2σ Guide

未成年者の利用を想定した
同意取得の仕組み

企業法務、プライバシー、UX、証跡管理、内部統制を横断し、子ども・保護者・事業者のそれぞれに説明可能な同意設計を整理します。

18歳未満民法上の未成年者
12〜15歳個情法Q&Aの目安
16歳未満改正法案の焦点
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

未成年者の利用を想定した 同意取得の仕組み

企業法務、プライバシー、UX、証跡管理、内部統制を横断し、子ども・保護者・事業者のそれぞれに説明可能な同意設計を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
未成年者の利用を想定した 同意取得の仕組み
企業法務、プライバシー、UX、証跡管理、内部統制を横断し、子ども・保護者・事業者のそれぞれに説明可能な同意設計を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 未成年者の利用を想定した 同意取得の仕組み
  • 企業法務、プライバシー、UX、証跡管理、内部統制を横断し、子ども・保護者・事業者のそれぞれに説明可能な同意設計を整理します。

POINT 1

  • 未成年者の利用を想定した同意取得の仕組みの全体像
  • チェックボックス単体ではなく、契約・データ・表示・証跡・運用を一体で設計します。
  • 同意取得は内部統制そのもの
  • 契約法上の同意
  • 個人情報・プライバシー

POINT 2

  • 未成年者の利用を想定した同意取得の仕組みで分ける基本用語
  • 0〜6歳程度
  • 子ども本人の理解を前提にせず、法定代理人を中心に設計します。
  • 7〜11歳程度
  • 子ども向けの短い説明と法定代理人同意を併用します。

POINT 3

  • 未成年者の利用を想定した同意取得の仕組みと日本法の基礎
  • 1. 米国COPPAを意識する年齢帯
  • 2. 日本の個人情報Q&A上の目安:対象情報や事業性質により個別判断ですが、一般に法定代理人等から同意を得る必要があると考えられる年齢帯を含みます。
  • 3. 改正法案で示された焦点:同意取得や通知等について法定代理人を対象とすること、未成年者の最善の利益を優先して考慮する責務が示されています。
  • 4. 本人管理への移行

POINT 4

  • 未成年者の利用を想定した同意取得の仕組みと海外法制の比較
  • 米国、EU、英国の基準は、国内サービスでも設計上の比較軸になります。
  • 検証可能な保護者同意
  • 高いプライバシー初期設定
  • レビュー・削除・拒否

POINT 5

  • 未成年者の利用を想定した同意取得の仕組みの設計原則
  • 年齢帯、同意項目、サービスリスク、子ども本人への説明、撤回・取消し対応を分けて組み立てます。
  • 登録、利用条件、禁止事項、アカウント停止、投稿ルール、権利許諾など契約上の効果を説明します。
  • 料金、無料期間終了後の課金、更新周期、解約期限、返金条件、追加課金を最終確認画面で分かるようにします。
  • 取得項目、利用目的、安全管理、保存期間、問い合わせ、開示・削除・利用停止の導線を示します。

POINT 6

  • 未成年者の利用を想定した同意取得の仕組みの標準プロセス
  • 1. ステップ0 ― サービス分類:子ども向け、未成年者が相当程度利用する可能性あり、一般向け、成人向け・未成年者利用禁止に分けます。
  • 2. ステップ1 ― 年齢ゲート・年齢帯確認:生年月日または年齢帯を確認し、18歳未満や16歳未満で必要な導線に切り替えます。
  • 3. ステップ2 ― 未成年者本人への説明:サービス内容、収集情報、公開範囲、お金がかかる機能、相談先を短く明確に示します。
  • 4. ステップ3 ― 法定代理人への通知:サービス提供者、機能、料金、データ項目、第三者提供、撤回方法、規約・ポリシーを示します。
  • 5. ステップ4 ― 法定代理人同意の取得:メール確認、ワンタイムコード、保護者アカウント、支払者確認、電子署名、電話確認等を組み合わせます。
  • 6. ステップ5 ― 最終確認画面:料金総額、無料期間終了後の料金、更新周期、解約期限、返金条件、データ利用の要点を明示します。
  • 7. ステップ6・7 ― 証跡保存と再同意:同意ログを保存し、利用目的追加、第三者提供追加、有償化、年齢到達、重要な規約変更で再同意を検討します。

POINT 7

  • 未成年者の利用を想定した同意取得の仕組みの画面文言
  • 未成年者本人向け、保護者向け、分離同意、避けるべき文言を分けて設計します。
  • ボタン文言も「OK」ではなく、何に同意するのかを示します。

POINT 8

  • 未成年者の利用を想定した同意取得の仕組みをサービス類型別に見る
  • 教育、ゲーム、SNS、ヘルスケア、AIでは、重点管理すべきデータと機能が変わります。
  • 未成年者向けサービスは、同じ年齢層でも類型によってリスクが大きく異なります。
  • 各類型で、どの情報・機能が子どもの権利利益に影響しやすいか、どの同意・説明・初期設定を強めるべきかを読み取ってください。
  • 高額課金、ガチャ、ゲーム内通貨、投げ銭、ランキング、広告視聴、外部SNS連携が問題になります。

