プライバシーポリシーとは？Web担当者なら知っておきたい書き方や基本知識を解説

企業のマーケティング活動において、近年その重要性がますます高まっているのが「プライバシーポリシー」です。

データを活用する広告運用の場でも、プライバシーポリシーに関する基本知識と作り方への理解が求められています。

この記事では、広告運用者でも押さえておきたい基本知識と書き方を解説します。後半では、キーワードマーケティングのプライバシーポリシーを参考にしながら、広告運用に必要な記載情報も詳しく紹介します。

※あくまで一般論をまとめているため、実際にプライバシーポリシーを作成する場合は、顧問弁護士や行政書士にご相談してください。

▼この記事は以下の書籍を参考に執筆しました。 利用規約・プライバシーポリシーの作成・解釈　国内取引・国際取引を踏まえて 良いウェブサービスを支える「利用規約」の作り方【改訂第3版】

プライバシーポリシーとは、個人情報およびパーソナルデータの取り扱い方針を定めた文書のこと

プライバシーポリシーは、個人情報およびパーソナルデータの取り扱い方針を定めた文書です。大きく分けて以下の3つの目的で作成されます。

• 企業が個人情報をどのように収集、利用、保管するかを示す
• 企業がユーザーの個人情報を第三者と共有する必要が生じたとき、どのように共有するかを示す
• 利用者のプライバシーを保護するためにどのような具体的な対策を取るかを説明する

なお、ここでの「パーソナルデータ」は個人を識別できる情報や、その人に関する属性や行動履歴などを含むデータを指します。

個人情報保護法などの改正に伴い、必要性が高まっている

プライバシーポリシーは、企業が法律を守りながらデータ保護に取り組んでいる姿勢を示し、それを通じて利用者と信頼関係を築くために必要なものです。

プライバシーポリシーは、もともとは個人情報の保護に関する法律（以下、個人情報保護法）への対応として必要なものでした。後ほど詳しく紹介しますが、これは「事業者が個人情報をどう扱うかを、第三者に知らせるべきである」と定めている法律です。

現在ではこれに加えて、利用者のパーソナルデータの適正な取扱いを定めた電気通信事業法ガイドラインの交付など、個人情報に関する法律の改正も進んでいます。

こうした背景から、企業は利用者に対してそのデータの使用目的や管理方法をよりはっきりと説明する責任を負うようになりました。プライバシーポリシーはこうした企業の責任を果たすために、必要となってきているのです。

広告運用におけるプライバシーポリシー整備の必要性

広告運用においても、プライバシーポリシーは重要な役割を果たします。ユーザーの行動データや個人情報を収集して活用する際には、そのプロセスの透明性が求められるからです。

例えば、クッキーや Web ビーコンなどを使ってユーザーのサイト訪問やサイト内での行動を追跡する場合は、追跡の方法や情報の利用目的を明確に示す必要があります。

また、拡張コンバージョンやコンバージョン API を導入する際には、個人情報の取り扱いに関して適切に説明し、ユーザーの同意を得なければなりません。

このように、広告運用におけるプライバシーポリシーの整備は、単に法令遵守のためだけでなく、ユーザーの信頼を築くための重要なステップとなるのです。

プライバシーポリシーと利用規約は、役割に明確な違いがある

プライバシーポリシーと利用規約の違いは、その役割にあります。以下の表の太字箇所に注目して、両者の役割を見比べてみましょう。

プライバシーポリシー	個人情報がどのように収集や利用、保存、共有されるかを説明する文書
利用規約	サービスの利用条件やユーザーの権利・義務を定め、サービス利用のルールや取り決めを明確にするもの

特に利用規約は「サービス提供者とユーザーとの間の契約書」のような役割をしています。

多くの企業では、法規制に準拠し、ユーザーに透明性を示すため、利用規約とは別にプライバシーポリシーを設けています。これにより、ユーザーは自分の個人情報がどのように扱われるかを把握できるのです。

プライバシーポリシーが重要視されている2つの背景

近年、プライバシーポリシーが重要視されている背景には、2つの要因があります。

1. 個人情報をどう扱うか、第三者に知らせる必要が出てきたから
2. 事業者が個人情報保護法などを守る必要があるから

1.個人情報をどう扱うか、第三者に知らせる必要が出てきたから

1つ目は、個人情報をどう扱うかを第三者に知らせる必要が出てきたからです。個人情報保護法の条文にも、以下のような記載があります。

個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面（電磁的記録を含む。以下この項において同じ。）に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

