2σ Guide

プラポリ改定時の
通知方法と同意再取得

プライバシーポリシー改定で、ウェブ掲載、メール通知、同意再取得のどれが必要かを、個人情報の実際の取扱いから整理します。

3類型改定を分類
5段階判断手順
10項目通知文の要素
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

プラポリ改定時の 通知方法と同意再取得

プライバシーポリシー 改定で、ウェブ掲載、メール通知、同意再取得のどれが必要かを、個人情報の実際の取扱いから整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
プラポリ改定時の 通知方法と同意再取得
プライバシーポリシー 改定で、ウェブ掲載、メール通知、同意再取得のどれが必要かを、個人情報の実際の取扱いから整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • プラポリ改定時の 通知方法と同意再取得
  • プライバシーポリシー 改定で、ウェブ掲載、メール通知、同意再取得のどれが必要かを、個人情報の実際の取扱いから整理します。

POINT 1

  • プラポリ改定時の通知方法と同意再取得の全体像
  • 改定文言ではなく、実際の個人情報の取扱いがどう変わるかから判断します。
  • 重要なのは、プラポリに追記しただけで新しいデータ利用が適法化されるわけではないことです。
  • 一方で、軽微な文言整理まで全員に再同意を求めると、利用者離脱、業務負荷、ログ管理の複雑化を招きます。
  • 必要な対応を過不足なく選ぶことが、企業法務の実務上の核心です。

POINT 2

  • プラポリ改定時の通知方法と同意再取得で押さえる基礎概念
  • 通知、公表、明示、同意、同意再取得は似ていますが、法務上の役割が異なります。
  • 本人へ直接知らせる
  • 広く知り得る状態に置く
  • 取得時に明確に示す

POINT 3

  • プラポリ改定時の通知方法と同意再取得を決める判断の流れ
  • 1. 第1段階 ― 何が変わるのかを特定:会社情報、利用目的、取得項目、第三者提供、委託、共同利用、外国提供、Cookie、AI利用などを分類します。
  • 2. 第2段階 ― 実際の取扱いが変わるかを確認:文言整理だけなのか、新しいデータ処理や提供が始まるのかを分けます。
  • 3. 第3段階 ― 本人が通常予期できる範囲かを検討:旧目的、サービス内容、データの性質、取得時説明、本人への影響を本人側から見ます。
  • 4. 同意再取得を設計:目的外利用、第三者提供、外国提供、要配慮個人情報、個人関連情報の一定の提供などを確認します。
  • 5. 通知・公表を設計:変更後利用目的、改定日、主要変更点、改定履歴を適切な方法で示します。
  • 6. 第5段階 ― 公表層・通知層・同意層を組み合わせる:重要な変更ほど、掲載、直接通知、同意操作、ログ保存、撤回導線を重ねます。

POINT 4

  • プラポリ改定時の通知方法と同意再取得を類型別に整理する
  • 軽微変更からAI利用まで、改定類型ごとの実務対応を一覧化します。
  • 改定類型別に見ると、同じ「プラポリ改定」でも必要な対応は大きく変わります。

POINT 5

  • 第三者提供・委託・共同利用・外国提供におけるプラポリ改定時の同意再取得
  • 第三者提供
  • 提供先、提供目的、提供項目、提供方法、本人への影響を示し、本人が承諾したと評価できる同意導線を設計します。
  • 委託
  • 配送、決済、メール配信、クラウド、コールセンターなどは委託として整理されることがあります。

POINT 6

  • Cookie・要配慮個人情報・AI利用でのプラポリ改定時の通知方法と同意再取得
  • 個人関連情報、広告ID、健康情報、AI学習は、本人への影響と別規制を合わせて確認します。
  • 取得情報、利用目的、第三者ツール名、送信先、送信情報、送信先の利用目的、オプトアウト方法、外部送信規律の対象性を整理します。
  • 病歴、健康状態、信条、犯罪被害事実などは、取得に原則として本人同意が必要です。
  • 目的限定、アクセス制御、保存期間、削除方法を厳格に管理します。

POINT 7

  • プラポリ改定時の通知方法を変更の重要度で選ぶ
  • ウェブ掲載、メール、アプリ通知、ログイン時表示、独立した同意画面を組み合わせます。
  • 高リスク変更では通知だけでなく独立した同意取得画面が必要になります。
  • 読者は、軽微変更、重要変更、高リスク変更で何を追加すべきかを読み取れます。

POINT 8

  • プラポリ改定時の同意再取得を設計する
  • 同意文言、ログ、撤回、同意しない利用者の扱いを事前に決めます。
  • 曖昧な包括同意は避け、本人の権利利益に大きく影響する利用では個別同意または段階的同意が望ましいです。

