2005年3月11日 プライバシーポリシーの作り方

まずは、自社のWebサイトのどのページで個人情報を収集しているのかを洗い出しましょう。多くの企業は採用目的と顧客からの問い合わせ対応がその目的となっています。

他にも、メルマガ配信やプレゼントキャンペーン企画や会員登録などもよく見られるケースです。どういう目的のために個人情報を収集しているかが具体性を持ってポリシーに反映されているかをチェックしましょう。また、当初の目的から外れた利用をしていないかもチェックポイントになります。もしそういうケースがあれば、再度本人から合意を取り付けるなどの対応が必要になります。

収集目的を達成するのに必要のない個人情報は収集しないようにします。不要な個人情報を持つことはリスク増加につながりますので、いずれ使うかもしれないというような安易な個人情報の収集は控えます。アンケートフォームの必須項目が適切かどうかをチェックしましょう。

Webで入力していただいた個人情報は、多くの場合が社内で共有され、いろいろと形を変えながら使われていきます。一つの個人情報が最終的に3つ、4つのアウトプットになることも少なくありません。ここで注意しなければならないのは、意図しない不正利用が生じたり、ずさんな保管のため個人情報が漏えいしたりしてしまうことです。

個人情報の入手から使用、保管、破棄・返却に至るまでに誰がその個人情報にアクセスし、どのように加工し、どのように保管するか、そして破棄のタイミングと方法をシミュレーションし、できればフローチャートにまとめてみます。

ライフサイクルに個人情報漏えいのリスクがどの程度あるのかを検討します。アクセス権限、パスワード管理、保管場所、ウィルス対策、通信経路などを見直し、リスクをつぶしておきます。

自らが収集した個人情報を勝手に第三者に提供することは違法行為です。第三者への提供の実績があるかをライフサイクルの見直し時に確認しておきましょう。もし第三者への提供がある場合には、提供先の個人情報管理体制の審査や秘密保持契約の見直しを行っておきましょう。万が一、提供先の業者が個人情報を漏えいした場合でも、責任の所在は提供元になりますので、第三者に個人情報を提供する場合には慎重に業者選定を行うべきです。

個人情報保護法では、本人からの開示・訂正・利用停止請求に対応することが義務付けられており、そのための社内体制を整える必要があります。問い合わせの窓口をどこの部署で行い、本人確認の方法はどうするのか、訂正や利用停止の希望にきちんと対応できるかを検討し、定義しておく必要があります。現状のプライバシーポリシーに問い合わせ窓口が明記されているかをチェックし、問い合わせが来たときにスムーズに対応がとれるよう関係者でフローを確認しておきましょう。

もし、Webサイト上でクッキーやアクセスログが個人を特定できる状態で運用されている場合（例えばユーザーの行動履歴を取り、その後のone to one的な営業活動に結び付けている場合など）には、あらかじめ利用目的を開示しておきましょう。使い方によっては、とても便利なサービスを提供できることも事実ですので、そのメリットについても説明し、情報主体本人に、個人情報を提供するかどうかの判断を委ねるようにしておきましょう。

1.〜6.までを順序だてて行えば、プライバシーポリシーの改定はさほど難しい作業ではありません。必要最低限ということでいえば、下記について明確になっていれば大きな漏れは出ないはずです。

1. 個人情報の収集内容・目的について
2. 個人情報の外部委託（第三者提供）について
3. 個人情報のセキュリティ対策について
4. 個人情報の開示・訂正・削除について
5. お問い合わせ窓口について

せっかくプライバシーポリシーを作成しても、お客様の目に付くところに設置しなければ意味はありません。トップページからリンクさせる、個人情報を収集するページにポリシーを埋め込む、送信ボタンを押す手前のページにワンクッション入れて必ずポリシーに合意させるなど工夫が必要です。ただし、せっかくデザインされたWebサイトにおいてプライバシーポリシーが情報設計をぶち壊してしまい、ユーザーを逆に迷わせてしまっては本末転倒になってしまいます。現サイトの情報設計ルールの範囲内でどうやって目立たせるかを工夫してみてください。