個人情報保護の重要性が叫ばれている昨今、アプリ開発においてもプライバシーポリシーは欠かせません。
プライバシーポリシーとは、サービスを利用する人の個人情報を、事業者がどのように取り扱うかについて定めたものです。
この記事では、プライバシーポリシーの重要性や、プライバシーポリシーに記載すべき内容について解説します。また、プライバシーポリシーの作成・運用上の注意点も紹介するので、ぜひ参考にしてください。

多くのアプリでは、プライバシーポリシーを制定・公表しています。
プライバシーポリシーとは、個人情報保護についての方針を示したものです。プライバシーポリシーでは、事業者が利用者の個人情報をどのように取り扱うのかを定めています。

アプリで取り扱う個人情報に該当するのは、アプリ利用者の氏名や電話番号、住所やメールアドレスなどです。また、地図アプリで使用する利用者の位置情報も個人情報に含まれます。
プライバシーポリシーは個人情報保護法の定めに沿う必要があり、法律の改正があった場合には改正された内容の把握が不可欠です。

アプリにおけるプライバシーポリシーの重要性を、2つの面から解説します。

プライバシーポリシーが重要である第1の理由は、事業者がプライバシーポリシーを作成することで、法律に定められた義務を果たせるためです。
プライバシーポリシーの作成自体は、法律で定められている義務というわけではありません。
しかし、個人情報保護法の第21条では、事業者は個人情報の取得に際して、個人情報を利用する目的を利用者本人に通知または公表しなければならないと定めています。

また同法の第27条では、事業者が利用者の個人情報を第三者に提供する場合に、利用者本人から同意を得る義務を定めているため、これを遵守する必要があります。
事業者は、プライバシーポリシーをあらかじめ利用者に公表して同意を得ておくことによって、法律上の義務を果たせます。
参考：e-GOV「個人情報の保護に関する法律」

第2の理由は、プライバシーポリシーの作成・公表によって、利用者がアプリを安心して使えるようにできるためです。
多くの事業者は、アプリから取得した利用者の個人情報をサービスやマーケティングに活用しています。しかし、アプリの事業者側から個人情報の使い方についての説明がない場合、利用者は安心してアプリを使用することができません。

利用者が「個人情報を悪用されるのではないか」と不安に感じた場合は、アプリのサービスの会員登録や使用を避ける可能性もあります。
個人情報を取り扱うための方針をプライバシーポリシーによってあらかじめ明らかにしておけば、利用者は不安なくアプリを利用できるでしょう。
事業者がアプリ利用者を獲得するチャンスを逃さないためにも、プライバシーポリシーは重要なのです。

アプリのプライバシーポリシーには、法律上の義務を果たし、利用者が安心してアプリを使えるようにするために、必要な内容を過不足なく記載することが必要です。
ここでは、事業者がアプリに掲示するプライバシーポリシーを作るにあたって、記載したいおもな内容を解説します。

まず、個人情報を取得するアプリ提供者（事業者）を、プライバシーポリシーに明記する必要があります。アプリを提供する事業者の氏名または名称を記載しましょう。
アプリの開発や運営に複数の事業者が関係している場合は、個人情報の取得と利用に関して責任を負うすべての事業者の名称を記載してください。

プライバシーポリシーには、アプリで取得する利用者の個人情報について記載しましょう。利用者についての情報・端末に関する情報・位置情報・広告関連の情報など項目ごとに記載するとわかりやすくなります。

記載にあたってポイントとなるのは、どの情報が取得されて、どの情報が取得されないのかが、利用者にとって明らかになるよう具体的に項目を示すことです。例えば、以下のように詳しく列挙することをおすすめします。

アプリのプライバシーポリシーには、取得する個人情報を何に使用するのかを明示することも必要です。
ただし、「事業に活用するため」や「マーケティングに活用するため」というような抽象的な記載では十分とはいえません。以下のように、個人情報を活用する事業の内容を具体的に提示する必要があります。

● 〇〇事業での商品発送および商品発送に関連する業務
● 〇〇事業での新サービスのお知らせ

また、利用者が疑念を抱くことのないよう、取得する個人情報の使用目的がわかるようにすることも大切です。例えば、利用者が「取得されたメールアドレス情報が何に使われるのかわからない」というような疑問を持つ状況は防止する必要があります。
アプリで取得する個人情報の使用目的を表にまとめるなどの工夫を行い、利用者が理解しやすい記載方法を考えましょう。

アプリが利用者の個人情報をどのように取得するのかに関しても、プライバシーポリシーに記します。事業者は個人情報の取得方法を明示することで、情報の取り扱いの透明性を利用者に示すことが可能です。
アプリで利用者の個人情報を取得する方法には、大きく分けて以下の2つの種類があります。

● 会員登録の際などに利用者が能動的に個人情報を提供する方法
● アプリの利用中に自動的に個人情報を取得する方法

2つめの「個人情報をアプリが自動取得する方法」については、プライバシーポリシーへの記載がない場合、利用者が自ら認識することは難しいでしょう。そのため、アプリが個人情報を自動的に取得するという仕組みを明記して利用者に同意を得ることが必要です。

第三者に提供する個人情報がある場合は、以下の内容を記載します。
● 個人情報の使用目的に第三者への提供が含まれること
● 第三者に提供する個人情報の項目
● 個人情報の第三者への提供方法