まとめ

  • プラポリ改定時の 通知方法と同意再取得
  • プラポリ改定時の通知方法と同意再取得の全体像:改定文言ではなく、実際の個人情報の取扱いがどう変わるかから判断します。
  • プラポリ改定時の通知方法と同意再取得で押さえる基礎概念:通知、公表、明示、同意、同意再取得は似ていますが、法務上の役割が異なります。
  • プラポリ改定時の通知方法と同意再取得を決める判断の流れ:変更対象、実際の取扱い、通常予期可能性、法定同意要件、実装方法の順に確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

プラポリ改定時の通知方法と同意再取得の全体像

改定文言ではなく、実際の個人情報の取扱いがどう変わるかから判断します。

プラポリ改定時の通知方法と同意再取得では、プライバシーポリシー、個人情報保護方針、個人情報の取扱いに関する公表事項、アプリやウェブサービス上のプライバシー通知を一体で確認します。プラポリという名称自体は個人情報保護法上の単一制度名ではなく、利用目的、公表事項、第三者提供、共同利用、越境移転、安全管理措置、問い合わせ窓口などをまとめた実務文書です。

この比較表は、プラポリ改定時の通知方法と同意再取得を三つの類型で整理するものです。企業法務では、どの列に入る変更なのかを最初に分けることが重要であり、読者は「公表で足りる変更」と「同意を取り直す変更」の境界を読み取れます。

類型典型例原則的な対応
形式的・説明的な改定誤字修正、表現整理、窓口変更、住所変更、条項番号整理ウェブ掲載、改定日表示、公表事項の更新を行います。通常は同意再取得までは不要です。
通知または公表が問題となる改定従前の利用目的と合理的関連性があり、本人が通常予期できる範囲の利用目的変更変更後の利用目的を本人に通知または公表します。重要な変更ではメール、アプリ通知、マイページ通知も組み合わせます。
本人同意が必要となる改定目的外利用、新たな第三者提供、外国第三者提供、要配慮個人情報の取得、個人関連情報の一定の提供変更後の取扱いを始める前に、明確な同意または同意再取得を設計します。

重要なのは、プラポリに追記しただけで新しいデータ利用が適法化されるわけではないことです。一方で、軽微な文言整理まで全員に再同意を求めると、利用者離脱、業務負荷、ログ管理の複雑化を招きます。必要な対応を過不足なく選ぶことが、企業法務の実務上の核心です。

要点プラポリ改定時に常に同意再取得が必要なわけではありません。ただし、同意が必要な取扱いでは、通知メールやウェブ掲載だけでは足りず、本人が内容を確認して承諾したと説明できる手続が必要です。

このページの基準日は2026年5月9日です。個人情報保護法は改正動向が続いており、2026年4月7日には個人情報保護法等の一部改正法案が閣議決定・国会提出されています。実務では、現行法に基づく判断と今後の改正対応を分けて管理する必要があります。

Section 01

プラポリ改定時の通知方法と同意再取得で押さえる基礎概念

通知、公表、明示、同意、同意再取得は似ていますが、法務上の役割が異なります。

通知は本人に直接知らせる方法、公表は一般に知り得る状態に置く方法、明示は取得時に利用目的を明確に示す方法です。同意は本人の承諾意思を事業者が認識できる状態をいい、同意再取得は過去の同意でカバーできない新たな取扱いについて改めて同意を得ることです。

次の一覧は、通知、公表、明示、同意、同意再取得の役割を並べて示します。似た言葉を混同すると対応が過剰または不足しやすいため、読者は各概念が使われる場面の違いを確認できます。

通知

本人へ直接知らせる

メール、アプリ内メッセージ、プッシュ通知、マイページのお知らせ、ログイン時表示、郵送、店頭書面など、本人に到達し得る合理的な方法で知らせます。

公表

広く知り得る状態に置く

ウェブサイトへの継続掲載、店舗掲示、パンフレット備置きなどです。深い階層に置くだけでなく、フッターや取得画面から到達できる設計が重要です。

明示

取得時に明確に示す

申込書、契約書、ウェブフォームなどで本人から直接取得する場合、送信前に利用目的を表示し、または容易にアクセスできるようにします。

同意

承諾意思を確認する

口頭、書面、メール、チェック欄、ボタン操作、タッチパネル入力などがあります。単なる周知とは異なり、本人の承諾を説明できる状態が必要です。

同意再取得

過去の同意範囲を超える取扱いに対応する

新たな利用目的、第三者提供、外国提供などについて、既存ユーザーから改めて追加同意を取得する実務です。

この比較表は、通知、公表、明示の方向性と典型場面を整理するものです。どの手段を選ぶかは同意の要否にも影響するため、読者は「知らせる」「置いておく」「取得時に示す」の違いを読み取れます。

