プライバシーポリシーの正しい作り方【ひな形・作成ツールも紹介】

ユーザー情報を扱うホームページの運営者は、個人情報保護法に基づき個人情報や個人データを適切に管理する必要があります。
個人情報を適切に管理しているのを外部に示す方法として、ホームページにプライバシーポリシーの設置が挙げられます。

プライバシーポリシーの作成において、以下の課題が生じるでしょう。

『どうやってプライバシーポリシーを作るの？』
『プライバシーポリシーには何を記載すればよいのかわからない』

本記事では、プライバシーポリシーに記載すべき重要事項、作り方の手順、作成時の注意点などを解説します。
プライバシーポリシーの正しい作り方を知りたい方はぜひご覧ください。

※2024年10月4日：記事の情報を更新しました

プライバシーポリシー（個人情報保護方針）とは

プライバシーポリシーとは、企業が扱う個人情報の利用目的や管理方法を外部に向けて公表したものです。
別名「個人情報保護方針」「プライバシーステートメント」とも呼ばれています。

ホームページでプライバシーポリシーが必要な場面は、ユーザーの個人情報を収集するときです。
運営者である企業には、お問い合わせフォームなどから収集したユーザーの個人情報を適切に扱う義務があります。

個人情報の保護に関する法律（個人情報保護法）では、以下の内容が書かれています。

個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、または公表しなければならない。

引用：個人情報の保護に関する法律 第21条第1項

「どのように個人情報を扱うのか」「どうやって管理するのか」をユーザーに向けて提示するためにプライバシーポリシーが必要なのです。

プライバシーポリシーの役割

プライバシーポリシーの主な役割は、以下の3つです。

• 個人情報保護法に遵守していることを示す
• ユーザーの不安をなくす（安心してホームページを利用してもらう）
• 本人に直接通知する代わりにする

事業者がユーザーの個人情報を取得した場合、法律で定められた項目について、ユーザーへ通知する義務が生じます。
しかし、個人情報の取り扱いを一人ひとりのユーザーに個別に通知する方法は現実的ではありません。

そこで、プライバシーポリシーに「個人情報の利用目的」を記載して本人へ直接通知する代わりとして、法的な義務をクリアできるのです。

また、プライバシーポリシーで個人情報の取り扱いや管理方法を公表すると、企業の信頼性も高まります。

利用規約・免責事項との違い

利用規約とは、サービス利用に関するルールを明文化したものです。
一方、プライバシーポリシーは個人情報の取り扱いを明文化したものであり、目的が異なります。

免責事項とは、責任を免除されるまたは制限されることを定めた契約上の項目です。
「当サイトの利用でお客様に生じた損害に関して、当社は責任を負わないものとします」といった内容が一般的な免責事項の文章となります。

ユーザーがわかりやすいように、利用規約・免責事項とプライバシーポリシーは分けて記載しましょう。

プライバシーポリシーに記載すべき重要事項

プライバシーポリシーを作成するとき、どんな内容を記載すべきかわからない方もいるでしょう。

プライバシーポリシーの書き方は自由ですが、記載すべき事項は決まっています。
以下では、事項ごとに例文を交えて紹介します。

個人情報の取り扱いに関する基本方針

プライバシーポリシーの冒頭には、個人情報の取り扱いに関する基本方針を記載する必要があります。

言葉の定義

基本方針のあとは、プライバシーポリシーで使用する「個人情報」の定義を記載しましょう。
プライバシーポリシーは、個人情報保護法に基づいて作成します。
したがって、個人情報保護法における「個人情報」の定義をそのまま使用して問題ありません。

ただし、個人情報保護法と異なる定義を用いる場合は、自社の定義をプライバシーポリシーに書きましょう。

事業者の名称・住所・代表者の氏名

個人情報保護法の改正により、ホームページ運営者が法人の場合、以下の内容をプライバシーポリシーに記載する必要があります（個人情報保護法第32条）。

• 事業者の名称
• 住所
• 代表者の氏名

個人事業主の場合は、氏名と住所を記載しましょう。

個人情報の取得方法

氏名や住所などの個人情報について、取得方法を記載します。

個人情報の利用目的

取得した個人情報をどのような目的で利用するのかを、プライバシーポリシーに書きます。

個人情報の利用目的は具体的に記載しましょう。

以前までは「お客様のサービス向上のため」「事業拡大のため」といった表現でも問題はありませんでした。
しかし、2020年6月に改正された個人情報保護法により、利用目的の詳細な記載が必要となったのです。

