2σ Guide

二次利用・プロファイリングの
表示方法

取得済みデータの新たな利用、行動・関心・信用・適性などの分析、Cookieや外部送信をめぐる表示を、本人への影響から逆算して設計するための企業法務ガイドです。

9要素 表示設計の必須観点
4層 短い表示と詳細表示
4水準 リスク別の説明水準
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

二次利用・プロファイリングの 表示方法

プライバシーポリシーの一文追加ではなく、データの由来、分析内容、利用結果、外部送信、選択肢、証跡までを一体で扱います。

動画を読み込み中…
2σ GUIDE ・ VIDEO
二次利用・プロファイリングの 表示方法
プライバシーポリシーの一文追加ではなく、データの由来、分析内容、利用結果、外部送信、選択肢、証跡までを一体で扱います。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 二次利用・プロファイリングの 表示方法
  • プライバシーポリシーの一文追加ではなく、データの由来、分析内容、利用結果、外部送信、選択肢、証跡までを一体で扱います。

POINT 1

  • 二次利用・プロファイリングの表示方法は本人への利用結果から設計します
  • 1. 本人への利用結果を特定します:広告が変わるのか、審査が変わるのか、採用・人事・健康・与信に影響するのかを確認します。
  • 2. 利用データと作成結果を棚卸しします:元データ、外部取得情報、スコア、区分、推奨結果、不正検知結果を分けて整理します。
  • 3. 同意・通知・公表・明示の要否を確認します:当初目的の範囲、目的変更、目的外利用、第三者提供、個人関連情報、越境移転を確認します。
  • 4. 個別説明と人による確認を設けます:与信、採用、人事、医療・保険、センシティブ推測では厳格に設計します。
  • 5. 短い表示と詳細表示を組み合わせます:取得画面の短文、詳細ページ、停止手段、問い合わせ先を組み合わせます。

POINT 2

  • 二次利用・プロファイリングの法的出発点は利用目的の具体性です
  • 利用目的の特定、取得時の通知・公表、直接書面等取得時の明示、目的変更、同意画面を分けて確認します。
  • 利用目的は本人が予測できる程度に具体化します
  • 取得時の通知・公表と直接書面等取得時の明示を分けます
  • 利用目的の変更は関連性と予測可能性で判断します

POINT 3

  • 二次利用・プロファイリングはデータ類型ごとに表示水準が変わります
  • 個人情報・個人データでは出力結果まで示します
  • 個人関連情報では提供先での結び付けを説明します
  • Cookie・外部送信では送信先ごとの表が重要です
  • 仮名加工情報・匿名加工情報は混同しないように表示します

POINT 4

  • 二次利用・プロファイリングの表示方法で押さえる九つの要素
  • 利用データと取得元
  • 分析・推測の方法
  • 作成される結果
  • 利用目的
  • 本人への影響
  • 第三者提供・委託・外部送信
  • 保存期間と削除基準
  • 本人の選択肢
  • 安全管理と人による確認
  • データ項目、分析方法、作成結果、利用目的、本人への影響、外部連携、保存、選択肢、安全管理をまとめて確認します。

POINT 5

  • 二次利用・プロファイリングの表示方法は四層で組み合わせます
  • 本人がすぐ理解する短い表示と、法的事項・高リスク説明・社内証跡を分けて設計します。
  • 第1層では本人の生活上の意味を優先します
  • 第2層では表形式でデータマップと一致させます
  • 第3層では納得できないときの手段を示します

POINT 6

  • 二次利用・プロファイリングの表示文例は目的別に分けて作ります
  • 広告、レコメンド、目的追加、同意取得、外部送信、与信、採用、人事、生成AI、共同利用、加工情報を分けて書きます。
  • 汎用的なプライバシーポリシー条項
  • 広告・レコメンド用の短文表示
  • 新たな二次利用開始時の通知

POINT 7

  • 二次利用・プロファイリングの表示方法をケース別に設計します
  • EC、広告、BtoB SaaS、与信、採用・人事、ヘルスケア、生成AI、M&Aでは本人への影響が異なります。
  • ケースごとの表示は、同じデータ分析でも本人への影響が変わることを理解するために重要です。
  • 読者は、自社の施策がどの場面に近いかを確認し、低リスクの説明を高リスク場面に流用しない点を読み取れます。
  • 勤怠、入退館、業務システム利用ログ、適性検査、面接評価などを、労務管理、安全配慮、選考管理に使うことを示します。

POINT 8

  • 二次利用・プロファイリングの表示方法はリスク分類と社内統制で保ちます
  • 取得時に表示していない目的
  • 既存データを新目的に使う場合は、目的変更又は同意の要否を確認します。
  • 広告データの高リスク転用
  • 広告目的のデータを与信、採用、保険、医療判断に使う場合は厳格に確認します。

