LINE公式アカウントでプライバシーポリシーを設定するやり方

LINE公式アカウント
LINE公式アカウント

LINE公式アカウントでプライバシーポリシーを設定したい
そもそも自社の公式LINEにはプライバシポリシーの作成は必要?

LINE公式アカウントを運用するにあたって、このようにお悩みではありませんか?

LINE公式アカウントでは、個人情報を収集したり、利用したりする場面があるため、プライバシーポリシーの設定が必要です。

この記事を参考に、プライバシーポリシーとは何か、どのように作成するのか、そして適切な個人情報の管理方法について、理解を深めましょう!

エルメ友だち追加で3大特典プレゼント中
  • 運用の参考になる
    【優良アカウント100選】

  • 自動的に集まる
    【 “ズルい”集客法】

  • 診断結果に合わせた
    【㊙シークレット特典】

LINE公式アカウントにプライバシーポリシーを設定する必要性

事業者がユーザーから個人情報を取得、利用する場合、法律で定めた事項についてユーザーに通知あるいは公表する義務があります。

(取得に際しての利用目的の通知等)第二十一条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

引用元:e-GOV法令検索 – 個人情報の保護に関する法律 第二十一条

LINE公式アカウントでは、チャットやアンケート、購買など、さまざまな便利機能により、友だちの個人情報やパーソナルデータの収集、管理を行います。

このため、LINE公式アカウントを運営する事業者は、プライバシーポリシーを作成し、ユーザーの目につきやすい場所に公表するのが一般的です。

プライバシーポリシーとは?

プライバシーポリシーとは、個人情報やパーソナルデータの取扱い方法、プライバシーの配慮方法などの方針をまとめた文書のこと。

具体的な記載項目は後述しますが、主に個人情報を収集する旨の通知や、収集した情報の利用目的、個人情報の共同利用者などについてです。

また、これらの項目は個人情報保護法に基づいて内容を記載するため、個人情報保護法の改正があった場合には、プライバシーポリシーの内容も都度見直す必要があります。

LINE公式アカウントと個人情報の関係

LINE公式アカウントの運用方法によっては、あまり個人情報を収集している印象がない方もいるでしょう。

LINE公式アカウントでは、主に以下のような場面で個人情報の収集が行われています。

  • ユーザーとチャットでやり取りをする時
    (ユーザーと一対一のチャットをする際は、相手のLINEアカウントが把握できる)
  • アンケートで細かな情報を聞き出す時
  • サービスに関するヒアリングなどで個人情報を伝えられた時
  • 予約を受け付けた時
  • 商品が購入された時
    など

LINE公式カウントで個人情報を収集する場面は、意外とたくさんあります。

このように、個人情報やパーソナルデータ(属性情報や行動、購買履歴など)の収集を行う以上、個人情報漏洩の危険性についても理解が必要です。

個人情報の収集、管理については以下の記事で詳しく解説しています。プライバシーポリシーと同じくらい重要な内容なので、ぜひあわせてチェックしてみてください。

LINE公式アカウントのセキュリティ対策と個人情報漏洩対策
公式LINEのセキュリティを強化し、自社の情報や顧客の個人情報流出を防ぎましょう。ライン上での個人情報収集はメリットをもたらすと同時に問題や事故を引き起こす可能性もあります。記事を参考に安全に使うためのセキュリティ設定を行ってみてください。

LINE公式アカウントのプライバシーポリシーを作成し設定する方法

LINE公式アカウントでプライバシーポリシーを設定する方法を、以下7つのステップに分けて解説します。

  1. 取得する個人情報を定義する
  2. 取得した個人情報の利用目的を決定する
  3. 個人情報の管理方法の明記
  4. 個人情報を第三者に提供する可能性がある場合
  5. 個人情報を共同利用する可能性がある場合
  6. 本人からの開示請求などへの対応
  7. ユーザーの目につきやすい場所にリンクを設置

1つずつ順を追って整理していけば、よりスムーズにプライバシーポリシーを作成できます。ぜひ参考にしてみてください。

1.取得する個人情報を定義

はじめに、LINE公式アカウントにおける「個人情報」を定義しましょう。

LINE公式アカウントにおける個人情報の例

  • ユーザーがLINEの利用にあたって登録したプロフィール情報
    (LINEの表示名やアイコンなど)
  • アンケートの実施で取得した内容
    (居住地や性別など)
  • お問い合わせで送信された内容
  • カレンダー予約利用時に入力された内容
    など

どのような個人情報を取得するのか、また、それらの情報を取得する旨をプライバシーポリシーに記載します。

2.取得した個人情報の利用目的を決定

取得した個人情報を、何の目的で何に利用するのかを決定し、プライバシーポリシーの記載事項としてまとめましょう。

個人情報は、できる限り利用目的を特定し、本人へ通知・公表する決まりがあります。

(利用目的の特定)第十七条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。(取得に際しての利用目的の通知等)第二十一条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

