DXコラム

アプリのプライバシーポリシーを詳しく解説!記載内容や注意点は?

#データマネジメント 

2023.10.18
 アプリ開発

アプリのプライバシーポリシーを詳しく解説!記載内容や注意点は?

はじめに

個人情報保護の重要性が叫ばれている昨今、アプリ開発においてもプライバシーポリシーは欠かせません。
プライバシーポリシーとは、サービスを利用する人の個人情報を、事業者がどのように取り扱うかについて定めたものです。
この記事では、プライバシーポリシーの重要性や、プライバシーポリシーに記載すべき内容について解説します。また、プライバシーポリシーの作成・運用上の注意点も紹介するので、ぜひ参考にしてください。

プライバシーポリシーとは事業者が利用者の個人情報をどのように取り扱うのかを定めた文書のこと

多くのアプリでは、プライバシーポリシーを制定・公表しています。
プライバシーポリシーとは、個人情報保護についての方針を示したものです。プライバシーポリシーでは、事業者が利用者の個人情報をどのように取り扱うのかを定めています。

アプリで取り扱う個人情報に該当するのは、アプリ利用者の氏名や電話番号、住所やメールアドレスなどです。また、地図アプリで使用する利用者の位置情報も個人情報に含まれます。
プライバシーポリシーは個人情報保護法の定めに沿う必要があり、法律の改正があった場合には改正された内容の把握が不可欠です。

プライバシーポリシーが重要である2つの理由

アプリにおけるプライバシーポリシーの重要性を、2つの面から解説します。

法律で定められている義務を果たすため

プライバシーポリシーが重要である第1の理由は、事業者がプライバシーポリシーを作成することで、法律に定められた義務を果たせるためです。
プライバシーポリシーの作成自体は、法律で定められている義務というわけではありません。
しかし、個人情報保護法の第21条では、事業者は個人情報の取得に際して、個人情報を利用する目的を利用者本人に通知または公表しなければならないと定めています。

また同法の第27条では、事業者が利用者の個人情報を第三者に提供する場合に、利用者本人から同意を得る義務を定めているため、これを遵守する必要があります。
事業者は、プライバシーポリシーをあらかじめ利用者に公表して同意を得ておくことによって、法律上の義務を果たせます。
参考:e-GOV「個人情報の保護に関する法律」

利用者がアプリを安心して使えるようにするため

第2の理由は、プライバシーポリシーの作成・公表によって、利用者がアプリを安心して使えるようにできるためです。
多くの事業者は、アプリから取得した利用者の個人情報をサービスやマーケティングに活用しています。しかし、アプリの事業者側から個人情報の使い方についての説明がない場合、利用者は安心してアプリを使用することができません。

利用者が「個人情報を悪用されるのではないか」と不安に感じた場合は、アプリのサービスの会員登録や使用を避ける可能性もあります。
個人情報を取り扱うための方針をプライバシーポリシーによってあらかじめ明らかにしておけば、利用者は不安なくアプリを利用できるでしょう。
事業者がアプリ利用者を獲得するチャンスを逃さないためにも、プライバシーポリシーは重要なのです。

プライバシーポリシーに記載するべき内容とは

アプリのプライバシーポリシーには、法律上の義務を果たし、利用者が安心してアプリを使えるようにするために、必要な内容を過不足なく記載することが必要です。
ここでは、事業者がアプリに掲示するプライバシーポリシーを作るにあたって、記載したいおもな内容を解説します。

個人情報を取得するアプリ提供者

まず、個人情報を取得するアプリ提供者(事業者)を、プライバシーポリシーに明記する必要があります。アプリを提供する事業者の氏名または名称を記載しましょう。
アプリの開発や運営に複数の事業者が関係している場合は、個人情報の取得と利用に関して責任を負うすべての事業者の名称を記載してください。

アプリで取得する個人情報

プライバシーポリシーには、アプリで取得する利用者の個人情報について記載しましょう。利用者についての情報・端末に関する情報・位置情報・広告関連の情報など項目ごとに記載するとわかりやすくなります。

記載にあたってポイントとなるのは、どの情報が取得されて、どの情報が取得されないのかが、利用者にとって明らかになるよう具体的に項目を示すことです。例えば、以下のように詳しく列挙することをおすすめします。

利用者についての情報● 氏名
● 年齢
● 性別
● メールアドレス
● アプリ利用日時
● アプリ上に送信したテキストや画像
端末に関する情報●端末の種類・モデル・メーカー
●端末のOS
●端末のキャリア情報
●IPアドレス
位置情報●GPSをもとにした位置情報
●Wi-Fiアクセスポイントを
もとにした位置情報
広告関連の情報●広告の表示位置
●広告クリックの有無
●広告の閲覧回数
●広告の製品・サービスの利用状況

