ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

あなたのウェブサイトのプライバシーポリシーを書く方法

インターネット上でWebサイトを運営している場合、訪問者に関する何らかの情報を収集している可能性が高くなります。ウェブサイトにプライバシーポリシーを公開することを重要にする法的要件と倫理的要件の両方があります。

プライバシーポリシーは、多くの法的責任からあなたを保護します。同時に、プライバシー情報をユーザーと共有することは、法律で義務付けられているかどうかに関係なく、適切な方法です。

次の記事では、プライバシーポリシーに含める必要のある要素、それらの要素に追加する要素、および開始するためのいくつかのサンプルWebサイトプライバシーポリシーテンプレートと例について学習します。

Webサイトのプライバシーポリシーの5つの重要な要素

米国商事改善協会によると、ウェブサイトのプライバシーポリシーに含める必要のある重要な要素は5つあります。

  1. 通知 :サイト全体で収集しているすべての個人情報を読者に伝えます。
  2. 選択 :訪問者が収集および使用される情報をオプトアウトできるかどうか、およびその方法を説明します。
  3. アクセス :読者が収集したデータを確認し、必要に応じて修正できるリンクを提供します。
  4. セキュリティ :修正したユーザーデータを保護するために実施しているセキュリティ対策について詳しく説明します。
  5. 救済 :プライバシーポリシーが遵守されていない場合、訪問者が利用できるオプションを提供します。

ポリシーにこれらのトピックごとにセクション全体を含める必要はありませんが、すべての情報が何らかの形式で含まれていることを確認する必要があります。

これらの各Webサイトのプライバシーポリシー要素について詳しく見ていきましょう。

ウェブサイトのプライバシーポリシー:はじめに

プライバシーポリシーは、ポリシーの目的を詳しく説明した紹介から始める必要があります。

また、読者がそれを読むことからどのような情報を学ぶかについても詳しく説明する必要があります。テキストの「(website)」が表示されている場所に、サービスまたはWebサイトの名前を挿入します。

このプライバシーポリシーテンプレートに基づく紹介から始めることができます:

「ここ(ウェブサイト)では、個人のプライバシーを非常に重要視しています。原則として、(ウェブサイト)は、お客様が個人情報を提供することを選択しない限り、お客様の個人情報を収集しません。お客様が個人情報を提供することを選択した場合、お客様は(ウェブサイト)このプライバシーポリシーに記載されている目的のためにその情報を使用する許可。その情報を提供しないことを選択した場合、このウェブサイトで使用できる機能とサービスが制限される可能性があります。

通常、(ウェブサイト)から要求された情報は、コメント、サポート、またはお客様の興味に合わせた将来のコンテンツの提供など、お客様にWebサイトの機能またはサービスを提供するために使用されます。 (ウェブサイト)がその情報を使用する目的、その情報がどのように収集されるか、(ウェブサイト)がその情報を保護するために講じるセキュリティ対策、およびその情報の収集と使用について同意を付与または取り消す方法について詳しく説明します。このプライバシーポリシーの「プライバシーに関するお知らせ」セクション。」

紹介が終わったら、プライバシーポリシーのプライバシー通知セクションをまとめましょう。

ウェブサイトのプライバシーポリシー:通知

プライバシーポリシーの通知セクションを完了するには、Webサイトを完全に監査して、訪問者から収集している情報を特定する必要があります。通常、これには次のソースのいずれかが含まれる可能性があります。

  • フォーム(連絡先情報)
  • ログインまたはサインアップ情報(名前とパスワード)
  • サイトの任意のページで実行されている広告スクリプト(人口統計)
  • Cookie(Web閲覧履歴)
  • コメントスクリプト(IPアドレスと場所)
  • ソーシャルメディアの統合(友人と家族)

ほとんどのブログ、フォーラム、さらに大規模なWebサイトでは、広告ネットワーク、コメントプラグイン、およびユーザーに関する情報を直接的または間接的に収集するその他のスクリプトを使用しています。

たとえば、サイトでDisqusを使用している場合、訪問者は自分の電子メールアドレスを入力する必要があります。ただし、多くのユーザーが気付いていないのは(通知しない限り)、サイトにコメントを残すために使用しているコンピューターのIPアドレスもログに記録されることです。

