プライバシーポリシーの作り方４選【雛形サイトや自動作成ツールも紹介】

ホームページには欠かせない「プライバシーポリシー」の作り方について解説しています。

個人情報を扱うホームページを運営する場合、必要な通知、公表、明示等が定められています。

しかし、これから自社のプライバシーポリシーについて考える上で、

『自社のホームページにプライバシーポリシーが必要か分からない』
『プライバシーポリシーの定義が理解できていない』
『プライバシーポリシーの作り方・書き方が分からない』

上記のような課題が生じるかと思います。

本コラム記事では、企業のホームページ担当者様へ向けて、プライバシーポリシーの「役割」「４つの作り方」「作成時に注意したいポイント」を解説しています。

※今回のコラム記事でご紹介するツール料金は記事公開（2021年12月12日）時点の情報です

プライバシーポリシーとは

プライバシーポリシーとは、企業における個人情報の利用目的や管理方法を公表したものです。

プライバシーポリシーは「個人情報保護方針」または「プライバシーステートメント」とも呼ばれています。

たとえば、ホームページにお問い合わせフォームを設置すると、ユーザーはフォームに個人情報を入力しなくてはいけません。

フォームに個人情報を入力することは、個人情報を取り扱うことになるので「どのように個人情報を扱うのか」「どうやって管理するのか」を提示するプライバシーポリシーが必要になるということです。

プライバシーポリシーの役割

プライバシーポリシーの役割には「ユーザーの不安をなくす」「個人情報保護法の対応を明確化にする」などがあります。

プライバシーポリシーにて、個人情報の取り扱いや管理方法を公表すると、ユーザーから信頼を獲得できます。

また、個人情報の提供を警察などから求められた場合、法的に適当であれば、企業は個人情報を開示しなくてはいけません。

そのようなケースのためにも「個人情報保護法の対応方法」について、明確にしておく必要があります。

プライバシーポリシーでは何を記載すればいいのか

プライバシーポリシーを作成するときに、どんな内容を記載すればよいか分からないという方も多いはずです。

実は、プライバシーポリシーの正しい書き方というのは法律で定められておらず、企業の自由となっています。

ただし、必要最低限記載しておいた方がよい事項は決まっているので、下記内容を確認してみましょう。

個人情報保護法で定める義務を果たす事項

プライバシーポリシーでは、個人情報保護法で定める義務を果たす事項の記載が必要です。

下記事項を記入すると、プライバシーポリシーの義務を果たしていることになります。

• 個人情報を取得する事業者の氏名や企業名
• 個人情報の利用目的・取得方法・種類
• 個人情報の管理方法
• 個人情報の共有について
• 個人情報開示の手続き方法
• 個人情報に関する苦情の宛先

