プライバシーポリシーは、あなたのウェブサイトが訪問者の個人情報をどのように収集、使用、共有、販売するかを概説するものです。 ユーザーから個人情報を収集する場合、ほとんどの管轄区域でプライバシーポリシーが必要となります。
当社のシンプルなプライバシーポリシーテンプレートは、厳格なプライバシー法を遵守し、ユーザーとの信頼関係を築くのに役立ちます。
下記の無料プライバシーポリシーテンプレートをダウンロードするか、または全文をコピーしてサイトに貼り付けてください。
プライバシーポリシーとは
基本的なプライバシーポリシーは、ウェブサイトとユーザーの個人情報との関係を概説するものです。
オンラインで成功し、法的な混乱を避けるために、あなたのウェブサイトにはプライバシーポリシー契約が必要です。
プライバシーポリシーの定義
プライバシーポリシーとは、あなたのサイトがどのように個人情報を収集し、取り扱うかをユーザーに知らせる法的文書のことです。
- Privacy notice
- Privacy policy statement
- Privacy page
- Privacy clause
- Privacy agreement
一般的なプライバシーポリシーは、プラットフォームとユーザーの個人情報および個人を特定できる情報(PII)とのやり取りを説明するものです。
特定のプラットフォームやサービスは、独自のプライバシーポリシーのテンプレートを必要とする場合があります。
- アプリのプライバシーポリシー
- Bloggerのプライバシーポリシー
- WordPressのプライバシーポリシー
- ecommerceのプライバシーポリシー
- 中小企業のプライバシーポリシー
しかしながら、標準的なプライバシーポリシーのテンプレートは、ユーザーの要求やウェブサイトの法的要件を満たす可能性が高いでしょう。
ウェブサイトの標準的なプライバシー ポリシー
詳細については後ほど「定型的なプライバシー ポリシーに含めるべきもの」で説明しますが、基本的なプライバシー ポリシーには以下のような概要があります。
- どのような情報が収集されるか
- どこから情報が収集されるか
- なぜ情報が収集されるか
- どのように情報が収集されるか(cookieやその他の追跡技術を含む)
- 情報を共有したり、販売したりする相手
- ユーザーが自分のデータに対してどのような権利を持っているか
- サイトの連絡先
i
プライバシー・ポリシーは、インターネット・ユーザーにとって明確で、徹底していて、簡単なものでなければなりません。
プライバシーポリシーは、明確で、徹底しており、インターネットユーザーがどのサイトでも簡単に見つけることができるものでなければなりません。
プライバシーポリシーは法律で義務付けられていますか?
あなたのウェブサイトが個人情報(例えば、収集した名前、電子メールアドレス、クレジットカード情報)を使用する場合、世界中のほとんどの法律でプライバシーポリシーを持つことが義務付けられています。
データの収集と処理がインターネット上でより広く行われるようになるにつれ、米国および世界各国のプライバシー法は、プライバシーポリシーに厳しい要件を設定しています。
GDPR
欧州経済地域(EEA)のユーザーを対象とする場合、一般データ保護規則(GDPR)に準拠する必要があります。
GDPRは世界で最も包括的なプライバシー法の1つで、データを適切に取り扱うための国際基準を定めています。 GDPRの第12条では、ユーザーが自分のデータがどのように収集され、取り扱われているかについて透明な情報を得る権利を認めています。
COPPA
あなたのウェブサイトが子供向けに販売されている場合、厳格なルールと規制が適用されます。
あなたのサイトのターゲットが13歳以下の子供である場合、連邦法は、あなたのビジネスに関する非常に具体的な情報をカバーする会社のプライバシーポリシーを含めることを義務付けています。
CalOPPA
California Online Privacy Protection Act (CalOPPA)は、ウェブサイトがプライバシーポリシーをユーザーに公開することを義務付けた米国初のプライバシー法です。
CCPA
現在、米国で最も包括的なデータプライバシー法であるCalifornia Consumer Privacy Act (CCPA)は、CalOPPAのオンラインプライバシーポリシーの要件に基づいています。
2020年1月1日から施行されているCCPAでは、プライバシーポリシーの年次更新要件が設定されており、企業やウェブサイトは、より透明性の高い包括的なポリシーを実施することが求められています。
PIPEDA
カナダで事業を行う企業にとって、「個人情報保護および電子文書法」(PIPEDA)は、「開放性」を含む10の公正な情報プライバシー慣行と原則を概説しています。”
この原則に従うということは、ウェブサイトの運営者は、透明性のあるプライバシーポリシーをユーザーに提供する必要があるということです。
その他の注目すべき法律
あなたのウェブサイトがどこに拠点を置いているか、どのようなユーザーがいるか、どのようなデータを収集しているかによって、あなたとあなたのプライバシーポリシーに適用される可能性のあるさまざまな法律があります。
例えば、マーケティング用の電子メールやニュースレターを送信する場合、CAN-SPAM法を遵守する必要があり、プライバシーポリシーを明確に掲示することが求められます。
もしあなたのウェブサイトが金融活動に「著しく関与している」場合、米連邦取引委員会(FTC)のグラム・リーチ・ブライリー法(Gramm-Leach-Bliley Act)の対象となるかもしれません。
世界には100以上のプライバシー法があり、毎年新しいインターネット法が発表されています。
What Should I include in a Boilerplate Privacy Policy?