あなたのウェブサイトのプライバシーポリシーを書く方法

サイトが実際にユーザーから収集している情報を理解することが重要です。ウェブサイトのプライバシーポリシーの通知セクションで、必ずそのことを知らせてください。

サイトに存在するデータ収集の形式ごとに個別のセクションを作成することをお勧めします。そのツールがどのように情報を収集し、どのような情報を収集するかを説明してください。

以下の各例のテキストを、自分のサイトが収集している情報と一致するように調整してください。

メールアドレス

今日のほとんどのWebサイトは、訪問者に電子メールを送信するためのリンクを提供するか、訪問者がメッセージを送信するために記入できる連絡フォームを提供します。

これは収集する個人情報の形式であるため、次の例のようなプライバシー通知テキストを使用して訪問者に開示してください。

「このウェブサイトの一部のサービスでは、メールを送信できます。メールアドレスや電話番号などの情報は、お問い合わせへの回答にのみ使用されます。メール送信はデフォルトでは暗号化されていないことに注意してください。 、そのため、ソーシャルセキュリティ番号、クレジットカード番号、銀行口座情報などの機密情報をこのようなお問い合わせフォームから送信しないことをお勧めします。

そのような情報が必要な場合は、ページを明確に示すWebページを介して行われ、情報の送信は安全で暗号化されます。訪問者から受信したすべての電子メッセージは、不要になると削除されます。」

ご覧のとおり、このステートメントには、収集している情報とその使用方法が正確に記載されています。

サードパーティのWebサイトとアプリケーション

Webサイトに機能を追加するために使用するプラグインまたはサービスを使用すると、訪問者の個人情報にアクセスできる場合があります。

例としては、コメントサービス(Disqusなど)や、訪問者のソーシャルアカウントと統合するソーシャルメディアプラグインがあります。

あなたのウェブサイトのプライバシーポリシーを書く方法

その情報を直接受け取らなくても、そのサービスでその情報を表示または収集できるアカウントにログインできる場合は、その情報を訪問者に開示する必要があります。

このセクションで使用できるプライバシーポリシーテキストの例を次に示します。

「(ウェブサイト)は、コメントやソーシャルメディアプラグイン、サードパーティのウェブサイトを使用しています。これらのサードパーティのサービスを使用して、訪問者とやり取りし、ソーシャルメディア上にコミュニティを構築しています。また、これらのサードパーティのサービスを使用して、数を測定しています。当社のウェブサイトへの訪問者の数、サイト上の訪問者との交流、および当社のウェブサイトを訪問者にとってより有用なものにするため。

このような場合、サードパーティのアプリケーションは、アカウントの登録またはサインインの目的で、電子メールアドレス、ユーザー名、パスワード、インターネットプロトコル(IP)アドレス、および地理的な場所を要求する場合があります。 (ウェブサイト)は、個人から個人情報を収集するためにこれらのサードパーティのウェブサイトまたはサービスを使用しません。第三者のウェブサイトによって収集された個人情報は、(ウェブサイト)によって保存または送信されることはありません。 (ウェブサイト)は、特定のログイン情報またはサードパーティのウェブサイトに提供されるその他の機密性の高い個人情報を管理またはアクセスすることはできません。」

サードパーティのサイトまたはサービスには、お客様とは異なるプライバシーポリシーが適用される場合があるため、このステートメントの最後のセクションは重要です。あなたのウェブサイトがその情報を管理したり、アクセスしたりできないことを明確にすることが重要です。

最終的に、Facebookの最近のCambridge Analyticaスキャンダルのように、そのサードパーティサービスが情報の悪用により法的な問題に直面した場合、これらの問題から保護されます。

これにより、読者との信頼関係を築くことができ、他のWebサイトのプライバシー保護が苦手な場合でも、信頼できるようになります。

追跡およびカスタマイズに関する情報(Cookie)

オンラインのほとんどすべてのWebサイトは、何らかの形式の分析または広告スクリプトを使用して、ユーザーのセッション情報を測定しています。

これらのスクリプトは、名前でユーザーを明確に識別していなくても、訪問者に関する多くの個人情報を収集します。

あなたのウェブサイトのプライバシーポリシーを書く方法

これらのスクリプトを実行したり、これらの広告を表示したりする場合は、収集した情報を訪問者に開示することが非常に重要です。これを行うためのプライバシーポリシーステートメントの例を次に示します。

