良いウェブサービスを支える「利用規約」の作り方 (改訂第3版)
販売価格: 2,860円 税込
- 数量
ウェブサービスに欠かせない「利用規約」「プライバシーポリシー」「特定商取引法に基づく表示」の3大ドキュメントがこの一冊でわかる!
ウェブサービスの当事者たるエンジニア・経営者のみなさまに寄り添った解説で,11年以上支持され続けてきたロングセラーを大幅にリニューアル。約50ページのボリュームアップで,最新の法令や動向に対応しました。
「パーソナルデータの取扱いに関する規制の変化」「AIをビジネス利用する際に気をつけるべき知的財産権の処理」「サブスクリプション・SaaSモデルへの対応」など,今どきのウェブサービスでは避けては通れない新たな論点についても解説しています。
さらに3章では,「すぐに使えて応用できるひな形」を掲載。ひな形は購入者特典としてダウンロードもできます。
目次
はじめに
1章 3大ドキュメント超入門
01 5つの疑問から読み解く「利用規約」ホントのところ
【1】なぜユーザーに読まれないのか?
【2】読まれないのに,なぜ必要なのか?
【3】事業者にとって都合のいい内容にしてしまって大丈夫なのか?
【4】どのように作ればいいのか?
【5】どのくらいのレベルで,同意をもらえればいいのか?
02 最低限おさえておくべき「プライバシーポリシー」のポイント
【1】プライバシーポリシーの2つの役割とは
【2】プライバシーポリシーで取扱いを説明すべき情報とは
【3】利用目的は具体的に特定し,明示しなければならない
【4】個人情報を第三者に提供するときはプライバシーポリシーに明記し同意を得る
【5】委託先への開示も明示しておく
【6】外部送信規律への対応
【7】個人情報を共同利用するときに配慮すべきこと
【8】外国にある第三者への提供には同意が必要
【9】安全管理措置に関する公表
【10】開示請求等はどう扱えばいいか
【11】プライバシーポリシーをどこに掲載すればいいか
03 通信販売に不可欠な「特定商取引法に基づく表示」
「広告を行う際に表示すべき項目」なのにウェブサービスで対応が求められる理由
表示が求められる事項
広告の表示事項を省略できる場合もある
実は通信販売にはクーリングオフがない
最終確認画面への表示にも注意~「特定申込み」についての規制
2章 トラブルを回避するための注意点と対処法
Prologue ある起業家から弁護士への相談
01 規制とうまくつきあうには
ビジネスを潰さず,最小限のリソースで対応するための考え方
ウェブサービスの6つの類型からわかる関連規制
もしも規制に抵触するかもしれないことがわかったら
規制の適用を過度に恐れない
02 戦う土俵は「日本」とは限らない~準拠法と裁判管轄の合意
世界を相手にできるウェブサービスならではの問題が
トラブルを予防するためにおさえておくべき2つのポイント
Column 日本以外の国ではサービスが違法になる可能性もある
03 そのサービス名,使って大丈夫ですか?~商標権の登録と侵害
自分で考えたサービス名を使えるとは限らない
後出しじゃんけんに負けることも
商標権侵害時に取れる対応策は?
04 ポイント制度の導入と資金決済法の規制
ポイント制度の仕組みと規制
資金決済法の適用を受けない無償ポイントとは
資金決済法上の前払式支払手段にあたる有償ポイントを発行する場合
「有効期限は180日以内」と定めている場合がある理由
「自家型」と「第三者型」に分けて規制が定められる
資金決済法適用対象事業者となった場合に負わなければならない4つの義務
資金決済法上の資金移動業に該当する場合
暗号資産との関係
05 サブスク・SaaSモデルの普及がウェブサービスの利用規約に与える影響
「モノを買って・借りて使う」スタイルから「サービスを必要な期間だけ利用する」スタイルへの変化
長期的・継続的関係への移行により発生する新たな問題
無料サービスと有料サービスの責任の重さの違いを自覚することが必要
06 AIを活用するときの著作権のポイント
生成AIの活用と著作権の関係
生成AIに学習させるときに使える著作権の例外
生成AIを使って生成したコンテンツが既存の著作物とそっくりだったら?
Column 生成AIが創作した著作物は誰のもの?