ECサイトであれば、「商品を配送するために住所を取得する」「商品の案内メールを送るためにメールアドレスを取得する」など、具体的な内容を記載する必要があります。

どんな目的で、どの個人情報を利用するかまで具体的に記載しましょう。

個人データの安全管理措置

個人データの安全管理措置について記載します。
プライバシーポリシーでは、自社のセキュリティ対策に関する宣言を記載するのが一般的です。

個人情報保護法により、取り扱う個人データに漏えいや紛失が生じないよう、企業は安全管理措置をするのが義務となりました（個人情報保護法第23条）。

安全管理措置には、「ファイアーウォールなどを活用した不正アクセスを遮断する仕組み作り」「従業員向けの研修」などの対策が該当します。
ほかにも、「情報システムにアクセスする人のIDやパスワードの設定や管理」「個人データの取り扱いに関する責任者の設置」といった項目も安全管理措置となります。

個人データの共同利用

提携先の企業と個人データを共有する場合は、その旨をプライバシーポリシーに記載します。
個人データの共有がない場合は、この項目は記載不要です。

第三者への提供

第三者への提供では、基本的に個人情報を第三者に提供しない旨と、法令上の提供をプライバシーポリシーに記載します。

個人データの開示・訂正などの手続き

個人情報の開示、訂正、削除、利用停止の申し出があったときの手続き方法をプライバシーポリシーに書きます。

相談や苦情の連絡先

個人データの開示・訂正などの手続き、個人情報の取り扱いについて、連絡先をプライバシーポリシーに記載します。

SSLについて

ホームページでSSLを有効化している場合は、その旨をプライバシーポリシーに記載します。

SSLとは、インターネット上でデータを暗号化して送受信する仕組みです。
データ通信を暗号化することで、なりすまし・盗聴・改ざんなどのリスクを防げます。

なお、プライバシーポリシーにSSLの内容を書くのは必須ではありません。
しかし、お問い合わせフォームや商品購入ページなどホームページ内で個人データを取得する場合は、SSLに関する記載をするとユーザーの信頼や安心獲得につながります。

Cookieについて

Cookie（クッキー）とは、ユーザーがホームページにアクセスしたときに、ブラウザに保存されるファイルです。

ファイルには、サービスのログイン時に入力するIDやパスワードなどの情報が含まれています。
Cookieから直接ユーザーの身元は特定できませんが、ユーザーの不安軽減を図る方法として「クッキーポリシー」の作成・設置が考えられます。

クッキーポリシーに記載する主な項目は、以下のとおりです。

• Cookieの概要（意味や仕組みなど）
• 当社が取得するCookieの利用目的や保存期間
• ユーザーがCookieを拒否する方法

ユーザーは、自分のパソコンやスマートフォンからブラウザの設定を変更することで、Cookieを無効にできます。
ほかにも、ブラウザで保存されているCookieを自身で削除することも可能です。

2022年に施行された個人情報保護法の改正によって、Cookieと個人情報を紐づける場合は、ユーザー本人の同意が必要となりました。
Cookieの使用方法を一度確認し、Cookieと個人情報を紐づけている場合はクッキーポリシーを作成しましょう。

プライバシーポリシーの作り方

プライバシーポリシーの作り方を3つに分けて紹介します。

• ひな形（テンプレート）を利用して自社で作成
• ツールを活用して自社で作成
• 弁護士や行政書士に作成依頼

各特徴やメリットを確認しましょう。

ひな形（テンプレート）を利用して自社で作成

インターネット上で用意されているプライバシーポリシーのひな形（テンプレート）を活用して、自社でプライバシーポリシーを作成する方法です。

無料で公開しているひな形も多いため、費用もかからず、簡単にプライバシーポリシーを作れます。
ただし、ひな形の多くは「個人情報保護法で定める義務を果たす事項」がメインです。

