個人情報保護法の目的制限規律を前提に、同意が必要な場面、通知・公表で足りる場面、証跡管理と社内統制までを企業実務向けに整理します。
個人情報保護法の目的制限規律を前提に、同意が必要な場面、通知・公表で足りる場面、証跡管理と社内統制までを企業実務向けに整理します。
常に同意が必要という整理ではなく、目的内利用、利用目的の変更、目的外利用を順に見極めます。
企業が取得した顧客情報、会員情報、取引先担当者情報、従業員情報、アプリ利用履歴、購買履歴、問い合わせ履歴、位置情報、Cookie等に紐づく識別子、AI分析用データなどは、事業の成長に伴って当初の使い方から広がることがあります。既存顧客への新サービス案内、M&A後のデータ統合、問い合わせ履歴の生成AI利用、従業員データの人的資本分析などでは、まず同意フォームを作る前に、法的な位置付けを確認する必要があります。
次の重要ポイントは、利用目的変更時の同意取得手続で最初に押さえる結論を示しています。読者にとって重要なのは、同意の要否だけでなく、通知・公表、追加規律、システム制御までを一連の手続として読むことです。
新しい利用が当初目的の範囲内か、関連性のある範囲内か、目的外利用かを3段階判断で判定し、必要な場合にだけ事前同意、証跡保存、撤回対応、未同意者の除外を設計します。
実務では、次の7つの問いを順番に確認します。この一覧は、検討の抜け漏れを防ぐために重要であり、上から順に進めることで、同意取得だけに議論が偏らないようにできます。
次の比較表は、利用目的変更時の同意取得手続を3つの法的カテゴリーと追加規律に分けて整理したものです。列の左から順に、法務上の位置付けと企業が取るべき対応を確認してください。
| 判断段階 | 法務上の位置付け | 実務対応 |
|---|---|---|
| 当初の利用目的に含まれます | 目的内利用 | 原則として新たな同意は不要です。ただし、プライバシーポリシー、利用規約、説明文、社内記録との整合性を確認します。 |
| 当初の利用目的には明示されていませんが、変更前の利用目的と関連性を有すると合理的に認められる範囲内です | 利用目的の変更 | 原則として同意までは不要です。ただし、変更後の利用目的を本人に通知又は公表します。 |
| 関連性のある範囲を超えます | 目的外利用 | 原則として、あらかじめ本人の同意を取得します。例外規定に該当するかも検討します。 |
| 第三者提供、外国第三者提供、要配慮個人情報、個人関連情報などが絡みます | 目的制限以外の追加規律 | 利用目的の同意とは別に、第三者提供同意、外国第三者提供に関する情報提供、要配慮個人情報の取得同意などが必要となる可能性があります。 |
次の3つの項目は、判断結果ごとの対応を並べたものです。どの項目に当たるかで、通知・公表で足りるのか、事前同意まで必要か、さらに別の手続が重なるのかを読み取れます。
取得時の説明に新しい使い方が含まれている場合です。文言、規程、委託先、実際の運用が一致しているかを確認します。
変更前の目的と合理的な関連性がある場合です。本人に変更後の利用目的を通知又は公表し、履歴を保存します。
関連性のある範囲を超える場合です。原則として利用開始前に本人同意を取得し、不同意者や撤回者を除外します。
このページは2026年6月7日時点の日本法、個人情報保護委員会のガイドライン及び公的Q&Aを前提とする一般的な解説です。個別案件では、業種規制、契約、消費者法、労働法、医療・金融・電気通信等の特別法、海外法、社内規程、当局対応の状況により結論が変わる可能性があります。
個人情報、個人データ、個人関連情報、通知、公表、同意を区別して整理します。
利用目的変更時の同意取得手続では、対象データの法的分類を最初に確認します。義務の内容はデータ類型ごとに異なるため、同じ「個人に関する情報」でも、どの規律がかかるかを見極めることが重要です。
次の一覧は、企業実務で混同されやすい情報類型をまとめたものです。各項目の違いを読むことで、同意、第三者提供、漏えい等報告、開示等請求、個人関連情報規律のどれを検討すべきかが見えます。
生存する個人に関する情報で、氏名などにより特定の個人を識別できるもの、又は個人識別符号が含まれるものです。顧客名簿、会員IDに紐づく購買履歴、従業員評価などが該当し得ます。
個人情報データベース等を構成する個人情報です。検索可能な顧客データベース、CRM、会員管理システム、人事システム内の情報が典型です。
事業者が開示、訂正、利用停止等に応じる権限を有する個人データです。利用目的を変更した結果、本人から利用停止等の請求を受ける可能性があります。
単体では個人情報に該当しなくても、提供先で個人データとして取得されることが想定される情報です。Cookie ID、広告ID、閲覧履歴、位置情報などで問題になりやすいです。