概念方向性典型場面
通知本人へ直接知らせる変更後の利用目的をメールで知らせる、ログイン時に主要変更点を表示する
公表一般に知り得る状態に置くプラポリ本文、改定日、改定履歴、主要変更点をウェブサイトに掲載する
明示取得時に本人へ明確に示す登録フォームや問い合わせフォームの送信前に利用目的を表示する

単なる周知と同意は異なります

プラポリを掲載しただけ、改定をメールで知らせただけ、利用者が何も操作しないまま一定期間が過ぎただけ、重要な第三者提供を長文の末尾に埋め込んだだけでは、同意の立証として弱い場合があります。変更内容を示したうえで、同意ボタン、未チェックのチェック欄、対象別の個別確認、同意文言のバージョンと日時の保存を設計することが重要です。

Section 03

プラポリ改定時の通知方法と同意再取得を決める判断の流れ

変更対象、実際の取扱い、通常予期可能性、法定同意要件、実装方法の順に確認します。

実務では、改定だからメール、改定だから同意という単純な判断では足りません。会社情報、利用目的、取得項目、第三者提供、委託、共同利用、外国提供、個人関連情報、要配慮個人情報、Cookie、AI利用など、どの部分が変わるのかを先に分類します。

次の判断の流れは、プラポリ改定時の通知方法と同意再取得を五段階で確認するためのものです。順番に見ることで、読者は軽微変更、通知・公表で足りる変更、同意を要する変更を切り分けられます。

プラポリ改定時の判断手順

第1段階 ― 何が変わるのかを特定

会社情報、利用目的、取得項目、第三者提供、委託、共同利用、外国提供、Cookie、AI利用などを分類します。

第2段階 ― 実際の取扱いが変わるかを確認

文言整理だけなのか、新しいデータ処理や提供が始まるのかを分けます。

第3段階 ― 本人が通常予期できる範囲かを検討

旧目的、サービス内容、データの性質、取得時説明、本人への影響を本人側から見ます。

同意要件あり
同意再取得を設計

目的外利用、第三者提供、外国提供、要配慮個人情報、個人関連情報の一定の提供などを確認します。

同意要件なし
通知・公表を設計

変更後利用目的、改定日、主要変更点、改定履歴を適切な方法で示します。

第5段階 ― 公表層・通知層・同意層を組み合わせる

重要な変更ほど、掲載、直接通知、同意操作、ログ保存、撤回導線を重ねます。

本人が通常予期できるかは、旧利用目的の文言、サービス内容、データ項目のセンシティブ性、取得時の説明、不意打ち性、同種サービスの慣行、児童・高齢者・患者・求職者・従業員など本人の属性を踏まえて検討します。企業側が関連性ありと考えるだけでは足りません。

次の一覧は、最終的な実装を三つの層で設計する考え方を示します。変更の重要性に応じて層を重ねることが大切であり、読者はどの場面で掲載、通知、同意操作を足すべきかを読み取れます。

公表層

常時確認できる情報

プラポリ本文、改定日、変更履歴、主要変更点、FAQをウェブサイトや管理画面に置きます。

通知層

本人へ直接届く案内

メール、アプリ通知、ログイン時表示、郵送、管理画面通知などを変更の重要性に応じて組み合わせます。

同意層

承諾意思を記録する手続

未チェックのチェック欄、同意ボタン、書面同意、個別同意、撤回導線、同意ログを設計します。

Section 04

プラポリ改定時の通知方法と同意再取得を類型別に整理する

軽微変更からAI利用まで、改定類型ごとの実務対応を一覧化します。

改定類型別に見ると、同じ「プラポリ改定」でも必要な対応は大きく変わります。この実務マトリクスは、通知・公表と同意再取得の要否を横並びで示すためのもので、読者は自社の改定がどの行に近いかを確認できます。