まとめ

  • 未成年者の利用を想定した 同意取得の仕組み
  • 未成年者の利用を想定した同意取得の仕組みの全体像:チェックボックス単体ではなく、契約・データ・表示・証跡・運用を一体で設計します。
  • 未成年者の利用を想定した同意取得の仕組みで分ける基本用語:未成年者、法定代理人、同意、撤回、取消し、年齢確認を混同しないことが出発点です。
  • 未成年者の利用を想定した同意取得の仕組みと日本法の基礎:民法、個人情報保護法、消費者法、電子契約の論点を同じ画面設計の中で扱います。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

未成年者の利用を想定した同意取得の仕組みの全体像

チェックボックス単体ではなく、契約・データ・表示・証跡・運用を一体で設計します。

未成年者の利用を想定した同意取得の仕組みは、単に「同意する」ボタンを置く施策ではありません。契約の成立、個人情報の取扱い、年齢確認、保護者関与、消費者保護、撤回・取消し対応、監査証跡までをつなぐ内部統制として設計する必要があります。

次の強調部分は、このページ全体で最も重要な結論を示しています。事業者にとって重要なのは、同意の有無だけでなく、どの年齢層にどの機能を提供し、誰が何に同意し、その記録をどう残すかを一貫して説明できることだと読み取ってください。

同意取得は内部統制そのもの

年齢層、サービスリスク、同意者、同意範囲、証跡、撤回・取消し・削除対応を、事業全体の管理プロセスとして結び付けることが中核です。

下の一覧は、未成年者の同意設計を構成する五つの柱を並べています。各項目は独立しているように見えて、実務では一つでも欠けると取消し、返金、苦情、当局調査、レピュテーションリスクに波及するため、横断的に確認することが重要です。

Contract

契約法上の同意

有償サービス、サブスクリプション、EC、アプリ内課金、投稿機能などが法律行為に当たる場合、法定代理人の同意・追認・取消しを検討します。

Privacy

個人情報・プライバシー

取得項目、利用目的、要配慮個人情報、第三者提供、外国提供、広告、プロファイリング、開示・削除・利用停止への対応を分けて整理します。

Age Gate

年齢確認と保護者確認

自己申告だけに頼らず、サービスリスクに応じて年齢帯、法定代理人通知、承諾、追加確認、記録化を組み合わせます。

UX

表示と消費者保護

未成年者にも保護者にも分かる説明、最終確認画面、料金・期間・自動更新・解約方法の明示、過度な誘導の回避を組み込みます。

Audit

証跡と運用

同意日時、規約・ポリシーの版、画面表示内容、同意項目、撤回履歴、問い合わせ記録を保存し、監査可能な状態にします。

要点実務上の問いは、未成年者にボタンを押させるかではなく、どのリスクに対して誰の同意をどの範囲で取得し、その後の撤回・取消し・削除にどう応答するかです。
Section 01

未成年者の利用を想定した同意取得の仕組みで分ける基本用語

未成年者、法定代理人、同意、撤回、取消し、年齢確認を混同しないことが出発点です。

日本法では民法上の成年年齢は18歳であり、原則として18歳未満が未成年者です。ただし、プライバシーや海外法制では13歳未満、16歳未満、18歳未満など複数の基準が使われるため、サービスの目的ごとに年齢区分を定義する必要があります。

次の表は、同意取得の設計で混同しやすい用語の違いを整理したものです。契約、個人情報、年齢確認、保護者確認では必要な行為と証跡が異なるため、各列から「誰が、何について、どの法的効果を生むのか」を読み取ることが重要です。

用語実務上の意味設計上の注意点
未成年者日本法では原則18歳未満。海外法制やプライバシー実務では13歳未満、16歳未満などの区分も使われます。一つの年齢線だけでなく、契約、個人情報、広告、決済、コンテンツ、越境サービスごとに区分します。
法定代理人未成年者の法律行為について同意権・取消権・代理権を持つ者です。多くは親権者ですが、未成年後見人の場合もあります。祖父母、兄姉、教師、学校担当者が常に法定代理人になるわけではありません。学校・塾導入では授権関係を確認します。
契約上の同意利用規約、売買、サブスクリプション、決済、投稿機能などについて契約を成立させる意思表示です。有償契約や権利許諾では、保護者が何に同意したかを具体的に記録します。
個人情報保護法上の本人同意個人情報の取得・利用・第三者提供等について本人が承諾する意思表示です。未成年者向けでは、明示的で記録可能な同意を基本にし、同意と通知・公表を区別します。
追認・撤回・取消し追認は後から有効と認めること、撤回は将来の利用停止、取消しは民法上の契約効否に関わる制度です。広告停止やメール配信停止と、契約取消し・返金は処理が異なるため、運用手順を分けます。
年齢確認・年齢推定年齢確認は生年月日・年齢帯等で年齢層を把握すること、年齢推定は利用状況等から推測することです。過度な監視や生体情報取得に寄らず、必要最小限でリスクに見合う方法を選びます。
本人確認・親権者確認本人確認は実在人物性の確認、親権者確認は同意者が権限者であることの合理的確認です。低リスクならメール確認、高リスクなら支払者確認、電子署名、電話確認、外部サービス等を検討します。