利用目的を特定するときは、抽象的な目的名だけでは足りません。次の表は、本人がどのように情報を使われるかを合理的に想定できるように、目的を分解する視点を示しています。
| 整理する視点 | 確認内容 |
|---|---|
| 取扱主体 | どの法人、部門、共同利用グループが使うのかを確認します。 |
| 対象者 | 顧客、見込み客、会員、取引先担当者、従業員、退職者、応募者などを区別します。 |
| 対象データ | 氏名、連絡先、購買履歴、閲覧履歴、位置情報、問い合わせ内容、健康情報、評価情報などを明示します。 |
| 利用行為 | 連絡、契約履行、本人確認、分析、広告配信、スコアリング、不正検知、研究開発、AI学習などを具体化します。 |
| 利用結果 | 案内が届く、表示内容が変わる、審査される、割引対象になる、リスク判定されるなど、本人への結果を確認します。 |
| 提供・共有 | 第三者提供、委託、共同利用、外国移転、グループ会社共有の有無を確認します。 |
| 保存・管理 | 保存期間、削除、アクセス制御、ログ管理を確認します。 |
利用目的とは、個人情報を何のために取り扱うのかを示す目的です。個人情報取扱事業者は、個人情報を取り扱うに当たり、その利用目的をできる限り特定する必要があります。「事業活動に用いるため」「マーケティング活動のため」だけでは、本人が情報の使われ方を想定しにくく、実務上不十分と評価される可能性があります。
利用は、取得と廃棄を除く個人情報の取扱い全般を広く含みます。分析や広告配信をまだ実施していなくても、目的外利用に向けた抽出、連携、タグ付け、セグメント作成、モデル投入、外部ツール連携を始めていないかを確認する必要があります。
利用目的の変更とは、既存の利用目的を新しい利用目的へ変更することです。ただし、変更できるのは、変更前の利用目的と関連性を有すると合理的に認められる範囲内に限られます。この範囲を超える場合は、目的外利用として扱い、原則としてあらかじめ本人同意を取得します。
本人への通知とは、書面、電子メール、アプリ通知、郵送、口頭、電話、自動応答などにより本人へ直接知らせることです。公表とは、ウェブサイト上のプライバシーポリシー、店頭掲示、パンフレット、約款、アプリ内表示など、本人を含む不特定多数の者が知り得る状態に置くことです。
本人の同意とは、事業者が示した個人情報の取扱いについて、本人が承諾する意思を表示することです。チェックボックス、同意ボタン、署名、電子署名、メール返信、口頭承諾、アプリ画面上の操作などが考えられますが、本人が判断に必要な情報を認識できること、本人の意思表示であること、事業者が意思表示を確認できることが重要です。
利用目的の特定、変更、目的外利用、例外、不適正利用を一体で読みます。
利用目的変更時の同意取得手続では、個人情報保護法の複数の規律を一体で検討します。次の一覧は、どの規律がどの場面に関わるかを示すもので、条文名だけでなく実務上の確認事項も合わせて読むことが重要です。
取得時の画面、申込書、契約書、プライバシーポリシー、応募フォーム、問い合わせフォーム、社内規程で、本人が予測できる程度に目的を具体化します。
入口管理変更前の利用目的と関連性を有すると合理的に認められる範囲内であれば変更できますが、変更後の利用目的を本人に通知又は公表します。
通知公表特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合は、原則として事前に本人同意を取得します。
事前同意違法又は不当な行為を助長するおそれがある利用は、目的の記載や同意の有無だけで正当化されません。目的そのものの適正性を評価します。
高リスク目的外利用にも例外がありますが、例外は事業上便利だから使えるものではありません。次の項目は、例外や高リスク利用を検討するときに残すべき判断要素を示しています。
法令に基づく場合、人の生命・身体・財産の保護、公衆衛生、児童の健全育成、国又は地方公共団体等への協力、一定の学術研究目的などの根拠を確認します。
同意取得が困難か、代替手段がないか、利用範囲を縮小できないかを検討します。同意取得率や費用だけでは広く例外化できません。
本人の不利益、差別的取扱い、脆弱性を突く利用、詐欺的勧誘、犯罪助長、不当な名簿利用につながらないかを評価します。
法務部門が主導し、該当条項、事実関係、必要性、代替手段、承認者、残余リスクを記録します。
利用目的が広すぎると本人にとって予測不能となり、後日の利用目的変更や目的外利用の判断で不利に働きます。一方で狭すぎると、合理的に関連する業務改善や関連サービス案内にも過度な手続負担が生じます。法務、事業、IT、コンプライアンスが協働し、本人の予測可能性と事業運営上の柔軟性のバランスを取ることが必要です。
