Eyes, JAPAN Blog > Privacy Policy

Privacy Policy

kato

この記事は1年以上前に書かれたもので、内容が古い可能性がありますのでご注意ください。

現在、某所のプライバシーポリシについて改訂を試みています。さてプライバシーとは?というところから始まりますが、プライバシーは大きく、個人情報 (生存している個人を特定可能な名前と住所、メールアドレス等の組み合わせ) と、その個人に結びついた特性情報 (利用環境の情報) や行動履歴の情報でできています。

「私」自身の情報は当然プライバシーですが、私が普段見ているサイトの「ログインID」や「閲覧履歴」・・・は私を特定できず個人情報保護法的な「個人情報」ではありません。しかし私がどんな部類の人間かは多少垣間見ることができる情報であり、十分なプライバシー情報となります。簡単に書けばこの様になり、これらを守る方針がプライバシーポリシになります。

しかし、運用をしっかりしてもコーディングする側でうっかり、ユーザIDのみで色々な情報へアクセスが可能であったり、生成した同じハッシュ値をうっかり色々な所で使いまわしたりして、サービスとしては素であっても複数の情報を合わせると特定ができる「プライバシー情報」となり得ます。そのため、組織全体でポリシに従い保護を行うことが必要であって、決して法等に詳しい人だけが見て、実践することではありません。我々技術屋も知る必要があるという話はこちらでも言われています。

これらの情報を第三者に漏らさないように、推測ないように努める仕組みをつくり、どのようにして組織がサービスを使用するお客様に対して誠意を見せるか会社全体で決める事とがプライバシーポリシの策定となります。

誠意を伝える姿勢にあたり、この昨今プライバシーポリシはプライバシーを守るものであって、決して個人情報のみを守る(≒利用者情報の許可なし/煙に巻いて使用を裏付ける)ものではない事をまずは理解をしておいたほうが良いのかもしれません。

カロ藤 (そして、コピペはしない事)

Comments are closed.