インターネット上でウェブサイトを運営している場合、訪問者の何らかの情報を収集している可能性があります。法的・倫理的要件により、ウェブサイト上でプライバシーポリシーを公開することは非常に重要です。

プライバシーポリシーは、多くの法的責任からあなたを守ります。また、法律で定められているかどうかに関わらず、個人情報をユーザーと共有することは正しいことです。

以下の記事では、プライバシーポリシーに含まれるべき要素、これらの要素に追加すべき内容、およびWebサイトのプライバシーポリシーのテンプレートと例のサンプルをご紹介します。

ウェブサイトのプライバシーポリシーに必要な5つの要素

ベタービジネスビューローによると、ウェブサイトのプライバシーポリシーに含めるべき重要な5つの要素があるそうです。

1. 注：ウェブサイトで収集する個人情報は、すべて読者に伝えてください。
2. 選択：訪問者が自分の情報を収集・利用されないことを選択できるかどうか、またその方法について説明する。
3. アクセス：読者が収集したデータを確認し、希望すれば修正できるような任意のリンクを提供する。
4. セキュリティ：修正されたユーザーデータを保護するために取られたセキュリティ対策を詳しく説明する。
5. 是正措置：プライバシーポリシーが守られていない場合、訪問者に選択肢を与える。

戦略上、すべてのトピックについて完全なセクションを設ける必要はありませんが、すべての情報が何らかの形で含まれていることを確認するようにしてください。

ここでは、ウェブサイトのプライバシーポリシーの各要素について、より詳しく説明します。

ウェブサイト・プライバシーポリシー：はじめに

プライバシーポリシーは、ポリシーの目的を詳細に説明する序文で始める必要があります。

また、読者が読むことでどのような情報を得ることができるのか、詳しく説明する必要があります。

にあるこのプライバシーポリシーのテンプレートに基づいた紹介から始めることができます。

"ここ（ウェブサイト）では、個人のプライバシーを非常に重視しています。原則として（ウェブサイト）は、お客様が個人情報を提供することを選択されない限り、お客様の個人情報を収集することはありません。お客様がご自身の個人情報を当社に提供することを選択された場合、お客様はその情報を本プライバシーポリシーに記載された目的のために使用する許可を（ウェブサイト）に与えたものとみなされます。お客様がその情報を提供しないことを選択した場合、本ウェブサイトで使用できる機能およびサービスが制限される可能性があります。

一般に、（ウェブサイト）が要求する情報は、コメント、サポート、またはお客様の関心に合わせたより良い将来のコンテンツの提供など、ウェブサイトの機能またはサービスをお客様に提供するために使用されます。(ウェブサイト)のその情報の使用目的、その情報の収集方法、(ウェブサイト)がその情報を保護するために取るセキュリティ対策、およびその情報の収集と使用に対するc***entの付与または取り消し方法についての説明は、このプライバシーポリシーの「プライバシー通知」のセクションで完全に説明されます。

導入を目前に控え、いよいよプライバシーポリシーのプライバシー通知欄を整備する時期がやってきました。

ウェブサイト・プライバシーポリシー：お知らせ

プライバシーポリシーの通知セクションを完成させるには、ウェブサイトを完全に見直し、訪問者からどのような情報を収集しているのかを確認する必要があります。典型的には、以下のいずれかの情報源を含むことができる。

• フォーム（連絡先）
• ログインまたは登録情報（名前とパスワード）
• サイト内のあらゆるページで動作する広告スクリプト（デモグラフィックス）
• クッキー(Web閲覧履歴)
• コメントスクリプト（IPアドレスと位置情報）
• ソーシャルメディアとの連携（友人・家族）

ほとんどのブログ、フォーラム、さらに大規模なウェブサイトでは、広告ネットワーク、コメントプラグイン、その他の付箋を使用して、直接または間接的にユーザーに関する情報を収集しています。

例えば、あなたのウェブサイトがDisqusを使用している場合、訪問者に電子メールアドレスの入力を求めます。しかし、多くのユーザーが知らないのは（あなたが知らせない限り）、あなたのサイトにメッセージを残すのに使用するコンピュータのIPアドレスも記録されるということです。

あなたのウェブサイトがユーザーから収集する情報を認識することが重要であり、あなたのウェブサイトのプライバシーポリシーの通知セクションを確実に認識させる必要があります。

サイトに存在するデータ収集の各形態について、ツールがどのように情報を収集するのか、どのような情報を収集するのかを説明した別のセクションを作成するのがよいでしょう。

以下の各例のテキストを、ご自身のウェブサイトで収集している情報に置き換えてみてください。

電子メールアドレス

最近では、ほとんどのウェブサイトで、訪問者にメールを送るためのリンクを提供したり、訪問者がコンタクトフォームに記入してメッセージを送ることができるようになっています。

これは、個人情報を収集する形になりますので、以下の例のように、プライバシーノートの文章を利用して、訪問者に開示してください。

"本サイトの一部のサービスでは、電子メールを送信することができます。お客様からご提供いただいたメールアドレスや電話番号などの情報は、お問い合わせに対応するためにのみ使用します。電子メールによるお問い合わせは、初期設定では暗号化されていませんので、社会保障番号、クレジットカード番号、銀行口座などの機密情報を送信しないことをお勧めします。