相談受付からシステム制御、撤回対応、通知・公表までを時系列で整えます。
企業法務、プライバシー担当、事業部門、IT部門、内部監査部門が協働するには、検討順序を時系列で固定することが有効です。次の時系列は、各段階で何を決め、どの証跡を残すかを示しています。
施策名、対象者、対象データ、取得時期、取得経路、当初目的、新目的、本人への影響、代替手段、希望開始日を収集します。
対象データがどのシステム、委託先、SaaS、DWH、広告基盤、バックアップ、ログへ流れるかを把握し、取得時目的と新目的を対応させます。
目的内利用、関連性のある範囲内の利用目的変更、目的外利用、例外、追加規律、高リスク利用のどれに当たるかを記録します。
事業者名、変更の趣旨、変更前後の目的、対象情報、利用方法、本人への影響、第三者提供、外国移転、不同意時の影響、撤回方法を示します。
未チェックのチェックボックス、同意ボタン、署名、メール返信、ログイン後画面など、本人の意思表示を確認できる方法を設計します。
会員ID、固有URL、ワンタイムトークン、本人確認項目などを用い、未成年者や従業員情報では自由意思や代理人関与を検討します。特に12歳から15歳程度以下の子どもでは、同意による結果を判断できる能力を踏まえ、法定代理人等からの同意取得を検討することが多いです。
同意者識別情報、日時、方法、文言版、表示内容、変更前後目的、本人確認方法、同意結果、撤回履歴、内部承認を保存します。
同意者だけを対象にし、未回答者、不同意者、撤回者を自動的に除外します。外部配信ツール、広告基盤、委託先にも同意状態を反映します。
不同意者を新目的で利用せず、未回答を同意扱いせず、撤回後は新目的での利用を停止します。保存義務や契約履行上必要な利用とは切り分けます。
関連性のある範囲内と判断した場合も、変更後の利用目的を本人に通知又は公表し、変更日、適用開始日、問い合わせ先、変更履歴を管理します。
受付段階では、事業部門の要望をそのまま法的結論に結び付けず、施策の実体を確認します。次の表は、最初に集める情報と、それがなぜ判断に必要かを示しています。
| 項目 | 確認事項 |
|---|---|
| 施策名 | マーケティング、AI開発、M&A統合、CRM統合、業務改善、不正検知など、何のプロジェクトかを確認します。 |
| 対象者 | 顧客、会員、取引先担当者、従業員、応募者、退職者、未成年者などを確認します。 |
| 対象データ | 氏名、住所、メール、電話、購買履歴、閲覧履歴、位置情報、健康情報、評価情報などを確認します。 |
| 取得時期と取得経路 | 古いプライバシーポリシー、本人直接取得、第三者取得、公開情報、委託、共同利用、事業承継などを確認します。 |
| 取得時と現在の利用目的 | 当時の申込書、画面、規約、プライバシーポリシー、説明資料、最新の社内台帳を確認します。 |
| 新しい利用目的と方法 | 何のために、どのように、誰が、いつから使うか、分析、広告、メール配信、AI学習、第三者提供、外国移転の有無を確認します。 |
| 本人への影響と代替手段 | 表示、勧誘、審査、価格、採用、人事評価、与信、リスク判定への影響や、匿名加工、統計化、仮名化、集計、対象縮小を確認します。 |
目的マッピングでは、データ項目ごとに取得時の目的と新しい目的を並べます。次の表は、同じメールアドレスでも取得時の目的により結論が変わることを示しており、単純なデータ名だけで判断しないために重要です。
| データ項目 | 取得時の利用目的 | 新しい利用目的 | 判定 |
|---|---|---|---|
| メールアドレス | 契約確認、重要連絡、問い合わせ対応 | 関連商品の案内 | 関連性があり得ますが、取得時説明と業種により検討します。 |
| メールアドレス | 不正利用発覚時の緊急連絡 | キャンペーン広告 | 関連性は認められにくく、原則として事前同意が必要です。 |
| 購買履歴 | 注文管理、配送、返品対応 | 購買傾向分析によるレコメンド | 取得時説明次第です。分析利用の予測可能性が重要です。 |
| 問い合わせ履歴 | 問い合わせ対応 | 生成AI学習用データ | 匿名化、仮名化、本人影響、説明内容により慎重に判断します。 |
| 従業員勤怠 | 給与計算、労務管理 | 離職リスク分析 | 労務・プライバシー影響が大きく、明確な説明と統制が必要です。 |
| 健康診断情報 | 法令上の健康管理 | 営業配置スコアリング | 極めて慎重な検討が必要です。目的外利用、要配慮性、労働法上の問題を確認します。 |
同意取得が必要な場合は、判断に必要な情報を本人に示してから同意を取得します。次の判断の流れは、同意画面や書面を作る前に、どの情報を整理するかを示しています。
過去の説明と新しい目的を並べます。