まずは下記で紹介するプライバシーポリシーのひな形から、自社に合ったものを見つけることから始めてみてください。

Webサイトの利用規約

出典：プライバシーポリシーの雛形（ひな型）

Webサイトの利用規約は、Web制作を展開する株式会社コンテンツ庵が運営するホームページです。
プライバシーポリシーのひな形をはじめ、以下のひな形を無料で配布しています。

• 応募者の個人情報に関する取り扱い方針のひな形
• クッキーポリシー
• 汎用的な利用規約
• キャンペーン応募要項の利用規約
• オンラインショップ向きの利用規約
• 掲示板・SNS向けの利用規約

プライバシーポリシー以外にも、各種利用規約のひな形が配布されています。
商用利用可で自由に編集できるので、ホームページ開設時に利用してみましょう。

なお、各ひな形では冒頭の「会社名」と最後の「お問い合わせ窓口」が空欄になっています。
ひな形を利用するさいは、記載漏れのないよう注意してください。

ベンナビIT

出典：ベンナビIT

ベンナビITは、ITやインターネットに強い弁護士・法律事務所を探して相談できるホームページです。

ホームページには、プライバシーポリシーのひな形が公開されています。

事業者名を記載する欄は「当社」となっているため、自社の事業者名に置き換えましょう。
お問い合わせ窓口やプライバシーポリシーの制定日に、自社の情報と作成日を忘れずに記入してください。

弁護士 坂生雄一

出典：弁護士 坂生雄一

「弁護士 坂生雄一」のホームページでは、プライバシーポリシーの内容を定めたひな形が無料で提供中です。

ひな形の前半は英語表記のプライバシーポリシーですが、画面をスクロールすると日本語表記のプライバシーポリシーが現れます。

事業者名の記載欄は「＊」で表記されているので、自社の事業者名に置き換えて作成しましょう。

ツールを活用して自社で作成

プライバシーポリシーの作成をサポートする2つのツールを紹介します。

ツールでプライバシーポリシー、利用規約、特定商取引法に基づく表示などの質問に回答するだけで、簡単に自社のプライバシーポリシーが作成できます。

弁護士や行政書士に作成依頼をするよりも、ツールを利用したほうが安価にプライバシーポリシーを作成できるでしょう。
『予算はないが、しっかりとしたプライバシーポリシーを作成したい』方は、ツールを有効活用してみてください。

KIYAC

出典：KIYAC

KIYAC（キヤク）は、複数の質問に答えるだけで法律文書を生成できるツールです。
弁護士がツールの監修をしており、プライバシーポリシーや利用規約などさまざまな文書を作成できます。

KIYACの料金プランと年間料金は下表のとおりです。

KIYACをお試し利用したい方は、無料のFreeプランを試してみてください。
自社のプライバシーポリシーを弁護士にチェックしてもらいたい、プライバシーポリシー以外の法律文書を作成したい方は、有料プランを検討しましょう。

クラウドリーガル

出典：ラウドリーガル

クラウドリーガルは、生成AIを活用して契約書の自動作成ができるアウトソーシングサービスです。

「取得する情報」「利用目的」「安全管理措置」などの質問に回答すると、法律に対応したプライバシーポリシーのデータを作成してくれます。

クラウドリーガルの料金プランは、いずれも年間契約が基本です。
詳細を下表にまとめました。

ブロンズプランでは、プライバシーポリシーのほかにも、利用規約や秘密保持契約書などの自動作成機能を利用できます。
また、時間制限があるもののチャットや電話を用いて法律に関する相談も可能です。
より多くの法務業務を委託したい場合は、上位のゴールドプランを検討してみましょう。