改定類型典型例通知・公表同意再取得実務上の推奨
誤字・表記修正誤記、条番号、文体統一改定日表示または履歴管理不要旧版を保存し、軽微変更として管理します。
会社情報の変更住所、代表者、窓口公表事項を更新し、重要なら通知通常不要保有個人データの公表事項との整合を確認します。
窓口変更メール、電話、受付時間公表更新、必要に応じて通知通常不要請求・苦情対応に影響するため明確に表示します。
安全管理措置の説明変更セキュリティ体制、委託先管理公表更新通常不要実態と乖離しないよう情報セキュリティ部門と確認します。
利用目的の明確化従来目的を具体化公表更新、重要なら通知通常不要新目的追加ではなく明確化である根拠を記録します。
関連目的の追加関連商品案内、既存サービス改善変更後利用目的を通知または公表通常不要ですが、影響大なら取得を検討本人の通常予期可能性を検討します。
予測困難な新目的採用情報を営業利用、購買履歴を信用評価通知だけでは不十分必要取扱い開始前に追加同意を取得します。
新たな第三者提供提携企業への個人データ提供提供先、目的、項目等を説明原則必要同意ログを保存し、提供開始前に取得します。
委託先追加配送、決済、クラウド、CS委託委託の概要を記載することは望ましい通常、第三者提供同意は不要委託契約、監督、越境移転を確認します。
共同利用グループ会社との共同利用所定事項を通知または容易に知り得る状態に置く範囲変更では慎重に確認共同利用者、項目、目的、責任者を明確化します。
外国第三者提供海外事業者、海外グループ会社への提供事前の情報提供が必要原則必要。ただし例外あり国名、制度、第三者の措置を示します。
個人関連情報提供Cookie ID等を受領者が個人データ化受領者側の同意確認が必要本人同意が必要となる構造が多い本人が確認して操作する同意導線を設計します。
要配慮個人情報健康、病歴、信条等取得目的を明示原則、取得に本人同意が必要センシティブ情報は個別同意を推奨します。
AI・プロファイリング行動履歴分析、興味推定、スコアリング利用目的を具体化目的外、第三者提供、要配慮情報なら必要説明可能性、本人影響、差別リスクを評価します。
広告・マーケティング行動ターゲティング、外部広告連携利用目的、Cookie等の説明取扱い構造により必要電気通信事業法、景表法、消費者契約法も確認します。
M&A・事業承継合併、事業譲渡、会社分割承継と利用目的の範囲を確認承継自体は例外となり得ますが、新目的利用は別です。PMIでプラポリとデータ台帳を統合します。
法改正対応法令名、請求手続、権利説明更新公表更新、重要なら通知通常不要改正対応メモを残します。
Section 05

第三者提供・委託・共同利用・外国提供におけるプラポリ改定時の同意再取得

提供構造が変わる場面では、プラポリ掲載だけで足りないことがあります。

個人データを第三者に提供する場合、法令上の例外を除き、原則としてあらかじめ本人の同意を得る必要があります。既存のプラポリに「提携企業へ提供することがあります」と追記するだけでは、既存ユーザーのデータを新たに提供する根拠として弱い場合があります。

次の一覧は、外部の相手にデータが渡る場面で特に注意すべき論点を整理するものです。提供、委託、共同利用、外国提供は混同されやすいため、読者は各項目で確認すべき法的要件の違いを読み取れます。

第三者提供

提供先、提供目的、提供項目、提供方法、本人への影響を示し、本人が承諾したと評価できる同意導線を設計します。

委託

配送、決済、メール配信、クラウド、コールセンターなどは委託として整理されることがあります。ただし、委託先が自社目的で利用する場合は別整理が必要です。

共同利用

共同利用する項目、共同利用者の範囲、利用目的、管理責任者などを通知し、または容易に知り得る状態に置く必要があります。

外国第三者提供

本人同意を取得する場合、原則として外国名、当該国の制度情報、第三者が講ずる保護措置に関する情報を提供します。

共同利用では、共同利用する個人データの項目や共同利用者の範囲を事後に広げることは簡単ではありません。名称変更や事業承継に近い場合を除き、本人同意の要否を含めて再点検する必要があります。

外国第三者提供では、提供先国、提供先事業者、提供目的、提供項目、提供先の利用目的、外国の制度、提供先の措置の変化が本人の同意判断に影響します。プラポリ本文だけでなく、同意画面でも国名、制度情報、提供先措置、概要を提示する設計が望ましいです。

Section 06

Cookie・要配慮個人情報・AI利用でのプラポリ改定時の通知方法と同意再取得

個人関連情報、広告ID、健康情報、AI学習は、本人への影響と別規制を合わせて確認します。

Cookie ID、広告ID、閲覧履歴、購買履歴、位置情報、端末識別子、ログ情報などは、個人関連情報として問題となることがあります。提供先がそれを個人データとして取得することが想定される場合、提供元は受領者側で本人同意が取得されていること等を確認しなければならない場面があります。

次の一覧は、デジタルサービスでプラポリ改定時に見落とされやすいデータ利用を整理するものです。本人への影響が大きい領域ほど同意再取得や個別説明が問題になりやすく、読者はどの論点を法務、開発、マーケティングで共同確認すべきかを読み取れます。