データ項目、分析、広告配信、AI学習、第三者提供などを具体化します。
案内、表示変更、審査、評価、停止可能性などを整理します。
同意文言、本人確認、ログ、撤回対応、除外制御を実装します。
変更後の目的、変更日、問い合わせ先、旧版を保存します。
証跡管理では、同意ログ自体も個人データになり得ます。次の表は、後日、本人、監査、当局、裁判、M&Aデューデリジェンスに説明するために保存する項目を示しています。
| 証跡 | 内容 |
|---|---|
| 同意者識別情報 | 会員ID、顧客ID、従業員ID、メールアドレス等を必要最小限で保存します。 |
| 同意日時と方法 | タイムスタンプ、タイムゾーン、Web、アプリ、メール、書面、電話、対面などを記録します。 |
| 同意文言バージョンと表示内容 | 本人に提示した文言の版番号、画面、PDF、HTML、メール本文、書面を保存します。 |
| 変更前目的と変更後目的 | 旧プライバシーポリシー、旧規約、取得時画面、新目的の文言、適用開始日を保存します。 |
| 本人確認方法と同意結果 | ログイン、トークン、本人確認項目、同意、不同意、撤回、未回答を記録します。 |
| 撤回・停止履歴とシステム反映 | 撤回日時、停止対象、反映日時、同意フラグ、利用制御、配信停止、除外リストを保存します。 |
| 内部承認 | 法務、プライバシー、情報セキュリティ、事業責任者の承認を保存します。 |
同意取得後は、法務判断だけでなくシステム制御まで実装します。未回答者、不同意者、撤回者の混入を防ぐため、同意目的ごとのフラグ、文言版ごとの対象範囲、配信システムや広告基盤への同期、委託先への伝達、本番前テストを整える必要があります。
第三者提供、共同利用、外国移転、要配慮個人情報、個人関連情報、M&A、AIを別途確認します。
利用目的の問題を整理しても、別の規律が重なる場合があります。次の一覧は、目的制限とは別に検討すべき論点をまとめたもので、同意を一度取得すればすべて足りるわけではないことを読み取るために重要です。
個人データを第三者に提供する場合は、目的制限とは別に第三者提供規律を確認します。当初予定のない第三者提供を新たにオプトアウト方式で始めることは、利用目的の変更として認められにくいです。
共同利用する旨、個人データの項目、共同利用者の範囲、利用目的、管理責任者等を、本人に通知し又は容易に知り得る状態に置く必要があります。
移転先外国の名称、制度に関する情報、第三者が講ずる保護措置に関する情報提供が必要となる場合があります。クラウド、SaaS、海外分析ツールで見落とされやすい論点です。
病歴、健康診断結果、障害、犯罪歴、医療・介護情報などが含まれる場合、通常の顧客情報より高いレベルの説明、同意、アクセス制御、内部承認が必要です。
Cookie ID、広告ID、閲覧履歴などが提供先で個人データとして取得されることが想定される場合、提供先同意の確認や記録義務を検討します。
承継前の利用目的の範囲内で使う限り原則として改めて同意は不要ですが、クロスセル、スコアリング、海外CRM統合などでは目的外利用の問題が生じます。
AIやプロファイリングを含む施策では、本人への影響が見えにくくなります。次の注意点は、モデル改善、広告、審査、評価を一括して曖昧に同意させないために確認する項目です。
学習用データに個人情報が含まれるか、統計情報、匿名加工情報、仮名加工情報として処理できるかを確認します。
出力が広告、与信、採用、評価、価格、表示順位、リスク判定、離職予測、健康リスク推定などに使われるかを確認します。
第三者のAIサービスへの入力、海外提供、委託、再委託、外部事業者のモデル学習利用の有無を確認します。
不同意者や撤回者のデータを学習データから除外又は以後利用停止できるかを、技術的に確認します。
統計情報、匿名加工情報、仮名加工情報を利用する場合も、作成過程で個人情報を取り扱う以上、既存の利用目的の範囲内か、適切な加工・管理がされているかを確認します。単に氏名を削除しただけでは匿名加工情報になるわけではなく、他情報との照合可能性、復元可能性、加工基準、社内管理、第三者提供時の表示などを検討します。
同意依頼、通知・公表、メール、法務判定メモの要素を実務向けに整理します。
文言例は、そのまま使えば適法になるものではありません。次の表は、同意を取得する場合に本人へ示す要素を整理したものです。左列の項目ごとに、本人が判断できる程度まで右列の内容を具体化することが重要です。
| 項目 | 記載内容 |
|---|---|
| 事業者名 | どの会社が個人情報を利用するのかを示します。グループ会社、共同利用者、提供先を混同しないようにします。 |
| 変更の趣旨 | なぜ利用目的を変更するのかを説明します。 |