まとめ

  • 二次利用・プロファイリングの 表示方法
  • 二次利用・プロファイリングの表示方法は本人への利用結果から設計します:プライバシーポリシーの一文追加ではなく、データの由来、分析内容、利用結果、外部送信、選択肢、証跡までを一体で扱います。
  • 二次利用・プロファイリングの法的出発点は利用目的の具体性です:利用目的の特定、取得時の通知・公表、直接書面等取得時の明示、目的変更、同意画面を分けて確認します。
  • 二次利用・プロファイリングはデータ類型ごとに表示水準が変わります:個人情報・個人データでは出力結果まで示します
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

二次利用・プロファイリングの表示方法は本人への利用結果から設計します

プライバシーポリシーの一文追加ではなく、データの由来、分析内容、利用結果、外部送信、選択肢、証跡までを一体で扱います。

企業が取得済みのデータを別目的で利用し、又は利用者・顧客・従業員などの行動、関心、信用、適性、リスクを分析する場合、表示設計の中心は「本人が予測できる具体性」です。抽象的な「マーケティングのため」「サービス改善のため」だけでは、どの情報を、どの方法で分析し、どの結果をどの場面で使うのかが伝わりません。

このページで扱う表示方法は、プライバシーポリシー、取得画面、同意画面、アプリ内通知、Cookie・外部送信ポリシー、管理画面、FAQ、問い合わせ先、変更通知、同意ログ、社内台帳を組み合わせる実務です。個別案件では、業種規制、外国法、契約、労務、消費者保護、金融規制、医療・ヘルスケア規制、広告規制、AIガバナンス、社内規程との整合も確認します。

次の重要ポイントは、このページ全体で何を軸に読むかを示しています。本人に何が起きるかを起点にすると、広告表示、与信、採用、人事、健康推定、AIモデル改善を同じ「分析」としてまとめすぎないことの重要性を読み取れます。

表示はデータの入口ではなく、本人に対する利用結果から逆算します

同じ閲覧履歴の分析でも、商品推薦に使う場合、外部広告配信に使う場合、信用スコアや採用判断に使う場合では本人への影響が大きく異なります。影響が大きいほど、詳細説明、問い合わせ、人による確認、異議申出、同意又は明確な法的根拠が必要になります。

二次利用・プロファイリングの表示では、少なくとも次の事項を組み合わせます。この一覧は、表示文を作る前に漏れを確認するために重要であり、左から順に「何を使うか」「何を作るか」「どこで効くか」を確認すると、抽象語だけの説明を避けられます。

Data

利用データ

会員情報、閲覧履歴、購買履歴、検索履歴、問い合わせ履歴、位置情報、端末情報、外部取得情報を具体的に示します。

Analysis

分析と結果

興味・関心、購買傾向、離脱可能性、与信スコア、不正検知区分、回答候補など、作成される結果を示します。

Impact

本人への影響

広告、推薦、価格、審査、与信、採用、人事、問い合わせ対応、AI改善のどの場面で使うかを示します。

表示を作る順番は、本人への影響を見落とさないために重要です。次の判断の流れは、事業部の施策案を受け取った後、何から確認するかを表しています。上から順に、利用結果、法的分類、外部連携、同意・通知、証跡を確認します。

表示設計の判断の流れ

本人への利用結果を特定します

広告が変わるのか、審査が変わるのか、採用・人事・健康・与信に影響するのかを確認します。

利用データと作成結果を棚卸しします

元データ、外部取得情報、スコア、区分、推奨結果、不正検知結果を分けて整理します。

同意・通知・公表・明示の要否を確認します

当初目的の範囲、目的変更、目的外利用、第三者提供、個人関連情報、越境移転を確認します。

高リスク
個別説明と人による確認を設けます

与信、採用、人事、医療・保険、センシティブ推測では厳格に設計します。

低・中リスク
短い表示と詳細表示を組み合わせます

取得画面の短文、詳細ページ、停止手段、問い合わせ先を組み合わせます。

注意表示を丁寧にしても、当初目的から大きく離れた利用や、必要な同意・法的根拠を欠く利用は正当化されません。表示は法的根拠と内部統制を支える出口として設計します。
Section 02

二次利用・プロファイリングはデータ類型ごとに表示水準が変わります

個人情報、個人関連情報、Cookie・広告ID、仮名加工情報、匿名加工情報、要配慮個人情報、海外ユーザー対応を分けて整理します。

プロファイリングでは、元データだけでなく、分析結果として作成されたスコア、セグメント、リスク判定、推奨結果も個人情報又は個人データになり得ます。データ類型ごとに表示義務と推奨事項が変わるため、同じ「分析」でも一括で説明しないことが重要です。

次の比較表は、データ類型ごとの表示の焦点を表しています。どの情報を使うかだけでなく、提供先で個人データになるか、端末から外部へ送信されるか、匿名化や仮名加工の限界があるかを読み取るための一覧です。

