フロム「ずくだす」

法律では、「本人から直接取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。」とされています。

「本人に対し、その利用目的を明示」する事例の一つとしてＷｅｂを取り上げ、「ネットワーク上においては、本人がアクセスした自社のウェブ画面上に利用目的を明記すること」とあります。

いずれにせよ、Ｗｅｂサイト上に利用目的を書いておかなければなりません。

プライバシーポリシーの必須項目

上記ガイドラインでは、次の事項があげられています。

• 取得する個人情報の利用目的（法１８条）
• 自己（＝事業者）の氏名又は名称（法２４条）
• 開示の求めに応じる手続き（法２９条）
• 問合せおよび苦情の受付窓口（法２３条他）
• 個人情報保護法を遵守すること
• 個人情報の安全管理措置に関すること
• コンプライアンス・プログラムの継続的改善に関すること

その他、本人の同意なく第三者提供する場合や共同利用する場合には、データの項目等も公表が必要となります。

プライバシーポリシーをサイトのどこに置くか？

ガイドラインには、「公表」とは、広く一般に自己の意思を知らせること　という辞書的な説明の後に、具体的な事例があげられています。その中に　「自社のウェブ画面中のトップページがか一回程度のクリックで到達できる場所への掲載」とあります。トップページの目立つところ、おそらくサイトナビ（グローバルナビゲーション）の中にプライバシーポリシーへのリンクを置いておいたほうがいいでしょう。

Ｗｅｂサイトのプライバシーポリシーとして必要なこと

通販ショップの場合、商品は流通業者を経由して届けることになります。この場合、法律では第三者提供には当たらないとされていますが、利用者に対しては、利用目的として明記しておいたほうが親切です。（藤商さんのプライバシーポリシーにはちゃんと説明されています。Ｇｏｏｄ！）

アクセスしたサイトでログが取られているのに気がついたときは、何となく不安になります。アクセスログを採取していることを明記し、ログの利用目的を書いておくと利用者は安心できます。（加藤先生のサイトには明記されています。やっぱり！）

購入者に販促メールを送ることがあるなら、ご案内のメールを送ることがあることと、申し出によって送信が停止できる（オプトアウト）点も記述する必要があります。（松本ソフト開発センターのサイトにはキチンと書かれています。）

通販を目的とするサイトは利用者に信頼感を与えることが重要です。保有する個人情報の数に関係なく、プライバシーポリシーをキチンと書いて、目立つところに公表するのはＷｅｂの基本です。その点、ズクダス関連のサイトはしっかりしていました。さすがです。

以上、毎週水曜日担当　アウトドア診断士　佐藤でした