たとえば「個人情報の利用目的」をプライバシーポリシーに記載すると、個人情報を取得するときに、個別に通知する必要がなくなります。

上記内容を公表しておくと、法的な義務をクリアできるという実益があるということです。

プライバシーポリシーの具体的な書き方については、コラム記事の後半で紹介しています。

会社の信用性に関わる事項

会社の信用性に関わる事項に関しては、義務ではありませんが、プライバシーポリシーに記載しておいた方がよい内容です。
記載例は下記の通りとなります。

• 個人情報を適切に取り扱うための宣言
• 自社が独自に定める安全措置に関して
• 個人情報の取り扱いや管理方法を継続的に改善していく宣言

上記のように企業として、どのような個人情報への取り組みをしているかを記載すると、信頼性を高めることができます。

プライバシーポリシーの作り方は４つ

プライバシーポリシーの作り方には、主に４つの方法があります。

1. 雛形を利用して自社で作成する
2. 他ホームページを参考にして自社で作成する
3. 弁護士や行政書士に相談
4. プライバシーポリシー作成ツールを利用する

それぞれの、特徴やメリットについて紹介します。

１.雛形を利用して自社で作成する

プライバシーポリシーの作り方１つ目は、雛形を利用して自社で作成する方法です。

インターネット上で用意されているプライバシーポリシーの雛形を元に作成します。

無料で公開されている雛形も多いため、費用もかからず、かんたんにプライバシーポリシーを作成できます。

ただし、公開されている雛形は「個人情報保護法で定める義務を果たす事項」がメインとなります。

２.他ホームページを参考にして自社で作成する

プライバシーポリシーの作り方２つ目は、他ホームページを参考にして自社で作成する方法です。

事業内容が似ている他社のホームページを参考にして、プライバシーポリシーを作成します。

ただし、他社ホームページの内容を丸写しすると「無断転載」や「コピペ」と判断される可能性もあるので、あくまで参考程度にするのが大前提です。

３.弁護士や行政書士に相談

プライバシーポリシーの作り方３つ目は、弁護士や行政書士に相談する方法です。

ITに強い弁護士や行政書士の場合、企業ごとにオリジナルのプライバシーポリシーを作成するサービスを展開しています。

プライバシーポリシーを自社で安易に作成すると、事業に重大な支障が生じる可能性もあります。

しかし、プライバシーポリシー作成に精通した弁護士や行政書士に相談すれば、自社にあった最適なプライバシーポリシーを作成できます。

４.プライバシーポリシー作成ツールを利用する

プライバシーポリシーの作り方４つ目は、作成ツールを利用する方法です。

プライバシーポリシー、利用規約、特定商取引法に基づく表示などの質問に回答するだけで、かんたんに作成できます。

作成ツールを利用する方法は、弁護士や行政書士に相談するよりも安価なので『予算はないが、しっかりとしたプライバシーポリシーを作成したい』企業にはピッタリです。

【プライバシーポリシーの作り方①】雛形を利用して作成する

プライバシーポリシーの作り方１つ目の「雛形を利用して作成する」について、くわしく解説していきます。

まずは、下記で紹介するホームページから自社にあったプライバシーポリシーのテンプレートをみつけることからはじめましょう。

各ホームページの詳細は下記の通りです。

Webサイトの利用規約

出典：プライバシーポリシーの雛形（ひな型）

Webサイトの利用規約は、Webコンサルティング事業を展開する株式会社コンテンツ庵が運営するホームページです。

ホームページのコンテンツにて、下記雛形を無料で配布しています。

• プライバシーポリシー
• 汎用的な利用規約
• キャンペーン応募要項の利用規約
• SNS向けの利用規約
• 採用ホームページ用の利用規約

プライバシーポリシー以外にも各種利用規約の雛形配布もあるので、ホームページ開設時に利用してみましょう。

各雛形の冒頭の「会社名欄」と最後の「お問い合わせ窓口欄」は空欄になっているので、記述が必要です。

IT弁護士ナビ

出典：プライバシーポリシーの書き方とテンプレート｜記載義務を解説！｜IT弁護士ナビ

IT弁護士ナビは、株式会社アシロと弁護士間の有償登録契約に基づいて、登録弁護士についての情報提供を行っているホームページです。

IT弁護士ナビのコンテンツ内で、プライバシーポリシーの雛形が公開されています。

「インターネット問題の解決事例一覧」も公開されているので、プライバシーポリシーを作成するときの参考にしてみましょう。

かわたま.net

出典：かわたま.net｜プライバシー・ポリシー（個人情報保護方針）、免責事項の書き方サンプル

