ウェブサイトの作成で大きな点ではないのですが、プライバシーポリシーを用意するとサイト運営について少し考える機会になります。
一般的なプライバシーポリシーはひな型が出回っていますね。
ここでは、情報収集モジュール・共同利用・お問合せ電話の記載について気になった点をまとめました。
情報収集モジュールの記載
プライバシーポリシーでは、情報収集モジュールについて記載をすると丁寧です。
書いているサイトはあっても、それほど多くはありません。
情報収集モジュールは、例えばGoogle Analyticsを使っている場合に記載が必要です。
どうして記載が必要かといえば、手元で収集したデータがまったく関係がない第三者に向かうからでしょう。
情報収集モジュールの掲載は必須項目ではありません。
あくまで、あると丁寧だというくらいです。
もしGoogle Analyticsについて記載するとすれば、こんな感じがいいのではないでしょうか。
| (1) 情報収集モジュールの名称 | Google Analytics |
| (2) 情報収集モジュールの提供者 | Google LLCおよびその完全子会社 |
| (3) 提供される利用者情報の項目 | 端末情報、Cookie、匿名ID |
| (4) 提供の手段・方法 | JavaScriptを用いた自動送信 |
| (5) 上記提供者における利用目的 | アクセス解析 |
| (6) 上記提供者における第三者提供の有無 | なし |
| (7) 上記提供者のプライバシーポリシーのURL | https://policies.google.com/privacy?hl=ja |
共同利用があれば書く
共同利用者があれば書きましょう。
書くとすればこれらの内容です(個人情報保護法27条5項3号)。
- (1) 共同して利用される個人情報の項目
- (2) 共同して利用する者の範囲
- (3) 共同して利用する者の利用目的
- (4) 利用者
第三者へ提供するのと共同利用はちょっと違います。
Googleへ提供するのは、第三者提供です。
一方で、すでに決まっている組織などと情報を共有するのであれば共同利用です。
グループ会社を多く有している場合や、取引によって組織を分けている場合など、この規定に当てはまるでしょう。
プライバシーのお問合せ電話は必須ではない
ユーザーの問い合わせ対応をまとめ、ユーザーに安心感を与えるために、問い合わせ窓口の記載はしておくといいでしょう。
ただ、ここでは電話番号が必須ではありません。
(保有個人データに関する事項の公表等)
第三十二条 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
一 当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
個人情報保護法32条1項
ブログを行っている人にとって、本名を出せない場合もあるでしょう。
そんなとき、電話番号が必須でないとわかるだけでも、出しやすいもの。
なお、個人的にブログを運営していれば、ある程度の対応をしている旨でプライバシーポリシーを記載しておけば十分でしょう。
というのも、個人情報保護法で規制している個人情報取扱事業者は、個人情報データベース等を事業の用に供している者(個人情報保護法第16条2項)です。
「個人情報データベース」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。
一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
個人情報保護法第16条1項
事業所得と雑所得の区分ばかり税務では聞かれますが、事業となると色々と義務が出てきますね。
【編集後記】
やることはいくらでも出てきますが、少しずつこなしています。
大変なような、たのしいような。こういう時期にうまくこなしていきます。
【運動記録】
ストレッチ○ サプリ○
【子育て日記(5歳・1歳)】
上の子が下の子の面倒を見てくれることが増えました。
世話をするのは、作業という側面だけでなく、上の子の学びにもなるかなと。