01

Cookie・広告ID・外部送信

取得情報、利用目的、第三者ツール名、送信先、送信情報、送信先の利用目的、オプトアウト方法、外部送信規律の対象性を整理します。

広告外部送信
02

個人関連情報

受領者側で個人データ化される構造がある場合、単にプラポリを掲載するだけでなく、本人が確認して操作する同意導線が問題になります。

Cookie同意確認
03

要配慮個人情報

病歴、健康状態、信条、犯罪被害事実などは、取得に原則として本人同意が必要です。目的限定、アクセス制御、保存期間、削除方法を厳格に管理します。

健康情報個別同意
04

AI・プロファイリング

問い合わせ内容、購買履歴、チャット履歴、位置情報、画像、音声などをAI学習やスコアリングに使う場合、目的の具体化と本人影響の評価が必要です。

AI本人影響

AI利用では「AI開発のため」「サービス改善のため」とだけ書くと、利用目的の特定として不十分になり得ます。旧利用目的にAI学習・分析が含まれない場合、本人が通常予期できない場合、要配慮個人情報を含む場合、外部AI事業者への提供や外国提供がある場合、スコアリング・与信・採用・人事評価・保険料算定・医療健康判断に関係する場合は、同意再取得を検討します。

実務Cookieや広告IDの改定では、法務部門だけでなく、マーケティング部門、広告代理店、開発部門がデータの流れを共同で確認する必要があります。
Section 07

プラポリ改定時の通知方法を変更の重要度で選ぶ

ウェブ掲載、メール、アプリ通知、ログイン時表示、独立した同意画面を組み合わせます。

軽微変更ではウェブ掲載と改定履歴で足りることが多い一方、重要変更ではメール、アプリ通知、ログイン時表示、マイページのお知らせ、管理画面上の案内、郵送または店頭交付を組み合わせます。高リスク変更では通知だけでなく独立した同意取得画面が必要になります。

この比較表は、変更の重要度ごとに通知方法を整理するものです。読者は、軽微変更、重要変更、高リスク変更で何を追加すべきかを読み取れます。

変更の重要度主な方法通知文・画面で示す内容
軽微変更プラポリ本文の改定日更新、改定履歴、旧版の社内保存、フッターからの常時リンク主要変更点、窓口変更、請求手続への影響を分かりやすく表示します。
重要変更登録メール、アプリ通知、ログイン時表示、マイページ通知、管理画面の案内、法人顧客への個別連絡改定日、施行日、主要変更点、変更理由、本人への影響、問い合わせ窓口を示します。
高リスク変更独立した同意取得画面、未チェックのチェック欄、同意する・同意しないの明確な選択肢、同意ログ保存同意対象、詳細説明、同意しない場合の影響、撤回方法、新取扱い開始前の同意取得を示します。

通知文では、改定日、施行日、主要変更点、変更理由、本人に与える影響、同意が必要な場合の対象、同意しない場合の選択肢、退会・停止・オプトアウト・撤回の方法、問い合わせ窓口、改定後プラポリへの導線を明記します。

設計第三者提供、外国第三者提供、要配慮個人情報、予測困難な新目的、AIスコアリングなどでは、重要事項を長文に埋没させず、本人が理解して選択できる画面を用意します。
Section 09

プラポリ改定時の通知方法と同意再取得を社内で管理する

法務だけでなく、プライバシー、情報セキュリティ、開発、マーケティング、経営が関与します。

プラポリ改定は、法務部だけで完結しません。企画段階で法務・プライバシー担当を関与させ、開発完了後や広告施策開始直前に初めて確認する状態を避ける必要があります。

この役割一覧は、プラポリ改定時にどの部門が何を確認するかを示します。改定の実効性は部門間の連携で決まるため、読者は法的評価、データ実装、本人対応、監査証跡を誰が担うかを読み取れます。

関与者役割
法務担当・企業内弁護士法的根拠、同意要否、文言レビュー、リスク判断を確認します。
外部専門家高リスク案件、越境移転、行政対応、紛争予防、業法確認を支援します。
個人情報保護・プライバシー担当データマッピング、プライバシー影響評価、本人対応を担います。
コンプライアンス担当社内規程、研修、違反予防、通報対応を整備します。
情報セキュリティ担当安全管理措置、アクセス制御、ログ、委託先セキュリティを確認します。
開発・プロダクト担当取得画面、同意画面、データ処理実装を担当します。
マーケティング担当広告、Cookie、外部ツール、キャンペーン利用を確認します。
カスタマーサポート本人問い合わせ、同意撤回、苦情対応を担います。
内部監査担当手続遵守、証跡、統制有効性を確認します。
経営層・取締役高リスクデータ活用、レピュテーション、事業戦略を判断します。

次の時系列は、プラポリ改定プロジェクトを標準化するための順番を示します。手続を前倒しで置くことが重要であり、読者は変更申請から公開後確認までの証跡をどこで残すべきかを読み取れます。