| 変更前の利用目的 | 本人が過去に説明を受けた目的を簡潔に示します。 |
| 変更後の利用目的 | 新たに利用したい目的を具体的に示します。 |
| 対象となる個人情報 | 氏名、連絡先、購買履歴、閲覧履歴、位置情報、問い合わせ内容などを明示します。 |
| 利用方法と本人への影響 | 分析、広告配信、スコアリング、AI学習などの処理と、案内、表示変更、審査利用などの結果を説明します。 |
| 第三者提供・外国移転・委託・共同利用 | 提供先、提供目的、提供項目、移転先情報、委託又は共同利用の範囲を説明します。 |
| 同意しない場合と撤回 | 既存サービスへの影響、代替手段、同意撤回、配信停止、利用停止請求、問い合わせ窓口を説明します。 |
| 開始時期と証跡 | いつから新しい利用を始めるか、同意内容の記録が保存される場合はその旨を説明します。 |
当社は、これまでお客様の個人情報を、ご契約内容の確認、商品の発送、返品、交換、修理、保証対応、お問い合わせへの回答、重要なお知らせのご連絡のために利用してきました。今後、お客様に関連性の高い商品・サービス情報をお届けするため、商品・サービスの利用状況、購買履歴、閲覧履歴、お問い合わせ履歴を分析し、お客様の関心に応じた商品・サービス、キャンペーン、イベント、コンテンツを電子メール、アプリ通知、ウェブ画面等でご案内することについて同意をお願いしたいと考えています。
撤回については、マイページ又は配信停止リンクからいつでも同意を撤回できること、撤回後は当該目的での利用を停止すること、撤回前に実施済みの配信や法令・契約上保存が必要な情報の取扱いには影響しない場合があることを説明します。
当社は、個人情報の利用目的を変更します。変更前の利用目的は、商品の発送、返品、交換、修理、保証対応、お問い合わせへの回答、重要なお知らせのご連絡です。変更後は、これらに加え、当社が提供する商品・サービスに関連するサポート情報、メンテナンス情報、関連商品・関連サービスのご案内のために利用します。変更日と問い合わせ先を明記し、変更後の目的が本当に関連性のある範囲内かを事前に法務判断し、記録します。
件名 ― 個人情報の新たな利用目的に関する同意のお願い。本文では、現在の利用目的、追加したい利用目的、詳細確認ページ、同意する場合の操作、回答がない場合でも同意扱いにしないこと、同意しない場合でも契約管理、商品発送、お問い合わせ対応、重要なお知らせには影響しないことを説明します。
法務判定メモは、後日の問い合わせ、監査、当局対応、M&Aデューデリジェンスに耐えるために重要です。次の表では、メモに最低限入れる項目と確認内容を整理しています。
| メモ項目 | 記載する内容 |
|---|---|
| 案件概要 | 案件名、事業部門、施策概要、利用開始予定日、作成日、作成者、レビュー者を記録します。 |
| 対象データ | 対象者、データ項目、件数、取得時期、取得経路、保存システム、委託先・外部ツールを記録します。 |
| 取得時の利用目的 | 取得時文言、根拠資料、適用期間、本人への提示方法を記録します。 |
| 変更後の利用目的 | 新目的、利用方法、本人への影響、第三者提供、外国移転、要配慮個人情報、未成年者、従業員情報を記録します。 |
| 法的評価 | 目的内利用、利用目的変更、目的外利用の別、関連性判断、本人の予測可能性、同意要否、例外、追加規律、不適正利用リスクを記録します。 |
| 手続と承認 | 通知・公表方法、同意取得方法、同意文言バージョン、ログ、撤回対応、システム制御、委託先対応、法務・責任者・情報セキュリティ・事業責任者の承認を記録します。 |
EC、緊急連絡先、M&A、従業員データ、生成AI利用で判断のポイントを確認します。
典型場面ごとの判断では、取得時の説明、本人の予測可能性、データの機微性、外部提供の有無、本人への影響を組み合わせて見ます。次の表は、5つの場面ごとに、同意の要否を検討するときの読み方を整理したものです。
| 場面 | 判断のポイント | 実務対応 |
|---|---|---|
| ECサイトで配送目的の情報を関連商品の案内に使う場合 | 商品の発送、返品、保証対応のために取得した情報を、同一又は関連カテゴリーの商品案内に使う場合、取得時の記載次第では関連性のある範囲内として処理できる余地があります。 | 個別広告、外部広告事業者への提供、機微性の高い商品、取得時説明が配送目的のみ、無関係なグループ会社サービスでは慎重に判断します。 |
| 盗難・不正利用連絡用メールを広告に使う場合 | 緊急連絡のために取得したメールアドレスを広告配信に使うことは、本人から見て予測しにくいです。 | 広告利用前に本人同意を検討します。同意取得メールに広告本体を含めず、同意取得に必要な説明に限定します。 |
