プライバシーポリシーは「お守り」。でも、貼って終わりではありません
美容室のホームページに何を載せればいいか迷うとき、後回しにされがちなのがプライバシーポリシーです。けれど実際には、プライバシーポリシーは「万が一のときに自分とお客様を守る」お守りであり、同時に「このサロンはきちんとしている」と感じてもらう信頼の土台でもあります。
とくに開業直後は、予約フォーム、問い合わせ、採用応募、Googleマップ、SNS、広告など、複数の経路から個人情報が集まりやすい時期です。テンプレートをコピペして設置するだけだと、実際の運用とズレてしまい「書いてあることと違う」状態になりかねません。これは法令面だけでなく、口コミや信頼にも影響する可能性があります。
この記事では、コピペで済ませないために、開業サロンが押さえるべきプライバシーポリシー作成のポイントを、できるだけ具体的に整理します。
良いプライバシーポリシーは「自店の運用が透けて見える」
良いプライバシーポリシーの条件はシンプルです。
- 何の情報を集めるのか
- 何のために使うのか
- 誰に渡る可能性があるのか(委託・第三者提供)
- お客様が確認・訂正・削除などを求めるにはどうするのか
- 困ったときの連絡先はどこか
そして、個人情報保護法では、保有個人データに関する事項(事業者情報、利用目的、開示等の請求手続など)を「本人の知り得る状態」に置くことが求められています。ホームページ掲載は必須ではないものの、実務上はプライバシーポリシーにまとめて公開する運用が一般的です。
コピペが危ない理由:やりがちな「ズレ」の典型例
例1:広告を出していないのに「リマーケティングを利用」と書いてしまう
テンプレートには「Google広告を利用し、Cookie等で行動履歴を取得する」と書かれていることがあります。しかし実際に広告を使っていないなら、これは誤記です。誤記はそれ自体が不信感につながります。
例2:Googleアナリティクスの設定が「広告向け機能ON」なのに書いていない
Googleアナリティクスで広告向け機能を有効にしている場合、プライバシーポリシー上で開示すべき事項やオプトアウト方法の案内が求められます。テンプレを短くしすぎると、この情報が抜けやすいです。
例3:カウンセリングシートに体調・アレルギーを書いてもらうのに触れていない
サロンでは「肌が弱い」「薬剤でかぶれたことがある」など、体調・既往に関する情報を聞く場面があります。病歴等は「要配慮個人情報」に該当しうるため、取得や取扱いにはより慎重さが必要です(該当する範囲の判断も含め、取り扱い方針を明確にする価値があります)。
作成前にやること:1枚でいいので「個人情報の棚卸し」をする
文章を書き始める前に、次の棚卸しをしてください。これができると、プライバシーポリシーは8割完成します。
1)どこから集めるか(入口)
- 予約フォーム(氏名、電話、メール、希望日時、メニューなど)
- 問い合わせフォーム
- LINE公式アカウント(トーク、予約、クーポン)
- 電話予約(スタッフがメモする内容)
- 来店時のカウンセリングシート、カルテ
- 採用応募フォーム(履歴書、職歴など)
- EC・物販(配送先住所、決済関連)
2)何を集めるか(情報の種類)
- 基本情報:氏名、連絡先、住所(配送があるなら)
- 予約・施術情報:来店履歴、施術メニュー、スタイル写真(撮影するなら)
- 嗜好・要望:スタイルの好み、苦手、NG事項
- 決済情報:会計金額、支払い方法(カード番号そのものは通常は決済代行が保持)
- 体調・アレルギー等:薬剤反応、皮膚状態など(取り扱いに注意が必要な領域)
3)どのツールに流れるか(外部送信・委託)
- 予約システム、カルテ、POS、会計、給与などの業務システム(外部サービスを使うなら委託先)
- Googleアナリティクス、広告タグ、SNSピクセル
- フォームのスパム対策(reCAPTCHA 等)
棚卸しの結果がそのまま「収集する情報」「利用目的」「第三者提供/委託」「外部ツール」の文章材料になります。
記載すべき項目:最低限これだけは外さないチェックリスト