STEP 01

変更申請

目的、データ項目、対象者、利用部署、保存期間、第三者提供、委託、外国移転、要配慮情報、個人関連情報、AI利用、本人影響、希望開始日を記載します。

STEP 02

データの流れの確認

取得場所、入力者、保存先、閲覧部署、外部事業者、海外移転、削除時点、利用停止・削除請求時の処理を図式化します。

STEP 03

法的評価

利用目的の範囲、変更可能性、通常予期可能性、同意要否、第三者提供・委託・共同利用、外国提供、業法、約款変更を評価します。

STEP 04

通知・同意設計

公表だけで足りるか、メール通知やログイン時表示が必要か、個別同意か包括同意か、未同意者と撤回後の処理を決めます。

STEP 05

文書化と承認

改定理由、法的評価、同意要否、通知方法、実施日、承認者、旧版・新版の差分、本人対応方針、想定FAQ、リスク評価を保存します。

Section 10

プラポリ改定時の通知文・同意文で示すべき内容

通知のみ、利用目的変更、同意再取得、外国第三者提供で文面の焦点が変わります。

通知文や同意文は、各社の事業、データ、法的根拠に合わせて修正する必要があります。ここでは、プラポリ改定時に盛り込むべき要素を、通知のみ、利用目的変更、同意再取得、外国第三者提供の四場面で整理します。

この比較表は、文面に含めるべき要素を場面ごとに示すものです。読者は、単なるお知らせと同意確認で、どの情報量や操作が必要になるかを読み取れます。

場面文面の焦点入れるべき要素
通知のみで足りる場合取扱いの実態を変えず、分かりやすく説明する改定であること改定日、主な変更点、取得済み個人情報を新目的で利用しないこと、確認導線、問い合わせ窓口
利用目的変更を通知する場合変更後の利用目的と、従前目的との関連性変更日、対象情報、変更後目的、変更の位置付け、全文確認導線、問い合わせ窓口
同意再取得が必要な場合本人が確認し、承諾または拒否を選べること対象情報、新目的、第三者提供の有無、同意しない場合の影響、同意する・同意しないの選択肢、撤回方法
外国第三者提供がある場合本人が外国提供の内容を判断できること提供先所在国、提供先、提供目的、提供データ、当該国の制度情報、提供先の保護措置、同意欄

通知のみの文面では、利用目的の記載を具体化したこと、窓口や安全管理措置の説明を更新したこと、取得済み個人情報を新たな目的で使うものではないことを明確にします。利用目的変更の通知では、購入履歴や問い合わせ履歴をサービス品質改善や関連案内に使うなど、対象情報と変更後目的を具体的に示します。

同意再取得の文面では、購入履歴、サービス利用履歴、アプリ内行動履歴など対象情報を示し、利用目的、提供先、提供項目、提供目的、同意しない場合の影響、撤回方法を分けて記載します。外国第三者提供では、国名、提供先、目的、データ、制度情報、保護措置を同意前に確認できる形にします。

Section 11

プラポリ改定時の通知方法と同意再取得に関するFAQ

個別判断ではなく、一般的な制度説明としてよくある疑問を整理します。

Q1. プラポリを改定しただけで、既存ユーザーの同意があるといえますか。

一般的には、プラポリ改定の公表は本人に情報を知らせる行為であり、本人の承諾意思を当然に示すものではないと考えられます。ただし、取扱いの内容、同意取得画面、利用者の操作、過去の同意範囲によって評価は変わる可能性があります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

Q2. 「サービスを利用し続けた場合は同意したものとみなします」という文言で足りますか。

一般的には、継続利用だけをもって同意とみなす構成は、本人が具体的な取扱いを理解し自由に選択できる状態でなければ争われやすいとされています。ただし、変更内容や画面設計、拒否機会の有無によって結論は変わる可能性があります。具体的な設計は専門家へ相談する必要があります。

Q3. メールで「改定しました」と送れば通知として十分ですか。

一般的には、メールは利用目的変更を知らせる有力な方法の一つです。ただし、同意が必要な変更ではメール送信だけでは足りない可能性があります。変更内容、対象者、同意要否、同意画面への導線を踏まえて、具体的な対応は専門家へ相談する必要があります。

Q4. プラポリをウェブサイトに掲載していれば公表義務は満たせますか。

一般的には、ウェブ掲載は公表方法として有効な場合があります。ただし、本人が容易に知ることができる状態であることが重要です。トップページやフッターからの導線、改定日、主要変更点、旧版との差分などの設計によって評価が変わるため、具体的には専門家へ相談する必要があります。

Q5. 旧プラポリに「マーケティング目的」と書いてあれば広告配信や外部提供は自由にできますか。

一般的には、抽象的な「マーケティング目的」だけであらゆる広告配信や外部提供がカバーされるとは限りません。外部広告事業者への提供、個人関連情報の提供、受領者側での個人データ化、行動履歴分析などの構造によって結論は変わります。具体的な対応は専門家へ相談する必要があります。