| M&Aで取得した顧客データを自社サービスに使う場合 | 承継前の利用目的の範囲内で使う限り原則として改めて同意は不要ですが、クロスセル、スコアリング、グループ広告、海外CRM統合では承継前目的を超える可能性があります。 | 利用目的文言、変更履歴、同意ログ、第三者提供、共同利用、委託、外国移転、未成年者情報、要配慮個人情報、配信停止履歴を確認します。 |
| 従業員データを人的資本分析に使う場合 | 勤怠、評価、異動、研修、給与、健康、調査結果を離職予測や配置最適化に使う場合、労務法務と個人情報保護法の交差領域になります。 | 同意だけに依拠せず、必要性、範囲、アクセス権限、本人説明、異議申出、結果利用の制限、監査、労使関係を組み合わせます。 |
| 生成AI・機械学習への既存データ利用 | 問い合わせ、レビュー、通話記録、チャットログ、営業履歴、医療相談、教育履歴をモデル改善に使う場合、外部AI事業者、海外提供、要配慮情報、出力の本人影響が問題になります。 | 匿名化、マスキング、集計で目的を達成できるか、外部事業者の学習利用があるか、撤回後の停止が技術的に可能かを確認します。 |
ケーススタディで特に注意すべき点は、同じデータ項目でも取得目的により評価が変わることです。次の注意点は、関連性のある範囲内と見える案件でも、事前同意や追加手続へ進むべき場面を示しています。
社内の案内と第三者提供では本人から見た質が異なります。提供先、提供項目、提供目的を別途検討します。
健康、医療、金融、子ども向け商品などでは、広告やスコアリングへの転用により本人への影響が大きくなります。
買収後に使えないデータであることが判明すると、PMI、営業戦略、システム統合、顧客コミュニケーションに重大な影響が出ます。
使用者と労働者の力関係があるため、自由な意思に基づく同意か、同意しない場合の不利益が過大でないかを確認します。
FAQは一般的な制度説明です。個別案件では事実関係により結論が変わる可能性があります。
一般的には、プライバシーポリシーの改定と公表は、関連性のある範囲内の利用目的変更で重要な手続とされています。ただし、関連性の範囲を超える目的外利用では、原則として本人同意が必要となる可能性があります。具体的な対応は、変更前後の目的、取得時説明、対象データ、本人への影響を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、回答がないことだけをもって一律に同意したものと扱うことは難しいとされています。本人が判断するために必要な情報を認識し、意思表示を確認できる方法が重要です。未回答者をどう扱うかは、対象サービス、説明内容、本人への影響により変わるため、資料を整理したうえで専門家へ相談する必要があります。
一般的には、黙示の同意が常に否定されるわけではないとされています。ただし、利用目的変更時の同意取得手続では、後日の証明可能性と本人の予測可能性が重要です。実務上は、明示的な同意を標準として設計することが多いですが、具体的には個別事情により判断が変わります。
一般的には、同意取得のために既存の連絡先を用いて本人へ連絡すること自体は、目的外利用とは整理されにくい場合があります。ただし、同意依頼に広告本体や目的外の案内を同封・同載すると、同意前の目的外利用となる可能性があります。メール内容、取得時の利用目的、送信対象を確認する必要があります。
一般的には、変更後の利用目的を通知又は公表すれば足りる場合があります。ただし、本人が理解しやすいように、変更前と変更後を対比して示すことは実務上有用です。問い合わせ対応や監査対応でも説明しやすくなるため、対比表の利用を検討する価値があります。
一般的には、同意文言の範囲により判断されます。同意は包括的・無限定に解釈されるものではなく、新たな利用が同意文言、表示内容、本人の予測可能性を超える場合は、再度の利用目的変更判断又は追加同意が必要となる可能性があります。
一般的には、新目的がサービス提供に不可欠な場合と、広告・分析・二次利用のような任意目的の場合を区別する必要があります。不同意を理由に主要サービスを停止する設計は、同意の任意性や消費者保護の観点から問題となる可能性があります。本人に不利益がある場合は、事前に明確に説明し、必要性と相当性を検討する必要があります。
一般的には、目的外利用に該当する場合、あらかじめ本人同意を得る必要があります。事前同意が必要な案件では、同意取得、システム制御、証跡保存が完了するまで新目的での利用開始を控える設計が基本です。具体的な緊急性や例外該当性は、個別事情により慎重に検討する必要があります。
一般的には、委託先が委託元の利用目的の範囲内で処理するだけであれば、第三者提供同意は不要となる場合があります。ただし、委託元の利用目的自体を超える分析であれば、目的外利用の問題が残ります。また、委託先が自社目的でデータを利用する場合は、委託ではなく第三者提供又は別の取扱いになる可能性があります。