以下は、開業美容室のホームページに載せるプライバシーポリシーとして、まず押さえたい項目です
収集する情報
具体的に列挙します。「氏名、電話番号、メール」だけでなく、予約・施術関連、問い合わせ内容、アクセスログ(Cookie等)も該当しえます。
利用目的
利用目的は「何のために使うか」を、お客様が読んで納得できる粒度で書きます。例:
- 予約管理、施術提供、連絡(日時変更・遅刻対応など)
- 問い合わせ対応
- 会計、領収書発行、取引記録の管理
- サービス改善(アクセス解析、アンケート集計)
- キャンペーン案内(同意がある場合/配信停止方法も併記)
第三者提供の有無
ポイントは、次の3つを分けて書くことです。
- 第三者提供:本人同意が必要になることが多い(例:他社へ名簿提供)
- 委託:業務を外部に任せる(予約システム、決済代行、メール配信など)
- 共同利用:グループ店間で顧客情報を共通利用する(該当するなら範囲・責任者等を明記)
美容室の一般的な運用では「第三者提供はしない(法令等を除く)」+「委託はある」が多いです。
安全管理措置(ざっくりでOK、でも書く)
細かいセキュリティ仕様を書く必要はありませんが、次のような方向性は書いておくと安心感が出ます。
- アクセス権限管理(見られる人を限定)
- 端末・アカウント管理(パスワード、二要素認証など)
- 保管ルール(紙のカウンセリングシートの施錠保管等)
- 委託先の選定・監督
保有個人データの適正な取扱い確保に関する事項を「本人の知り得る状態」に置く考え方は、法令上も整理されています。
開示請求への対応方法
個人情報保護法では、開示・訂正・利用停止等の請求に応じる手続を「本人の知り得る状態」に置くことが求められます。
実務では、次を決めて明記するとスムーズです。
- 受付窓口(メール、フォーム、郵送など)
- 本人確認方法(例:登録電話番号への折り返し、身分証の写し等)
- 回答期限の目安(例:原則2週間以内、繁忙期は最長30日など)
- 手数料(例:書面郵送での開示のみ1,000円、電子回答は無料など。設定する場合は明記)
相談窓口(苦情・問い合わせ先)
「何かあったときにどこへ連絡すればいいか」が書いてあるだけで、安心感は大きく上がります。最低限:
- 事業者名
- 住所(店舗住所または事業所住所)
- 連絡先(メール推奨)
- 受付時間(例:平日10:00〜18:00)
外部ツールの利用明示:Googleアナリティクス、広告、reCAPTCHAは要注意
ここはテンプレのコピペ事故が最も多いゾーンです。「使っているものだけを書く」が鉄則です。
Googleアナリティクス(GA4)
アクセス解析自体を使うだけなら、一般的には「Cookie等を用いてアクセス情報を収集する」「個人を特定する情報は含めない運用にする」「無効化方法」を案内する、が基本線になります。
さらに、Googleアナリティクスの広告向け機能(例:リマーケティング、ユーザー属性レポート等)を有効にしている場合、プライバシーポリシーで開示すべき事項や、オプトアウト方法の案内が求められます。
書き方の例は後半のひな形に入れます。
Google広告、SNS広告(Meta等)
- リマーケティングをしているか
- 計測タグ(ピクセル)を入れているか
- 配信停止(オプトアウト)をどこで案内するか
この3点を棚卸しして、該当する場合のみ明記します。広告をやっていないなら、広告関連の記述は入れない方が安全です。
reCAPTCHA(フォームのスパム対策)
お問い合わせフォーム等でreCAPTCHAを使っている場合、表示要件が設定されています。とくにバッジを非表示にする場合は、ユーザーフロー上で所定の文言とリンクを見える形で載せるよう、Googleの公式FAQに記載があります。
注意点として、こうした要件は更新されることがあります。導入時と年1回程度は、公式ドキュメントの最新記載を確認しておくと安心です。
サロン向けプライバシーポリシー例 ※そのまま使わないでください
以下は、棚卸しした内容を文章に落とし込むための“骨組み”です。必ず自店の運用に合わせて調整してください(使っていないツール名は削除、やっている施策は追記)。