下の一覧は、年齢帯ごとの基本姿勢を示しています。年齢が上がるほど本人理解の比重は増えますが、契約・課金・センシティブ情報・越境処理などのリスクが高い場合は、保護者関与や追加確認を残すべき場面があることを読み取ってください。

0〜6歳程度

子ども本人の理解を前提にせず、法定代理人を中心に設計します。玩具、動画、知育、写真、音声、位置情報は特に慎重に扱います。

7〜11歳程度

子ども向けの短い説明と法定代理人同意を併用します。禁止事項、相談導線、公開範囲を平易に示します。

12〜15歳程度

本人理解を促しつつ、個人情報・契約・高リスク処理は法定代理人同意を標準化します。

16〜17歳

契約法上は未成年者であり、重要な契約・有償契約では法定代理人同意を検討します。個人情報では本人同意と保護者関与を組み合わせます。

18歳以上

民法上は成年として本人同意が基本です。ただし高額・継続課金・投機性があるサービスでは若年成人向けの説明を残します。

Section 02

未成年者の利用を想定した同意取得の仕組みと日本法の基礎

民法、個人情報保護法、消費者法、電子契約の論点を同じ画面設計の中で扱います。

日本法の設計では、18歳未満の法律行為、子どもの理解能力、個人情報の本人同意、要配慮個人情報、最終確認画面、操作ミス、誤認表示が重なります。利用規約の末尾に「保護者同意が必要」と書くだけでは、これらの論点を十分に処理できません。

次の表は、国内法上の主要論点を同意画面・規約・運用に結び付けるための整理です。列ごとに、どの法領域が何を問題にし、実装ではどの確認・表示・記録が必要になるかを確認してください。

領域主要な考え方同意取得設計への落とし込み
民法未成年者が法律行為をするには原則として法定代理人の同意が必要で、これに反する法律行為は取り消され得ます。有償契約、継続課金、投稿・権利許諾、決済機能では、法定代理人の確認と証跡を重視します。
未成年者取消しの例外単に権利を得る行為、義務を免れる行為、処分を許された財産の範囲内の行為、営業を許された未成年者の当該営業に関する行為などは別途扱われます。少額課金やポイント利用でも、金額、対象者、サービスの訴求性、虚偽入力防止、警告表示を総合的に検討します。
18歳・19歳の若年成人2022年4月1日以降、18歳・19歳は民法上の未成年者取消権の対象ではありません。18歳未満と18歳以上を分けつつ、高額・継続課金・美容・教育・金融・副業等では説明や冷静化措置を検討します。
個人情報保護法未成年者について一律の年齢基準を置く単純な構造ではありませんが、子どもの理解能力と法定代理人同意が問題になります。一般に12〜15歳以下では法定代理人等から同意を得る必要があると考えられる場面を想定し、同意を明示・記録可能にします。
要配慮・センシティブ情報健康、障害、病歴、学校生活、いじめ、心理状態、家庭環境、性的指向・性自認に関する情報等は慎重に扱う必要があります。法的な要配慮個人情報に形式的に該当しない場合でも、明示同意、アクセス制限、保存期間、削除方法を強めます。
2026年個人情報保護法改正法案2026年4月7日に閣議決定・国会提出が公表された法案では、16歳未満について法定代理人を対象とする通知・同意等を明文化する方向性が示されています。法案段階であることを前提に、成立状況、公布日、施行日、政令・規則・Q&Aを確認し、16歳未満の標準設計を先に整えます。
消費者法・電子契約法通信販売、定期購入、オンライン申込みでは、最終確認画面、誤認表示、操作ミス、解約条件が問題になります。料金、期間、自動更新、解約期限、返金条件、追加課金、データ取扱い、問い合わせ先を最終画面で明確に表示します。

次の時系列は、年齢基準と制度変更の確認点を並べたものです。順番を見ることで、サービスのリリース時点だけでなく、利用者が年齢帯をまたぐ場面や法改正が進む場面でも、再同意・通知・権限移行を検討する必要があると分かります。

13歳未満

米国COPPAを意識する年齢帯

米国の子どもを対象にする、または米国の子どもから個人情報を収集していることを知っている場合、検証可能な保護者同意が焦点になります。

12〜15歳以下

日本の個人情報Q&A上の目安

対象情報や事業性質により個別判断ですが、一般に法定代理人等から同意を得る必要があると考えられる年齢帯を含みます。

16歳未満

改正法案で示された焦点

同意取得や通知等について法定代理人を対象とすること、未成年者の最善の利益を優先して考慮する責務が示されています。

18歳到達

本人管理への移行

民法上の成年到達後は、契約・プライバシー設定を本人が管理すること、保護者ダッシュボードの権限をどう扱うかを明確にします。

Section 03

未成年者の利用を想定した同意取得の仕組みと海外法制の比較

米国、EU、英国の基準は、国内サービスでも設計上の比較軸になります。

日本企業であっても、アプリ、ゲーム、SNS、教育サービス、英語版サイト、海外広告、海外決済、海外サーバーを使う場合には、海外法制を無視できません。特に米国COPPA、GDPR、英国Children’s Codeは、未成年者向けサービスの設計原則を考えるうえで重要です。