一般的には、特定の個人を識別できない統計データ自体は個人情報ではないと整理される場合があります。ただし、統計化する過程で個人情報を取り扱う場合、その処理が既存の利用目的の範囲内か、適切な加工・管理がされているかを検討する必要があります。統計化を名目に個人単位の分析や再識別可能な利用をしていないかを確認します。
案件レビュー時に、法務、プライバシー担当、IT、事業部門が確認する項目です。
次のチェックリストは、案件レビューで使う確認項目、主担当、残す証跡を整理したものです。左から順に、確認漏れがないか、誰が責任を持つか、後日説明できる資料があるかを確認してください。
| No. | チェック項目 | 主担当 | 証跡 |
|---|---|---|---|
| 1 | 対象データと対象者を特定したか | 事業部門・プライバシー担当 | データ一覧、システム図 |
| 2 | 取得時の利用目的を確認したか | 法務 | 旧規約、旧プライバシーポリシー、申込書、画面 |
| 3 | 変更後の利用目的を具体化したか | 事業部門・法務 | 施策説明書 |
| 4 | 目的内利用か、利用目的変更か、目的外利用かを判定したか | 法務 | 法的判定メモ |
| 5 | 関連性判断を本人の予測可能性から検討したか | 法務・プライバシー担当 | 判定メモ |
| 6 | 分析・プロファイリング・AI利用の有無を確認したか | データ部門・法務 | 仕様書、モデル説明資料 |
| 7 | 第三者提供の有無を確認したか | 法務 | 提供先一覧、契約書 |
| 8 | 外国にある第三者への提供の有無を確認したか | 法務・IT | データ経路図、SaaS契約 |
| 9 | 委託、共同利用、事業承継の該当性を確認したか | 法務 | 契約書、通知文 |
| 10 | 要配慮個人情報が含まれるか確認したか | 法務・人事・事業部門 | データ項目一覧 |
| 11 | 未成年者又は判断能力に配慮すべき本人が含まれるか確認したか | 法務・事業部門 | 対象者分析 |
| 12 | 従業員情報の場合、労務上の問題を検討したか | 人事・労務法務 | 就業規則、説明資料 |
| 13 | 同意が必要な場合、同意文言を具体的に作成したか | 法務 | 同意文言案 |
| 14 | 同意しない場合の影響を説明したか | 法務・事業部門 | 画面・メール |
| 15 | 同意取得方法が合理的かつ適切か確認したか | 法務・UX | 画面仕様 |
| 16 | 未回答を同意と扱わない設計にしたか | 法務・IT | 同意管理仕様 |
| 17 | 同意ログの保存項目を定めたか | IT・プライバシー担当 | ログ仕様 |
| 18 | 同意文言バージョンを保存する仕組みがあるか | IT・法務 | 版管理台帳 |
| 19 | 不同意者・撤回者を除外する制御があるか | IT・事業部門 | テスト結果 |
| 20 | 委託先・外部ツールへの反映を確認したか | 調達・法務・IT | 委託契約、DPA |
| 21 | 通知・公表で足りる場合、適切な方法を選んだか | 法務・広報 | 掲載記録 |
| 22 | 変更前後の対比を示したか | 法務・広報 | 通知文 |
| 23 | 問い合わせ・苦情対応を準備したか | CS・法務 | FAQ、対応手順 |
| 24 | 内部承認を取得したか | 事業責任者・法務責任者 | 承認記録 |
| 25 | 運用開始後の監査計画を定めたか | 内部監査 | 監査計画 |
チェックリストは、単に項目に印を付けるためではなく、証跡が残る運用に結び付けるためのものです。確認項目、担当、証跡をセットにすることで、後日の問い合わせ、監査、当局対応に備えやすくなります。
法務だけでなく、プライバシー、IT、事業、人事、内部監査、経営層が役割を分担します。
利用目的変更時の同意取得手続は、法務だけで完結しません。次の表は、関係者ごとの責任を整理したものです。左列で役割を確認し、右列でどの判断や運用を担当するかを読み取ってください。
| 役割 | 主な責任 |
|---|---|
| 事業部門 | 新しい利用目的、施策内容、本人への影響、開始希望日を説明します。 |
| 法務担当・企業内弁護士 | 法的判定、同意要否、文言レビュー、契約・規程整合を確認します。 |
| 外部弁護士 | 高リスク案件、当局対応、M&A、訴訟リスク、業法・海外法をレビューします。 |
| 個人情報保護・プライバシー担当 | データマッピング、プライバシー影響評価、本人対応、台帳管理を行います。 |