引用元:e-GOV法令検索 – 個人情報の保護に関する法律 第十七条/二十一条

また、個人情報は、目的の達成に必要な範囲内で取り扱うことと決まっています。

(利用目的による制限)第十八条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

引用元:e-GOV法令検索 – 個人情報の保護に関する法律 第十八条一項

個人情報の利用目的をプライバシーポリシーに記載する際は、できるだけ具体的に記載するのが理想です。

利用目的の具体的な記載例
  • 当社の〇〇事業における商品の発送、アフターサービスのため
  • 当社または関連会社の新商品やサービスに関する情報のお知らせのため
  • 当社におけるサービス利用状況の把握と分析のため
  • お客様の属性や興味、関心に基づいた情報提供のため
    など

3.個人情報の管理方法の明記

プライバシーポリシーには、個人情報をどのようにして安全に管理するのかも明記するとよいでしょう。

(安全管理措置)第二十三条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。(従業者の監督)第二十四条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

引用元:e-GOV法令検索 – 個人情報の保護に関する法律 第二十三条/二十四条
個人情報の管理方法の記載例
  • 個人情報の取扱いに関わる社内規定の定期的な整備
  • 社内の監査部門の設置
  • 人的・物理的・技術的な安全措置の実施
    など

4.個人情報を第三者に提供する可能性がある場合

個人情報を第三者に提供する場合は、ユーザーの同意なしで提供することはできません。

このため、個人情報を第三者に提供する可能性がある場合、以下の事項をプライバシーポリシーに記載しましょう。

  • 「第三者」の名前(会社名など)
  • 個人情報の提供を受けた第三者の利用目的
  • 第三者に提供される情報の内容

(第三者提供の制限)第二十七条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

引用元:e-GOV法令検索 – 個人情報の保護に関する法律 第二十七条

個人情報を第三者へ提供する予定がなければ、提供を行わない旨を明記しておくと良いでしょう。

5.個人情報を共同利用する可能性がある場合

例えばグループ会社間など、取得した個人情報を共同利用する可能性がある場合は、プライバシーポリシーにその旨も明記します。

  • 共同利用する者の範囲、あるいは会社名など
  • 共同利用される個人情報の内容
  • 共同利用する者における利用目的
  • 個人情報の管理について責任を有する者の氏名、あるいは名称、住所

なお、利用目的の達成に必要な範囲内で、個人情報の取扱いを委託するために個人情報が提供される場合は「第三者」に当てはまりません。

少し難しいですが、例えば、通販で商品の配送を宅配業者に委託する場合、宅配業者は「第三者」に当てはまらず、共同利用の項目に記載しなくても問題ないということになります。

(第三者提供の制限)第二十七条 ~5 次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定の適用については、第三者に該当しないものとする。 一 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合

引用元:e-GOV法令検索 – 個人情報の保護に関する法律 第二十七条

6.本人からの開示請求などへの対応

個人情報保護法では、個人情報を取り扱う事業者に対して、ユーザーが定める方法によって開示請求ができると決まっています。

(開示)第三十三条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの電磁的記録の提供による方法その他の個人情報保護委員会規則で定める方法による開示を請求することができる。

引用元:e-GOV法令検索 – 個人情報の保護に関する法律 第三十二条

自社が保有する個人のデータについて、開示や内容の訂正、追加、削除、利用の停止などの要望に応じる旨とともに、開示請求などを行う場合の連絡先を掲載しておきましょう。

ただし、以下に該当する場合は、開示に応じないことも可能です。

  • 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • 個人情報取扱事業者に関する業務の適正な実施に著しい支障を及ぼすおそれがある場合
  • ほかの法令に違反することとなる場合

参考:e-GOV法令検索 – 個人情報の保護に関する法律 第三十三条

開示に応じないケースはプライバシーポリシーに記載する必要はありませんが、内容を把握しておくことは大切です。

7.ユーザーの目につきやすい場所にリンクを設置

プライバシーポリシーの中身がまとまったら、プライバシーポリシーのページを作成します。

公式ホームページをお持ちであれば、シンプルなページを追加するだけなのでそれほど難しくはありません。

公式ホームページがない場合、プライバシーポリシー用のページを作成し、LINE公式アカウントのプロフィールページにURLを添付すると良いでしょう。

なお、完成したページは、ユーザーの目につきやすい場所に設置することが大切です。

まとめ|LINE公式アカウントではプライバシーポリシーの設定が必要

LINE公式アカウントでは、ユーザーの個人情報を収集したり、利用したり、管理したりするため、個人情報保護法に基づいたプライバシーポリシーの作成が必要です。

今回解説した内容と、実際の法令を参考に、さっそくプライバシーポリシーを作成しましょう。また、インターネットで検索するとひな形が公開されていることもあるため、そのようなサービスを活用するのもおすすめです。

なお、LINE公式アカウントの拡張ツール「L Message(エルメ)」では、アカウント運用を効率化する便利な機能を多数搭載しています!

例えば、友だち情報管理機能で顧客情報を的確に振り分けたり、スタッフ管理機能で複数人のスタッフと役割を分担したり。個人情報の管理に関わるトラブル防止に役立つ機能もあるので、ぜひ一度無料プランをお試しください。