次の比較表は、海外法制がどの年齢層とどの実装課題を重視するかを整理しています。左から制度、年齢基準、実務で読むべきポイントを並べているため、自社サービスの対象国や利用者属性に照らして追加対応が必要かを読み取ってください。

制度主な年齢基準実務上の焦点
米国COPPA13歳未満子どもから個人情報を収集・利用・開示する前に、保護者へ通知し、検証可能な保護者同意を取得します。レビュー、削除、将来の収集拒否、安全管理措置も重要です。
GDPR第8条原則16歳未満。ただし加盟国は13歳を下回らない範囲で引下げ可能です。情報社会サービスを子どもに直接提供し、処理の適法性根拠を同意に置く場合、親権責任者の同意または承認を確認する合理的努力が求められます。
英国Children’s Code子どもがアクセスする可能性の高いオンラインサービス子どもの最善の利益、高いプライバシー初期設定、データ最小化、プロファイリング・位置情報の初期オフ、権利行使ツールが重視されます。

下の一覧は、海外基準から国内設計にも取り込みやすい実務要素を示しています。各項目から、同意取得を増やすだけではなく、初期設定・データ最小化・権利行使を同時に設計することが重要だと読み取ってください。

VPC

検証可能な保護者同意

署名フォーム、決済確認、電話、オンライン面談、政府発行IDの一時確認、知識ベース認証、メールと追加確認の組合せなどをリスクに応じて選びます。

Default

高いプライバシー初期設定

位置情報、プロファイリング、第三者共有、外部公開、DMなどを初期オフにし、子どもに不利益な選択を促さない設計にします。

Rights

レビュー・削除・拒否

保護者や本人が情報の確認、削除、将来の収集停止、同意撤回を行える導線を用意し、問い合わせだけに頼らない運用を目指します。

Section 04

未成年者の利用を想定した同意取得の仕組みの設計原則

年齢帯、同意項目、サービスリスク、子ども本人への説明、撤回・取消し対応を分けて組み立てます。

設計原則の中心は、未成年者を一括りにしないこと、契約同意とプライバシー同意を分離すること、リスクに応じた確認を行うこと、子ども本人にも説明すること、撤回・取消し・削除まで運用することです。

次の表は、サービスリスクごとの確認・同意設計を示しています。リスク水準が上がるほど、年齢帯の自己申告から、保護者ダッシュボード、二段階確認、外部確認、DPIA/PIAへと管理を強める必要があることを読み取ってください。

リスク水準サービス例推奨される確認・同意設計
低リスク無料閲覧、低機能アカウント、個人情報最小限、広告・位置情報なし年齢帯自己申告、子ども向け説明、保護者確認メール、高いプライバシー初期設定を基本にします。
中リスクアカウント、投稿、チャット、学習履歴、軽微な課金、コミュニティ機能生年月日または年齢帯入力、保護者メール確認、ワンタイムコード、保護者ダッシュボード、ログ保存を検討します。
高リスク高額・継続課金、位置情報、顔・音声・健康情報、第三者広告、プロファイリング、DM、マッチング、相談・教育評価明示的な法定代理人同意、同意者確認、二段階確認、支払者確認、電話・オンライン面談・電子署名、DPIA/PIAを検討します。
要厳格管理成人向け、危険物、金融投資、ギャンブル性、出会い、性的・暴力的・自傷関連、高度な位置追跡年齢制限、アクセス制限、強固な年齢確認、業法確認、未成年者利用禁止または特別設計を検討します。

下の一覧は、一つの同意文に詰め込むと脆弱になりやすい項目を分けたものです。読者は、必須同意と任意同意を分け、任意項目を拒否しても中核機能を使える場合はその影響を明示する必要があると読み取ってください。

01

サービス利用契約・利用規約

登録、利用条件、禁止事項、アカウント停止、投稿ルール、権利許諾など契約上の効果を説明します。

必須
02

有償契約・追加課金

料金、無料期間終了後の課金、更新周期、解約期限、返金条件、追加課金を最終確認画面で分かるようにします。

高リスク
03

個人情報の取得・利用目的

取得項目、利用目的、安全管理、保存期間、問い合わせ、開示・削除・利用停止の導線を示します。

基本
04

第三者提供・外国提供・共同利用

提供先、目的、項目、国外移転、共同利用範囲を分け、必要な同意または通知を設計します。

個別確認
05

広告・プロファイリング・位置情報

行動ターゲティング、識別子利用、位置情報、画像・音声・生体情報、AI分析は任意同意や初期オフを検討します。

初期オフ
06

メール・通知・マーケティング

保護者宛て通知、子ども向けプッシュ通知、キャンペーン配信を分け、撤回しやすい導線を置きます。

任意

子ども本人への説明では、長い法律文書だけでは足りません。何をするサービスか、何をしてはいけないか、どんな情報を集めるか、誰に見えるか、お金がかかるか、困ったときに誰へ相談するかを、短い文章、段階的表示、確認クイズ、ジャストインタイム通知で伝えます。

撤回対応同意取得時だけ整えても、撤回、契約取消し、返金、投稿削除、利用停止、第三者提供停止、ログ削除の処理が決まっていなければ実務リスクは残ります。
Section 05