そのような情報が必要な場合は、ページとその情報の伝達が安全で暗号化されていることを明記したウェブページを経由します。訪問者から受け取った電子メッセージは、不要になった時点ですべて削除しています。"

ご覧のとおり、このステートメントでは、収集する情報の内容とその使用方法について正確に説明しています。

第三者のウェブサイトおよびアプリケーション

ウェブサイトに機能を追加するために使用するプラグインやサービスは、訪問者の個人情報へのアクセスを可能にします。

例えば、コメントサービス（dishesなど）や、訪問者のソーシャルアカウントと連携するソーシャルメディアプラグインなどがあります。

この情報を直接受け取らない場合でも、この情報を閲覧または収集できるアカウントにログインできるサービスであれば、訪問者に開示することが義務付けられています。

以下は、本項で使用できるプライバシーポリシーの文例である。

"(ウェブサイト)は、コメントやソーシャルメディアのプラグインや第三者のウェブサイトを使用します。当社は、訪問者と対話し、ソーシャルメディア上でコミュニティを構築するために、これらの第三者サービスを利用しています。また、当社は、当社ウェブサイトへの訪問者数の測定、サイト上での訪問者との対話、および当社ウェブサイトを訪問者にとってより便利なものにするために、これらの第三者サービスを利用しています。

このような場合、第三者のアプリケーションは、アカウント登録またはサインインの目的で、電子メールアドレス、ユーザー名、パスワード、インターネットプロトコル（IP）アドレス、地理的な位置情報を要求することがあります。(ウェブサイト)は、それらの第三者のウェブサイトやサービスを利用して、個人の個人情報を収集することはありません。第三者のウェブサイトで収集された個人情報は、（ウェブサイト）で保存またはトランザクションされることはありません。(ウェブサイト)は、第三者のウェブサイトに提供された特定のログイン情報またはその他の機密性の高い個人情報を管理したりアクセスしたりすることはできません。"

このステートメントの最後の部分は、第三者のウェブサイトまたはサービスのプライバシーポリシーがあなたのものと異なる可能性があるため、重要です。あなたのサイトがこの情報を管理したり、アクセスしたりすることはできないことを明確にすることが重要です。

結局のところ、最近のFacebookのケンブリッジ・アナリティカ事件のように、サードパーティーのサービスが情報の悪用で法的な問題になったとしても、あなたは何の影響も受けないのです。

これは読者との信頼関係を築くことにもなり、他のサイトがプライバシー保護を苦手としている場合でも、信頼されるようになります。

情報の追跡とカスタマイズ（Cookie）

ほぼすべてのオンラインサイトでは、何らかの形で解析や広告スクリプトを使用して、ユーザーのセッション情報を測定しています。

これらのスクリプトは、ユーザー名を明示的に特定することはないものの、訪問者の個人情報を大量に収集します。

これらのスクリプトを実行したり、それらの広告を表示したりする場合、収集した情報を訪問者に開示することが非常に重要です。以下は、プライバシーポリシーに関する記述の一例です。

"(ウェブサイト)は、サイト上でカスタマイズされたユーザー体験を提供するためにクッキーを使用しています。クッキーとは、ウェブサイトがお客様のコンピュータに転送する、お客様のブラウザにそのウェブサイトでの最後のセッションに関する情報を記憶させるための**allファイルです。お客様のコンピュータは、クッキーの情報を、それを提供した特定のウェブサイトとのみ共有し、他のウェブサイトはその情報を要求することはできません。(また、Google Analyticsのような第三者による解析サービスを利用して、これらの情報を解析しています。

(ウェブサイト)では、コンテンツやウェブサイトのデザインをお客様のニーズに合わせてより良く調整するために、お客様の訪問に関する特定の情報を収集し、一時的に保存しています。これらのクッキーが収集する情報には、以下のものがあります。

1.お客様がアクセスされたドメイン2.お客様のコンピューターのIPアドレス3.お客様がアクセスされた日時4.お使いのコンピュータのOS5.お客様が当サイトにアクセスするために使用しているブラウザ6.お客様が当社ウェブサイト上で閲覧されたページのURL（Universal Resource Locator）7。ユーザー名（サイトにログインしている場合）8.お客様が当サイトのリンクをクリックし、当サイトにアクセスされた場合の当サイトのURL

必要に応じて、（ウェブサイト）の従業員や第三者の委託先と内部で共有することがあります。これらの情報は、ウェブサイトの改善と訪問者の体験を向上させるためにのみ使用されます。生データのログは、サイト管理のために一時的に保管されるだけです。"

通常、ほとんどのウェブサイトが利用しているサービスであり、ユーザーに関する非常に多くの情報を収集するため、これはおそらくプライバシーポリシーの最大の部分となるでしょう。