アプリでの個人情報の使用目的

アプリのプライバシーポリシーには、取得する個人情報を何に使用するのかを明示することも必要です。
ただし、「事業に活用するため」や「マーケティングに活用するため」というような抽象的な記載では十分とはいえません。以下のように、個人情報を活用する事業の内容を具体的に提示する必要があります。

● 〇〇事業での商品発送および商品発送に関連する業務
● 〇〇事業での新サービスのお知らせ

また、利用者が疑念を抱くことのないよう、取得する個人情報の使用目的がわかるようにすることも大切です。例えば、利用者が「取得されたメールアドレス情報が何に使われるのかわからない」というような疑問を持つ状況は防止する必要があります。
アプリで取得する個人情報の使用目的を表にまとめるなどの工夫を行い、利用者が理解しやすい記載方法を考えましょう。

個人情報を取得する方法

アプリが利用者の個人情報をどのように取得するのかに関しても、プライバシーポリシーに記します。事業者は個人情報の取得方法を明示することで、情報の取り扱いの透明性を利用者に示すことが可能です。
アプリで利用者の個人情報を取得する方法には、大きく分けて以下の2つの種類があります。

● 会員登録の際などに利用者が能動的に個人情報を提供する方法
● アプリの利用中に自動的に個人情報を取得する方法

2つめの「個人情報をアプリが自動取得する方法」については、プライバシーポリシーへの記載がない場合、利用者が自ら認識することは難しいでしょう。そのため、アプリが個人情報を自動的に取得するという仕組みを明記して利用者に同意を得ることが必要です。

個人情報の第三者への提供・情報収集モジュール

第三者に提供する個人情報がある場合は、以下の内容を記載します。
● 個人情報の使用目的に第三者への提供が含まれること
● 第三者に提供する個人情報の項目
● 個人情報の第三者への提供方法

「Google Analytics」などの情報収集モジュールを使う場合、情報収集モジュールのリンクを貼るなどして、取得する情報や使用目的を明示する必要があります。
情報収集モジュールとは、利用者の個人情報を第三者のサーバーに外部送信する方法の一つで、アクセス解析やアプリ上の広告表示、およびその成果を確認するためのプログラムです。

情報収集モジュールで集められた情報は事業者サーバーを経由せず、第三者サーバーに直接送信されます。そのため、事業者は送信された情報の内容を正確には把握できません。送信された情報をコントロールするのは、情報収集モジュールを提供する第三者です。
プライバシーポリシーに情報収集モジュールのリンクを貼ることで、アプリの利用者に情報収集モジュール提供者に関する一定の事項を明示する義務を果たせます。

問い合わせ先

プライバシーポリシーには、利用者が内容について問い合わせたい場合に、連絡可能な問い合わせ先を記載しておく必要があります。
プライバシーポリシーについての問い合わせ先を記載するおもな方法は、以下の2つです。
● 問い合わせ先の電話番号やメールアドレスを載せる
● アプリに設置したお問い合わせフォームのリンクを貼る

プライバシーポリシーの制定日・改定日

プライバシーポリシーを制定した日と改定した日を記載しましょう。
最後の改定日だけでなく、それまで行ったすべての改定日を記載して履歴がわかるようにしておくことが必要です。また、プライバシーポリシーの改定を実施した場合に利用者へ知らせる方法や、同意を得る方法も明記します。
本来、利用者の同意を得たプライバシーポリシーを改定する際には、改定後のプライバシーポリシーの適用前に利用者の同意を再度取得する必要があります。

しかし、誤字・脱字のような軽微な変更であれば、同意を取り直すことは事業者や利用者の負担となるでしょう。そのため、プライバシーポリシーの本質的な変更や重大な改定となる場合に限定して、利用者への通知や同意取得を再度行うことが一般的です。
通知方法には、アプリ・公式サイト上での通知や、各利用者への個別通知があります。

アプリのプライバシーポリシーに関する注意点

アプリのプライバシーポリシーを作り運用を行ううえで、注意したいポイントは以下の2点です。
● プライバシーポリシーの掲示場所
● プライバシーポリシーの文章の長さ

利用者がアプリの利用前にプライバシーポリシーを確認できるよう、プライバシーポリシーを掲示する場所には工夫が必要です。例えば、アプリのダウンロードページやアプリ公式サイトのトップページなどに掲示するとよいでしょう。
また、プライバシーポリシーの全文は長文であるため、アプリへの表示に適さない可能性があります。スマートフォンでアプリを開く場合にプライバシーポリシーが見やすく画面表示されるよう、概要をまとめた文書も作っておいてください。
プライバシーポリシーの概要版には、アプリ提供者や取得する情報、使用目的や外部送信・情報収集モジュールについて記載するのが一般的です。なお概要版には、プライバシーポリシーの全文を公開しているページのリンクを貼っておきましょう。

