プライバシーポリシー

プライバシーポリシー

私たちについて

このセクションには、サイトの URL、サイトを運営している会社名、組織名、もしくは個人名と、正確な連絡先情報を記載する必要があります。

表示する必要がある情報の量は、地域または国の事業規制によって異なります。たとえば、物理アドレス、登録住所、または会社登録番号の表示が必須かもしれません。

このサイトが収集する個人データと収集の理由

このセクションでは、どのような個人データをユーザーとサイト訪問者から収集するのか言及する必要があります。これには、名前、メールアドレス、個人アカウント設定などの個人データ、購買情報などのトランザクションデータ、 Cookie 情報といった技術データなどが含まれるかもしれません。

また、健康に関するデータなど、機密性の高い個人データの収集と保持についても言及する必要があります。

収集する個人データの一覧だけでなく、収集の理由も言及する必要があります。説明内で、データの収集と保持の法的根拠またはユーザー自身からの能動的な同意のいずれかに言及しなければなりません。

ユーザーとサイトとのやりとり以外においても個人データは作成されます。個人データは、お問い合わせフォーム、コメント、 Cookie、アナリティクス、サードパーティの埋め込みなどからも生成されます。

デフォルトでは、 WordPress は訪問者に関する個人データは収集せず、登録ユーザーのユーザープロフィール画面に表示されるデータだけを収集します。しかし、お使いのプラグインの中には個人データを収集するものがあるかもしれません。その場合には適切な情報を下に追加するべきです。

コメント

このサブセクションでは、コメントを通して収集される情報について言及する必要があります。WordPress がデフォルトで収集するデータは記載してあります。

メディア

このサブセクションには、メディアファイルをアップロードすると、ユーザーがどのような情報を晒してしまう可能性があるのか言及する必要があります。通常、すべてのアップロードファイルは公開 (一般的にアクセス可能) となります。

お問い合わせフォーム

デフォルトでは、 WordPress にはお問い合わせフォームが含まれていません。お問い合わせフォームのプラグインを使用する場合は、このサブセクションを使ってフォームから送信すると収集される個人データと保持期間について言及してください。例えば、お問い合わせフォームからの情報をカスタマーサービス用に特定の期間保持するが、マーケティング目的には使用しないことを言及しておくなどです。

Cookie

このサブセクションでは、プラグイン、ソーシャルメディア、およびアナリティクスが設定した Cookie を含め、サイトが使用する Cookie の一覧を記載する必要があります。WordPress がデフォルトでインストールする Cookie の情報はすでに提供されています。

アナリティクス

このサブセクションには、ご利用中のアナリティクスパッケージ、ユーザーによるアナリティクス追跡のオプトアウト方法、アナリティクスプロバイダーのプライバシーポリシーへのリンク (もしあれば) を記載する必要があります。

デフォルトでは、 WordPress はアナリティクスデータは収集しません。しかし、多くのホスティングアカウントは匿名アナリティクスデータを収集しています。また、アナリティクスサービスを提供する WordPress プラグインをインストールしているかもしれません。その場合はプラグインからの情報をここに追加してください。

あなたのデータの共有先

このセクションでは、共同運営者、クラウドベースのサービス、支払い処理業者、サードパーティのサービスプロバイダなど、あなたがサイトデータを共有するすべてのサードパーティサービスプロバイダを記載し、彼らと共有するデータとその理由を言及する必要があります。 可能であれば、彼ら自身のプライバシーポリシーへのリンクを貼ってください。

デフォルトでは、WordPress は個人データを誰とも共有しません。

データを保存する期間

このセクションでは、このサイトが収集または処理した個人データを保持する期間について説明する必要があります。各データセットの保持期間と保持理由を決めるのはあなたの責任ですが、保持期間と保持理由をここに記載しておく必要があります。たとえば、お問い合わせフォームから送られた情報は6ヶ月間保持、アナリティクスの記録は1年間保持、お客様の購入履歴は10年間保持、と表示するなどです。