Q6. 委託先を追加する場合、同意再取得は必要ですか。

一般的には、業務委託として整理でき、委託先が委託業務の範囲内で取り扱い、委託元が必要かつ適切な監督を行う場合、第三者提供同意までは不要と整理されることがあります。ただし、外国移転、委託先の自社利用、再委託、データ分析、広告利用がある場合は別途検討が必要です。

Q7. 共同利用者を増やす場合、プラポリ改定で足りますか。

一般的には、共同利用者の範囲を事後に拡大することは慎重な確認が必要とされています。共同利用の要件、本人同意の要否、事業承継該当性、既存の利用目的の範囲によって結論は変わる可能性があります。具体的には専門家へ相談する必要があります。

Q8. 外国のクラウドサービスを使う場合、必ず本人同意が必要ですか。

一般的には、外国所在事業者が関係するだけで常に本人同意が必要になるとは限りません。委託、外国にある第三者、相当措置、本人同意、提供先国、提供先事業者の関係を具体的に確認する必要があります。個別の提供構造に応じて専門家へ相談する必要があります。

Q9. AI学習への利用はサービス改善目的に含まれますか。

一般的には、本人が通常予期できる範囲で、利用目的が具体的に示されており、第三者提供や要配慮個人情報などの別要件がない場合は含まれる可能性があります。ただし、スコアリング、外部AI事業者への提供、予測困難な二次利用では同意再取得や個別説明を検討する必要があります。

Q10. 同意を撤回したユーザーのデータはどう扱うべきですか。

一般的には、同意を根拠として行っていた新たな取扱いは停止する必要があります。ただし、契約履行、法令遵守、既存の適法な利用目的の範囲内で必要な取扱いまで当然にすべて停止されるわけではありません。撤回後に何を止め、何を継続するかを同意取得時に説明しておくことが重要です。

Section 12

プラポリ改定時の通知方法と同意再取得のチェックリスト

改定前、通知・同意設計、公開後の三段階で確認します。

チェックリストは、プラポリ改定時の通知方法と同意再取得を実務で漏れなく確認するために使います。段階ごとに見ることで、読者は法的評価、通知設計、ログ保存、公開後の運用確認を順番に点検できます。

段階主な確認項目
改定前改定理由、実際のデータ取扱いの変更、取得項目、利用目的、旧目的との関連性、本人の通常予期可能性、目的外利用、要配慮個人情報、第三者提供、委託・共同利用・事業承継、外国第三者提供、個人関連情報、Cookie・広告ID・外部送信、AI・自動処理、業法上の追加規制を確認します。
通知・同意設計公表・通知・同意の分類、通知対象者、通知チャネル、周知期間、主要変更点、旧版との差分、同意取得画面、初期未チェックのチェック欄、同意しない場合の影響、撤回方法、同意ログ、未同意者への制御、CS・営業向けFAQ、旧版・新版・通知文・同意文の保存、承認記録を確認します。
公開後プラポリへの導線、改定日、通知メール送信、同意ログ保存、未同意者への新取扱いブロック、問い合わせ対応、オプトアウト・撤回処理、委託先・共同利用先・第三者提供先との契約整合、社内台帳・データマップ更新、監査証跡を確認します。

このチェックリストは、法務レビューだけでなく、開発リリース判定、マーケティング施策の開始判定、内部監査、個人情報保護管理者の承認にも活用できます。

Section 13

典型事例と企業法務上のリスクから見るプラポリ改定時の通知方法と同意再取得

EC、ヘルスケア、SaaS、グループ再編、生成AIの事例で注意点を確認します。

典型事例を見ると、同じプラポリ改定でも、関連商品案内、健康情報提供、海外クラウド、共同利用範囲拡大、生成AI学習ではリスクの焦点が異なります。次の一覧は事例ごとの判断ポイントを整理するもので、読者は自社の施策に近い場面で何を追加確認すべきかを読み取れます。

EC

関連商品案内を追加する場合

購入履歴に基づく関連商品案内は一定程度予測可能と評価される余地があります。ただし、第三者提供、外部広告配信、センシティブ情報分析が絡む場合は別途確認します。

ヘルスケア

健康情報を保険会社に提供する場合

健康情報は要配慮個人情報に該当し得ます。保険会社への提供は第三者提供となる可能性が高く、対象情報、提供先、目的、本人影響、撤回方法を明示した個別同意が重要です。

SaaS

海外クラウドを利用する場合

クラウド事業者が委託業務として処理するのか、自社目的で利用するのかで整理が変わります。外国第三者提供、相当措置、再委託、データ保管地域を確認します。

再編

共同利用範囲を拡大する場合

共同利用者の範囲拡大は、単に一覧を書き換えるだけでは危険です。事業承継該当性、本人同意、既存目的の範囲、管理責任者を確認します。

生成AI

既存チャット履歴をAI学習に使う場合

問い合わせ対応目的で取得したチャット履歴をAI学習に用いる場合、旧目的から通常予期できるかを慎重に検討します。匿名化、除外、フィルタリング、同意再取得、委託先条件、外国移転も確認します。