未成年者の利用を想定した同意取得の仕組みの標準プロセス

サービス分類から再同意・権限移行まで、登録前後の処理を連続した手順として設計します。

実装では、初回登録の画面だけでなく、対象機能の利用開始、高リスク機能への遷移、有償プラン申込み、規約変更、年齢帯の変化、撤回・削除申出までを連続して扱う必要があります。

次の判断の流れは、同意取得の標準プロセスを順番に示しています。上から下へ進むほど、サービス分類、年齢確認、本人説明、保護者通知、同意取得、最終確認、証跡保存、再同意の検討へ進むため、抜けた工程がないかを確認してください。

同意取得の標準プロセス

ステップ0 ― サービス分類

子ども向け、未成年者が相当程度利用する可能性あり、一般向け、成人向け・未成年者利用禁止に分けます。

ステップ1 ― 年齢ゲート・年齢帯確認

生年月日または年齢帯を確認し、18歳未満や16歳未満で必要な導線に切り替えます。

ステップ2 ― 未成年者本人への説明

サービス内容、収集情報、公開範囲、お金がかかる機能、相談先を短く明確に示します。

ステップ3 ― 法定代理人への通知

サービス提供者、機能、料金、データ項目、第三者提供、撤回方法、規約・ポリシーを示します。

ステップ4 ― 法定代理人同意の取得

メール確認、ワンタイムコード、保護者アカウント、支払者確認、電子署名、電話確認等を組み合わせます。

ステップ5 ― 最終確認画面

料金総額、無料期間終了後の料金、更新周期、解約期限、返金条件、データ利用の要点を明示します。

ステップ6・7 ― 証跡保存と再同意

同意ログを保存し、利用目的追加、第三者提供追加、有償化、年齢到達、重要な規約変更で再同意を検討します。

次の表は、紛争対応や監査で確認されやすい同意証跡を整理しています。どの項目も保存すればよいという意味ではなく、必要性・保存期間・アクセス権限・削除方法を決めたうえで、後から「何に同意したか」を説明できる範囲を読み取ってください。

証跡項目内容保存時の注意点
利用者ID子どものアカウントID、内部識別子本人を直接識別しない内部ID化も検討します。
年齢情報生年月日そのもの、または年齢帯トークン必要最小限にし、変更履歴を管理します。
法定代理人情報氏名、連絡先、続柄、確認方法過剰取得を避け、保存期間と削除方法を定めます。
同意日時タイムゾーンを含む日時再同意や撤回の前後関係が分かるようにします。
同意対象利用規約、プライバシーポリシー、個別文言の版番号画面ID、HTMLハッシュ、文言、言語も残せる設計にします。
同意方法メールリンク、OTP、署名、電話、決済確認等同意者確認の強度がリスクに合っているかを後から説明できるようにします。
変更履歴撤回、再同意、規約変更、年齢更新、問い合わせ対応削除後も法的請求対応に必要な範囲を整理します。
Section 06

未成年者の利用を想定した同意取得の仕組みの画面文言

未成年者本人向け、保護者向け、分離同意、避けるべき文言を分けて設計します。

同意画面の文言は、法的効果を認識できること、子どもにも分かること、保護者が判断材料を得られること、同意しない場合の影響が明確であることが重要です。ボタン文言も「OK」ではなく、何に同意するのかを示します。

次の表は、画面文言の設計例を用途別に整理したものです。左列で対象者や場面を確認し、右列から、抽象的な同意文ではなく、契約・料金・個人情報・任意項目を分ける読み方をしてください。

場面文言設計の例読み取るポイント
未成年者本人向けこのサービスでは、年齢によって使える機能や、保護者の確認が必要な機能が変わります。正しい年齢を入力してください。18歳未満の方は、保護者の同意が必要です。年齢確認の目的と、保護者確認が必要になる理由を短く伝えます。
保護者向け通知お子さまがサービスの利用を希望しています。アカウント作成、学習履歴の保存、メッセージ機能、有料プランの利用が含まれます。同意する場合のみ「保護者として同意する」を押してください。サービス内容、機能、料金、データ取扱い、撤回方法を保護者が確認できる形にします。
必須同意未成年者の法定代理人として、利用規約を確認し、サービス利用契約の締結に同意します。プライバシーポリシーを確認し、個人情報の取得・利用について説明を受けました。契約同意とプライバシー説明を分け、何に同意したかを記録可能にします。
任意同意学習履歴をおすすめ表示に利用することに同意します。キャンペーン情報を保護者宛てにメールで受け取ることに同意します。第三者広告配信のための識別子利用に同意します。同意しなくても基本機能を利用できる場合は、その旨を明確にします。
避けるべき包括文言利用規約、プライバシーポリシー、広告利用、第三者提供、位置情報利用、将来の規約変更、すべてに同意します。どの法的効果に同意したか不明確になりやすいため、重要項目を分離します。
注意法的効果が重い画面では、「次へ」「OK」だけではなく、「月額980円で申し込む」「保護者として有料契約に同意する」「位置情報の利用に同意する」のように、押下後の効果が分かる文言にします。
Section 07