データに対するあなたの権利

このセクションでは、ユーザーが自身のデータに対して持っている権利と、それらの権利を行使する方法を説明する必要があります。

どこにあなたのデータが送られるか

このセクションでは、欧州連合外へのサイトデータの転送をすべて記載し、それらのデータが欧州のデータ保護基準と同じ基準で保護されている手段を説明する必要があります。これには、ウェブホスティング、クラウドストレージ、または他のサードパーティサービスが含まれます。

欧州のデータ保護法は、欧州連合外に移管された欧州の住民に関するデータを、欧州にデータがある場合と同じ基準で保護することを義務付けています。したがって、データの保管場所を記載するだけでなく、自分自身またはサードパーティプロバイダが基準への準拠を行っていることをあなたがどうやって確認しているかを説明する必要があります。たとえば「プライバシーシールド」のような同意、契約書内のモデル条項、または拘束的企業準則を通してなのか、といったことです。

連絡先情報

このセクションには、プライバシーに特化した懸念事項についての問い合わせ方法を記載する必要があります。データ保護責任者の任命が必須とされている場合には、その方の名前と詳細な問い合わせ情報を記載してください。

追加情報

サイトが商業目的であり、個人データのより複雑な収集または処理をしている場合は、すでに私たちが説明した情報に加えて以下をプライバシーポリシーに追加する必要があります。

データの保護方法

このセクションでは、ユーザーのデータを保護するためにどのような対策をしているか説明する必要があります。暗号化といった技術的な対策、2要素認証といったセキュリティ対策、そして、スタッフにデータ保護についてのトレーニングをするといった対策なども含まれます。もしあなたがプライバシー影響評価を実施しているなら、ここでそれについて言及することもできます。

データ漏洩対策手順

このセクションでは、内部報告制度、問い合わせの仕組み、または、バグ発見報奨金制度といった、潜在的または実際に発生したデータ漏洩への対策として整えている手段を説明する必要があります。

データ送信元のサードパーティ

もしサイトが広告主を含む第三者からユーザーについてのデータを受け取っている場合は、プライバシーポリシーのサードパーティデータの取り扱いについてのセクションにデータ受領についての情報を含めなければなりません。

ユーザーデータに対して行う自動的な意思決定およびプロファイリング

もしサイトが自動的な意思決定を含むサービス (たとえば、お客様が信用貸しの申し込みをできるようにしていたり、お客様のデータを広告プロフィールへ集計しているなど) を提供している場合は、自動処理が行われていることに必ず言及しなければなりません。その際、情報の使われ方、集計データによって行われる判断、人間が介入しない意思決定に対してユーザーが持つ権利などを含めてください。

業界規制の開示要件

規制産業に従事しているか、プライバシーに関するその他の法律の対象となっている場合、ここでそれらについて開示する必要があるかもしれません。

EU ユーザーの同意ポリシー

Google との契約にこのポリシーが組み込まれている場合や、このポリシーが適用される Google サービスを使用する場合は、欧州経済領域および英国のエンドユーザーに一定の情報を開示し、エンドユーザーから同意を得る必要があります。このポリシーを遵守しない場合、Google は Google サービスの利用を制限または停止したり、契約を終了したりする可能性があります。

貴社が管理するプロパティ

貴社、貴社の関係会社、または貴社の顧客が管理するサイト、アプリ、またはその他のプロパティで Google サービスを使用する場合は、欧州経済領域および英国のエンドユーザーに関して以下の義務が課されます。

以下の事項に対する法的に有効な同意をエンドユーザーから得る必要があります。

  • Cookie またはその他のローカル ストレージの使用について(法律で義務付けられている場合)
  • 広告のパーソナライズを目的とする、個人データの収集、共有、利用について