07 契約を成立させるための「同意」の取り方
利用規約を法的に有効な契約内容とするための条件
利用規約の表示・同意の5パターン
利用規約を変更したときの同意にも注意
過去のバージョンもすぐに確認できるようにしておく
08 ユーザーがアップロードしたコンテンツの「権利処理」
「勝手に使うな,改変するな!」と言われないために
コンテンツの権利を処理する3つのパターン
Column 譲渡のパターンで「著作権法第27条及び第28条に定める権利を含みます」を入れる理由
どのパターンでも「著作者人格権」のケアが必要
権利処理は,ユーザーが権限を持っていなければ意味がない
09 パーソナルデータの利用や提供に対する法規制
個人情報を無断で利用してはいけないことはだれでも知っている......けれど
容易照合性と提供元基準によって拡大する保護すべきパーソナルデータの範囲
匿名加工情報・仮名加工情報は取扱いの体制づくりのハードルが高い
個人関連情報には,データ提供先の取扱いを把握する義務が発生
外部送信規律への対応
結局,パーソナルデータを第三者に提供するにはどうすればいいの?
Column プライバシーポリシーのGDPRおよびCCPA/CPRA対応
Column クラウド例外と生成AIサービス
10 CtoCサービスにおけるプラットフォーム運営者の落とし穴(決済サービスについての注意点)
CtoCサービスにおける問題点
為替取引の定義と運営者の対応
「投げ銭」システムは,「為替取引」にあたるのか
プラットフォーム運営者が決済サービスも提供する仕組み
11 課金サービスでは「契約関係」の整理・把握が不可欠
だれに対して,どのようなウェブサービスを提供しなければならないのか
だれからお金を支払ってもらうのか
契約関係を図に落としてみると
12 人の肖像や氏名は勝手に使えない~パブリシティ権と肖像権
有名人の顧客を呼ぶ力は,パブリシティ権で保護されている
死者のパブリシティ権にも配慮が必要
一般人にはパブリシティ権は発生しないが肖像権のケアは必要
13 「権利侵害コンテンツ」にはどう対応するか
「ユーザーが勝手にやったこと」ではすまされない
「発信者情報開示請求書」を受け取ったら,どのように対応すべきか
非訟手続により裁判所から開示命令・提供命令を受けた場合の対応
14 禁止事項とペナルティの考え方~最も登板機会の多い「エース」
ユーザー対応の工数削減のためにも禁止事項は有用
できるだけ項目の網羅性を高めておく
「当社がNGと判断した場合」を禁止事項に盛り込むことの是非
「ちょうどいいペナルティ」は3段階で考える
ウェブサービスの当事者たるエンジニア・経営者のみなさまに寄り添った解説で,11年以上支持され続けてきたロングセラーを大幅にリニューアル。約50ページのボリュームアップで,最新の法令や動向に対応しました。
「パーソナルデータの取扱いに関する規制の変化」「AIをビジネス利用する際に気をつけるべき知的財産権の処理」「サブスクリプション・SaaSモデルへの対応」など,今どきのウェブサービスでは避けては通れない新たな論点についても解説しています。
さらに3章では,「すぐに使えて応用できるひな形」を掲載。ひな形は購入者特典としてダウンロードもできます。
目次
はじめに
1章 3大ドキュメント超入門
01 5つの疑問から読み解く「利用規約」ホントのところ
【1】なぜユーザーに読まれないのか?
【2】読まれないのに,なぜ必要なのか?
【3】事業者にとって都合のいい内容にしてしまって大丈夫なのか?
【4】どのように作ればいいのか?
【5】どのくらいのレベルで,同意をもらえればいいのか?
02 最低限おさえておくべき「プライバシーポリシー」のポイント
【1】プライバシーポリシーの2つの役割とは
【2】プライバシーポリシーで取扱いを説明すべき情報とは
【3】利用目的は具体的に特定し,明示しなければならない
【4】個人情報を第三者に提供するときはプライバシーポリシーに明記し同意を得る
【5】委託先への開示も明示しておく
【6】外部送信規律への対応
【7】個人情報を共同利用するときに配慮すべきこと
【8】外国にある第三者への提供には同意が必要
【9】安全管理措置に関する公表
【10】開示請求等はどう扱えばいいか
【11】プライバシーポリシーをどこに掲載すればいいか
03 通信販売に不可欠な「特定商取引法に基づく表示」
「広告を行う際に表示すべき項目」なのにウェブサービスで対応が求められる理由
表示が求められる事項
広告の表示事項を省略できる場合もある
実は通信販売にはクーリングオフがない
最終確認画面への表示にも注意~「特定申込み」についての規制
2章 トラブルを回避するための注意点と対処法
Prologue ある起業家から弁護士への相談
01 規制とうまくつきあうには
ビジネスを潰さず,最小限のリソースで対応するための考え方
ウェブサービスの6つの類型からわかる関連規制
もしも規制に抵触するかもしれないことがわかったら
規制の適用を過度に恐れない
02 戦う土俵は「日本」とは限らない~準拠法と裁判管轄の合意
世界を相手にできるウェブサービスならではの問題が
トラブルを予防するためにおさえておくべき2つのポイント
Column 日本以外の国ではサービスが違法になる可能性もある
03 そのサービス名,使って大丈夫ですか?~商標権の登録と侵害
自分で考えたサービス名を使えるとは限らない
後出しじゃんけんに負けることも
商標権侵害時に取れる対応策は?
