プライバシーポリシーとは｜必要な記載項目も解説【2024年最新版】

プライバシーポリシーとは、サービスやアプリを提供する事業者の、個人情報の取り扱い方針を定めたものです。プライバシーポリシーは、ユーザーに個人情報がどのように扱われるのかを、明示するために作成されます。また、個人情報保護法に定められた義務を履行する上でも、プライバシーポリシーの作成は不可欠です。プライバシーポリシーは、ユーザーがすぐに閲覧できる状態にしておかなければなりません。
この記事では、プライバシーポリシーの概要や必要性を解説。プライバシーポリシーに記載すべき事項や作成するメリットなども解説していきます。

【関連ページ】
アプリ開発にかかる費用・相場感や、あなたの目的別にアプリ開発会社をお探しいただけます。 
アプリ開発の平均費用と料金相場
全国のアプリ開発会社一覧

プライバシーポリシーとは、Webサイトやアプリなどの個人情報の取り扱い方針を定めた規定です。収集するデータの種類や取得方法、利用目的などを記載します。プライバシーポリシーを公開することで、個人情報がどのように扱われるのかをユーザーに知らせることができ、サービスの透明性を高められます。

プライバシーポリシーは、個人情報保護法とともに語られることも多い言葉ではありますが、法律用語ではありません。プライバシーポリシーという用語は、主にWeb業界で用いられています。

個人情報を取り扱う事業者は、個人情報保護法を遵守しなければなりません。個人情報保護法では、取得した情報の利用目的などを、本人に通知しなければならないことが定められています。プライバシーポリシーは、個人情報保護法で定められている義務を履行するために作成されます。

また、ユーザーや取引先からの信頼を得るためにも、プライバシーポリシーは欠かせません。プライバシーポリシーを公開することでサービスの透明性が高まり、ユーザーや取引先に安心感を与えられるでしょう。

プライバシーポリシーは、複数作成されるケースもあります。事業者が運営しているサービスによって、取得する情報が異なる場合は、サービス全体に適用されるプライバシーポリシーと、個別のサービスに適用されるプライバシーポリシーに分けて作成するとよいでしょう。個別のサービス特有の事項は個別ポリシーで定め、ほかの事項は共通ポリシーに記載したほうが、改定時の手間を減らせます。

プライバシーポリシーは、事業者の個人情報の取り扱い方針を定めたもので、事業者が遵守すべきルールです。一方、利用規約とは、サービスを提供・利用する際のルールを定めた規約を指します。Webサービスやアプリでは、利用規約を最初に表示し、ユーザーの同意を得るケースが多いです。

事業者が不特定多数の相手と同じ内容で取引する定型取引において、事業者が用意した利用規約は、民法における定型約款に該当します。定型約款を契約内容とする旨を事業者がユーザーに示した場合、規約の個別条項にも同意したものともみなされます。利用規約に、個人情報の取り扱いに関する事項を記載するケースも多いですが、別途プライバシーポリシーで定める旨を記載して、簡略化することも可能です。

個人情報保護法第21条では、『個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。※』と定められています。

プライバシーポリシーを作成しない場合、取得する情報や利用目的などを、ユーザーに個別に通知する必要があります。しかし、不特定多数のユーザーが利用するようなサービスで個別通知するのは、現実的な運用方法ではありません。プライバシーポリシーを作成せずに、個人情報保護法に定められた義務を果たすことはできないため、ポリシー作成は実質的な義務といえるでしょう。

※ 出典：e-Gov法令検索 個人情報保護に関する法律 https://elaws.e-gov.go.jp/document?lawid=415AC0000000057

プライバシーポリシーを作成することで得られる主なメリットとして、以下の3つが挙げられます。

・個人情報の利用目的をユーザーに通知できる
・第三者提供の同意を得られる
・プライバシーマークを取得できる

プライバシーポリシーを作成しておけば、個人情報の収集や第三者への提供に必要な同意を個別に得る手間を省けます。

プライバシーポリシーを作成すれば、個人情報の利用目的をユーザーに通知できます。昨今、個人情報の扱いに対するユーザーの意識は高まっています。収集する情報の内容や利用目的が不透明な状態では、ユーザーに不信感を与えてしまう可能性も。