弁護士や行政書士に作成依頼をする

弁護士や行政書士などの専門家にプライバシーポリシーの作成依頼をするのも方法の一つです。

プライバシーポリシーを自社で安易に作成すると、事業に重大な支障が生じるかもしれません。
ITやインターネットに強い弁護士や行政書士にプライバシーポリシーの作成依頼をすれば、自社に合った最適なものを作成できます。

自社でプライバシーポリシーの作成が難しいと感じた方は、弁護士や行政書士に相談してみましょう。

プライバシーポリシー作成時に注意したいポイント

プライバシーポリシーを作成するときに注意したいポイントを3つ紹介します。

• GoogleアナリティクスやGoogleアドセンスの使用を記載する
• プライバシーポリシーを見やすい場所に設置する
• ひな形だけに頼らない

注意点を確認して将来のトラブル防止に努めましょう。

GoogleアナリティクスやGoogleアドセンスの使用を記載する

ホームページにGoogleアドセンスやGoogleアナリティクスなどのサービスを利用している場合、記載内容が変わるので注意が必要です。

たとえば、Googleアナリティクスはホームページに訪問したユーザーの端末情報が確認できます。
「iOS 」「Android」などの端末情報も個人情報のため、Googleアナリティクスを利用してデバイスの識別情報を取得している旨をプライバシーポリシーに記載しなくてはいけません。

プライバシーポリシーを見やすい場所に設置する

プライバシーポリシーは、ユーザーが見やすい場所に設置しましょう。
設置場所に決まりはありませんが、理想はホームページを訪れたユーザーが1クリックで閲覧できる場所です。

フッター（ホームページの最下部）やグローバルメニュー（ホームページの最上部）は基本的に全ページに表示するので、そこにプライバシーポリシーのリンクを設置する企業が多いです。

他社のホームページも参考にして、見やすいところにプライバシーポリシーのリンクを設置しましょう。

ひな形だけに頼らない

プライバシーポリシーのひな形の多くは必要最低限の内容しか記載されていないので、利用には注意が必要です。

ひな形をそのまま利用すると、個人情報の利用目的や利用方法とプライバシーポリシーの記載内容が一致しなくなるリスクがあります。

過去にプライバシーポリシーのひな形をそのまま利用したことで発生したトラブル例を、以下に紹介します。

【トラブル例1】提携企業の商品を紹介

自社のユーザーに対して提携企業の商品を紹介したところ、プライバシーポリシーにそういった利用目的の記載がないとクレームが入る。

【トラブル例2】税務署や警察からの要請に対しての情報開示

税務署や警察から個人情報開示の要請があってユーザーの個人情報を提供したところ、プライバシーポリシーにそのような表記がないとユーザーからクレームが入る。

【トラブル例3】メールマガジン配信

商品を購入したユーザーに対してメールマガジンを配信したところ、プライバシーポリシーにそういった利用目的が記載されていないとクレームが入る。

トラブルを起こさない・巻き込まれないためにも、自社における個人情報の利用目的と利用方法を洗い出して、オリジナルのプライバシーポリシーを作成しましょう。

まとめ

プライバシーポリシーの作り方を解説しました。

プライバシーポリシーの主な役割は下記の3つです。

• 個人情報保護法で定められた義務を履行しているのを示す
• ユーザーの不安をなくす
• 本人へ通知する手間を省く

プライバシーポリシーは以下の方法で作成できます。

• ひな形を使って自社で作成
• ツールを使って自社で作成
• 弁護士や行政書士に作成依頼をする

プライバシーポリシーの作成時に注意したいポイントは、下記のとおりです。

• GoogleアナリティクスやGoogleアドセンスの使用を記載する
• プライバシーポリシーを見やすい場所に設置する
• ひな形だけに頼らない

今回のコラム記事を参考にして、適切なプライバシーポリシーを作成していきましょう。

なお、当サイト「ビズサイ」ではホームページ制作サービス（サブスクリプション）を提供中です。
ホームページの目的に合わせて4種類のプランを用意しており、制作のプロがあなたの希望に沿ったオリジナルデザインのホームページを作成します。

ホームページ新規開設またはリニューアルを検討している方は、ビズサイからお気軽にご相談ください（ホームページ制作サービスの詳細を見る）。