見落としがちなアプリ開発で気をつけるべき「プライバシーポリシー」とは

2018.09.182021.02.03

SHARE

アプリを開発する際には、プライバシーポリシーを明記することが必要です。

プライバシーポリシーは個人情報に関する一切の情報の取扱いについて明記されています。

今回はアプリ開発で欠かせないプライバシーポリシーについて解説していきます。

目次

アプリ開発で重要なプライバシーポリシーとは
- プライバシーポリシーが必要な背景
- プライバシーポリシーに求められること
アプリのプライバシーポリシーの作成
アプリ開発のプライバシーポリシーの掲示場所や変更方法
- 掲示場所
- 変更方法
まとめ

アプリ開発で重要なプライバシーポリシーとは

プライバシーポリシーの記載は義務付けられていますが、そもそもどういうものなのかや、またその作り方について解説していきます。

プライバシーポリシーが必要な背景

スマートフォンの普及により、様々なアプリが利用者の情報へアクセスを行っています。

しかし、利用者がどの情報をどのように取得し、利用されているのか十分理解することが難しいのが現状です。

マルウェアやワンクリックウェア等も出現する中で不安感も高まっている状況があります。

利用者に一定の自己責任が求められるとしても、アプリの利用者情報の適正な取扱いに関する不安の解消は、事業者の役割と責任においてなされるべきものと考えられています。

プライバシーポリシーに求められること

アプリにおける利用者情報を利用する事業者は、利用者が個人情報やプライバシーの観点から安全・安心にサービスを活用できるように配慮しなければなりません。

利用者の情報を適切に取り扱うとともに、利用者に対して分かりやすい説明を行い、その理解と有効な選択を促すことが求められています。

プライバシーポリシーの作り方は、ある程度雛形が存在します。しかしプライバシーポリシーの役割や重要性を理解していなければ、作り方を知ったところで意味がありません。

個人情報の取扱い、個人情報を利用する重大性をしっかり理解したうえで、プライバシーポリシーを作ることが求められます。

当社の「Piece」では、アプリ開発はもちろんプライバシーポリシーの作り方についてもフォローしております。

アプリのプライバシーポリシーの作成

総務省が定める「スマートフォンプライバシーイニシアティブ（SPI）」にのっとり作成する必要があります。

取得される情報について

取得される情報は2つに大別されます。

1つ目は、氏名・住所・電話番号・メールアドレスなど「該当の情報により特定の個人を識別できる情報」です。

2つ目は、「他の情報と結びつけることにより、特定の個人を識別できる情報」です。

例えば、検索キーワード・利用者の識別に関わる情報・電話帳などの第三者に関する情報・利用者の通信サービス上の行動履歴・利用者の状態に関する情報などです。

取得方法

プライバシーポリシーを提示し、ユーザーによるプライバシーポリシー取得の承諾を得ることが必要です。

プライバシーポリシーに関する情報をユーザーが容易に知り得る場所に明示します。

たとえばアプリ初回起動時に表示するなどの方法があります。

利用目的

個人情報保護法は、個人情報の利用目的を具体的にすることを定めています。

例えば、「サービスの向上のために利用する」程度では、利用目的は具体的とされません。

通知・公表又は同意取得の方法

プライバシーポリシーの掲示場所や掲示方法、同意取得の対象、タイミングなどについて記載する必要があります。

例として挙げられているのは、個人情報を含む電話帳、GPS位置情報（アプリのサービスの利用目的の場合を除く）、通信履歴、アプリ利用履歴・写真・動画（アプリのサービスの利用目的の場合を除く）などです。

利用者関与の方法

利用者関与の方法：利用者情報の利用を中止する方法を記載します。

例えば、アプリのアンインストールが必要な場合には明示することが必要です。

外部送信の有無

外部送信をする場合、提供先の事業者名・提供先事業先のプライバシーポリシー・情報収集モジュール名・モジュール提供者のプライバシーポリシーを記載する必要があります。

問い合わせ方法

企業名・担当部署・担当者名・電話番号・メールアドレス・受付時間を明記することが必要です。

変更について

「利用者情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本ポリシーを変更することがあります」というように記載します。

アプリ開発のプライバシーポリシーの掲示場所や変更方法

掲示場所

プライバシーポリシーはユーザーの同意を得る必要があるので、いつでも閲覧できる状態にしておくことが望まれます。ユーザーがすぐにたどり着ける場所に記載しておきましょう。

ホームページであれば、トップページにリンクを設置してワンクリックでたどり着ける場所が良いでしょう。またアプリのダウンロードページにも記載してください。

「個人情報保護方針」は、自社の個人情報に対する取扱いの方針を示したものなので、プライバシーポリシーとは区別して記載しましょう。

変更方法

プライバシーポリシーを変更する場合、アプリ起動時に変更する旨を表示して変更する部分がわかるよう通知してください。

その時点で変更についてあらためて同意を得ることを忘れずに行いましょう。

アプリを開発してリリースするためには、プライバシーポリシーへの理解は欠かせません。

個人情報保護法、総務省の定める「スマートフォンプライバシーイニシアティブ（SPI）」をしっかりと理解し、ユーザーから預かった個人情報を、部からの攻撃から守ることが開発側に求められます。

まとめ

いかがでしたでしょうか？

プライバシーポリシーは作成必須とも言えますが、作り方や扱い方ってなかなか調べてもどれがホウン党かわかりませんよね。

自分だけで判断せず、作成後は第三者に確認してもらうようにしましょう。

本記事がお役に立てば幸いです。

前の記事

優れたアプリデザインの基本とは？UI/UXを考慮した開発の方法…

次の記事

アプリ開発を成功に導くための『ユーザビリティ』を一から理解する