アプリのプライバシーポリシーで対応を検討しておきたい改正電気通信事業法

2023年6月、改正電気通信事業法が施行されました。
電気通信事業法とは、国内の電気通信の発展や利便性の向上を目的に定められた法律です。電気通信事業には電話やインターネット接続サービスが該当し、アプリによるサービスも電気通信事業にあたります。
改正電気通信事業法の施行によって、アプリを提供する事業者が対応を検討する必要があるのは、同法第27条の12に定められている「外部送信規律」の部分です。

外部送信規律とは、利用者の端末に記録された情報を外部に送信するよう指令するプログラムを、アプリやWebサイトに設置している場合に適用されるルールを指します。外部送信規律のルールでアプリやWebサイトの運営者に義務付けられているのは、利用者に情報の外部送信に関する一定の事項を通知・公表することです。

利用者に通知・公表する必要がある一定の事項を、以下に挙げます。
● 外部送信する情報の内容
● 外部送信した情報を取り扱う者の氏名または名称
● 外部送信した情報を利用する目的

アプリによっては、外部送信規律をプライバシーポリシーに対応させる必要があります。
ただし、改正電気通信事業法は施行から日が浅く、事業者によって対応が異なっているのが現状です。
例えば、個人が利益を上げる目的でアフィリエイトプログラムを利用する際には電気通信事業に該当します。しかし、外部送信の関連事項の記載を原則不要とするアフィリエイトサービスプロバイダーでも、例外的に記載を要するとして、プログラム参加者に記載内容を伝える場合もあるのです。
アプリサービスの健全な運営を行うためには、改正電気通信事業法への対応を検討しておいたほうがよいでしょう。

アプリの開発時には、プライバシーポリシーにも気を配ろう

事業者が利用者の個人情報をどのように取り扱うのかを定めたプライバシーポリシーは、法律で定められている義務を果たすためだけでなく、利用者がアプリを安心して使えるようにするためにも重要です。
プライバシーポリシーを作成する際は、内容だけでなく、掲示場所や文章の長さなどにも注意しましょう。
パソナでは、アプリ開発支援を行っています。

アプリサービスの企画、運用、保守改修まで継続的なサポートが可能です。
「アプリを開発したいけれど方法がわからない」「アプリ開発に必要なリソースや時間が足りない」といった場合には、パソナの「アプリ/システム企画開発支援サービス」の利用をぜひご検討いただき、
お気軽にお問い合わせください。

■サービス資料はコチラ
アプリ/システム企画開発支援サービス
デザインシンキング支援サービス

■お問い合わせはこちら


関連サービス

今回ご紹介した課題に対してパソナでは以下のサービスで解決させていただいています。


関連記事

企業DXにご興味のある方にはこちらの記事も読まれています。

おすすめコラム

2023.8.18
DXとAIの関係性とは?DX実現のためのAI活用のメリットについて

2024.7.10
企業のAI内製化戦略 人手不足を解決し他社との競争でリードする方法 (AI活用ステップ2)

2023.9.8
AIが注目される理由とは?開発の流れとエンジニアに求められるスキルも解説

2021.1.5
DX認定制度とは?申請するメリットや有効な取り組みを紹介

2021.2.24
なぜデータマネジメントが必要なのか?ビジネスの成長とデータ活用の関係性

2023.8.14
業務プロセス改善とは?具体的な進め方・成功のポイントについて

2024.4.5
デジタル変革時代のセキュリティ対策とAI活用

2023.2.6
2023年に注目すべきデジタル技術

2023.4.14
社会課題を解決する デジタルツイン
最近の動向と企業事例を紹介

2024.7.8
エンジニアが「AI Challenge Day」に参加

2023.10.20
DXにおけるビジネスモデル変革とは?種類や成功のポイントについて

2023.2.8
新規事業を高速で進める
おすすめの「ローコード開発ツール」

2023.8.29
リスキリングとは?メリットや導入手順・成功のポイントについて解説

2023.5.26
DXに終わりはない。業務全体を再考し、新たなビジネスを創出するために
〜損保ジャパンDX推進部長 村上氏×パソナ DXテクノロジー本部長 大江~

2023.8.3
クラウド化とは?必要な理由や種類・メリットについて解説

2023.8.28
Webアプリとは?仕組み・メリットや開発の流れについて

2023.10.18
アプリのプライバシーポリシーを詳しく解説!記載内容や注意点は?