データ類型表示で明確にする事項注意点
個人情報・個人データ利用する情報、分析の内容、作成される結果、利用目的、本人への影響、停止手段を示します。スコアやセグメントも個人データとして扱う可能性を確認します。
個人関連情報提供元、提供先、対象情報、提供先での利用目的、同意取得方法を示します。提供先で会員IDなどに結び付く場合は、本人が認識できる同意が重要です。
Cookie・広告ID・外部送信送信される情報、送信先、当社の利用目的、送信先の利用目的、停止方法を示します。入口の短い通知だけで終わらせず、継続確認できる詳細ページを用意します。
仮名加工情報作成方法、利用目的、共同利用の有無、本人連絡や再識別をしないことを示します。匿名加工情報とは異なるため、自由利用できるという表示は避けます。
匿名加工情報・統計情報含まれる項目、提供方法、統計化の範囲を示します。少数集団、位置情報、医療・金融・労務データでは再識別リスクを評価します。
要配慮個人情報・センシティブな推測推測対象、用いるデータ、利用場面、人による確認、異議申出、禁止用途を示します。元データが通常情報でも、健康・信条・経済困窮などの推測は慎重に扱います。
GDPR・海外ユーザー対応法的根拠、保存期間、権利、異議申立て、越境移転、自動化意思決定の有無を整理します。日本向け表示を翻訳するだけでは不足する場合があります。

個人情報・個人データでは出力結果まで示します

会員情報、閲覧履歴、購買履歴、検索履歴、問い合わせ履歴、アプリ操作ログなどを使う場合は、分析内容と利用結果を併記します。商品カテゴリ別の関心度、キャンペーン対象区分、スコア、推奨リスト、広告表示、メール配信、問い合わせ対応品質向上などを示します。

個人関連情報では提供先での結び付けを説明します

Cookie ID、広告識別子、端末識別子、閲覧履歴、位置情報、興味関心情報は、提供元では特定個人を識別しなくても、提供先で会員ID等と結び付けられる場合があります。この場合、提供元、提供先、対象情報、提供先の利用目的を本人が認識できるように示します。

表示例当社は、広告配信事業者Aから、Cookie ID、閲覧ページURL、広告クリック履歴、広告表示履歴を受領し、当社の会員IDと結び付けて、会員の興味・関心に応じた広告配信、広告効果測定、商品推薦のために利用します。これらの情報を当社が個人データとして取得することについて同意します。

Cookie・外部送信では送信先ごとの表が重要です

Webサイトやアプリで第三者タグ、SDK、広告配信ツール、アクセス解析ツール、CDP、DMP、チャットツールなどを使う場合、利用者端末から外部事業者へ情報が送信されることがあります。送信情報、送信先、当社と送信先の利用目的、停止方法を分けて示します。

次の表は、外部送信ポリシーで確認すべき列の意味を示しています。列を分けることで、読者は「どのサービスへ、どの情報が、何のために送られるか」と「停止方法の限界」を読み取れます。

外部サービス送信先送信情報当社の利用目的送信先の利用目的停止方法
アクセス解析AA株式会社Cookie ID、閲覧URL、閲覧日時、端末情報利用状況分析、画面改善に利用します。アクセス解析サービス提供、サービス改善に利用されます。オプトアウトページを案内します。
広告配信BB株式会社広告ID、閲覧履歴、広告クリック履歴、推定関心カテゴリ興味・関心に応じた広告配信、広告効果測定に利用します。広告配信、効果測定、不正検知に利用されます。広告設定ページを案内します。
不正検知CC株式会社IPアドレス、端末情報、ログイン履歴不正アクセス防止、セキュリティ確保に利用します。不正検知サービス提供に利用されます。問い合わせ窓口を案内します。

仮名加工情報・匿名加工情報は混同しないように表示します

仮名加工情報は、他の情報と照合しない限り特定個人を識別できないように加工された情報です。内部分析や柔軟な目的変更に活用し得ますが、本人への連絡や再識別は禁止され、第三者提供にも制限があります。匿名加工情報は、特定個人を識別できず、復元できないよう加工した情報であり、作成時や第三者提供時の公表が問題になります。

センシティブな推測と海外ユーザー対応は高水準で説明します

健康状態、妊娠可能性、メンタルヘルス、政治的傾向、宗教的関心、性的指向、依存症、経済困窮などを推測する場合、本人への影響は大きくなります。EU域内の個人を対象にする場合や行動監視がある場合は、GDPR上の情報提供、自動化意思決定、異議申立て、越境移転も整理します。

Section 03

二次利用・プロファイリングの表示方法で押さえる九つの要素

データ項目、分析方法、作成結果、利用目的、本人への影響、外部連携、保存、選択肢、安全管理をまとめて確認します。

表示文を作る際は、「取得情報」「AI利用」「サービス改善」といった広い語だけにせず、九つの要素を個別に確認します。各要素は、本人が何を理解し、企業がどの証跡を残すかに直結します。

次の一覧は、九つの表示要素の役割を表しています。各項目は互いに独立したチェックポイントであり、どれか一つが抜けると、本人への説明や社内審査が不十分になりやすい点を読み取れます。