個人情報の保護に関する法律（平成十五年法律第五十七号）│e-gov 法令検索

条文に「本人に対し、その利用目的を明示しなければならない」とあるように、事業者は、サイトやアプリのユーザーに自分のデータがどのように扱われるかを知らせる必要があります。

そこで、サイトやアプリがどのようにユーザーの個人情報を収集、利用、保管するか説明するものとして、プライバシーポリシーが重要になったのです。

2.事業者が個人情報に関する法律を守る必要があるから

2つ目は、事業者が個人情報に関する法律を守る必要があるからです。これは日本の法律だけでなく、多くの国や地域のデータ保護に関する法律も含みます。

総務省が発表している「発信者情報通知サービスの利用における発信者個人情報の保護に関するガイドライン」でも、電気通信サービス事業者（条文では事業用サービス利用者）に対して、パーソナルデータ全体の管理と保護の方針を明記するよう定められています。

(1)事業用サービス利用者は、発信者個人情報を記録する場合には、記録目的を明確にし、その目的の達成に必要な範囲内で行わなければならない。

(2)事業用サービス利用者は、発信者個人情報の記録を行う場合、情報主体に対し、発信者個人情報を記録すること及び記録目的を告げなければならない。ただし、情報主体が既にこれを知っている場合はこの限りではない。

発信者情報通知サービスの利用における発信者個人情報の保護に関するガイドライン│総務省

プライバシーポリシーは、こうした法的義務を確実に守るという意味でも重要なのです。

また、日本で国際的なビジネスを展開する場合は、欧州の GDPR（EU 一般データ保護規則）やアメリカのカリフォルニア州の CCPA（カリフォルニア州 消費者プライバシー法）といった、海外のデータ保護法規も守る必要があります。

特に、GDPR や CCPA は国境を越えるデータの流れを厳しく規制しているため、企業は国際的なデータ保護の基準に従った対応が求められます。違反すると高額な罰金が科されるため、各国の法律に精通した専門家と連携しながら対応するのがよいでしょう。

4ステップでできるプライバシーポリシーの書き方

ここからは、プライバシーポリシーを作成する際に必要な準備や、効率的かつ効果的にプライバシーポリシーを作成するためのポイントを4ステップに分けて紹介します。

1. まずは事前準備
2. テンプレートを基にプライバシーポリシーを作成
3. ガイドラインを基にプライバシーポリシーを作成
4. 広告運用業務に必要な項目を追加

それぞれのステップの内容を理解し、自身にも見る人にも分かりやすいプライバシーポリシーを作成しましょう！

1.まずは事前準備

プライバシーポリシーを作るには、事前の準備が重要です。これにより、収集する情報の範囲や利用目的がはっきりし、それに応じた対応ができます。

1. プライバシーポリシーを作る目的を明確にする
2. プライバシーポリシーの適用範囲を決める
3. 実際のデータ管理状況を把握する

1.プライバシーポリシーを作る目的を明確にする

プライバシーポリシーを作成する際は、最初にどのような状況で、どのような個人情報を収集または利用するのかを明確にしましょう。

これにより、収集する情報の範囲や利用目的がはっきりし、それに応じた対応ができます。

2.プライバシーポリシーの適用範囲を決める

次にプライバシーポリシーを企業全体に適用するのか、特定のサービスや部門に限定するのかを明確にしましょう。これにより、プライバシーポリシーに記載すべき内容を明確にできます。

なお、氏名や連絡先などの個人情報に加えて、サービスの利用状況や購買履歴などの顧客データといった情報も対象となる場合があります。

3.実際のデータ管理状況を把握する

必要な情報を適切に収集し管理するためには、実際のデータ管理状況を知ることが重要です。

実際のデータ管理状況については、サービスを担当する部門へのヒアリングが効果的です。プライバシーポリシーを作る際は、ヒアリングで得た情報も反映させましょう。

2.テンプレートを基にプライバシーポリシーを作成

プライバシーポリシーを作成する際には、以下のような法律事務所が提供するテンプレートが参考になります。

参考：プライバシーポリシーのテンプレート（ひな形）と作り方のポイントを弁護士が解説｜ネット被害・IT 法務解決ガイド

法律事務所が提供するテンプレートは、法的な専門知識に基づいて作成されており、一般的な業務に対応できる内容が含まれています。そのため、効率的にプライバシーポリシーを作るにはもってこいです。