「(ウェブサイト)はCookieを使用して、サイトでカスタマイズされたユーザーエクスペリエンスを提供します。Cookieは、ウェブサイトがコンピュータに転送する小さなファイルであり、ブラウザがそのウェブサイトでの最後のセッションに関する情報を記憶できるようにします。 Cookieを提供した特定のウェブサイトを含むCookieであり、他のウェブサイトはその情報を要求できません。(ウェブサイト)は、分析のためにこの情報を収集するためにサードパーティの分析サービス(Google Analyticsなど)も使用します。

(ウェブサイト)は、お客様の訪問に関する特定の情報を収集して一時的に保存し、コンテンツとウェブサイトのデザインをお客様のニーズに合わせて調整できるようにします。これらのCookieが収集する情報は次のとおりです。

1.当社のウェブサイトにアクセスするドメイン2。コンピューターのIPアドレス3。サイトにアクセスした日時4。コンピューターのオペレーティングシステム5。当サイトへのアクセスに使用しているブラウザ6。当社のウェブサイトでアクセスしたページのユニバーサルリソースロケーター(URL)7。サイトにログインしている場合は、ユーザー名8。あなたが私たちのウェブサイトにあなたを連れて行ったリンクをクリックした場合、あなたが来たサイトのURL

当社は、必要に応じて、この情報を(Webサイトの)従業員またはサードパーティの請負業者と社内で共有する場合があります。この情報は、ウェブサイトを改善し、訪問者の体験を向上させるためにのみ使用されます。生データログは、サイト管理の目的で一時的にのみ保持されます。」

これは通常、ほとんどのWebサイトが使用する種類のサービスであり、ユーザーに関する非常に多くの情報を収集するため、プライバシーポリシーの最大のセクションになる可能性があります。

その情報とその使用方法について透明性を保つことが重要です(そして法的に義務付けられています)。 「追跡しない」機能の詳細については、ガイドをご覧ください。

ウェブサイトのプライバシーポリシー:セキュリティ

Webサイトを通じて収集した情報の詳細を説明したので、次は、訪問者の心を落ち着かせる別のセクションを追加します。

ここでは、訪問者の情報を保護するために行ったすべてのセキュリティ手順について詳しく説明します

そのセクションがどのように見えるかのサンプルを次に示します。繰り返しになりますが、「(website)」を自分のサイトの名前に置き換え、このテンプレートテキストを状況に合わせて調整してください:

「(ウェブサイト)は、お客様の個人情報のセキュリティを非常に重要視しています。収集した情報が安全であり、組織外の誰もがアクセスできないようにするために、多くの予防措置を講じています。これらの予防措置には、その情報へのアクセスを制限する高度なアクセス制御が含まれます。その情報へのアクセスを必要とする社内担当者。また、サーバーおよび関連システムに保存されているすべてのデータを保護するために多数のセキュリティテクノロジーを使用しています。セキュリティ対策は定期的にアップグレードおよびテストされ、効果的であることを確認しています。

お客様の情報を保護するために、次の特定の手順を実行します。

(1)内部アクセス制御を使用して、限られた担当者だけがあなたの情報にアクセスできるようにします。(2)ユーザー情報にアクセスできる人は、関連するすべてのセキュリティおよびコンプライアンスポリシーについてトレーニングを受けます。(3)訪問者情報を保存するサーバーは、保護のために定期的にバックアップされます。 (4)すべての情報は、セキュアソケットレイヤー(SSL)、暗号化、ファイアウォール、セキュアパスワードなどの最新のセキュリティテクノロジーによって保護されています。

上記のすべてのアクセス保護手段は、当社のシステムに保存または送信された情報への部外者による不正アクセスを防ぐために実施されています。」

訪問者にセキュリティを説明する際に重要なことは、あまり詳細に立ち入らないことです。すべての訪問者が技術に精通しているわけではないことを忘れないでください。彼らはあなたが彼らの情報を保護するために取っている一般的なセキュリティ対策を知る必要があるだけです。