かわたま.netは、Web制作を行う個人の方が運営しているブログです。

コンテンツ内で「プライバシーポリシー」と「免責事項」の雛形が公開されています。

雛形を利用する時の注意点

プライバシーポリシーの雛形には、必要最低限の内容しか記載されていないので注意が必要です。

雛形をそのまま利用すると、自社の個人情報利用目的・利用方法とプライバシーポリシーで約束した内容が一致しなくなるリスクがあります。

雛形をそのまま利用すると、下記のようなトラブルに巻き込まれる可能性があると覚えておきましょう。

【トラブル例①】提携企業の商品を紹介

自社のユーザーに対して、提携企業の商品を紹介したところ、プライバシーポリシー内にて、そういった利用目的の記載がないとクレームが入る。

【トラブル例②】税務署や警察からの要請に対しての情報開示

税務署や警察から個人情報開示の要請があり、ユーザーの個人情報を提供したところ、プライバシーポリシー内にて、そのような表記がないとユーザーからクレームが入る。

【トラブル例③】メルマガ配信

商品購入をして頂いたユーザーに対して、メルマガを配信したところ、プライバシーポリシー内にて、そういった利用目的が記載されていないとクレームが入る。

雛形はあくまで参考程度に

プライバシーポリシーの雛形は、あくまで参考程度に利用しましょう。

トラブルに巻き込まれないためにも、自社での個人情報の利用目的と利用方法を洗い出した上で、雛形からオリジナルのプライバシーポリシーを作成することを心がけましょう。

【プライバシーポリシーの作り方②】他ホームページを参考に自分で作成する

他ホームページを参考に自分で作成する場合は、プライバシーポリシーに記載すべき項目について理解しておく必要があります。

下記項目を理解した上で、他ホームページを参考にしながら、プライバシーポリシーを作成していきましょう。

個人情報取り扱いについて

個人情報取り扱いでは、個人情報保護に関する基本方針を記載する必要があります。

取得する情報の種類と取得方法

取得する情報の種類と取得方法では、ホームページでどのように個人情報を取得しているかと「氏名」や「住所」などの個人情報の種類についても記載が必要です。

個人情報の利用目的

個人情報の利用目的では、取得した個人情報をどのように利用するかを記載します。

この項目では具体的に、目的を記載する必要があります。

たとえば「お客様のサービスの向上のため」「事業活動のため」といった内容だと利用目的だと見なされず、トラブルの原因になると覚えておきましょう。

個人情報の管理方法

個人情報の管理方法を記載します。

主に、自社のセキュリティ対策に関する宣言を記載するのが一般的です。

個人データの共同利用

提携先企業と個人データを共有する場合は、その旨を記載します。
個人データの共有がない場合は、こちらの項目は不要です。

第三者への提供

第三者への提供では、基本的に個人情報を第三者に提供することはない旨と、法令上の提供について記載します。

個人データの開示、訂正等の手続き

個人データの開示、訂正等の手続きでは、個人情報の「開示」「訂正」の申し出があったときの手続き方法を記載します。

連絡先

連絡先では「個人データの開示、訂正等の手続き」や「個人情報の取り扱いについて」の連絡先を記載します。

SSLについて

ホームページ上にて、SSLを有効化している場合は、その旨を記載します。

SSLについて記載が必要なのは、問い合わせフォームや商品購入ページなどホームページ上で個人データを取得する場合のみです。

ホームページ上で個人データを取得しない場合は不要です。

【プライバシーポリシーの作り方③】弁護士や行政書士に相談

プライバシーポリシー作成を弁護士や行政書士に相談したいときに、おすすめのプラットフォームを２つ紹介します。

自社でプライバシーポリシー作成が難しいと感じた方は、相談してみましょう。

出典：サポート行政書士法人

サポート行政書士法人は、全国展開している日本最大級の行政書士法人です。

サポート行政書士法人では、プライバシーポリシー作成をメインに実施する専門チームがあり、経験豊富なプロが対応してくれます。

プライバシーポリシー作成の料金は、５５,５００円（税込）自社で作成したプライバシーポリシーの内容チェックであれば３３,０００円（税込）で対応可能です。

IT弁護士ナビ

出典：IT弁護士ナビ

IT弁護士ナビは、インターネット関連に強い弁護士が探せるプラットフォームです。

お住いの地域や相談したい内容から弁護士や法律事務所の検索が可能となっています。

プライバシーポリシーの作成だけではなく「名誉棄損」「口コミ・レビュー削除」などに対応した弁護士も検索できるので、ホームページ全般のトラブルに対応できるのが特徴です。

