今回はプライバシーポリシーについて書いていきたいと思います。
そもそもプライバシーポリシーとは
そもそもプライバシーポリシーとは何でしょう。
日本広報協会の広報Q&Aには以下のように説明されています。
「プライバシーポリシー」とは、個人情報について、その収集や活用、管理、保護などに関する取り扱いの方針を明文化したものをいいます。
すべてのウェブサイトに必要なものではありませんが、個人情報を収集するサイトの場合は、プライバシーポリシーの制定と明記が必要とされています。
具体的には、以下の内容を有するウェブサイトが対象になります。
1.商品や各種サービスの申込み、確認
2.懸賞・クイズへの応募
3.カタログ・資料請求
4.会員制サイトへの登録や入会
5.イベントの参加申込み、施設の利用申込み
6.メールによる問い合わせ、照会や意見募集
7.電子会議室や掲示板
8.メルマガ等の配信登録
9.クッキーによるユーザー識別やアクセス情報の収集
10.その他、何らかの形で個人情報を収集するもの
ということで、プライバシーポリシーとは個人情報に関する事項の収集等の取扱について、そのサイトではどのように行っているのかということを宣言するものだということです。
ECサイトや会員サイトはもとより、ブログなどのようなサイトでも、クッキーを利用していれば、それは個人情報として扱われるということになります。
では、クッキーとは何か
それでは、クッキー(Cookie)とは何でしょうか。
クッキーと初めて聞いて思い浮かべるのは食べ物ですが、IT分野でもよく出てくる用語です。
総務省「国民のための情報セキュリティサイト」には以下のようにあります(抜粋)。
Cookie(クッキー)とは、Webサーバーがクライアントコンピュータに預けておく小さなファイルのことです。
クライアントコンピュータが、あるWebサーバーに初めて接続した際に、Webサーバーがクライアントコンピュータの中に、そのWebサーバー専用のCookieファイルを作成します。
そして、次回、クライアントコンピュータがWebサーバーに接続したときには、WebブラウザがそのCookieをWebサーバーに送信します。このような仕組みによって、Webサーバーは、個々のクライアントコンピュータが前回使用していた情報を読み取ることができるようになります。
Cookieには、Webサーバーによってどのような情報でも格納できますが、多くの場合は、ユーザー名などの接続情報、ショッピングサイトなどで購入する商品を一時的に保管する“買い物かご”の情報、氏名や住所、電話番号などの一度登録した会員情報といった管理に利用されています。
つまり、どこかのサイトを閲覧した時にそのサイトがユーザーを覚えていて、その目印となるのが、ブラウザのクッキーとなるということです。
そして、そのクッキーには閲覧した際のユーザーの環境(OSやブラウザetcの情報)や閲覧履歴等が含まれているため、クッキーを使えば過去にどんなページを見ていたかがわかるので、その人にマッチした広告や検索結果を表示させることに一役買っているということです。
ただし、クッキー自体はただの文字の羅列なので、それ以上の情報や個人を特定できるようなデータが含まれているわけでなく、所詮は匿名性の高いただのファイルです。
だから、プライバシーポリシー
とはいえ、ユーザーに関する情報が含まれていますので、その取扱はユーザーへお知らせしてあげなければ信用なりません。どのようにクッキーを取得して、クッキーをどのように使うのか。
だからこそ、プライバシーポリシーに明記する必要があるということです。
プライバシーポリシーはサイトを訪れる人が誰でも見られるところに設置し、その目的を明確に書くことが求められます。
サイトを立ち上げる際やGoogle AdSenseの審査に必要だとわかった時にいろいろなブログを拝見させてもらっていましたが、免責事項やリンクに関する事項をプライバシーポリシーとして書いてあるところがたくさんありました。
しかし、上記で書いたように、個人情報に関することを書くことが求められているので、免責事項等はプライバシーポリシーに書くことではないと思います。
最初は当サイトでも一緒に書いていましたが、ずっと違和感がありました。コレを分離することでなんかスッキリしました。
そして、Google AdSenseでも
そして、Google AdSenseでもプライバシーポリシーの記載あは必須事項となっています。
AdSenseヘルプのコンテンツポリシー必須コンテンツでは、以下のように記載があります。
プライバシー ポリシーには次の情報を記載する必要があります。
- Google などの第三者配信事業者が Cookie を使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信すること。
- Google が広告 Cookie を使用することにより、ユーザーがそのサイトや他のサイトにアクセスした際の情報に基づいて、Google やそのパートナーが適切な広告をユーザーに表示できること。
- ユーザーは、広告設定でパーソナライズ広告を無効にできること(または、www.aboutads.info にアクセスすれば、パーソナライズ広告に使われる第三者配信事業者の Cookie を無効にできること)。
第三者配信による広告掲載を無効にしていない場合、広告の配信時に第三者配信事業者や広告ネットワークの Cookie が使用される可能性があります。その点についても、次の方法でサイトのプライバシー ポリシーに明示してください。(以下略)
このように、Google AdSenseではプライバシーポリシーを設置したうえで、クッキーを使用する旨、およびそれを無効にできる旨を記載する必要があります。
Googleが必須コンテンツとしている以上、AdSense合格には必ず設置しておくべきでしょう。
設置しなくても合格したというような報告もありますが、あくまでそういった事例もあるということで考えて置き、通常は設置するという方向が良いでしょうね。
そのうち、ルールを守らないサイトはGoogle八分(Google様から干されること)になる可能性もありますしね。
⇒Google AdSense合格については『Google AdSense合格!ブログ開設から約1か月で合格できたポイント』をご参照ください。
テンプレ利用OK
当サイトでもナビゲーションバーに『プライバシーポリシー』を設置しているとともに『当サイトについて』という項で免責事項とリンクに関する事項を記載しています。
『プライバシーポリシー』については、コピペOKですので、テンプレとして利用してください(その他の個所についてのコピペはNGですのでご了承ください)。