基本的なプライバシーポリシーのテンプレートには、データ収集の慣行について、What(何を)、When(いつ)、Who(誰が)、Why(なぜ)、How(どのように)が含まれています。
収集する情報
ウェブサイトのプライバシーポリシーの中心となるのは、ユーザーからどのようなデータを収集するのかを開示することです。 ウェブサイトのプライバシー ポリシー テンプレートでよく見かけるデータの種類は次のとおりです。
- 個人データ(名前や電子メールアドレスなど)
- 派生データ(IPアドレスやブラウザの種類など)
- 金融データ(クレジットカードの詳細など)
- ソーシャルネットワークデータ(Facebookのログイン情報など)
- モバイルデータ(モバイルデバイスのIDやメーカーなど)
- サードパーティデータ(ソーシャルネットワークの友達リストなど)
- プライバシーポリシーには、以下のようなものが含まれます。
GDPRとCCPAの両方において、プライバシーポリシーは、ウェブサイトが収集する情報の種類を開示すべきであるとされています。
なぜ情報を収集するのか
さまざまなプライバシー法の下でのもう一つの法的な必要性として、データ収集には明確な目的が必要であり、その目的はプライバシーポリシーの中で記述されなければなりません。
収集したユーザーデータをどのように使用するかについては、以下のような例があります。
- マーケティング資料やニュースレターを送付するため
- 注文を処理するため
- 取引を完了するため
- ユーザーを懸賞やコンテスト、調査に参加させるため
- 。
- ユーザーアカウントの作成と維持
- 詐欺行為の防止
上記の活動、またはデータの収集を必要とするその他の活動に従事する場合は、プライバシーポリシーに記載する必要があります。
データを第三者に開示するかどうか
ウェブサイトが他のサイトやサービスと統合されていることは珍しくありません。 例えば、約3,000万のライブウェブサイトがGoogle Analyticsを使用しています。
法律を遵守し、透明性のあるプライバシーポリシーを維持するためには、あなたのサイトが情報を共有する可能性のある第三者のカテゴリーを開示する必要があります。 一般的な第三者のカテゴリーには次のようなものがあります。
- サービスプロバイダー
- アドベンダー&ネットワーク(Google Adsenseなど)
- ソーシャルネットワーク
- ビジネスパートナー
- アフィリエイト
- その他のサイトユーザー
どのカテゴリーの第三者と情報を共有するかと同時に、データの背後にある目的を明らかにしなければなりません。 また、データ交換の背景にある目的にも留意する必要があります。
第三者のサービスプロバイダー
当社は、支払処理、データ分析、電子メール配信、ホスティングサービス、カスタマーサービス、マーケティング支援など、当社のためにまたは当社に代わってサービスを提供する第三者とお客様の情報を共有することがあります。
Marketing Communications
お客様の同意がある場合、またはお客様が同意を撤回する機会がある場合、当社は、法律で認められている通り、マーケティング目的でお客様の情報を第三者と共有することがあります。
Interactions with Other Users
あなたが本サイトの他のユーザーと交流する場合、それらのユーザーは、あなたの名前、プロフィール写真、およびあなたの活動(他のユーザーへの招待状の送付、他のユーザーとのチャット、投稿への「いいね!」、ブログのフォローなど)の説明を目にすることができます。
自分のデータに対するユーザーの権利
あなたのプライバシーポリシーには、ユーザーが自分のデータに対してどのような権利を持っているか、そしてその権利に基づいてどのように行動できるかを説明するセクションがあるべきです。
Airbnbのプライバシーポリシーでどのように行われているかを見てみましょう。
Airbnbのポリシーのこのセクションでは、さらに4つのデータの権利を指定し、それらの権利の行使に関する詳細情報のページへのリンクを含んでいます。
他のポリシーへのリンク
多くのサイトでは、法的ポリシーのネットワークをまとめて「規約」と表示しています。 あなたのサイトの規約には、ほとんどの場合、プライバシー ポリシー、利用規約、免責事項が含まれているでしょう。
また、人気が高まり、法的に必要とされているのがクッキー ポリシーです。
Webサイトのプライバシーポリシーの例
Termlyのダウンロード可能なプライバシーポリシーテンプレート(中小企業向け)を使用している場合でも、大企業のプライバシーページを参考にするのは良いことです。
ここでは、有名企業のプライバシー ステートメントの例をいくつかご紹介します。
YouTube プライバシー ポリシー
YouTube のプライバシー ポリシーは、Google のプライバシー ポリシーと同じであるため、興味深いプライバシー条件となっています。
しかし、Google のプライバシー ポリシーは、YouTube のプライバシー ガイドラインにリンクしています。
YouTube のプライバシー ガイドラインは、Google のプライバシー ポリシーを拡張し、上の赤枠で示したトピックをカバーしています。