未成年者の利用を想定した同意取得の仕組みをサービス類型別に見る

教育、ゲーム、SNS、ヘルスケア、AIでは、重点管理すべきデータと機能が変わります。

未成年者向けサービスは、同じ年齢層でも類型によってリスクが大きく異なります。教育サービスでは学習履歴、ゲームでは高額課金、SNSでは公開範囲、ヘルスケアではセンシティブ情報、AIでは会話ログや学習利用が焦点になります。

下の一覧は、代表的なサービス類型ごとの実務ポイントを並べたものです。各類型で、どの情報・機能が子どもの権利利益に影響しやすいか、どの同意・説明・初期設定を強めるべきかを読み取ってください。

ED

教育・EdTech・学習アプリ

氏名、学校名、学年、成績、学習履歴、解答傾向、進路希望を扱うため、学校導入と個人契約、保護者同意、委託・共同利用、AI利用、卒業・退会時の削除を分けます。

学習履歴AI分析
GM

ゲーム・デジタルコンテンツ

高額課金、ガチャ、ゲーム内通貨、投げ銭、ランキング、広告視聴、外部SNS連携が問題になります。年齢別課金上限や高額課金時の保護者再確認を検討します。

課金確率表示
SNS

SNS・コミュニティ・投稿サービス

公開範囲、他者接触、いじめ、なりすまし、画像・動画、位置情報、DM、通報、削除が重要です。未成年者アカウントは限定公開を初期値にする設計を検討します。

公開範囲通報導線
HL

ヘルスケア・相談・メンタルヘルス

健康、心理、発達、障害、家庭問題、いじめ、性に関する相談はセンシティブ情報を多く含みます。匿名性、安全確保、緊急時通知、人間によるエスカレーションを整理します。

センシティブ安全確保
AI

AI・生成AI・パーソナライゼーション

入力内容、会話履歴、音声、画像、感情推定、学習分析、広告最適化、レコメンドが問題になります。学習利用、サービス改善、個別最適化、広告利用を分離します。

会話ログ学習利用
Section 08

未成年者の利用を想定した同意取得の仕組みを内部統制で支える

法務だけでなく、プライバシー、UX、開発、CS、経理、監査、経営層が関与します。

未成年者向け同意取得は、法務部だけでは実装できません。画面、ログ、決済、問い合わせ、削除、委託先管理、広報、当局対応まで横断するため、役割分担を明確にする必要があります。

次の表は、社内外の関与者ごとの役割を整理しています。主担当と関与者を分けて読むことで、同意取得の仕組みを誰が設計し、誰が実装し、誰が監査・承認するかを確認できます。

領域主担当関与者
法令整理法務、外部弁護士、企業内弁護士プライバシー担当、事業部
個人情報保護DPO・プライバシー担当情報セキュリティ、法務、CS
画面設計プロダクト、UX法務、デザイン、アクセシビリティ担当
年齢確認・同意システム開発、セキュリティ法務、プライバシー、リーガルOps
課金・決済事業部、経理、決済担当法務、CS、不正対策
規約・ポリシー法務外部弁護士、翻訳、広報
監査証跡リーガルOps、内部統制内部監査、セキュリティ、開発
苦情・取消し対応CS、法務経理、開発、プライバシー担当
委託先管理調達、法務、セキュリティ個人情報保護担当、内部監査
経営判断経営陣、CLO、CCO取締役会、リスク委員会

次の一覧は、DPIA/PIAや経営層レビューで見るべき要素です。子どもの権利利益への影響、データの必要性、代替手段、保存期間、委託先、越境移転、苦情対応を横断的に見て、リリース判断に必要な残リスクを読み取ってください。

子どもの権利利益

データ処理が子どもの将来、学習、健康、心理、交友、経済的負担に与える影響を評価します。

データ最小化と保存期間

年齢確認や保護者確認のために過度な個人情報を取得せず、保存期間と削除方法を定めます。

保護者関与の実効性

子どもが保護者になりすませないか、同意者が内容を理解できるか、撤回できるかを確認します。

委託先・広告・解析ツール

委託先、アプリストア、広告ネットワーク、解析ツールが子どもデータに適合しているかを確認します。

重大インシデント対応

漏えい、炎上、苦情、当局照会、保護者対応、メディア対応のテンプレートと責任者を準備します。

Section 09

未成年者の利用を想定した同意取得の仕組みの40項目チェック

リリース判断では、法令、画面、証跡、運用、委託先、海外法制をまとめて点検します。

未成年者向けサービスでは、最後に画面だけを見るのではなく、設計文書、規約、プライバシーポリシー、ログ、CS運用、委託先、監査項目まで確認する必要があります。

次の確認一覧は、リリース判断で漏れやすい40項目を領域別に並べています。番号の順に見ることで、サービス分類から承認体制まで、どの管理項目が未整備かを読み取ってください。