利用データと取得元

会員情報、取引情報、行動情報、端末情報、位置情報、問い合わせ情報、外部取得情報を具体化します。

分析・推測の方法

閲覧履歴と購買履歴を組み合わせる、取引履歴を分析する、問い合わせ履歴をAIで分類するなど、処理の意味を示します。

作成される結果

興味・関心カテゴリ、購買可能性、離脱可能性、与信スコア、不正検知フラグ、採用適性区分などを示します。

利用目的

サービス提供、推薦、広告、品質改善、不正対策、与信、労務・人事、研究開発・AI改善を分けます。

本人への影響

表示される広告、契約可否、利用限度額、面接案内、人事確認、健康助言などの影響を示します。

第三者提供・委託・外部送信

委託、第三者提供、共同利用、個人関連情報、外部送信、越境移転を混同しないように整理します。

保存期間と削除基準

13か月、6か月、3年など明示できる期間、又は契約終了後や統計化後の削除基準を示します。

本人の選択肢

同意撤回、配信停止、Cookie設定、広告IDリセット、オプトアウト、開示・訂正・利用停止、問い合わせを案内します。

安全管理と人による確認

利用権限、根拠データ、誤判定検証、差別的影響の評価、重要判断前の人による確認を示します。

利用目的は、本人への影響が近い目的単位で分けることが重要です。次の表では、目的カテゴリごとに表示例を分けています。同じデータ分析でも、広告、品質改善、与信、労務・人事では読者が受け取る意味が異なる点を読み取れます。

目的カテゴリ表示例
サービス提供注文処理、配送、決済、本人確認、問い合わせ対応に利用します。
推薦・パーソナライズ閲覧履歴・購買履歴に基づく商品推薦、画面表示の最適化に利用します。
広告・マーケティング興味・関心に応じた広告配信、広告効果測定、キャンペーン案内に利用します。
品質改善利用状況分析、障害分析、画面改善、応対品質改善に利用します。
不正・安全対策不正アクセス検知、不正取引防止、セキュリティ監視に利用します。
与信・審査支払能力、支払遅延リスク、契約可否、利用限度額の判断に利用します。
労務・人事勤怠管理、安全配慮、配置、評価、採用判断に利用します。
研究開発・AI改善モデル改善、データセット評価、精度検証、統計分析に利用します。

本人の選択肢は、権利名を並べるだけでは足りません。次の重要ポイントは、停止できる対象と限界を同時に説明する理由を示しています。読者は、何が止まり、何が残るのかを確認する必要があります。

表示例興味・関心に基づく広告配信を希望しない場合は、アカウント設定の「広告表示の設定」から停止できます。ただし、広告の表示自体が停止されるわけではなく、利用履歴に基づかない一般的な広告が表示されることがあります。
Section 04

二次利用・プロファイリングの表示方法は四層で組み合わせます

本人がすぐ理解する短い表示と、法的事項・高リスク説明・社内証跡を分けて設計します。

一文にすべてを詰め込むと読みにくくなり、詳細なプライバシーポリシーだけに埋め込むと取得時・利用時に認識しにくくなります。そこで、短い表示と詳細表示を分け、リスクに応じて説明を深くします。

次の表は、四層表示の目的と置き場所を表しています。第1層から第4層へ進むほど、本人向けの短い説明から、法的事項、高リスク説明、社内証跡へ深まる点を読み取れます。

目的表示場所内容
第1層 ― 要点表示本人が直ちに意味を理解します。登録画面、同意画面、Cookie通知画面、アプリ内通知何のデータを何のために分析するかを1から3文で表示します。
第2層 ― 詳細表示法的事項を体系的に示します。プライバシーポリシー、外部送信ポリシー情報項目、利用目的、提供先、保存期間、権利行使、問い合わせ先を示します。
第3層 ― 高リスク説明重要な影響を説明します。審査画面、採用画面、与信画面、FAQスコア、自動判断、人による確認、異議申出を示します。
第4層 ― 社内証跡監査・紛争対応・当局対応に備えます。社内台帳、DPIA、モデル説明書、同意ログ表示根拠、法的評価、データの流れ、モデル検証、承認履歴を記録します。

第1層では本人の生活上の意味を優先します

悪い例は、「当社は取得情報をマーケティングその他の目的で利用します」です。良い例は、「当社は、閲覧履歴・購買履歴を分析し、興味・関心に応じた商品おすすめ、クーポン表示、広告配信に利用します。詳細はプライバシーポリシーをご確認ください」です。

第2層では表形式でデータマップと一致させます

第2層では、利用目的、利用する情報、分析・処理内容、利用結果、第三者提供・外部送信、停止方法を表にします。社内のデータマップと一致させることで、実態より狭い表示による違法リスクと、実態より広すぎる表示による不透明な表示リスクを減らします。

次の表は、詳細表示で使いやすい列構成を示しています。各列を横に見ると、商品推薦、広告配信、不正検知で利用情報・処理結果・外部連携・停止方法が異なる点を確認できます。