同意を求める場合は、以下を行う必要があります。

  • エンドユーザーから得た同意の記録を保持する
  • 同意の取り消しに関する明確な手順をエンドユーザーに示す

貴社が Google サービスを利用することによって、エンドユーザーの個人データを収集、受信、または使用する可能性がある各当事者を明確に特定する必要があります。また、その当事者によるエンドユーザーの個人データの使用について、情報を目立つ場所に提示する必要があります。

サードパーティが管理するプロパティ

貴社が Google サービスを利用する、または統合することにより、サードパーティのプロパティのエンドユーザーの個人データが Google と共有される場合は、サードパーティのプロパティの運営者が上述の義務に確実に従うように、商業上合理的な取り組みを行う必要があります。サードパーティのプロパティとは、貴社、貴社の関係会社、または貴社の顧客が管理しておらず、このポリシーが適用される Google サービスを運営者がまだ利用していないサイト、アプリ、またはその他のプロパティを指します。

EU ユーザーの同意ポリシーに関するヘルプ

Google の広告サービスは、デジタル広告の配信と測定に関する新たな取り組みを行っています。オンラインでのユーザーのプライバシー保護をさらに強化するために、Chrome や Android のプライバシー サンドボックスのイニシアチブを推進しています。Chrome や Android でプライバシー サンドボックスの設定を有効にしているユーザーには、ブラウザやモバイル デバイスに保存されている Topics や Protected Audience のデータに基づいて、Google の広告サービスからの関連広告が表示されることがあります。また、ブラウザやモバイル デバイスに保存されているアトリビューション レポートのデータを使用して、広告の掲載結果が測定される場合もあります。詳しくは、プライバシー サンドボックスに関する記事をご覧ください。

GOOGLE のサービスを使用するサイトやアプリから収集した情報の GOOGLE による使用

多くのウェブサイトやアプリでは Google のサービスを利用して、そのコンテンツを改善したり無料でサービスを提供したりしています。このように Google のサービスを利用するウェブサイトやアプリは Google と情報を共有します。

たとえば、広告サービス(AdSense など)や分析ツール(Google アナリティクスなど)を利用しているウェブサイトや、YouTube の動画コンテンツを埋め込んでいるウェブサイトを閲覧すると、お使いのウェブブラウザから Google に特定の情報が自動的に送信されます。このような情報には、アクセスしたページの URL やユーザーの IP アドレスなどがあります。また、Google がお使いのブラウザに Cookie を設定したり、既存の Cookie を読み取ったりする場合もあります。さらに、Google の広告サービスを利用しているアプリは、アプリの名前や広告配信用の固有の識別子などの情報を Google と共有します。

Google は、サービスの提供、維持、および改善、新サービスの開発、広告の効果測定、不正行為の防止、Google とパートナーのサイトやアプリに表示されるコンテンツおよび広告のカスタマイズを目的に、サイトやアプリによって共有される情報を使用します。個々の目的に沿ったデータの処理方法に関して詳しくは、Google のプライバシー ポリシーをご覧ください。Google の広告、広告配信におけるユーザー情報の利用方法、Google によるユーザー情報の保持期間に関して詳しくは、広告のページをご覧ください。

Google のプライバシー ポリシーは、お客様の情報の処理について Google が依拠する法的根拠を説明しています。たとえば、お客様の同意を得て、または Google の正当な利益(ユーザーのニーズに合わせたサービスの提供、維持、向上など)を追及する目的で、お客様の情報を処理することがあります。

なお、サイトやアプリから共有される情報を Google が処理する場合、そのサイトやアプリは、Google にお客様の情報の処理を許可する前に、お客様に同意を求めます。たとえば、サイトで収集された情報を Google が処理することに同意を求めるメッセージが、サイトのバナーに表示されることがあります。その場合、Google は、Google プライバシー ポリシーに記載されている法的根拠ではなく、サイトやアプリでのお客様の同意条項に記載されている目的を遵守します。同意を変更または撤回する場合は、該当するサイトまたはアプリにアクセスして行ってください。