企業法務上のリスクは、行政対応、民事紛争、社会的受容性、契約・取引先対応に分かれます。次の一覧は各リスクの焦点を整理するもので、読者はプラポリ改定を単なる広報文書ではなく統制文書として管理すべき理由を読み取れます。

行政対応リスク

報告徴収、指導、助言、勧告、命令、行政処分、今後の課徴金制度の動向を踏まえ、説明に耐える判断メモが必要です。

民事紛争リスク

本人が同意していないと主張した場合、旧版・新版、通知方法、同意ログ、同意画面、データ処理実態を説明する必要があります。

レピュテーションリスク

AI、広告、健康、金融、子ども、位置情報、顔画像、従業員監視では、後出し、分かりにくい、拒否できないと受け取られない説明が重要です。

契約・取引先リスク

BtoBサービスでは、DPA、情報セキュリティ要件、監査条項、再委託承認、国外移転制限との整合が必要です。

Section 14

プラポリ改定時の通知方法と同意再取得を支える条項構造

プラポリ本文には、取得項目から改定手続まで体系的に置きます。

プラポリ本文は、単なるウェブページではなく、企業が個人情報をどのように扱うかを本人に説明し、法的義務を果たし、信頼を維持するための中核文書です。改定手続条項があることは有用ですが、それだけで同意が必要な取扱いを同意なしで開始できるわけではありません。

この構造一覧は、望ましいプラポリ本文の章立てを示すものです。読者は、通知方法と同意再取得を判断する前提として、本文にどの情報が整理されているべきかを読み取れます。

項目記載の目的
事業者名、住所、代表者名責任主体を明確にします。
取得する個人情報の項目と取得方法本人がどの情報をどの場面で提供するかを理解できるようにします。
利用目的本人が通常予測できる程度に具体化します。
第三者提供、委託、共同利用、外国第三者提供外部への移転や利用主体を整理します。
個人関連情報、Cookie、広告ID、外部送信デジタル上のトラッキングや広告連携を説明します。
要配慮個人情報、AI・自動処理・プロファイリング本人への影響が大きい取扱いを明確にします。
安全管理措置、開示等請求手続、苦情・相談窓口本人の権利行使と問い合わせ対応を支えます。
改定手続、改定履歴重要な変更時の通知・公表・同意取得の方針を示します。

改定手続条項では、法令改正、事業内容の変更、個人情報の取扱い変更に応じて改定すること、重要な変更ではウェブ掲載、電子メール、アプリ内通知、ログイン時表示その他適切な方法により通知または公表すること、法令上本人同意が必要な変更では変更後の取扱い開始前に同意を取得することを示します。

まとめプラポリ改定時の通知方法と同意再取得は、実際のデータ取扱い、旧目的との関連性、本人の通常予期可能性、法定同意要件、ログ保存と撤回導線までを一体で設計する必要があります。
  1. 常に同意再取得が必要なわけではありません。
  2. 形式的変更や説明の明確化は、公表更新と改定履歴管理で足りることが多いです。
  3. 利用目的変更では、旧目的との合理的関連性と本人の通常予期可能性を検討します。
  4. 変更後の利用目的は、本人に通知または公表する必要があります。
  5. 目的外利用、第三者提供、外国第三者提供、要配慮個人情報、個人関連情報の一定の提供では、同意または同意再取得が必要となることがあります。
  6. 同意が必要な場合、プラポリ掲載や通知メールだけでは足りません。
  7. 同意画面、チェック欄、ボタン、ログ保存、撤回導線を設計します。
  8. 高リスク変更では、法務、プライバシー、情報セキュリティ、開発、マーケティング、経営が共同で判断します。
  9. 旧版・新版・通知文・同意文・判断メモ・承認ログを保存します。
  10. 法令改正や個人情報保護委員会の最新公表資料を継続的に確認します。
Reference

参考資料

公的機関・法令・中立的資料を中心に整理しています。

一次情報・公的資料

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」
  • 個人情報保護委員会「個人情報保護法 Q&A」
  • 個人情報保護委員会「利用目的の変更に関するQ&A」
  • 個人情報保護委員会「外国にある第三者への提供に関するQ&A」
  • e-Gov法令検索「個人情報の保護に関する法律」
  • 個人情報保護委員会「個人情報の保護に関する法律等の一部を改正する法律案の閣議決定について」