利用目的利用する情報分析・処理内容利用結果第三者提供・外部送信停止方法
商品推薦会員情報、閲覧履歴、購買履歴、検索履歴興味・関心、購買傾向を分析します。おすすめ商品、クーポン表示に反映します。レコメンドエンジン委託先に委託します。アカウント設定で案内します。
広告配信Cookie ID、広告ID、閲覧履歴、広告クリック履歴広告セグメントを作成します。興味・関心に応じた広告に反映します。広告配信事業者へ外部送信します。Cookie設定、広告設定で案内します。
不正検知ログイン履歴、端末情報、取引履歴、IPアドレス不自然な利用パターンを検知します。追加認証、取引保留に反映します。セキュリティ委託先に委託します。問い合わせ窓口で案内します。

第3層では納得できないときの手段を示します

与信審査や採用選考では、利用する情報、統計的手法又は機械学習モデルの利用、判断対象、追加確認、人による確認、問い合わせ先を示します。本人が結果に疑問を持つ場合に、どこへ問い合わせられるかを理解できることが重要です。

第4層では表示の正確性を支える記録を残します

処理名、責任部署、データ取得元、データ項目、法的分類、利用目的、同意要否、表示場所、同意ログ、委託先、外部送信先、保存期間、アクセス権限、出力結果、本人への影響、人による確認、問い合わせ対応手順、承認者、レビュー日、改定履歴を記録します。

Section 05

二次利用・プロファイリングの表示文例は目的別に分けて作ります

広告、レコメンド、目的追加、同意取得、外部送信、与信、採用、人事、生成AI、共同利用、加工情報を分けて書きます。

以下の文例は、実際のデータ項目、利用目的、第三者提供、外部送信、業法規制に合わせて修正する前提で使います。そのまま流用するのではなく、利用データ、分析内容、作成結果、本人への影響を自社の実態に合わせます。

汎用的なプライバシーポリシー条項

文例当社は、会員情報、取引情報、閲覧履歴、検索履歴、広告への反応、問い合わせ履歴、アプリ操作ログ、端末情報を、当社サービスの提供、本人確認、決済、配送、問い合わせ対応、サービス改善、不正利用防止、興味・関心に応じた商品推薦、広告配信、キャンペーン案内のために利用します。これらの目的のため、当社は、取得した情報を組み合わせて、利用状況、購買傾向、興味・関心、広告効果、不正利用の可能性を分析することがあります。

この文例は、元データ、分析内容、利用目的を同時に示しています。与信、採用、人事評価、医療・健康、保険、価格決定などに用いる場合は、別条項に分けます。

広告・レコメンド用の短文表示

文例当社は、閲覧履歴・購買履歴・検索履歴を分析し、興味・関心に応じたおすすめ商品、クーポン、広告を表示します。停止を希望する場合は、アカウント設定又はCookie設定から変更できます。

新たな二次利用開始時の通知

文例当社は、2026年○月○日から、過去の問い合わせ履歴を、問い合わせ分類、回答候補の作成、FAQ改善、応対品質向上のために分析します。この分析では、氏名、電話番号、メールアドレス等の連絡先を削除又は置換したうえで、問い合わせ内容、対応結果、対応時間を利用します。本目的での利用を希望しない場合は、以下の窓口からお申し出ください。ただし、法令上又は契約上保存が求められる情報は、必要な範囲で保存します。

同意取得画面

文例当社は、広告配信事業者Aから受領するCookie ID、広告クリック履歴、閲覧ページ情報を、当社の会員IDと結び付け、会員の興味・関心に応じた広告配信、広告効果測定、商品推薦に利用します。上記の情報を当社が個人データとして取得し利用することに同意します。

信用スコア・与信審査

文例当社は、申込情報、本人確認情報、過去の取引履歴、支払状況、問い合わせ履歴、不正利用防止に関する情報を分析し、契約可否、利用限度額、支払方法、追加確認の要否を判断します。この分析により、支払遅延リスク、不正利用リスク、本人確認リスクに関する区分又はスコアを算出することがあります。重要な不利益判断については、必要に応じて担当者が確認します。審査結果に関するお問い合わせは、所定の窓口で受け付けます。

採用・人事プロファイリング

文例当社は、応募書類、適性検査結果、面接評価、職務経歴、当社との連絡履歴を、応募職種との適合性評価、選考管理、入社後配置検討のために利用します。選考支援ツールにより応募者情報を整理・分析することがありますが、採否を自動処理のみで決定することはありません。分析結果に疑問がある場合は、採用窓口にお問い合わせください。

AIモデル改善・生成AI利用

文例当社は、問い合わせ内容、対応履歴、FAQ閲覧履歴を、問い合わせ分類、回答候補の作成、FAQ改善、応対品質向上、AIチャットボットの精度改善のために利用します。AIモデル改善に利用する際は、氏名、電話番号、メールアドレス、住所、会員番号等を削除又は置換し、必要なアクセス制限を行います。当社は、問い合わせ履歴を、与信、採用、人事評価、保険、医療判断のためには利用しません。