YouTube のプライバシーガイドラインは、Google のプライバシーポリシーを拡張したもので、上の赤枠内のトピックを扱っています。
Twitter のプライバシー ポリシー
Twitter のポリシー通知には、ナビゲーション可能なサイドバー メニューが含まれているだけでなく、ページをスクロールすると各セクションの重要な単語やフレーズがハイライトされます。
Twitter のように、プライバシー ポリシーをできるだけユーザー フレンドリーにして、サイト訪問者が探している答えを常に見つけられるようにするにはどうしたらよいか、常に検討する必要があります。
NewsCorp Privacy Policy
ニュースサイトのプライバシーポリシーは、ビジネス目的のデータ収集や転送よりも、ユーザーアカウントやユーザー間のやり取りに重点を置く傾向があるという点でユニークです。
このプライバシー ポリシーでは、他のプライバシー ポリシーほど多くのサード パーティのデータ受信者を記載していませんが、同社が Google Analytics を使用していることをどのように開示しているかに注目してください。
データがこのサービスと共有される理由、そのデータがどのような手段で収集されるのか、そして、ユーザーが Google Analytics とのデータ共有をどのようにオプトアウトできるのかが明確に記載されています。
Disney Privacy Policy
子供を対象にマーケティングを行う場合、子供の情報の取り扱いについて独自のプライバシーポリシーが必要になるかもしれません。
ディズニーのプライバシーポリシーでは、未成年者の情報収集について説明し、子供のデータを保護するための取り組みを詳述し、子供専用のプライバシーポリシーにリンクしています。
Simple Privacy Policy Template for Website
下のボックスを拡大すると、プライバシーポリシーのサンプルが表示されます。
おわりに
あなたのウェブサイトには、プライバシーポリシーが必要です。
弁護士に法的アドバイスや文書作成を依頼する高額な費用を節約するためにも、無料のプライバシーポリシーテンプレートをダウンロードしてください。
弁護士に法律相談や文書作成を依頼する費用を節約するために、無料のプライバシーポリシーテンプレートをダウンロードして、あなたのウェブサイトに合わせてカスタマイズしてください。
もし他のタイプのプライバシーポリシーテンプレートをお探しでしたら、当社の他のオプションをご覧になり、必要なものを見つけてください。
| 個人情報保護方針 | 説明 |
| GDPRプライバシーポリシーテンプレート | GDPRに対応したプライバシーポリシー。対応のプライバシーポリシーを提供します。 |
| モバイルアプリのプライバシーポリシーテンプレート | App StoreやGoogle Play上のアプリのプライバシーポリシーです。 |
| Ecommerce Privacy Policy Template | オンラインのEコマース・ストアのために特別に構築されたプライバシー・ポリシーです。 |
| Eメール・マーケティング・プライバシー・ポリシー・テンプレート | Eメール・ニュースレターやEメール・マーケティングのためのプライバシー・ポリシーです。 |
プライバシーポリシーに関するFAQ
プライバシーポリシーはどのように書けばいいですか?
以下のいずれかの方法でプライバシーポリシーを書くことができます:
- 上記のプライバシーポリシーテンプレートをダウンロードして、空欄を埋めてください。
- 無料のプライバシー ポリシー ジェネレーターを使用する
- 弁護士に依頼してサイトのプライバシー ポリシーを作成する
- 適用される規則や規制を調査し、ゼロから作成する。
プライバシーポリシーに記載すべき内容は、適用される法律やサービスプロバイダーの要件、ウェブサイトでのデータ取り扱い方法によって異なります。
その他のリソース:
- プライバシーポリシーには何を記載すべきか
- プライバシーステートメントとは
プライバシーポリシーは必要ですか
いいえ、必ずしもプライバシーポリシーが必要というわけではありません。 しかし、多くの法律やサービスプロバイダーは、あなたのウェブサイトにプライバシーポリシーがあることを要求します。
その他のリソース:
- なぜ企業はプライバシーポリシーを必要とするのか
- すべてのビジネスにプライバシーポリシーが必要なのか
- プライバシーポリシーは必要なのか
- プライバシーポリシーは必要なのか。
- 米国ではプライバシーポリシーは必要ですか?
- ウェブサイトにプライバシーポリシーは必要ですか?
プライバシーポリシーをコピーしてもいいですか?
いいえ、プライバシーポリシーをコピーして自分のものとして使うべきではありません。 プライバシーポリシーが法的に有効であるためには、あなたのウェブサイトのデータ取り扱い方法に特化している必要があります。
More resources:
- Can I copy someone’s privacy policy?
- Can you copy and paste a privacy policy?