領域確認項目
分類・年齢1. 未成年者向けか、未成年者が相当程度利用する可能性があるかを文書化したか。
2. 年齢区分を、契約、個人情報、広告、決済、コンテンツ、海外法制ごとに整理したか。
3. 18歳未満の契約について、法定代理人同意の要否を整理したか。
4. 16歳未満の個人情報取扱いについて、法定代理人を対象とする通知・同意の手順を準備したか。
5. 12〜15歳以下の子どもについて、個人情報保護委員会Q&Aを踏まえた同意設計をしたか。
同意分離6. 利用規約とプライバシーポリシーの同意を分離したか。
7. 必須同意と任意同意を分離したか。
8. 第三者提供、外国提供、広告、位置情報、プロファイリングを個別に説明したか。
9. 要配慮個人情報またはセンシティブ情報を扱う場合、明示同意と安全管理措置を設けたか。
確認・表示10. 年齢確認が、単なる「はい」ボタンに依存していないか。
11. 生年月日・年齢帯の変更履歴を管理しているか。
12. 保護者メールアドレスのなりすまし対策を設けたか。
13. 高リスク機能で追加確認を求める設計か。
14. 最終確認画面で料金、期間、自動更新、解約条件を明示しているか。
15. ボタン文言が法的効果を示しているか。
説明・権利行使16. 子ども向けの短い説明を用意したか。
17. 保護者向けの詳細説明を用意したか。
18. 保護者が同意を撤回できるか。
19. 子ども本人が相談・通報できるか。
証跡・削除20. 同意証跡の保存項目を定めたか。
21. 規約・ポリシーの版管理をしているか。
22. 画面文言の証跡を残しているか。
23. 返金・取消し対応の手順を定めたか。
24. アカウント削除・投稿削除・データ削除の範囲を定めたか。
25. 18歳到達時の権限移行を定めたか。
関係者・委託先26. 保護者間で意見が対立した場合の対応を定めたか。
27. 学校・団体導入時の権限関係を整理したか。
28. 委託先との契約に子どもデータの取扱条件を入れたか。
29. 広告ネットワーク・解析ツールが未成年者向けに適合しているか。
海外・監査30. 越境移転・海外法制を確認したか。
31. COPPA適用可能性を検討したか。
32. GDPR・英国Children’s Code適用可能性を検討したか。
33. DPIA/PIAを実施したか。
34. セキュリティレビューを実施したか。
運用・承認35. CS・法務・開発・経理の連携手順を定めたか。
36. 苦情・当局照会・漏えい対応のテンプレートを用意したか。
37. 社内研修を実施したか。
38. 内部監査の点検項目に入れたか。
39. 規約変更時の再同意基準を定めたか。
40. リリース前に法務・プライバシー・セキュリティ・UX・経営の承認を得たか。
Section 10

未成年者の利用を想定した同意取得の仕組みで起きる失敗例

形式的な保護者同意、なりすまし、一括同意、撤回後処理、海外法制の見落としに注意します。

失敗例は、同意取得の仕組みを点検するうえで有効です。画面上は同意を得ているように見えても、証跡、本人確認、同意項目、撤回処理、海外適用のいずれかが弱いと、後から説明が難しくなります。

次の一覧は、実務で特に起こりやすい失敗パターンを示しています。各項目から、同意文の有無だけではなく、同意者の実在性、同意範囲、撤回後の停止処理、越境リスクまで見る必要があると読み取ってください。

「保護者の同意を得てください」と書くだけ

利用規約や画面の末尾に書くだけでは、保護者が実際に確認した証跡になりにくく、有料・高リスクサービスでは特に弱い設計です。

子どもが保護者になりすませる

子どもが別メールアドレスを入力して確認リンクを押せるだけでは、保護者同意の実効性が低くなります。

同意を一括化しすぎる

契約、個人情報、広告、第三者提供、位置情報、メール配信、AI学習利用を一括化すると、自由性・具体性・明確性が疑われます。

撤回後の処理が決まっていない

撤回後に広告IDが停止しない、第三者提供先に停止連絡が行かない、返金処理が混乱するなどの問題が起こりやすくなります。

海外法制を見落とす

日本語サービスでも、米国、EU、英国などから子どもがアクセスする可能性がある場合、現地法やプラットフォーム基準が問題になります。

Section 11

未成年者の利用を想定した同意取得の仕組みに入れる条項と判断軸

利用規約、保護者同意、プライバシー同意を分け、最後に10の判断軸で確認します。

条項例は、そのまま使うための完成文ではなく、個別サービスの機能、料金、データ処理、対象年齢、対象国に合わせて修正する前提の出発点です。特に未成年者の取消権その他の法令上の権利を制限するような文言は避けます。

利用規約条項の骨子

  1. 18歳未満の方がサービスを利用する場合、事前に親権者その他の法定代理人の同意を得るものとします。
  2. 有料機能、継続課金、投稿機能、位置情報機能、その他重要機能について、法定代理人による確認または同意を求めることがあります。
  3. 法定代理人は、サービス内容、利用料金、個人情報の取扱い、禁止事項、解約条件を確認したうえで、未成年者による利用に同意するものとします。
  4. 法定代理人の同意を得ずに利用したことが判明した場合、アカウントの利用停止、契約取消しに伴う処理、その他必要な措置を行うことがあります。
  5. この条項は、未成年者または法定代理人が法令上有する取消権その他の権利を制限するものではありません。

保護者同意文言の骨子

保護者同意では、サービス内容、利用条件、有料機能の料金・支払方法・自動更新・解約条件、未成年者の個人情報の取得項目・利用目的・保存期間、第三者提供・共同利用・外国提供の有無、投稿・メッセージ・位置情報・広告・プロファイリング等の機能、同意撤回・アカウント削除・問い合わせ方法を確認したことを記録します。