共同利用と加工情報

共同利用では、共同利用する項目、共同利用者の範囲、利用目的、管理責任者を示します。仮名加工情報では、本人へ連絡しないこと、再識別しないことを明記します。匿名加工情報では、含まれる項目と提供方法を公表します。

Section 06

二次利用・プロファイリングの表示方法をケース別に設計します

EC、広告、BtoB SaaS、与信、採用・人事、ヘルスケア、生成AI、M&Aでは本人への影響が異なります。

ケースごとの表示は、同じデータ分析でも本人への影響が変わることを理解するために重要です。次の一覧は、代表的な利用場面ごとに何を表示するかをまとめています。読者は、自社の施策がどの場面に近いかを確認し、低リスクの説明を高リスク場面に流用しない点を読み取れます。

EC

ECサイトのレコメンド

閲覧履歴、検索履歴、購買履歴、お気に入り、カート投入履歴、レビュー投稿履歴を分析し、商品推薦やクーポン表示に利用することを示します。

推薦外部広告と区別
AD

ターゲティング広告

Cookie ID、広告ID、閲覧URL、クリック履歴、広告表示履歴、推定関心カテゴリを利用し、広告配信と効果測定に使うことを示します。

広告停止範囲を説明
SaaS

BtoB SaaSの利用ログ分析

ログイン履歴、機能利用履歴、設定変更履歴、エラー履歴、サポート履歴を、障害対応、セキュリティ、利用状況レポート、機能改善に使うことを示します。

法人利用担当者情報に配慮
FIN

金融・後払い・与信

申込内容、本人確認情報、取引履歴、支払状況、端末情報、不正利用防止情報を分析し、契約可否や利用限度額に影響することを示します。

審査高リスク
HR

採用・人事・労務

勤怠、入退館、業務システム利用ログ、適性検査、面接評価などを、労務管理、安全配慮、選考管理に使うことを示します。

労務拒否しにくい立場
HL

医療・ヘルスケア・ウェルネス

歩数、睡眠、心拍、体調情報などを分析する場合、医師による診断ではなく、医療上の判断を代替しないことを示します。

健康誤信防止
AI

生成AI・LLMへの入力データ利用

問い合わせ履歴、営業メモ、契約書、議事録、チャット、顧客情報を、要約、分類、回答案作成、検索拡張、モデル改善のどこに使うかを示します。

AI学習利用を確認
MA

M&A・事業譲渡・グループ再編

顧客データ、取引履歴、従業員データ、契約情報が、デューデリジェンス、PMI、統合CRM、グループ分析に使われる可能性を確認します。

再編統合後の目的

採用・人事、金融、医療・ヘルスケアのように本人への影響が大きい場面では、単なる「分析します」では足りません。自動処理だけで重要な不利益判断を行うか、人による確認があるか、問い合わせや異議申出の機会があるかを示します。

Section 07

二次利用・プロファイリングの表示方法はリスク分類と社内統制で保ちます

表示水準、データ利用審査、同意ログ、通知ログ、モデル説明書、DPIA、専門家レビューをつなげます。

プロファイリングは一律に危険なものではありません。本人への不利益、予測しにくさ、外部データ結合、第三者提供、センシティブ推測、自動処理による重要判断、救済手段の有無に応じて、表示水準を変えます。

次の表は、リスク水準と表示水準の対応を表しています。低、中、高、重大へ進むほど、短い表示だけでは足りず、個別説明、人による確認、異議申出、DPIA、経営承認まで必要になる点を読み取れます。

リスク水準表示水準
集計統計、個人に影響しない画面改善プライバシーポリシーで目的・データ項目を表示します。
商品推薦、広告配信、キャンペーン案内短い表示、詳細ポリシー、停止手段、外部送信表を組み合わせます。
不正検知、与信、価格・条件変更、重要な営業接触詳細説明、本人への影響、問い合わせ、社内審査、同意又は明確な法的根拠を確認します。
重大採用・解雇・人事評価、金融与信、医療・保険、センシティブ属性推測個別表示、明示的同意又は厳格な法的根拠、人による確認、異議申出、DPIA、経営承認を組み合わせます。

表示水準を上げるべき兆候は、事前審査で見落とさないことが重要です。次の一覧は、通常より厳格な審査が必要な兆候を示しています。項目が複数当てはまる場合は、表示だけでなく利用可否や代替手段も検討します。

取得時に表示していない目的

既存データを新目的に使う場合は、目的変更又は同意の要否を確認します。

広告データの高リスク転用

広告目的のデータを与信、採用、保険、医療判断に使う場合は厳格に確認します。

従業員ログの人事利用

行動ログを評価や懲戒に使う場合、社内規程、必要性、相当性、説明機会を確認します。

センシティブ属性の推測

健康、思想、信条、政治、宗教、性的指向、犯罪、経済困窮の推測は慎重に扱います。

外部データとの結合

第三者のCookie IDなどを会員IDへ結び付ける場合、本人が認識できる同意を確認します。

外部AIサービスへの入力

個人情報・機密情報を入力する場合、学習利用、保存、再利用、契約条件を確認します。

データ利用審査票で表示と実態を一致させます

新たな二次利用・プロファイリングを始める前に、処理名、目的、データ項目、データ主体、法的分類、当初利用目的、目的変更、表示場所、第三者、AI・モデル、リスク、救済、承認、証跡を記録します。法務だけでなく、エンジニア、マーケティング、プロダクト、人事、セキュリティ、委託先の情報を反映します。

