「はてなプライバシーポリシーの改定について」について

hatena

 はてなダイアリー日記の『はてなプライバシーポリシーの改定について - はてなダイアリー日記』より。

 本日、はてなプライバシーポリシーの改定を行いました。
(略)
TRUSTe-Japanによる審査・認証の際に指摘がありましたため加筆および修正を行いました。
 プライバシーポリシーの内容に関しましてご不明の点がおありの場合には、お問い合わせ窓口よりご連絡ください。

はてなプライバシーポリシーの改定について - はてなダイアリー日記

とのことです。
 かしこまって『お問い合わせ』するほどの点は思いつきませんが、一応メモのみ。

  1. 全体について
    • あいかわらず第一条以外で登録ユーザーとゲストユーザーの区別をなさっていませんが、ワザとですよね?
      • 『(2)個人情報の取得』の3項とか、『(3)個人情報の利用』の1項の2号とか、実務上、登録ユーザーに限定されている/今後も限定されないとおかしい気がするのは、私の気のせいですよね。
        もっとも、『メール』という用語にinfoへのお問い合わせの返答が含まれる場合はゲストユーザー込み、と言えるかもしれません。(その解釈なら、第三者のメールアドレスも取得/利用してる気がしますが;;; )
      • 『(5)個人情報の閲覧、編集、削除』ならびに『(6)個人情報の保護、管理』の1項の『ユーザー』が登録ユーザーに限定されない理由は、あいかわらず理解不能です。矛盾は無いですが、不明瞭です。
    • 『(3)個人情報の利用』の4項とか5項における『第三者』とは登録/ゲストユーザー以外の人も想定している、との解釈で良いですか?
      そのような第三者への連絡に、登録ユーザーの個人情報が必要なのでしょうか。おそらく、商品発送業務を委託する業者等をイメージされてるのでしょうけど、その場合、『第三者』という用語でぼかすより、『業務提携先』とか『広告主(おぃ)』とか、明記した方が好感が持てます。現に『(4)個人情報の開示』では、そういう用語が用いられています。
  2. 用語について
    • 『(6)個人情報の保護、管理』の第三項では『3.当社は、ユーザー登録個人情報について、当社担当職員以外による参照を禁じています。』となっていて、第四項では『4.当社は、当社職員と秘密保持契約を締結し、当社の定めるセキュリティポリシーの遵守を義務としております。』となってます。
      • 私は、第三項の当社担当職員が第四項の当社職員に含まれているものと理解しました。現在または未来において担当職員の変更が有った場合に矛盾しない記述として、上記のような表現になったと考えています。
      • でも、単純に記載ミス(全職員が担当職員である場合)なら、用語を統一された方がベターかと存じます。
      • 蛇足ですが、秘密保持契約については、職員が退職なさった後も(株)はてな様のセキュリティポリシーの遵守を義務とする内容であることを期待します。普通、そういう内容になっているものですけど。
    • 『(8)第三者のトラッキングシステム』の『利用者』と『ユーザー』の違いが不明です。
      • 同じ意味なら『ユーザー』に統一すべきだと思います。何か違いが有るのなら、『ユーザーを含む利用者』とか『ユーザーならびにその他の利用者』とし、『利用者』と言う用語を別途定義するべきです。
      • たぶん、当該部分に項目を追加するか『(1)個人情報に対する基本的な考え方』に含めるか、そんなかたちで。
  3. 内容について
    • 『(8)第三者のトラッキングシステム』では、『第三者』や『統計的なサイト利用情報』の例示がされていません。
      • はてな個人情報用途表』でも同様です。これについては、フリーハンドを認めるのはつらいので、例示をお願いしたいところです。
      • 私は常識で想像できますし信頼もしてますが、常識と信頼を形にするのがこの種のポリシーの役目の一つだと思います。


 とりあえず、一読して気がついたのはこんなところです。
 ご参考までに。>d:id:hatenadiary