポリシーは必要です(というか、あって困ることはないです)。

EU一般データ保護規則(GDPR)でほぼ義務化

EU一般データ保護規則(GDPR)施行により、Webサイトへのプライバシーポリシー設置はほぼ義務化されたといっても過言ではありません。
» 【参考】EU一般データ保護規則(GDPR)について

ほぼ義務化って?

EU国に住んでいる人が、日本のWebサイトでネットショッピングしたとすると、その時に収集した個人情報はGDPRに沿って扱う必要があります。2020年現在ではまだ企業レベルですが、今後個人レベルでも日本国内とか関係なくプライバシーポリシーが必要になると考えられます。

各種サービス利用時に必要

また、下記サービスを利用する際にもプライバシーポリシーページを用意しておく必要があります。

プライバシーポリシーが必要なサービス例

  • Googleアナリティクス
  • Googleアドセンス
  • ASP
  • FacebookアプリID発行

例えば、下記はGoogleアナリティクスの利用規約の一部を抜粋しています。

Googleアナリティクス利用規約(一部抜粋)

お客様はプライバシーポリシーを公開し、そのプライバシーポリシーでCookieの使用、モバイルデバイスの識別情報(Androidの広告識別子、iOSの広告識別子など)、またはデータの収集に使われる類似の技術について必ず通知するものとします。また、Googleアナリティクスを使用していること、およびGoogleアナリティクスでデータが収集、処理される仕組みについても開示する必要があります。

プライバシーポリシーを用意して、Cookieを使用すること、Googleアナリティクスを使用することを明示する必要があることが書かれています。

ここ数年で厳しくなった個人情報の扱い

2015年くらいに雑記ブログを運営していたのですが、特にプライバシーポリシーは用意していませんでした。
Googleアナリティクスは問題なく使えており、当時Googleアドセンスの審査も問題なく通りました。個人情報保護に対する意識が世界的に高くなった証拠です。

プライバシーポリシーの書き方

じゃあ、具体的にプライバシーポリシーってどうやって書けばいいの?

ここから具体的にプライバシーポリシーの書き方を紹介します。

ゼロから書き始めるのは非効率だし、正直なところ書き方なんて分からないというのが現実かと思います。そこで、「プライバシーポリシーの雛形」があれば便利ですね。

当ブログ(mineblog)のプライバシポリシー

下記リンクからmineblogのプライバシーポリシーを参考(コピペ)にしてもらってOKです。Googleアドセンスの審査も通っており、今の所特にクレームも入っていないのでおおむねOKだと思います。

【参考】プライバシーポリシーと免責事項

前提として、mineblogで利用しているサービス(アクセス解析ツール、ASP)は下記の一覧です。

mineblogで利用しているサービス

コピペしてプライバシーポリシーを作る

まずはmineblogのプライバシーポリシーページを開きます。
» プライバシーポリシーと免責事項

プライバシーポリシーページから下の見出しの内容をコピペします。

  • 当サイトに掲載されている広告について
  • 当サイトが使用しているアクセス解析ツールについて
  • 当サイトへのコメントについて

コピペしてそのままだとダメなので、それぞれのサイトに合ったものに修正します。

【修正点1】利用している広告サービス

当サイトでは、第三者配信の広告サービス(Googleアドセンス、もしもアフィリエイト、インフォトップ)を利用しています。

利用している広告サービス(上の太字)を自分のサイトで利用しているものに変更してください。サービスへのリンクも設定しておきます。

【修正点2】管理人の名前

全てのコメントは管理人であるmineが事前にその内容を確認し、承認した上での掲載となりますことをあらかじめご了承下さい。

管理人名(上の太字)をそれぞれの名前に変更してくだしあ。

まとめ

ここ数年で個人情報の取り扱い方が厳しくなっています。
Webサイトの運営者やブロガーは個人情報の取扱いにより責任を持たなければいけませんね。

プライバシーポリシーをまだ設定していないという人は、すぐにでも設定しましょう。

おすすめ記事 【体験談】弁護士の退職代行で有給30日分を取得した話

おすすめ記事 「知らないから落ちる面接の4点減点法」で面接に挑んだ結果