次の表は、審査票で確認する項目を表しています。処理の実態、法的分類、本人への影響、承認と証跡を同じ一覧で見ることで、プライバシーポリシーと社内運用のずれを読み取れます。

項目確認内容
処理名・目的購買履歴に基づく広告セグメント作成など、具体的な業務目的と本人への影響を記録します。
データ項目・主体元データ、外部取得データ、生成スコア、顧客、従業員、応募者、取引先担当者などを確認します。
法的分類・当初目的個人情報、個人データ、個人関連情報、仮名加工情報、匿名加工情報と既存表示の範囲を確認します。
第三者・AI・モデル委託、第三者提供、共同利用、外部送信、越境移転、統計モデル、機械学習、生成AIを確認します。
リスク・救済不利益、誤判定、差別、センシティブ推測、監視感、停止、異議申出、問い合わせ、人による確認を確認します。
承認・証跡法務、プライバシー、セキュリティ、事業責任者、経営会議、同意ログ、通知記録、DPIA、監査記録を残します。

同意ログ・通知ログを残します

同意を取得する場合は、同意者ID、同意日時、表示文言のバージョン、表示画面のスクリーンショット又はHTML、同意対象の目的、同意方法、撤回日時、撤回後の停止対象を記録します。通知・公表で対応する場合も、公表日、掲載URL、旧版・新版の差分、通知対象者、通知方法、発効日、苦情・問い合わせ件数を記録します。

専門家レビューでは観点を分担します

二次利用・プロファイリングは、企業法務、個人情報保護、IT・AI、セキュリティ、マーケティング、プロダクト、データサイエンス、内部監査、労務、知財、経営の観点を統合して初めて実務に耐えます。法務が可否だけを判断するのではなく、本人への影響、代替手段、説明可能性、社会的受容性を含めて検討します。

次の比較表は、主な担当ごとのレビュー観点を表しています。誰が何を見るかを分けることで、表示文だけでなくデータの実態、セキュリティ、運用、経営判断まで確認する必要性を読み取れます。

専門家・担当主なレビュー観点
弁護士・企業内弁護士利用目的、同意、第三者提供、共同利用、個人関連情報、越境移転、業法、契約、紛争リスクを確認します。
個人情報保護・プライバシー担当データマップ、通知・公表・明示、権利対応、苦情対応、プライバシー影響評価を確認します。
IT・AI・データ法務担当AI利用、プロファイリング、外部AIサービス、データライセンス、モデル説明、ログ管理を確認します。
セキュリティ担当アクセス権限、暗号化、ログ、外部送信、脆弱性、インシデント対応を確認します。
マーケティング・プロダクト担当広告配信、Cookie、同意率、オプトアウト、顧客体験、表示タイミング、設定画面を確認します。
データサイエンティスト・内部監査担当入力データ、特徴量、出力結果、精度、偏り、再学習、表示と実態の一致、承認手順を確認します。
労務・知財・経営担当従業員データ、就業規則、労使協議、データベース、AIモデル、営業秘密、重大リスク、企業価値を確認します。

表示前チェックリストで抜け漏れを確認します

公開又は運用開始の前には、法的分類だけでなく、実装、ログ、問い合わせ対応まで確認します。次の項目は、表示文と実際のデータ利用が一致しているかを点検するために重要です。

  • 取得時の利用目的に、二次利用・プロファイリングが含まれているかを確認します。
  • 既存目的からの変更で足りるか、本人同意が必要かを検討します。
  • 「マーケティング」「サービス改善」などの抽象語だけになっていないかを確認します。
  • 利用するデータ項目を本人が理解できるカテゴリで示します。
  • 分析・推測の内容、作成されるスコア、セグメント、区分、推奨結果を示します。
  • 本人への影響を示します。
  • 委託、第三者提供、共同利用、個人関連情報、外部送信、越境移転を区別します。
  • 外部送信先ごとに、送信情報、送信先、利用目的を表にします。
  • 同意が必要な場合、同意画面と説明文を近接させます。
  • 同意ログ、通知記録、変更履歴、発効日、旧版を管理します。
  • オプトアウト又は停止手段を実装し、同意撤回後に実際に処理を止められるかを確認します。
  • 高リスクな判断では、人による確認と異議申出の手段を設けます。
  • 社内台帳とプライバシーポリシーが一致しているかを確認します。
  • ベンダーのタグ、SDK、AIサービスの利用実態を確認します。
  • 子ども、従業員、応募者、患者などへの配慮を検討します。
  • 外国ユーザーがいる場合、GDPR等の海外法を確認します。

