プライバシーポリシーの検討
「個人情報保護」については、大企業だけでなく、多くの人々が取扱いを意識するようになってきました。
特に、ウェブサイトを運営する場合は、利用者からの個人情報を収集することがあるため、プライバシーポリシーの作成が必要不可欠です。
大規模なサイトや複雑なシステムの場合、インターネット関係の法律に詳しい弁護士や行政書士が、そのプライバシーポリシー作成をお手伝いすることもあるようです。
当サイトにおいても、現在、プライバシーポリシーを作成しています。
現在はベータ版で、正式公開は、事務所開業時になると思います。
参考になるのは、個人情報保護委員会が出しているガイドラインです。また、「良いウェブサービスを支える「利用規約」の作り方」という書籍も、ためになります。
情報の種類
ポリシーにも書いているのですが、当サイトでは、2種類の利用者情報を収集します。
一つ目は、お問い合わせページから収集する情報です。お名前やメールアドレスを入力してもらうことになります。これらは個人情報です。
もうひとつは、アクセスログ・エラーログで出力されるIPアドレスや、お問い合わせページに必要なCookieです。こちらは、特定の個人を識別できないので、個人情報にはあたりません。しかし、個人関連情報にはあたります。
ややこしいですが、個人情報保護法を読みながら、それぞれ適切に管理しなければいけません。
気をつけたこと
企業や個人事業主にとって、個人情報の取り扱いは、たいへん重要です。
個人情報漏洩などの問題が発生すると、その信頼が揺らいでしまいます。
そこで、サイト制作時には、個人情報をどこで管理するかを検討しました。
たとえば、当サイトでは、お問い合わせメールフォームをMicrosoft Formsにしました。
これにより、個人情報の管理は、Microsoftの管理画面内で完結します。
もちろん、技術的には、自サイト内にPHPでメールフォームを作ることも可能です。
しかし、そうするとお問い合わせ情報を管理する手間が増えるうえ、さらにメールフォームのプログラムを維持していくメンテナンスコストもかかります。
Microsoft Formsは、見た目はいまいちですが、人事院やデジタル庁などの政府系サイトでも採用されており、実績としては大丈夫ではないかと思っています。
プライバシーポリシーについては、新しい技術やセキュリティリスクがあるたびに、随時見直していきたいと考えています。
(2023年8月15日追記)
Microsoft社が、Azureサービスでのセキュリティ管理で批判されています。
「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出
Microsoft Formも、Azureそのものではないものの、隣接するサービスではあります。
大手企業だからと安心せず、適切に管理していきたいと思います。