ただ、テンプレートをそのまま使用するのではなく、各企業の特性や提供するサービス内容に合わせてカスタマイズすることが重要です。テンプレートはあくまで「一般的なもの」であり、企業ごとの特性や法的要件には完全に対応していないことを、あらかじめ理解しておきましょう。

業界やサービスに応じて特有のニーズやデータ保護の課題があるため、プライバシーポリシーを作成する際には注意が必要です。

以下のように、業種によっても気を付けるべきポイントが異なってきます。

業種	プライバシーポリシーで気を付けるポイント
EC サイト運営	ユーザーの購買データやクレジットカード情報の取り扱いに特化する必要がある
SaaS 事業	データの保存場所やアクセス管理について配慮が求められる

このような業界特有の問題に対応するには、同業他社のプライバシーポリシーを参考にするのがおすすめです。以下のテンプレートを参考に、同業他社の例を参考にしつつ、自社に適した内容になるよう調整しましょう。

参考：プライバシーポリシーのテンプレート（ひな形）と作り方のポイントを弁護士が解説｜ネット被害・IT 法務解決ガイド

3.ガイドラインを基にプライバシーポリシーを作成

プライバシーポリシーを作成する際には、政府や信頼できる機関が提供するガイドラインに従いましょう。ガイドラインに従うことで、法的要件を満たしつつ、効率的にプライバシーポリシーを作成することができます。

特に参考になるのは個人情報保護委員会が提供するガイドラインです。これは個人情報保護法に基づいており、企業がプライバシーポリシーを作成する際の基本的な指針を示しています。

法的要件を満たすにはどうすればよいかが分からない場合は、ぜひこちらも参考にしてみてください。

4.広告運用業務に必要な項目を追加

広告運用に関連するプライバシーポリシーでは、クッキーの使用や SSL の導入、Google Analytics などのツール利用に関する情報を記載しましょう。

Google 広告や Yahoo! 広告などを利用する場合は、利用目的やユーザーが自分のデータを管理できる方法に関する説明も盛り込む必要があります。

また、これらのツールを使う場合は、ユーザーが自分のデータの取り扱いを管理したり無効化したりする方法を記載するのも大切です。

以下はキーワードマーケティングのプライバシーポリシーのうち、ツール利用について記載した箇所です。サイトの利用状況を分析する「Google Analytics」の箇所を見ると、利用目的として「利用状況の把握、サービス向上検討のため」と記載されています。無効設定についても外部リンクに飛べるよう設定されていますね。

自分で正確に作るのが難しい場合は、弁護士や行政書士に依頼しても OK

プライバシーポリシーは法律的に複雑で、自分で正確に作るのが難しい場合があります。特に以下のような場合は作成が難しい傾向にあるため、弁護士や行政書士といった専門家のサポートを得ましょう。

• 企業が扱う個人情報が多岐にわたる場合
• 法規制が厳しい業界に属している場合

また、時間が限られている場合や社内に十分なリソースがない場合も、弁護士や行政書士のサポートを得ることがおすすめです。

弁護士は法律全般の専門知識を持ち、企業が直面する法的リスクを包括的に管理できます。特に国際的な法規制（例：GDPR）に対応する必要がある場合には、弁護士のサポートが欠かせません。

一方、行政書士は書類作成を専門としているため、国内の法規制に準拠したプライバシーポリシーを作成する際に検討しましょう。また、コストを抑えたい場合や特に高度な法的問題がない場合も、行政書士への依頼がおすすめです。

プライバシーポリシーに含めるべき10個の基本情報

プライバシーポリシーの作り方が分かったら、次に気になるのは「実際にどのような情報を盛り込むとよいか」ですよね。

ここからはキーワードマーケティングのプライバシーポリシーを参考に、プライバシーポリシーに含めるべき基本的な10個の情報を詳しく紹介します。

1. 個人情報取扱事業者に関する情報
2. 収集する個人情報の種類
3. 情報の取得方法
4. 利用目的
5. 第三者への提供
6. 安全管理措置
7. 情報の開示や訂正に関する手続き
8. 問い合わせ窓口
9. プライバシーポリシーの変更について
10. クッキーやトラッキング技術に関する情報

1.個人情報取扱事業者に関する情報

プライバシーポリシーには、以下のような企業の基本情報を明示することが重要です。

• 会社名：社名法人格（株式会社、合同会社など）を含む正式な名称
• 所在地：本社や支社などの住所
• 連絡先情報：電話番号やメールアドレス

プライバシーポリシーの構成にもよりますが、企業の基本情報は冒頭や最後に記載されることが一般的です。いずれにしても、ユーザーが容易にアクセスできる場所に配置しましょう。