表示文の品質は、抽象語を具体語へ置き換えられているかで大きく変わります。次の比較表は、読者が判断しにくい表示と、データ、分析、利用結果を明確にした表示の違いを示しています。左列の表現を右列のように具体化することが、苦情や説明不足を減らすために重要です。

避けたい表示具体化した表示
取得した情報をマーケティング活動に利用します。閲覧履歴・購買履歴を分析し、興味・関心に応じた広告配信、商品推薦、クーポン表示に利用します。
AIを用いてサービス向上に利用します。問い合わせ内容をAIで分類し、回答候補作成、FAQ改善、応対品質向上に利用します。
第三者に提供する場合があります。広告配信事業者AにCookie ID、閲覧URL、広告クリック履歴を送信し、当社商品の広告配信及び広告効果測定に利用します。
審査のために利用します。申込情報、取引履歴、支払状況を分析し、契約可否及び利用限度額の審査に利用します。
統計化して利用します。購買商品カテゴリ、購入時期、年齢層、都道府県、閲覧カテゴリを、特定の個人を識別できない統計情報として商品開発に利用します。
Section 08

二次利用・プロファイリングのよくある誤解と実務結論

プライバシーポリシー、匿名化、AI、Cookie、BtoB、読まれない表示をめぐる誤解を一般情報として整理します。

プライバシーポリシーに書けば何でもできますか

一般的には、プライバシーポリシーは重要な説明手段ですが、すべての二次利用を当然に正当化するものではありません。目的外利用、第三者提供、個人関連情報、外部送信、越境移転、要配慮個人情報では別の要件が問題になる可能性があります。具体的な対応は、取得時表示、同意状況、利用目的、提供先、本人への影響を整理したうえで弁護士等の専門家へ相談する必要があります。

匿名化すれば自由に使えますか

一般的には、匿名加工情報には作成・提供時の公表義務があり、仮名加工情報には第三者提供、本人連絡、再識別に関する制限があります。統計情報でも、少数集団、位置情報、医療・金融・労務データでは再識別リスクの評価が必要になる可能性があります。具体的な取扱いは加工方法と利用場面によって変わります。

AIの中身が企業秘密なら何も説明しなくてよいですか

一般的には、アルゴリズムのソースコードや詳細なパラメータをすべて開示する必要は通常ありません。ただし、利用するデータ、分析目的、出力結果、本人への影響、重要判断における人の関与は、本人が理解できる程度に説明する必要が生じる可能性があります。

Cookie通知画面を出せば外部送信対応は終わりますか

一般的には、Cookie通知画面は表示手段の一部にすぎません。外部送信では、送信される情報、送信先、利用目的、停止方法を利用者が確認できる状態にすることが重要です。タグ・SDKごとの棚卸しと継続更新も必要になる可能性があります。

BtoBだから個人情報ではありませんか

一般的には、法人顧客であっても、担当者の氏名、メールアドレス、電話番号、ログイン履歴、操作履歴、問い合わせ履歴は個人情報になり得ます。SaaSの利用ログ分析、管理者向けレポート、営業スコアリングでは、個人単位の影響を確認する必要があります。

本人が読まないなら簡単な表示でよいですか

一般的には、本人が読みにくい表示は企業側の説明責任も果たしにくくなります。短く分かりやすい要点表示と、詳細な説明を分けることで、読める表示と法的十分性を両立させることが重要です。個別の表示水準は、本人への影響と法的分類によって変わります。

結論として、二次利用・プロファイリングの表示方法は、企業のデータ活用能力そのものを映します。表示が曖昧な企業は、データマップ、社内責任、本人への影響評価も曖昧になりやすいです。逆に、優れた表示は、法務、プライバシー、セキュリティ、プロダクト、マーケティング、データサイエンス、内部監査、経営が同じデータの流れを共有していることの表れです。

実務上は、第一に本人への利用結果から逆算し、第二に抽象語を避け、第三に法的分類を誤らず、第四に同意・通知・公表・明示を画面と証跡として設計し、第五に表示を更新可能な内部統制として運用します。企業法務の役割は、データ活用を止めることではなく、本人、当局、裁判所、取引先、社会に説明できる形で持続可能なデータ活用を設計することです。

Reference

この記事の参考情報源

公的機関資料、法令、国際的な規制資料、AIガバナンス資料を中心に整理しています。

日本法・公的機関資料

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのQ&A」
  • 個人情報保護委員会「個人情報の保護に関する基本方針」
  • e-Gov法令検索「電気通信事業法」
  • e-Gov法令検索「電気通信事業法施行規則」
  • JIPDEC「改正電気通信事業法における外部送信規律について」

海外法・AIガバナンス資料

  • European Union, Regulation (EU) 2016/679
  • European Data Protection Board, Guidelines on Automated individual decision-making and Profiling
  • European Data Protection Board, Endorsed WP29 Guidelines
  • 経済産業省「AI事業者ガイドライン(第1.2版)」