この情報とその使用方法について透明性を確保することが重要です（法律で義務付けられています）。Do Not Track機能の詳細については、こちらのガイドをご覧ください。

ウェブサイト・プライバシーポリシー：セキュリティ

ウェブサイトを通じて収集した情報を詳細に説明したところで、今度は訪問者を安心させるための別のセクションを追加する必要があります。

ここでは、訪問者の情報を保護するために取られたすべてのセキュリティ対策について詳しく説明します。

ここでも、「（ウェブサイト）」を自分のウェブサイトの名前に置き換えて、このテンプレートのテキストを自分の状況に合わせて変更してください：。

"(ウェブサイト)は、お客様の個人情報のセキュリティを非常に重要視しています。私たちは、収集した情報を安全に管理し、外部の人間がアクセスできないようにするために、多くの予防措置***を講じています。このプレカウティ***には、その情報へのアクセスを、その情報へのアクセスが必要な社内の人間だけに限定するための高度なアクセスコントロールが含まれています。また、当社のサーバーおよび関連システムに保存されているすべてのデータを保護するために、多数のセキュリティ技術を使用しています。私たちのセキュリティ対策は、定期的にアップグレードされ、効果的であることを確認するためにテストされています。

当社は、お客様の情報を保護するために、次のような具体的な措置を講じています。

(1)内部アクセスコントロールにより、限られた担当者のみが利用者情報にアクセスできる。 (2)利用者情報にアクセスできる者は、関連するすべてのセキュリティおよびコンプライアンスポリシーに関するトレーニングを受ける。 (3)利用者情報を保存するサーバーは、損失から保護するために定期的にバックアップを取る。 (4)すべての情報は、SSL、暗号化、ファイアーウォール、セキュリティパスワードなどの最新のセキュリティ技術によって保護される。

上記のすべてのアクセス保護措置は、当社のシステムに保存された情報または当社のシステムでトラン**スされた情報への部外者による不正アクセスを防止するために実施されています。".

来訪者にセキュリティについて説明する場合、あまり詳しく説明しないことが大切です。すべての訪問者が技術に精通しているわけではないことを忘れないでください。彼らは、あなたが自分の情報を保護するために実施している一般的なセキュリティ対策を知るだけでよいのです。

ウェブサイト・プライバシーポリシー：選択、アクセス、救済措置

収集した情報に対する訪問者のコントロールについては、通常、ウェブサイトのプライバシーポリシーの最後のセクションで説明されています。

訪問者が情報にアクセスしたり、情報収集の停止を選択したり、あるいは、あなたが自身のプライバシーポリシーに違反していることが判明した場合に苦情を申し立てたりするためのオプションが網羅されています。

この3つの問題は、通常、訪問者に電子メールで連絡するオプションを提供することで解決されます。この文は、次のように書くことができます。

"お客様は、当社ウェブサイトに記載されているメールアドレスまたは電話番号に連絡することにより、いつでも以下のことを行うことができます。

(1)当社が保有しているお客様の個人情報がある場合、そのリストを請求する。 (2)お客様の個人情報の変更、訂正、削除を請求する。 (3)今後、一切収集しないことを請求する（オプトアウト）。

もし、お客様がご自分のマシンにクッキーを保存したくない場合は、お客様はブラウザでクッキーをオフにするオプションがあります。ただし、Cookieを無効にすることで、本サイトの機能に影響を与える可能性がありますので、ご注意ください。ブラウザのクッキーを無効にすると、お客様が訪問する他のウェブサイトがブラウザのクッキーを保存する方法にも影響を及ぼします。

当社が機密情報（社会保障番号やクレジットカード情報など）を収集する場合、その情報は暗号化され、安全にトランスクリプト化されます。ブラウザのアドレスバーに「鍵」のアイコンが表示されていることと、URLのリンクが「https」で始まっていることを確認することで確認できます。

もし、いかなる時点でも、当社がこのプライバシーポリシーに従っていないと思われる場合は、電子メール（[email protected]）、または電話（415-555-1212）で直ちにご連絡ください。"

このセクションでは、個人情報へのアクセス方法、オプトアウトの方法、問題が発生した場合の救済方法について説明しています。

このセクションの最後にあるリンク文は、通常、プライバシーポリシーを終了するのに適した場所です。

しかし、より個人的なメモで終わりたい場合は、いつでも歓迎の感想やコメントをもう一段加えることができます。また、物理的な郵送先住所の記入も検討してください。

ウェブサイトのプライバシーポリシーの重要性

ウェブサイトのプライバシーポリシーを提供することは、法律で義務付けられているため、重要であるばかりではありません。

ウェブサイト訪問者に、自分たちの利益を一番に考えてくれていると確信させることは、良いことです。徹底したプライバシーポリシーは、訪問者に透明感を与えます。また、新しくサイトを訪れた人が安心してサイトを利用し、将来的にまた戻ってくることを期待することができるようになります。

ウェブサイトの運営は大変な仕事です。ウェブサイトを開設する、WordPressを使う、ウェブサイトを適切に保護するなどのテーマについて、幅広い記事でお手伝いします。