2.収集する個人情報の種類

プライバシーポリシーでは、企業がユーザーから収集する個人情報の種類を明示しましょう。ここで記載すべき情報には以下のようなものがあります。

• 基本情報（氏名や住所、メールアドレス、電話番号など）
• 利用履歴
• 位置情報
• ユーザーの行動履歴や端末情報

また、ユーザーが他のサービスと連携を許可した場合は、そのサービスから提供される ID をはじめとした情報も対象です。

こうした情報を明確に示すことで、ユーザーは自分の個人情報がどのように取り扱われるのかを理解しやすくなります。

3.情報の取得方法

プライバシーポリシーでは、企業がユーザーの個人情報をどのように取得するかを説明することが重要です。

ここでは、以下のような「ユーザー自身が入力または提供する情報」と「外部サービスから提供される情報」のそれぞれについて、取得方法を記載しましょう。

ユーザー自身が入力または 提供する情報	アカウント作成時に入力される情報 【例】 ユーザーの名前やメールアドレス 商品の購入時に提供される住所や支払い情報 問い合わせフォームを通じて送信される内容
外部サービスから提供される 情報	ユーザーが SNS などの外部サービスと連携を許可した場合に、外部サービスから提供される情報 【例】 ユーザー ID 公開されているプロフィール情報

また、キーワードマーケティングでは、この「ユーザー自身が入力または提供する情報」と「外部サービスから提供される情報」を以下の画像のように記しています。

このように情報の取得方法を明確に示すことで、ユーザーは自分の情報がどのように取得されるのかを理解しやすくなります。

4.利用目的

プライバシーポリシーでは、収集した個人情報がどのように利用されるか具体的に説明しなければなりません。

個人情報を利用する目的として、以下のようなものが挙げられるかと思います。

• ユーザーが求めるサービスを提供するため
• サービスを円滑に運営するため
• メールマガジンを配信するため
• マーケティングやデータ分析に活用するため（例：ターゲティング広告の表示、広告効果の測定など）

プライバシーポリシーを作る際は、こうした目的を簡潔にまとめるようにしましょう。例えば、オンラインショッピングの場合は以下のようにまとめるとユーザーも読みやすいですよね。

ユーザーの名前や住所：商品の発送のため 支払い情報：決済処理のため 問い合わせやフォームを通じて送信される内容：マーケティングやデータ分析のため

このような要素を盛り込んで利用目的を記載しましょう。

5.第三者への提供

企業がユーザーの個人情報を第三者に提供する場合、プライバシーポリシーでその理由や条件を説明することが求められます。

基本的に、企業はユーザーの同意を得ずに個人情報を第三者に提供することはありません。企業が個人情報を第三者に提供する際には、法律で認められている場合を除き、事前にユーザーの同意を得る必要があります。

ただし、サービスの提供や運営を円滑に進めるために、業種によっては以下のような場合のみ第三者に情報を提供することがあります。その場合は、提供する情報と提供先、提供する理由や条件を以下のように明確にし、プライバシーポリシーにも追記しましょう。

第三者に提供する情報	提供先	提供する理由
ユーザーの名前や住所	配送業者	商品の配送をおこなうため
ユーザーの支払い情報	決済処理業者	決済処理をおこなうため

キーワードマーケティングでは「社外への業務委託のための利用」や「法令等に基づく利用」、「採用に関する試験や内容の確認」の3つに分けて記載しています。

6.安全管理措置

企業が収集した個人情報を保護するためには、暗号化やアクセス制限などの具体的な安全管理措置が不可欠です。プライバシーポリシーでは、これらの安全対策についても説明する必要があります。

企業は、利用者の情報が漏れたり、失われたり、破損したりしないように、必要に応じて技術的および組織的な対策が求められます。以下は技術的な施策と組織的な対策についてそれぞれ例を挙げたものです。

技術的な施策	データの暗号化ファイアウォールの設置 不正アクセスの防止策
組織的な対策	個人情報へのアクセスを制限し、アクセスできる従業員を限定する 定期的な監査や見直しをおこなう

こうした対策をしているとプライバシーポリシーに記載することで、個人情報を適切に管理していることを利用者に示すことができます。

7.情報の開示や訂正に関する手続き

プライバシーポリシーには、ユーザーが自分の個人情報にアクセスし、その内容を確認したり訂正、追加、削除したりする権利についても記載する必要があります。

企業は、ユーザーから個人情報の開示や訂正などの請求があった場合に、すみやかに対応する義務があります。以下のような、実際の手続きに必要な情報を記載しておくと、ユーザーに対しても親切ですよね。

