プライバシーポリシー

あなたの連絡先情報

このセクションには、プライバシーに特化した懸念事項についての問い合わせ方法を記載する必要があります。データ保護責任者の任命が必須とされている場合には、その方の名前と詳細な問い合わせ情報を記載してください。

追加情報

サイトが商業目的であり、個人データのより複雑な収集または処理をしている場合は、すでに私たちが説明した情報に加えて以下をプライバシーポリシーに追加する必要があります。

データの保護方法

このセクションでは、ユーザーのデータを保護するためにどのような対策をしているか説明する必要があります。

暗号化といった技術的な対策、二段階認証といったセキュリティ対策、そして、スタッフにデータ保護についてのトレーニングをするといった対策なども含まれます。

もしあなたがプライバシー影響評価を実施しているなら、ここでそれについて言及することもできます。

データ漏洩対策手順

このセクションでは、内部報告制度、問い合わせの仕組み、または、バグ発見報奨金制度といった、潜在的または実際に発生したデータ漏洩への対策として整えている手段を説明する必要があります。

データ送信元のサードパーティ&業界規制の開示要件

もしサイトが広告主を含む第三者からユーザーについてのデータを受け取っている場合は、プライバシーポリシーのサードパーティデータの取り扱いについてのセクションにデータ受領についての情報を含めなければなりません。

ユーザーデータに対して行う自動的な意思決定およびプロファイリング、もしサイトが自動的な意思決定を含むサービス (たとえば、顧客が信用貸しの申し込みをできるようにしていたり、顧客のデータを広告プロフィールへ集計しているなど) を提供している場合は、自動処理が行われていることに必ず言及しなければなりません。

その際、情報の使われ方、集計データによって行われる判断、人間が介入しない意思決定に対してユーザーが持つ権利などを含めてください。規制産業に従事しているか、プライバシーに関するその他の法律の対象となっている場合、ここでそれらについて開示する必要があるかもしれません。

スポンサーリンク
Legendo派遣社員末吉ブログ