| コンプライアンス担当 | 社内規程、研修、違反予防、内部通報・苦情対応を整備します。 |
| 情報セキュリティ担当 | アクセス制御、ログ、委託先管理、漏えい対策を確認します。 |
| IT・データ部門 | 同意管理、データ抽出、除外制御、配信システム連携を実装します。 |
| マーケティング部門 | 配信内容、対象者、停止導線、広告プラットフォーム連携を管理します。 |
| 人事・労務担当 | 従業員情報、健康情報、労使説明、就業規則との整合を確認します。 |
| 内部監査 | 手続遵守、証跡、システム反映、委託先管理を監査します。 |
| 経営層・リスク委員会 | 高リスク利用、AI、要配慮情報、大規模データ活用の方針を承認します。 |
組織規模により統制の形は変わります。次の一覧は、大企業と中小企業それぞれで整えると効果が高い体制を示しています。自社の規模に応じて、どこまで正式な委員会や台帳にするかを読み取ってください。
プライバシー委員会、データガバナンス委員会、AIガバナンス委員会、リスク管理委員会の審議事項にします。高リスク案件では経営層承認を組み込みます。
法務、総務、情報システム、経営者が簡易な台帳と承認手順を作るだけでも、統制水準は大きく向上します。
同意文言、同意ログ、不同意者の除外、委託先反映、撤回後の停止、旧版管理を確認し、運用開始後も継続的に点検します。
よくある誤解を避け、経営判断として説明できるデータ活用にします。
実務上の失敗は、同意文言の不足だけでなく、取得時の説明確認、未回答者の扱い、システム反映、撤回対応の漏れから起こります。次の一覧は、監査で重点的に確認すべき失敗例を示しています。
「当社の事業活動のため」「最適なサービス提供のため」だけでは本人の予測可能性を確保しにくいです。
現在のプライバシーポリシーだけを見ると、過去取得データの目的外利用を見落とす可能性があります。
同意前に広告を送れば、広告利用自体が目的外利用と評価されるおそれがあります。
未回答者は未同意者として扱うのが原則的な実務です。自動除外の設計が必要です。
同意日時、同意文言、本人識別、同意方法が分からなければ、後日説明できません。
広告プラットフォーム、分析基盤、DWH、バックアップ、再委託先まで同意状態を反映します。
撤回受付、本人確認、停止反映、ログ保存、委託先通知を手順化します。
次の判断の流れは、対象データの確認から追加規律までの順番を示しています。上から順に進めることで、統計情報で足りるのか、通知・公表で足りるのか、事前同意が必要なのかを整理できます。
個人情報又は個人データかを確認し、該当しない場合は統計情報や匿名加工情報等の別規律を確認します。
含まれる場合は目的内利用です。ただし説明、規程、委託先、安全管理を確認します。
変更前の利用目的と関連性を有すると合理的に認められる範囲内かを判断します。
例外根拠を記録するか、本人同意、本人確認、ログ、撤回対応、システム制御を実装します。
変更後の利用目的を本人に通知又は公表し、変更履歴を保存します。
第三者提供、外国移転、要配慮個人情報、個人関連情報、未成年者、従業員情報、委託・共同利用、業法・海外法を確認します。
経営層は、法令遵守だけでなく信頼戦略として判断する必要があります。次の項目は、データ活用の利益と本人の権利利益のバランスを見るための観点です。
本人に正面から説明できる利用か、取得時の約束を後から実質的に変更していないかを確認します。
同意しない人に不利益を与えすぎていないか、匿名化、集計、限定利用、段階的同意が可能かを確認します。
監査、当局、裁判で証跡を提示できるか、同意率が低くても事業計画が成立するかを確認します。
比較、通知・公表、同意、追加規律、証跡、統制を一つの運用にします。
利用目的変更時の同意取得手続は、単に同意ボタンを置く手続ではありません。取得時の利用目的と変更後の利用目的を正確に比較し、当初目的の範囲内か、関連性のある範囲内の利用目的変更か、関連性を超える目的外利用かを判定します。
次の重要ポイントは、最終的に実装すべき姿勢をまとめたものです。読者は、本人の予測可能性、後日の説明可能性、未同意者の除外可能性の3点を、すべての案件で確認してください。
関連性のある範囲内であれば通知又は公表を行い、目的外利用であれば原則として事前同意を取得します。第三者提供、外国移転、要配慮個人情報、個人関連情報、未成年者、従業員情報、AI分析、M&A、委託・共同利用などの追加規律も確認します。
同意文言、本人確認、ログ保存、撤回対応、システム制御、内部承認、監査まで実装して初めて、企業のデータ活用と本人の権利利益保護を両立させる基盤になります。個別案件では、事実関係、業種規制、契約、海外法、社内規程により判断が変わる可能性があるため、具体的な対応は資料を整理したうえで弁護士等の専門家へ相談する必要があります。