2023.3.27
今話題の「ChatGPT」とは?
その機能とビジネス活用シーンについて

2023.3.10
知らないと失敗する、AI導入時の注意点

2021.2.15
BPRとはなにか?導入のメリットや進め方を紹介

2023.6.20
アプリ開発に必要な費用とは?相場やコストを抑える方法について

2023.9.11
ビジネスに浸透するAI!活用例と今後の課題について知ろう

2022.10.31
いまさら聞けない!メタバースの基礎
―メタバースが注目される理由とは―

2023.9.1
GPTとは?日本語対応のAIチャットサービスと言語モデルも紹介

2022.10.25
ゼロから始めるDX人材育成方法
~企業の組織と体制確立について~

2024.5.20
人事業務に携わる方必見
社員の成長意欲を高めるデータ活用戦略

2023.10.3
新規事業における
マーケティングの役割と効果とは

2023.8.23
新規事業開発とは?フレームワークや必要スキルについて

2023.10.12
アプリアイコンデザインの重要性とCVR向上への影響

2021.2.15
自動化ツールとは何か?業務効率化につなげる5つのポイントを解説

2022.12.15
-今、スマートシティを考える-
都市の取り組みと企業ができること

2023.10.11
DX推進でシステムの内製化が求められる理由と今後の課題とは?

2023.3.31
DX戦略に欠かせないビジネスフレームワーク

2023.4.6
防災DXとは?
~なぜ防災対策にデジタル技術の活用が必要なのか~

2023.6.2
DX支援とは?種類やメリット・サービスの選定ポイント

2022.9.27
今さら聞けない!DXの基礎 -企業におけるDXについて-

2021.12.20
CRMとは何か?担っている役割や機能をわかりやすく解説

2022.12.12
今注目のメタバース
-ビジネス活用事例を紹介-

2023.2.16
オンプレミスからクラウドへ切り替えるメリットとその方法

2021.9.22
内製化とはなにか?5つのメリットと押さえておきたいポイントを解説

2022.11.7
はじめてAI導入をする担当者の方が「知っておきたい進め方」 

2024.6.14
AI導入の成功へ導く!企業が知るべき基礎知識(AI活用ステップ1)

2023.3.16
都市のさまざまな建物がアップデート
話題の「東京2030」とは?

2023.7.3
新規事業のアイデアの考え方とフレームワークについて

2023.1.6
進化するデータ活用!~取り組むメリット・注意点・最新事例をご紹介~

2021.11.24
ERPとは?導入、長期運用を実現するポイントおよび注意点について解説

2022.12.8
DX人材ってどういう人?
~パソナが考える企業内のDX人材とは~

2023.10.16
アプリの維持費はいくらかかる?相場や費用を抑えるポイントについて

2022.1.13
SaaSとはなにか?特徴と業務に活かすポイントを解説

2022.10.11
2025年の崖 とは?企業が直面する課題や対策について紹介

2023.1.30
顧客のニーズに答える新規事業創出
~顧客の課題を明確にする~

2021.1.5
DXの推進における課題とは?成功させるポイントなどを解説

2023.8.25
DX人材育成にスキルマップを導入するメリット・作成方法について

2022.12.14
全業界が取り組むべき
カーボンニュートラル
~取り組まないことへの企業デメリットとは~

2023.8.14
業務改善が失敗する原因とは?失敗しないためのポイントについて

2023.8.15
「ChatGPT」でできること、仕事に使う際の注意点とAzure OpenAI Service活用のメリット

2022.12.6
業務効率化を成功させるポイント
~DX時代に求められるローコード開発~

2023.10.10
業務アプリケーションとは?種類や選ぶ際のポイントを解説

2024.4.15
DXを推進するための内製化の重要性とは?メリットと乗り越えるべき壁を徹底解説!

2024.6.3
人事業務の最適化とは?Excel依存からの脱却と業務の属人化の解消

2021.2.10
デジタルシフトが企業に求められる理由と活用のポイントとは?

2023.8.28
業務効率化の具体的な方法5選!具体的なツールと注意点も合わせて解説

2022.1.18
企業に欠かせない情報セキュリティ対策!おもな脅威と具体的な対策方法

2022.11.15
~スマートシティの過去と今~
社会が求めるウェルビーイング前提の都市づくり

2023.1.13
人材の育成を助ける仕組み、
助成金を解説

2022.11.21
DXを推進させるための初期費用はいくらかかるのか?
~課題によって変化するソリューションと費用について~

2022.12.1
会社内で部門間連携が取れない状態
「サイロ化」がもたらす弊害と解消方法

2023.6.7
ICTとは?IT・IoTとの違い・ツールを導入するメリットについて

カテゴリー

タグ

CLOSE