ウェブサイトのプライバシーポリシー:選択、アクセス、および救済

訪問者が収集する情報を管理することは、通常、ウェブサイトのプライバシーポリシーの1つのセクションで最後に対処されます。

訪問者が情報にアクセスし、情報の収集をオプトアウトするために必要なオプションについて説明します。また、あなたがあなた自身のプライバシーポリシーに違反していることを彼らが発見した場合の苦情の提出もカバーしています。

あなたのウェブサイトのプライバシーポリシーを書く方法

これらの3つはすべて、通常、訪問者に電子メールで連絡するオプションを提供することでカバーされます。このステートメントは次のように作成できます。

「当社のウェブサイトに記載されているメールアドレスまたは電話番号を使用して、いつでも次のことを行うことができます。

(1)当社が保有するお客様の個人情報のリストがある場合は、それを要求します。(2)お客様の個人情報の変更、修正、または削除を要求します。(3)今後何も収集しないように要求します(オプトアウト)。 。

マシンにCookieを保存したくない場合は、ブラウザでCookieをオフにするオプションがあります。ただし、Cookieをオフにすると、このWebサイトの機能に影響を与える可能性があることに注意してください。ブラウザのCookieを無効にすると、アクセスする他のWebサイトがブラウザのCookieを保存する方法にも影響します。

機密情報(社会保障番号やクレジットカード情報など)を収集する場合は常に、情報は暗号化されて安全に送信されます。これは、ブラウザのアドレスバーにある「ロック」アイコンを探すことで確認できます。また、URLリンクが「https」で始まることも確認できます。

記載されているこのプライバシーポリシーに準拠していないと思われる場合は、メール([email protected])または電話(415-555-1212)ですぐにご連絡ください。」

ご覧のとおり、このセクション全体では、個人情報へのアクセス方法、オプトアウト方法、および問題が発生した場合の救済を求める方法について説明しています。

このセクションの最後にある連絡文は、通常、プライバシーポリシーを終了するのに適した場所です。

ただし、より個人的なメモで終了したい場合は、フィードバックやコメントを歓迎する別の段落をいつでも追加できます。また、実際の郵送先住所を提供することも検討してください。

Webサイトのプライバシーポリシーの重要性

ウェブサイトのプライバシーポリシーを提供することは、法的に義務付けられているため、重要なだけではありません。

あなたのウェブサイトの訪問者にあなたが彼らの最善の利益を念頭に置いていると確信させることは良い習慣です。徹底的かつ詳細なプライバシーポリシーは、訪問者に透明感を提供します。また、サイトへの新規訪問者がサイトを使用するのに十分安全であると感じ、将来再び戻ってくることを願っています。

ウェブサイトの運営は大変な作業です。ウェブサイトの設定、WordPressの使用、ウェブサイトの適切な保護などのトピックに関する記事がたくさんあります。


  1. ハッカーによるプライバシーの侵害とそれを回避する方法

    私たちの日常生活は、今日、多かれ少なかれテクノロジーを中心に展開しています。電子メール ID、クレジット カードの詳細、住所などの個人情報を、何らかの目的でさまざまな Web サイトにアップロードすることは非常に一般的です。そして、これは情報盗難の懸念を引き起こします!さて、ハッカーがオンライン ソースから個人情報を取得する方法と、ハッキング後に何をするかについて考えている場合は、簡単に説明しましょう! さらに、日常の習慣に取り入れたり、高度なサードパーティ製ソフトウェアをダウンロードしたりして、データ保護方法についても理解できます。 ハッカーがあなたのデータに侵入しようとするのはなぜですか

  2. Facebook でプライバシーを確​​実に保護する方法

    世界のどこにいても、Facebook のデータ スキャンダルに関する見出しが注目を集めたことは間違いありません。そして、なぜではありませんか!それは、テクノロジー業界に完全な混乱状態をもたらしました。一部のユーザーにとって、Facebook は単なるアプリではなく、感情です。 Facebook は私たちの社会生活の大きな部分を占めているため、ニュースは山火事のように世界中に広まりました。 そのため、Facebook は、ユーザーに新しい一連のプライバシー ツールを提供し、データを制御する権限を強化することで、大規模なデータ スキャンダルの行動方針を修正しようとしています。最近、Faceboo