プライバシーポリシー{事業者名}(以下「当店」)は、お客様の個人情報を適切に取り扱うため、以下のとおりプライバシーポリシーを定めます。
1. 取得する情報
当店は、以下の情報を取得することがあります。
・氏名、電話番号、メールアドレス、住所(必要な場合)
・予約内容(希望日時、メニュー、担当者、連絡事項)
・施術提供に必要な情報(施術履歴、カウンセリング内容)
・お問い合わせ内容
・当店ウェブサイトの閲覧履歴等(Cookie、アクセスログ等)
2. 利用目的
当店は、取得した情報を以下の目的で利用します。
・予約管理、施術サービスの提供、各種連絡
・お問い合わせへの対応
・会計、領収書発行、取引記録の管理
・サービス改善、品質向上のための分析
・キャンペーン等のご案内(配信停止の方法を別途案内します)
3. 第三者提供
当店は、法令に基づく場合を除き、本人の同意なく個人データを第三者に提供しません。
4. 委託
当店は、予約管理、決済、メール配信、アクセス解析等の業務を外部事業者に委託する場合があります。
この場合、委託先を適切に選定し、必要かつ適切な監督を行います。
5. 安全管理措置
当店は、個人情報の漏えい、滅失、毀損等を防止するため、アクセス権限管理、従業者教育、端末・アカウント管理等の安全管理措置を講じます。
6. 開示等の請求手続
当店が保有する個人情報について、開示、訂正、利用停止等をご希望の場合は、下記窓口までご連絡ください。
本人確認のうえ、合理的な期間内に対応します。
(手数料を定める場合は金額と条件を明記)
7. お問い合わせ窓口
{事業者名}
住所:{住所}
メール:{メール}
受付時間:{受付時間}
8. 改定
当店は、法令等の変更や運用の見直しに応じて、本ポリシーを改定することがあります。
改定後の内容は当店ウェブサイト上で公表します。
制定日:{YYYY年MM月DD日}
改定日:{YYYY年MM月DD日}
Googleアナリティクス(広告向け機能を使う場合の追記例)
当店は、Google LLC が提供する Google アナリティクスを利用しています。
Google アナリティクスは Cookie 等を利用してアクセス情報を収集します。
当店は、導入している Google アナリティクスの広告向け機能(リマーケティング等)により、
ファーストパーティ Cookie とサードパーティ Cookie 等を組み合わせて利用する場合があります。
ユーザーは、広告設定等によりオプトアウトできます。
この種の開示が求められる旨は、Googleのポリシーにも明記されています。
reCAPTCHA(バッジ非表示にする場合の表示文言例)
Google公式FAQでは、バッジ非表示の場合に所定の文言とリンクを見える形で載せる旨が示されています。
透明性が高いサロンは、お客様に安心感を与える
プライバシーポリシーは、法律対策のためだけの文章ではありません。開業時に整えておくことで、
- 問い合わせ・予約の心理的ハードルが下がる
- 「ちゃんとしているサロン」と認識されやすい
- トラブル時の対応がブレにくい
という実利が得られます。
最後にもう一度、最重要ポイントをまとめます。
- コピペではなく、自店の運用(使っているツール、広告の有無、カルテの内容)に合わせる
- 収集情報・利用目的・委託/第三者提供・開示請求手続・窓口を外さない
- Googleアナリティクスの広告向け機能やreCAPTCHAは、要件を確認して明示する
開業準備の中で「文章を整える」作業は地味ですが、長く効いてくる信用貯金になります。
開業準備では、プライバシーポリシーの整備以外にも、予約導線、顧客管理、会計、スタッフ運用、集客施策など、決めることが一気に増えます。もし「何をどこまで整えればいいか」を短時間で整理したい場合は、ワンストップで開業準備を相談できる選択肢も検討してみてください。
美歴では、開業前後の運用設計(予約・カルテ・会計などの一気通貫運用を含む)を前提に、必要書類やサイト掲載項目の考え方も一緒に整理する無料相談を用意しています。自店の状況に合わせた棚卸しから進めたい方は、無料相談をご活用ください。