【プライバシーポリシーの作り方④】作成ツールを利用する

プライバシーポリシーをかんたんに作成できるツールを２つ紹介します。

どちらのツールも無料で利用することができるので、活用してみましょう。

KIYAC

出典：KIYAC

KIYAC（キヤク）は、複数の質問に答えるだけで「プライバシーポリシー」や「利用規約」が作成できるツールです。

プライバシーポリシーはわずか数分で作成でき、有料プランに加入すればリーガルチェックを弁護士に依頼することもできます。

無料のFreeプランでも、プライバシーポリシーが１枚まで作成できるので、ぜひ活用してみましょう。

▼スマホの場合は横にスクロールしてご覧ください

※税込表示

3dcart

出典：3dcart

Shift4Shopは、ECサイト専用のプライバシーポリシー作成ツールです。

フォームに基本的なビジネス情報を入力するだけで、プライバシーポリシーが作成できます。

料金は無料ですが、海外のサービスとなるため、英語表記のプライバシーポリシーのみに対応しています。

英文のプライバシーポリシー作成を検討している方は、活用してみましょう。

プライバシーポリシー作成時に注意したいポイント

最後に、プライバシーポリシー作成時に注意したいポイントを紹介します。

下記注意点を参考に、プライバシーポリシーを作成しましょう。

利用規約と一緒にしない

プライバシーポリシーを作成するときは利用規約と一緒にしないようにしましょう。

「プライバシーポリシー」と「利用規約」を一緒に記載することは、禁止ではありませんが、 下記デメリットが発生します。

テキストが多く読みにくくなる

「プライバシーポリシー」と「利用規約」を一緒に記載すると、テキストが多く読みにくくなります。

プライバシーポリシーには「ユーザーの不安をなくす」「個人情報保護法の対応を明確化にする」役割があります。

長文で理解しづらいプライバシーポリシーでは、本来の役割が果たせないリスクがあるということです。

GDPRでは同時記載が認められていない

GDPR（EU一般データ保護規則）では「プライバシーポリシー」と「利用規約」を一緒に記載することは認められていません。

GDPRとは、個人データ保護について定められたEU各国に適用される法令です。

「EU在住のユーザーに対する商品の提供に関する処理」や「EU域内で行われる個人の行動の監視（モニタリング）」などが、判断基準となっています。

EU在住のユーザーへの商品提供や広告出稿などを検討している企業は、GDPRに対応したプライバシーポリシーが必要です。

そのため、自社の事業内容によっては、利用規約とプライバシーポリシーを別々に作成しておくべきでしょう。

個人情報の利用目的は詳細に

プライバシーポリシーの「個人情報の利用目的」は、詳細に記入する必要があります。

以前までは「事業拡大のため」といった表現でもOKでしたが、２０２０年６月に改正された個人情報保護法により「詳細な個人情報の利用目的の記載」が必須になりました。

ECサイトなどであれば「商品を配送する目的のために住所を取得する」「商品の案内メールを送るためにメールアドレスを取得する」のように記載する必要があります。

どんな目的のために、どの個人情報を利用するかまで詳細に記載しましょう。

わかりやすい場所に設置する

プライバシーポリシーの設置場所は、ユーザーにとってわかりやすい場所に設置しましょう。

ユーザーがホームページに訪問して、２クリック以内で閲覧できるのが理想です。

プライバシーポリシーは「フッター部分」や「ナビゲーションバー」に設置されることが多いので、他社のホームページも参考にしてみましょう。

利用するツールによりプライバシーポリシーに記載する内容が変わる

「取得する情報の種類と取得方法」に関して「Googleアドセンス」「Googleアナリティクス」などを利用している場合は、記載内容が変わるので注意が必要です。

たとえば、Googleアナリティクスでアクセス分析をすると、ホームページに訪問したユーザーの端末情報が確認できます。

「iOS 」「Android」などの端末情報も、個人情報データとなるため「Googleアナリティクスを利用しており、デバイスの識別情報を取得している」旨も記載しなくてはいけません。

まとめ

プライバシーポリシーの作り方を紹介しました。

プライバシーポリシーの主な役割は下記２つです。

• ユーザーの不安をなくす
• 個人情報保護法の対応を明確化にする

プライバシーポリシーには、下記内容を記載する必要があります。

• 個人情報保護法で定める義務を果たす事項
• 会社の信用性に関わる事項

プライバシーポリシーの作り方は下記４つです。

1. 雛形を利用して自社で作成する
2. 他ホームページを参考にして自社で作成する
3. 弁護士や行政書士に相談
4. プライバシーポリシー作成ツールを利用する

プライバシーポリシー作成時に注意したいポイントは下記の通りです。

• 利用規約と一緒にしない
• 個人情報の利用目的は詳細に
• わかりやすい場所に設置する
• 利用するツールによりプライバシーポリシーに記載する内容が変わる

今回のコラム記事を参考にして、適切なプライバシーポリシーを作成していきましょう。

また、当サイト「ビズサイ」ではホームページ制作サービス（サブスクリプション）を提供しています。

ビズサイでは、ホームページの目的に合わせて３種類のプランを用意しており、お申込みから公開まで最短５営業日でホームページ制作ができます（詳しいプラン内容はこちら）。