プライバシーポリシーで、取得する個人情報の項目や利用目的を公表しておけば、個人情報保護法の義務を果たせるだけではなく、ユーザーの不安も払拭できるでしょう。自社のサービスに対する信頼を獲得できる点は、プライバシーポリシーを作成するメリットといえます。

個人データを第三者へ提供する場合、原則として本人の同意を得なければなりません。しかし、個人情報保護法第27条第2項では、『個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。※』と定められています。多くの企業では、個別にユーザーの同意を得る代わりに、プライバシーポリシーを公表しています。

※出典：個人情報保護委員会 個人情報の保護に関する法律についてのガイドライン（通則編） https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/

プライバシーマーク（Pマーク）とは、日本産業規格に定められた個人情報の保護基準を満たした事業者を認定する制度です。日本情報経済社会推進協会に指定された団体によって事業者は審査され、認定の可否が決定されます。

プライバシーマークを取得するには、個人情報を保護するための枠組みを構築し、目標達成に必要な施策を実行しなければなりません。プライバシーポリシーは、事業者の個人情報保護の枠組みを定めたものです。そのため、プライバシーポリシーを作成しておけば、プライバシーマークを取得する際にも役立つでしょう。

「自社にあった会社が見つからない」「会社選びに時間が割けない」とお悩みの方は、お気軽に「アイミツ」にお問い合わせください。数あるアプリ開発会社からあなたの要望にあった会社をピックアップして無料でご紹介いたします。

プライバシーポリシーには、必ず以下の項目を記載しましょう。

・タイトル
・情報を取得するアプリ提供者
・取得するユーザー情報と目的
・取得方法
・通知・公表または同意取得の方法、利用者関与の方法
・外部送信、第三者提供、情報収集モジュール
・お問い合わせ
・改定
・共通のプライバシーポリシーとの関係
・改定日、制定日

各項目について解説します。

アプリ向けのプライバシーポリシーには、アプリ名を記載したほうがよいでしょう。アプリによって取得する情報は異なります。複数のアプリを提供している場合、アプリごとにプライバシーポリシーを作成したほうが、効率的に運用できます。

事業者が提供しているサービス全体における個人情報の取り扱い方針を定めた共通のプライバシーポリシーと、アプリごと方針を定めた個別のプライバシーポリシーを作成しましょう。どのアプリのプライバシーポリシーなのかを明確にするためには、アプリ名の記載が必要です。

また、アプリが取得する情報は、個人情報だけではありません。タイトルは「個人情報保護指針」よりも「プライバシーポリシー」にしたほうがよいでしょう。

個人情報保護方法では、事業者の法人名や住所、代表者名を本人が知りうる状態にしておかなければならないことが定められています。複数の事業者がアプリの運営に関わっている場合は、責任を負う事業者名を記載しましょう。

プライバシーポリシーには、取得する情報の種類と目的を記載する必要があります。取得する情報と目的の記載方法には、いくつかパターンがあります。

・取得する情報と利用目的を分けて記載
・取得する情報に対応する利用目的を記載

取得する情報と利用目的を、ユーザーに詳細に示すという観点から、取得情報に対応する利用目的を記載するのが理想的です。一方で、取得情報ごとに利用目的を記載する場合、重複する項目が多いと、プライバシーポリシーが読みにくくなってしまうことも。ユーザーが内容を理解しにくくなる可能性があります。利用目的ごとに取得する情報をまとめるなど、可能な限り読みやすい形式にまとめるよう心がけましょう。

個人情報保護法では、偽りや不正な手段による情報の取得を禁止しています。アプリが情報を取得する方法は、ユーザー自身の意思によって提供された情報を取得する方法と、アプリが自動的に取得する方法があります。自動的に情報を取得する場合は、どのような場面でアプリが情報を取得するのか明記しておきましょう。