広告のカスタマイズ

広告のカスタマイズが有効に設定されている場合、Google は、個々のユーザーに最適な広告を表示するためにユーザーの情報を利用します。たとえば、マウンテン バイクを販売するウェブサイトが Google の広告サービスを利用しているとします。ユーザーがこのサイトを閲覧すると、Google から広告配信を受けている別のサイトを閲覧したときに、マウンテン バイクの広告が表示される場合があります。

広告のカスタマイズを無効にしている場合、Google は、広告プロファイルの作成やユーザーに表示する広告のカスタマイズを目的としたユーザー情報の収集や利用は行いません。この場合でも、広告自体は引き続き表示されますが、個々のユーザーに適した内容ではなくなる可能性があります。閲覧しているウェブサイトや使用しているアプリのトピック、現在の検索キーワード、大まかな現在地に基づく広告は表示される場合がありますが、興味や関心、検索履歴、閲覧履歴に基づく広告は表示されなくなります。ただし、前述したその他の目的(広告の効果測定や不正使用の防止など)では、引き続きユーザー情報が使用される場合があります。

Google のサービスを利用しているウェブサイトやアプリを利用したときに、Google などの広告配信会社からのパーソナライズされた広告の表示を希望するかどうかを選択するよう求められることがあります。ただし、その場合に希望すると選択した場合でも、お客様の広告カスタマイズの設定がオフになっている場合、またはお客様のアカウントがパーソナライズされた広告の配信対象外である場合は、パーソナライズされた広告は表示されません。

ユーザーは [広告設定] にアクセスして、自分への広告の表示に Google が使用する情報を確認、管理することができます。

サイトやアプリで Google に収集される情報をユーザーが管理する方法

Google のサービスを使用するサイトやアプリを閲覧または利用したときにお使いの端末によって共有される情報を管理するための方法をいくつかご紹介します。

  • [広告設定] では、Google 検索や YouTube などの Google サービスに表示される広告と、Google の広告サービスを使用する Google 以外のウェブサイトやアプリに表示される広告を管理できます。広告がカスタマイズされる仕組みや、広告のカスタマイズをオプトアウトする方法、特定の広告主をブロックする方法についてもご確認ください。
  • ユーザーが Google アカウントにログインしている場合、そのアカウント設定によっては、Google サービスの利用中に作成されたデータ(ユーザーが利用したサイトやアプリで Google が収集した情報など)を [マイ アクティビティ] で確認、管理できます。[マイ アクティビティ] では、アクティビティを時期やトピックごとに参照したり、アクティビティの一部または全部を削除したりできます。
  • 多くのウェブサイトやアプリでは、自身のサイトやアプリでの訪問者の行動を把握するために Google アナリティクスを使用しています。お使いのブラウザでアナリティクスが使用されないようにしたい場合は、Google アナリティクス ブラウザ アドオンをインストールします。 詳しくは、Google アナリティクスとプライバシーについての説明をご覧ください。
  • Chrome のシークレット モードでは、閲覧したウェブページやファイルの記録をブラウザの履歴やアカウントの履歴に残すことなくウェブを閲覧できます(アカウントにログインしている場合を除く)。Cookie はすべてのシークレット ウィンドウ / タブを閉じた後に削除され、ブックマークと設定はユーザーが削除しない限り保存されます。 詳しくは、Cookie についての説明をご覧ください。 Chrome のシークレット モードを使用したり、その他のシークレット ブラウジング モードを使用したりしても、Google サービスを使用するウェブサイトにアクセスしたときにデータが収集されなくなることはありません。こうしたブラウザを使用してウェブサイトにアクセスしたときに、Google がデータを収集することがあります。
  • Chrome を含む多くのブラウザでは、サードパーティ Cookie をブロックできます。ブラウザに保存された既存の Cookie を消去することもできます。 詳しくは、Chrome での Cookie の管理についての説明をご覧ください。

 

タイトルとURLをコピーしました