「個人情報保護」については、大企業だけでなく、多くの人々が取扱いを意識するようになってきました。

特に、ウェブサイトを運営する場合は、利用者からの個人情報を収集することがあるため、プライバシーポリシーの作成が必要不可欠です。
大規模なサイトや複雑なシステムの場合、インターネット関係の法律に詳しい弁護士や行政書士が、そのプライバシーポリシー作成をお手伝いすることもあるようです。

当サイトにおいても、現在、プライバシーポリシーを作成しています。
現在はベータ版で、正式公開は、事務所開業時になると思います。

参考になるのは、 個人情報保護委員会が出しているガイドライン です。また、「良いウェブサービスを支える「利用規約」の作り方」という書籍も、ためになります。

情報の種類

ポリシーにも書いているのですが、当サイトでは、2種類の利用者情報を収集します。

一つ目は、お問い合わせページから収集する情報です。
お名前やメールアドレスを入力してもらうことになります。
これらは個人情報です。

もうひとつは、アクセスログ・エラーログで出力される IP アドレスや、お問い合わせページに必要な Cookie です。
こちらは、特定の個人を識別できないので、個人情報にはあたりません。
しかし、個人関連情報にはあたります。

ややこしいですが、個人情報保護法を読みながら、それぞれ適切に管理しなければいけません。

気をつけたこと

企業や個人事業主にとって、個人情報の取り扱いは、たいへん重要です。
個人情報漏洩などの問題が発生すると、その信頼が揺らいでしまいます。

そこで、サイト制作時には、個人情報をどこで管理するかを検討しました。

たとえば、当サイトでは、お問い合わせメールフォームを Microsoft Forms にしました。
これにより、個人情報の管理は、 Microsoft の管理画面内で完結します。

もちろん、技術的には、自サイト内に PHP でメールフォームを作ることも可能です。
しかし、そうするとお問い合わせ情報を管理する手間が増えるうえ、さらにメールフォームのプログラムを維持していくメンテナンスコストもかかります。

Microsoft Forms は、見た目はいまいちですが、人事院やデジタル庁などの政府系サイトでも採用されており、実績としては大丈夫ではないかと思っています。

プライバシーポリシーについては、新しい技術やセキュリティリスクがあるたびに、随時見直していきたいと考えています。

（2023年8月15日追記）

Microsoft 社が、 Azure サービスでのセキュリティ管理で批判されています。

「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出

Microsoft Form も、 Azure そのものではないものの、隣接するサービスではあります。 大手企業だからと安心せず、適切に管理していきたいと思います。