個人情報の取り扱い方針に変更があった場合、どのような方法で通知・公表するのかも記載する必要があります。また、以下のケースに該当する場合、同意取得の義務が発生するため、同意を取得する方法も記載しなければなりません。

・要配慮個人情報を取得
・目的外利用
・第三者へデータを提供
・外国へデータを提供

プライバシーポリシーには利用者関与の方法として、情報の取得を停止する方法や、削除を求める方法も記載しておかなければなりません。

プライバシーポリシーには、どのようなケースで情報が第三者に提供されるのかを記載しておかなければなりません。また、取得した情報の送信先も記載しておきましょう。

情報収集モジュールとは、アクセス解析などを目的にアプリに組み込まれるプログラムです。情報収集モジュールで収集したデータは、直接モジュールの提供者に送られます。そのため、事業者が正確なデータの内容を知ることはできません。情報収集モジュールを利用している場合は、プライバシーポリシーにモジュールの名称や提供者などを記載しましょう。

ユーザーが、個人情報に関する疑問や苦情について、問い合わせる際の連絡先も記載しましょう。Webサイトの問い合わせフォームや事業者の電話番号・メールアドレスなどを記載するのが一般的です。

法律の改正や事業者の方針変更などによって、プライバシーポリシーの改定が必要になることもあります。プライバシーポリシーを改定した場合、新しいポリシーに対するユーザーの同意を得なければなりません。プライバシーポリシーには、ポリシーを改定する場合があることや、改定の通知方法、同意の取得方法なども明記しましょう。

アプリのプライバシーポリシーとは別に、共通のプライバシーポリシーを策定している場合は、それぞれのプライバシーポリシーの関係を記載しておきましょう。プライバシーポリシーが複数ある場合、アプリのポリシー内で、ほかのポリシーがあることをユーザーに明示する必要があります。アプリのプライバシーポリシーに記載されていない事項は、共通のポリシーが適用されることや、各ポリシーに矛盾がある場合、どちらが優先されるのかを記載しておきましょう。

プライバシーポリシーには、制定日を記載する必要があります。また、プライバシーポリシーを改定した場合は、改定日を記載しましょう。改定日はその都度更新して記載するのではなく、制定日から最新の改定日まで、すべて記載します。改定後も、以前のプライバシーポリシーをユーザーが閲覧できる状態にしておくのが理想的です。過去のプライバシーポリシーも公開しておけば、ユーザーが変更点を把握しやすくなるので、トラブルの予防にもつながるでしょう。

個人情報保護員会の「個人情報の保護に関する法律についてのガイドライン（通則編）」では、個人情報の取り扱い方針を公表する場合、『事業の性質及び個人情報の取扱状況に応じ、合理的かつ適切な方法によらなければならない。※』としています。また、公表方法の例として、以下の3つが紹介されています。

・Webサイトのトップページから1回の操作で確認できる場所への掲載
・店舗や事務所にポスターなどで掲示、パンフレットとして配布
・通販カタログに記載

プライバシーポリシーも、ユーザーがすぐに閲覧できる箇所に、掲載しなければなりません。

※ 出典：個人情報保護員会 情報の保護に関する法律についてのガイドライン（通則編） https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/

つづいては、アプリ開発を外注した際にかかる費用相場をご紹介します。

アプリ開発の費用相場をご紹介しました。より正確な費用を知りたい方は料金シミュレーターをご利用ください。

プライバシーポリシーの概要やポリシーに必要な記載項目について解説しました。個人情報保護法に、プライバシーポリシーに関する定めはありませんが、実質的には義務です。違反した場合の罰則も定められており、令和4年4月に施行された改正では、罰則が強化されています。個人情報を扱うアプリを開発するのであれば、法律に沿ったプライバシーポリシーを作成しなければなりません。

初めての自社アプリ開発は、開発ノウハウのあるプロに依頼することをおすすめします。アイミツでは、アプリの発注先探しを無料でサポートしています。アプリ開発でお困りの方は、お気軽にご相談ください。

【相談前にまずは会社一覧を見たいという方はこちら】
アプリ開発会社一覧

【費用感を知りたいという方はこちら】
アプリ開発の平均費用と料金相場