プライバシー同意文言の骨子

個人情報の取扱いでは、サービス提供、安全管理、問い合わせ対応、不正利用防止、利用状況分析、機能改善などの目的を分け、氏名またはニックネーム、年齢帯、メールアドレス、利用履歴、学習履歴、問い合わせ内容、端末情報等を必要最小限で特定します。任意の同意項目については、同意しなくても基本機能を利用できる場合にその旨を示します。

次の一覧は、条項・画面・運用を最後に確認する判断軸です。上から順に、利用者、契約、データ、高リスク処理、同意者、確認方法、説明、記録、撤回、監査の抜け漏れを読み取ってください。

01

誰が使うか

実際の利用者は何歳か。広告・デザイン・コンテンツは子どもに訴求しているかを見ます。

02

何を契約するか

無料か有料か、継続課金か、投稿・権利許諾があるかを確認します。

03

何のデータを扱うか

氏名、連絡先、学習履歴、位置情報、健康情報、画像、音声、行動履歴、広告IDを整理します。

04

どの処理が高リスクか

第三者提供、広告、AI分析、プロファイリング、公開、DM、位置追跡、決済を確認します。

05

誰の同意が必要か

本人、法定代理人、支払者、学校、団体、共同親権者、委託元を区別します。

06

どう確認するか

自己申告、保護者メール、OTP、決済確認、電話、書面、電子署名、外部サービスを組み合わせます。

07

どう説明するか

子ども向け、保護者向け、最終確認、ジャストインタイム通知を分けます。

08

どう記録するか

ログ、版管理、画面証跡、同意項目、撤回履歴を残します。

09

どう変更・撤回するか

保護者ダッシュボード、子どもの相談窓口、データ削除、返金を用意します。

10

どう監査するか

内部監査、委託先監査、障害・漏えい対応、年次レビューに組み込みます。

Section 12

未成年者の同意取得でよくある質問

個別事案の判断ではなく、一般的な制度説明として整理します。

利用規約に「保護者の同意が必要」と書けば足りますか。

一般的には、有料・高リスクサービスでは、規約への記載だけでは同意取得の証跡として弱いと考えられます。ただし、サービス内容、金額、利用者属性、画面表示、虚偽入力防止策、確認方法によって評価は変わる可能性があります。具体的な設計は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

保護者メールへの確認リンクだけで十分ですか。

一般的には、低リスクサービスでは保護者メール確認が選択肢になることがあります。ただし、高額課金、位置情報、健康情報、第三者広告、DM、マッチング等を含む場合は、なりすまし対策や追加確認が必要となる可能性があります。具体的な対応は、サービス仕様とリスク評価を踏まえて専門家へ相談する必要があります。

16歳以上なら本人同意だけでよいですか。

一般的には、16歳以上でも18歳未満は民法上の未成年者であり、有償契約や重要機能では法定代理人同意を検討する必要があります。個人情報についても、情報項目、利用目的、広告・プロファイリング、対象国によって結論が変わる可能性があります。具体的な対応は、最新法令とサービス内容を確認して専門家へ相談する必要があります。

同意を撤回されたら過去のデータをすべて消す必要がありますか。

一般的には、撤回は将来に向けた利用停止として扱われる場面が多い一方、契約、決済、法令対応、紛争対応、不正防止のため一定範囲の証跡保持が必要となる可能性があります。ただし、データ項目、保存目的、保存期間、本人・保護者の申出内容によって判断は変わります。具体的な対応は、削除範囲と保存根拠を整理して専門家へ相談する必要があります。

海外からアクセスされるだけで海外法制への対応が必要ですか。

一般的には、対象国、言語、広告、アプリストア、決済、実際の利用者、子ども向け性、データ処理の場所などによって、海外法制の検討要否が変わります。米国、EU、英国の子どもを対象にする可能性がある場合は、COPPA、GDPR、英国Children’s Code等を確認する必要があります。具体的な対応は、対象国とサービス仕様を整理して専門家へ相談する必要があります。

Reference

未成年者同意設計の参考資料

公的機関、法令、当局ガイドライン、海外規制の一次情報を中心に整理しています。

日本法・国内公的資料

  • 日本法令外国語訳DB 民法
  • 消費者庁 18歳から大人 特設ページ
  • 個人情報保護委員会 個人情報保護法ガイドラインQ&A
  • 個人情報保護委員会 個人情報保護法ガイドライン 通則編
  • 個人情報保護委員会 個人情報の保護に関する法律等の一部を改正する法律案関連資料
  • 内閣法制局 個人情報の保護に関する法律等の一部を改正する法律案
  • 経済産業省 電子商取引及び情報財取引等に関する準則
  • 消費者庁 インターネット通販の定期購入トラブルに関する注意喚起

海外規制・国際的資料

  • Federal Trade Commission Children’s Online Privacy Protection Rule
  • eCFR 16 CFR Part 312 Children’s Online Privacy Protection Rule
  • EUR-Lex Regulation (EU) 2016/679 Article 8
  • European Data Protection Board Guidelines 05/2020 on consent under Regulation 2016/679
  • Information Commissioner’s Office Age appropriate design code standards