「Google Analytics」などの情報収集モジュールを使う場合、情報収集モジュールのリンクを貼るなどして、取得する情報や使用目的を明示する必要があります。
情報収集モジュールとは、利用者の個人情報を第三者のサーバーに外部送信する方法の一つで、アクセス解析やアプリ上の広告表示、およびその成果を確認するためのプログラムです。

情報収集モジュールで集められた情報は事業者サーバーを経由せず、第三者サーバーに直接送信されます。そのため、事業者は送信された情報の内容を正確には把握できません。送信された情報をコントロールするのは、情報収集モジュールを提供する第三者です。
プライバシーポリシーに情報収集モジュールのリンクを貼ることで、アプリの利用者に情報収集モジュール提供者に関する一定の事項を明示する義務を果たせます。

プライバシーポリシーには、利用者が内容について問い合わせたい場合に、連絡可能な問い合わせ先を記載しておく必要があります。
プライバシーポリシーについての問い合わせ先を記載するおもな方法は、以下の2つです。
● 問い合わせ先の電話番号やメールアドレスを載せる
● アプリに設置したお問い合わせフォームのリンクを貼る

プライバシーポリシーを制定した日と改定した日を記載しましょう。
最後の改定日だけでなく、それまで行ったすべての改定日を記載して履歴がわかるようにしておくことが必要です。また、プライバシーポリシーの改定を実施した場合に利用者へ知らせる方法や、同意を得る方法も明記します。
本来、利用者の同意を得たプライバシーポリシーを改定する際には、改定後のプライバシーポリシーの適用前に利用者の同意を再度取得する必要があります。

しかし、誤字・脱字のような軽微な変更であれば、同意を取り直すことは事業者や利用者の負担となるでしょう。そのため、プライバシーポリシーの本質的な変更や重大な改定となる場合に限定して、利用者への通知や同意取得を再度行うことが一般的です。
通知方法には、アプリ・公式サイト上での通知や、各利用者への個別通知があります。

アプリのプライバシーポリシーを作り運用を行ううえで、注意したいポイントは以下の2点です。
● プライバシーポリシーの掲示場所
● プライバシーポリシーの文章の長さ

利用者がアプリの利用前にプライバシーポリシーを確認できるよう、プライバシーポリシーを掲示する場所には工夫が必要です。例えば、アプリのダウンロードページやアプリ公式サイトのトップページなどに掲示するとよいでしょう。
また、プライバシーポリシーの全文は長文であるため、アプリへの表示に適さない可能性があります。スマートフォンでアプリを開く場合にプライバシーポリシーが見やすく画面表示されるよう、概要をまとめた文書も作っておいてください。
プライバシーポリシーの概要版には、アプリ提供者や取得する情報、使用目的や外部送信・情報収集モジュールについて記載するのが一般的です。なお概要版には、プライバシーポリシーの全文を公開しているページのリンクを貼っておきましょう。

2023年6月、改正電気通信事業法が施行されました。
電気通信事業法とは、国内の電気通信の発展や利便性の向上を目的に定められた法律です。電気通信事業には電話やインターネット接続サービスが該当し、アプリによるサービスも電気通信事業にあたります。
改正電気通信事業法の施行によって、アプリを提供する事業者が対応を検討する必要があるのは、同法第27条の12に定められている「外部送信規律」の部分です。

外部送信規律とは、利用者の端末に記録された情報を外部に送信するよう指令するプログラムを、アプリやWebサイトに設置している場合に適用されるルールを指します。外部送信規律のルールでアプリやWebサイトの運営者に義務付けられているのは、利用者に情報の外部送信に関する一定の事項を通知・公表することです。

利用者に通知・公表する必要がある一定の事項を、以下に挙げます。
● 外部送信する情報の内容
● 外部送信した情報を取り扱う者の氏名または名称
● 外部送信した情報を利用する目的

アプリによっては、外部送信規律をプライバシーポリシーに対応させる必要があります。
ただし、改正電気通信事業法は施行から日が浅く、事業者によって対応が異なっているのが現状です。
例えば、個人が利益を上げる目的でアフィリエイトプログラムを利用する際には電気通信事業に該当します。しかし、外部送信の関連事項の記載を原則不要とするアフィリエイトサービスプロバイダーでも、例外的に記載を要するとして、プログラム参加者に記載内容を伝える場合もあるのです。
アプリサービスの健全な運営を行うためには、改正電気通信事業法への対応を検討しておいたほうがよいでしょう。

事業者が利用者の個人情報をどのように取り扱うのかを定めたプライバシーポリシーは、法律で定められている義務を果たすためだけでなく、利用者がアプリを安心して使えるようにするためにも重要です。
プライバシーポリシーを作成する際は、内容だけでなく、掲示場所や文章の長さなどにも注意しましょう。
パソナでは、アプリ開発支援を行っています。

アプリサービスの企画、運用、保守改修まで継続的なサポートが可能です。
「アプリを開発したいけれど方法がわからない」「アプリ開発に必要なリソースや時間が足りない」といった場合には、パソナの「アプリ／システム企画開発支援サービス」の利用をぜひご検討いただき、
お気軽にお問い合わせください。

■サービス資料はコチラ
アプリ/システム企画開発支援サービス
デザインシンキング支援サービス

■お問い合わせはこちら

今回ご紹介した課題に対してパソナでは以下のサービスで解決させていただいています。

企業DXにご興味のある方にはこちらの記事も読まれています。