• ユーザーが問い合わせをおこなうためのメールアドレスや専用フォームの URL
• 企業がリクエストに対応するまでに必要な期間や手数料

たとえば、情報の開示請求に対しては一定の手数料を設定し、それをユーザーに知らせるのが一般的です。

8.問い合わせ窓口の情報

プライバシーに関する問い合わせ窓口の情報も、プライバシーポリシーには不可欠です。ユーザーがスムーズに企業と連絡を取れるよう、以下の情報を明記しましょう。

• 企業の住所、電話番号、メールアドレス
• 専用の問い合わせフォーム
• 担当者の名前や個人情報取扱責任者の情報

また、問い合わせ対応可能な時間帯や、対応に要する時間についても記載すると、ユーザーと企業との連絡がより円滑になります。

9.プライバシーポリシーの変更について

企業がプライバシーポリシーを変更する際には、その内容をユーザーに適切に通知する必要があります。

プライバシーポリシーを変更した場合は、その変更がユーザーに与える影響を明確にし、ユーザーが理解しやすいように説明しましょう。通知方法としては、サイト上での告知やユーザーが登録したメールアドレスへの通知が一般的です。

また、変更が施行される具体的な日付も明記し、ユーザーがいつから新しいポリシーに基づいてサービスを利用することになるのかを明確にしましょう。

10.クッキーやトラッキング技術に関する情報

プライバシーポリシーでは、クッキーやトラッキング技術がどのような目的で使用されているかも説明しましょう。

企業はユーザーのサイト利用体験を向上させたり、個別のコンテンツを提供したり、マーケティング分析に活用したりといった目的で、クッキーやトラッキング技術を利用して、ユーザーの行動データを自動的に収集することがあります。

また、ユーザーがクッキーやトラッキング技術をどのように管理できるかについての説明も必要です。ブラウザの設定でクッキーを無効にする手順や、クッキーの使用に同意する方法も記載しておきましょう。

どの情報をプライバシーポリシーに含めるか分からなくなったら・・・

ここまでプライバシーポリシーに含めるべき情報をまとめましたが、含めないといけない情報が多く、どれを含めるべきか分からなくなってしまいますよね。

そこで、プライバシーポリシーに含める情報10個をまとめたチェックリストを用意しました。今回紹介した内容とあわせてご確認ください。

プライバシーポリシーをどこに公開するか？

プライバシーポリシーは、サイト上でユーザーが簡単にアクセスできる場所に公開しましょう。具体的には、サイトのトップページから1回のクリックでアクセスできる位置にリンクを配置することがおすすめです。

また、ポリシーが最新であることをユーザーが確認できるよう、プライバシーポリシーが更新された日付は必ず記載しましょう。

可能であれば、過去のバージョンもアーカイブとして保持し、ユーザーがいつでも閲覧できるようにすることが望ましいです。

プライバシーポリシーの更新と維持

プライバシーポリシーは、一度作成したら終わりではなく、継続的な見直しと更新が必要です。法律の改正や技術の進化、サービス内容の変更に対応するため、定期的にレビューし、必要に応じて更新しましょう。

更新のタイミングについては、年に一度決まった時期におこなう場合や新サービスの導入時、関連法令の改正時などが考えられます。

また、サービス内容や個人情報の取り扱いが変更された場合は、それに応じてプライバシーポリシーを更新し、ユーザーに通知する必要があります。

これを怠ると法的リスクに直面したり、ユーザーとの信頼関係に悪影響を及ぼしたりする可能性があります。常に注意を払っておきたいですね。

自社に適したプライバシーポリシーを作成しよう

プライバシーポリシーは単なる法的文書ではありません。ユーザーに対して法律を守っていることを伝え、透明性を確保し、企業の誠実さを伝えるメッセージでもあります。

だからこそ、一度作成して終わりにするのではなく、法律の改正やビジネスの変化に応じて定期的に見直し、更新していく必要があるのです。

自社の特性やサービスに合ったプライバシーポリシーは、信頼される企業としての基盤を築くための重要な要素になります。今回の記事を参考に、ぜひプライバシーポリシーの作成に取り組んでみてください！

マーケティングの基本と応用から広告運用の知識とノウハウ、ランディングページの改善まで学べる無料メルマガを配信しています。詳しくはこちらをご覧ください。