04 ポイント制度の導入と資金決済法の規制
ポイント制度の仕組みと規制
資金決済法の適用を受けない無償ポイントとは
資金決済法上の前払式支払手段にあたる有償ポイントを発行する場合
「有効期限は180日以内」と定めている場合がある理由
「自家型」と「第三者型」に分けて規制が定められる
資金決済法適用対象事業者となった場合に負わなければならない4つの義務
資金決済法上の資金移動業に該当する場合
暗号資産との関係
05 サブスク・SaaSモデルの普及がウェブサービスの利用規約に与える影響
「モノを買って・借りて使う」スタイルから「サービスを必要な期間だけ利用する」スタイルへの変化
長期的・継続的関係への移行により発生する新たな問題
無料サービスと有料サービスの責任の重さの違いを自覚することが必要
06 AIを活用するときの著作権のポイント
生成AIの活用と著作権の関係
生成AIに学習させるときに使える著作権の例外
生成AIを使って生成したコンテンツが既存の著作物とそっくりだったら?
Column 生成AIが創作した著作物は誰のもの?
07 契約を成立させるための「同意」の取り方
利用規約を法的に有効な契約内容とするための条件
利用規約の表示・同意の5パターン
利用規約を変更したときの同意にも注意
過去のバージョンもすぐに確認できるようにしておく
08 ユーザーがアップロードしたコンテンツの「権利処理」
「勝手に使うな,改変するな!」と言われないために
コンテンツの権利を処理する3つのパターン
Column 譲渡のパターンで「著作権法第27条及び第28条に定める権利を含みます」を入れる理由
どのパターンでも「著作者人格権」のケアが必要
権利処理は,ユーザーが権限を持っていなければ意味がない
09 パーソナルデータの利用や提供に対する法規制
個人情報を無断で利用してはいけないことはだれでも知っている......けれど
容易照合性と提供元基準によって拡大する保護すべきパーソナルデータの範囲
匿名加工情報・仮名加工情報は取扱いの体制づくりのハードルが高い
個人関連情報には,データ提供先の取扱いを把握する義務が発生
外部送信規律への対応
結局,パーソナルデータを第三者に提供するにはどうすればいいの?
Column プライバシーポリシーのGDPRおよびCCPA/CPRA対応
Column クラウド例外と生成AIサービス
10 CtoCサービスにおけるプラットフォーム運営者の落とし穴(決済サービスについての注意点)
CtoCサービスにおける問題点
為替取引の定義と運営者の対応
「投げ銭」システムは,「為替取引」にあたるのか
プラットフォーム運営者が決済サービスも提供する仕組み
11 課金サービスでは「契約関係」の整理・把握が不可欠
だれに対して,どのようなウェブサービスを提供しなければならないのか
だれからお金を支払ってもらうのか
契約関係を図に落としてみると
12 人の肖像や氏名は勝手に使えない~パブリシティ権と肖像権
有名人の顧客を呼ぶ力は,パブリシティ権で保護されている
死者のパブリシティ権にも配慮が必要
一般人にはパブリシティ権は発生しないが肖像権のケアは必要
13 「権利侵害コンテンツ」にはどう対応するか
「ユーザーが勝手にやったこと」ではすまされない
「発信者情報開示請求書」を受け取ったら,どのように対応すべきか
非訟手続により裁判所から開示命令・提供命令を受けた場合の対応
14 禁止事項とペナルティの考え方~最も登板機会の多い「エース」
ユーザー対応の工数削減のためにも禁止事項は有用
できるだけ項目の網羅性を高めておく
「当社がNGと判断した場合」を禁止事項に盛り込むことの是非
「ちょうどいいペナルティ」は3段階で考える
