プライバシーポリシーの書き方。特定商取引法(特商法)を守った記載方法の具体例などあれば教えてください。
目次
プライバシーポリシーとは
プライバシーポリシーとは、企業やWEBサイトの管理者が、個人情報の取り扱いについて定めた指針のことをいいます。
個人情報保護方針ともいいます。
WEB上から個人情報を取得する際には「プライバシーポリシー」として、その取得した個人情報を適切に扱う事を明記する必要があります。
個人情報を取り扱うにあたり、課せられる義務として、個人情報の収集・利用・第三者提供に関しての義務はもちろんのこと、本人からの開示・修正・削除・利用停止等の請求への対応に対しても該当いたします。
そのため、個人情報保護法に則り、規約を守る義務が生じます。
※2017年5月の個人情報保護法の改正により
すべての個人情報を扱う事業主(会社)に対して取得元と個人情報の利用範囲を明確化していただく必要があります。
同じ会社・制作・運営でも個人情報を取得時の利用範囲を超える運用は違法になります。詳しくはこちらをご覧ください。
メールアドレスや名前は、個人情報にあたります。
・メルマガを運営する
・問合せフォームを設置する
といった場合は、「プライバシーポリシー」が必須となります。
※MyASPでは、迷惑メール通報対策として、プライバシーポリシーのページを作成することをお願いしております。
特定商取引法とは
特定商取引法とは、事業者による違法・悪質な勧誘行為等を防止し、消費者の利益を守ることを目的とする法律です。
訪問販売や通信販売等の消費者トラブルを生じやすい取引類型を対象に事業者が守るべきルールと、クーリング・オフ等の購入者に安心して買い物をしてもらうためのルールを定めています。
ネット通販においても「特定商取引法に基づく表記」の表記義務が法律で求められています。
例えば、
- 有料商品を販売する
- アフィリエイトセンターを運営する
といった場合は、「特定商取引法」が必要となります。
プライバシーポリシーと特定商取引法の書き方について
あくまで一例としてですが、弊社が掲載していますプライバシーポリシーと特定商取引法を参考に説明していきます。
最低限として、
・プライバシーポリシー、特商法の掲載場所と内容が見つけやすい、わかりやすい
・記入漏れや誤字脱字等はないか
・最初に正式な会社名等、販売元が明らかにされているか
・合同会社の場合、すべての会社名とその関係性を明記されているか
が必要となります。
プライバシーポリシーの書き方
弊社のプライバシーポリシーは下記の画像になります。
画像に沿って説明していきます。
個人情報取扱事業者情報の記載について
「誰が」定めているのか、主語を明確にしてください。
「当社」「弊社」「当所」と代名詞だけですと、誰がプライバシーポリシーを定めているのか不明確になります。
例)
株式会社 ツールラボ(以下「弊社」といいます)は
個人情報の取得について
個人情報をどのような手段で取得するか、またオプトイン承諾のとれている情報のみの取得かどうかも表記します。
オプトインとは、広告メールの配信や、企業が入手した個人情報の利用などについて、事前に利用者の承諾を得ることを指します。
現在の特定電子メール法で義務付けられています。
個人情報の利用目的について
取得した個人情報の利用目的を明示する必要があります。
利用目的以外での利用が行われる場合には、本人の同意を必要とします。
また、取得した情報を個人的に利用したり、本人の同意なく、第三者に提供することがないという旨も記載してください。
個人情報の管理について
取得した個人情報が不正に利用されたり、漏洩することのないよう安全管理し、行っていることを記載する必要がございます。
また、取得した情報が変更された場合に最新の情報に更新することも管理として必要になります。
個人情報の第三者提供について
第三者に個人情報を提供はしないこと。
する場合は、どのような場合のときに提供するのか、また公開範囲を明記してください。
MyASPはメルマガ配信スタンドなので、メルマガに登録された読者の個人情報に関しても記載しております。
※リストを共同利用する場合
プライバシーポリシーに「共同利用する場合がございます」という記載だけですと、「登録した覚えがないところから、メールが送られてくる」と、迷惑メール通報されてしまうリスクがございます。
迷惑メール通報が増えますと、ブラックリスト登録や、迷惑メールホルダーに振り分けられメール到達率(メールが届く率)が低下する可能性が高くなります。
さらに、総務省やサーバー会社等へ通報されるケースもあり、弊社の利用規約に基づいて、アカウントを緊急停止するケースもございます。
このため、MyASPではリストを共同利用される場合、プライバシーポリシーに共同利用先を明記しておくことを推奨しております。
個人情報の開示・訂正等について
本人、または他者から、個人情報の請求をされた場合の対応を記載してください。
個人情報取扱事業者の連絡先について
配信元の連絡先も記載しておくと、問題が発生した際にも連絡先が明記してあることは信頼にもつながります。
※「個人情報の保護に関する基本方針」の第27条第一項では、個人情報取扱事業者の氏名又は名称を、本人(個人情報該当者)の知り得る状態に置かなければならない、とされています。
以上のことから、お問い合わせ先として
- 運営者名
- 連絡先の記載(メールアドレス等)
を記載ください。
例)
株式会社 ツールラボ個人情報管理責任者:青島 大悟
E-mail:myasp★toollabo.jp (★をアットマークに置き換えてご連絡ください)
個人情報保護のための管理体制・取り組みの継続的改善について
個人情報を取り扱うにあたって、法令や管理体制にも平行して対応していかなくてはなりません。
その場合の対応策やプライバシーポリシー自体の改訂を柔軟に行っていく必要がありますので、これについても記載しています。
特定商取引法の書き方
特定商取引法には以下の項目を記入する必要があります。
「特定商取引法に基づく表記」という ページを設け、それぞれの項目に対する記載を行う必要があります。
事業者名について
会社名、屋号、代表者、または業務責任者の名前など記載。
所在地について
郵便番号、住所など記載。
連絡先について
電話番号、FAX番号、Eメールアドレスなど記載。
商品等の販売価格について
販売しているすべての商品価格を記載。
送料などの商品代金以外の付帯費用について
送料など、商品代引き以外の費用を記載。
代金の支払時期について
先払いか後払いか、支払いまでの期間を具体的に記載。
代金の支払方法について
利用可能なすべての支払い方法とそれぞれの注意点を記載。
商品等の引き渡し時期について
引渡し時期を具体的に記載。
返品の可否と条件について
返品を受け付けるかどうか。
受け付ける場合は条件や方法を必ず記載。
※上記項目以外にも、
下記画像(弊社記載事項)のように
必要性があれば追記していただくよう、お願いいたします。
以上となります。
上記を参考にして法律を遵守した運営をお願いいたします。