LINE公式アカウントでプライバシーポリシーを設定するやり方

「LINE公式アカウントでプライバシーポリシーを設定したい」
「そもそも自社の公式LINEにはプライバシポリシーの作成は必要？」

LINE公式アカウントを運用するにあたって、このようにお悩みではありませんか？

LINE公式アカウントでは、個人情報を収集したり、利用したりする場面があるため、プライバシーポリシーの設定が必要です。

この記事を参考に、プライバシーポリシーとは何か、どのように作成するのか、そして適切な個人情報の管理方法について、理解を深めましょう！

LINE公式アカウントにプライバシーポリシーを設定する必要性

事業者がユーザーから個人情報を取得、利用する場合、法律で定めた事項についてユーザーに通知あるいは公表する義務があります。

（取得に際しての利用目的の通知等）第二十一条　個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
引用元：e-GOV法令検索 – 個人情報の保護に関する法律第二十一条 –

LINE公式アカウントでは、チャットやアンケート、購買など、さまざまな便利機能により、友だちの個人情報やパーソナルデータの収集、管理を行います。

このため、LINE公式アカウントを運営する事業者は、プライバシーポリシーを作成し、ユーザーの目につきやすい場所に公表するのが一般的です。

プライバシーポリシーとは？

プライバシーポリシーとは、個人情報やパーソナルデータの取扱い方法、プライバシーの配慮方法などの方針をまとめた文書のこと。

具体的な記載項目は後述しますが、主に個人情報を収集する旨の通知や、収集した情報の利用目的、個人情報の共同利用者などについてです。

また、これらの項目は個人情報保護法に基づいて内容を記載するため、個人情報保護法の改正があった場合には、プライバシーポリシーの内容も都度見直す必要があります。

LINE公式アカウントと個人情報の関係

LINE公式アカウントの運用方法によっては、あまり個人情報を収集している印象がない方もいるでしょう。

LINE公式アカウントでは、主に以下のような場面で個人情報の収集が行われています。

ユーザーとチャットでやり取りをする時
（ユーザーと一対一のチャットをする際は、相手のLINEアカウントが把握できる）
アンケートで細かな情報を聞き出す時
サービスに関するヒアリングなどで個人情報を伝えられた時
予約を受け付けた時
商品が購入された時
など

LINE公式カウントで個人情報を収集する場面は、意外とたくさんあります。

このように、個人情報やパーソナルデータ（属性情報や行動、購買履歴など）の収集を行う以上、個人情報漏洩の危険性についても理解が必要です。

個人情報の収集、管理については以下の記事で詳しく解説しています。プライバシーポリシーと同じくらい重要な内容なので、ぜひあわせてチェックしてみてください。

LINE公式アカウントのセキュリティ対策と個人情報漏洩対策

公式LINEのセキュリティを強化し、自社の情報や顧客の個人情報流出を防ぎましょう。ライン上での個人情報収集はメリットをもたらすと同時に問題や事故を引き起こす可能性もあります。記事を参考に安全に使うためのセキュリティ設定を行ってみてください。

LINE公式アカウントのプライバシーポリシーを作成し設定する方法

LINE公式アカウントでプライバシーポリシーを設定する方法を、以下7つのステップに分けて解説します。

取得する個人情報を定義する
取得した個人情報の利用目的を決定する
個人情報の管理方法の明記
個人情報を第三者に提供する可能性がある場合
個人情報を共同利用する可能性がある場合
本人からの開示請求などへの対応
ユーザーの目につきやすい場所にリンクを設置

1つずつ順を追って整理していけば、よりスムーズにプライバシーポリシーを作成できます。ぜひ参考にしてみてください。

1.取得する個人情報を定義

はじめに、LINE公式アカウントにおける「個人情報」を定義しましょう。

LINE公式アカウントにおける個人情報の例

ユーザーがLINEの利用にあたって登録したプロフィール情報
（LINEの表示名やアイコンなど）
アンケートの実施で取得した内容
（居住地や性別など）
お問い合わせで送信された内容
カレンダー予約利用時に入力された内容
など

どのような個人情報を取得するのか、また、それらの情報を取得する旨をプライバシーポリシーに記載します。

2.取得した個人情報の利用目的を決定

取得した個人情報を、何の目的で何に利用するのかを決定し、プライバシーポリシーの記載事項としてまとめましょう。

個人情報は、できる限り利用目的を特定し、本人へ通知・公表する決まりがあります。

（利用目的の特定）第十七条　個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定しなければならない。（取得に際しての利用目的の通知等）第二十一条　個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
引用元：e-GOV法令検索 – 個人情報の保護に関する法律第十七条／二十一条 –

また、個人情報は、目的の達成に必要な範囲内で取り扱うことと決まっています。

（利用目的による制限）第十八条　個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
引用元：e-GOV法令検索 – 個人情報の保護に関する法律第十八条一項 –

個人情報の利用目的をプライバシーポリシーに記載する際は、できるだけ具体的に記載するのが理想です。

利用目的の具体的な記載例

当社の〇〇事業における商品の発送、アフターサービスのため
当社または関連会社の新商品やサービスに関する情報のお知らせのため
当社におけるサービス利用状況の把握と分析のため
お客様の属性や興味、関心に基づいた情報提供のため
など

3.個人情報の管理方法の明記

プライバシーポリシーには、個人情報をどのようにして安全に管理するのかも明記するとよいでしょう。

（安全管理措置）第二十三条　個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。（従業者の監督）第二十四条　個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
引用元：e-GOV法令検索 – 個人情報の保護に関する法律第二十三条／二十四条 –

個人情報の管理方法の記載例

個人情報の取扱いに関わる社内規定の定期的な整備
社内の監査部門の設置
人的・物理的・技術的な安全措置の実施
など

4.個人情報を第三者に提供する可能性がある場合

個人情報を第三者に提供する場合は、ユーザーの同意なしで提供することはできません。

このため、個人情報を第三者に提供する可能性がある場合、以下の事項をプライバシーポリシーに記載しましょう。

「第三者」の名前（会社名など）
個人情報の提供を受けた第三者の利用目的
第三者に提供される情報の内容

（第三者提供の制限）第二十七条　個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
引用元：e-GOV法令検索 – 個人情報の保護に関する法律第二十七条 –

個人情報を第三者へ提供する予定がなければ、提供を行わない旨を明記しておくと良いでしょう。

5.個人情報を共同利用する可能性がある場合

例えばグループ会社間など、取得した個人情報を共同利用する可能性がある場合は、プライバシーポリシーにその旨も明記します。

共同利用する者の範囲、あるいは会社名など
共同利用される個人情報の内容
共同利用する者における利用目的
個人情報の管理について責任を有する者の氏名、あるいは名称、住所

なお、利用目的の達成に必要な範囲内で、個人情報の取扱いを委託するために個人情報が提供される場合は「第三者」に当てはまりません。

少し難しいですが、例えば、通販で商品の配送を宅配業者に委託する場合、宅配業者は「第三者」に当てはまらず、共同利用の項目に記載しなくても問題ないということになります。

（第三者提供の制限）第二十七条　～5　次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定の適用については、第三者に該当しないものとする。　一　個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
引用元：e-GOV法令検索 – 個人情報の保護に関する法律第二十七条 –