2σ Guide

利用目的変更時の
同意取得手続

個人情報保護法の目的制限規律を前提に、同意が必要な場面、通知・公表で足りる場面、証跡管理と社内統制までを企業実務向けに整理します。

3分類 目的内・変更・目的外
10段階 実務手順
25項目 レビュー項目
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

利用目的変更時の 同意取得手続

個人情報保護法の目的制限規律を前提に、同意が必要な場面、通知・公表で足りる場面、証跡管理と社内統制までを企業実務向けに整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
利用目的変更時の 同意取得手続
個人情報保護法の目的制限規律を前提に、同意が必要な場面、通知・公表で足りる場面、証跡管理と社内統制までを企業実務向けに整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 利用目的変更時の 同意取得手続
  • 個人情報保護法の目的制限規律を前提に、同意が必要な場面、通知・公表で足りる場面、証跡管理と社内統制までを企業実務向けに整理します。

POINT 1

  • 利用目的変更時の同意取得手続の全体像
  • 常に同意が必要という整理ではなく、目的内利用、利用目的の変更、目的外利用を順に見極めます。
  • 判断の出発点は「本人にとって予測可能か」です
  • 目的内利用
  • 利用目的の変更

POINT 2

  • 利用目的変更時の同意取得手続で押さえる基本概念
  • 個人情報、個人データ、個人関連情報、通知、公表、同意を区別して整理します。
  • 個人情報
  • 個人データ
  • 保有個人データ

POINT 3

  • 利用目的変更時の同意取得手続を支える主要条文
  • 例外根拠
  • 必要性と代替手段
  • 同意取得が困難か、代替手段がないか、利用範囲を縮小できないかを検討します。

POINT 4

  • 利用目的変更時の同意取得手続で重要な合理的関連性の判断
  • 事業者の主観ではなく、本人から見た予測可能性で判断します。
  • 利用目的の変更が許されるかどうかは、事業者が関連していると考えるだけでは足りません。
  • 各列を順に見ることで、文言、データ項目、本人への影響、外部提供の有無をまとめて確認できます。
  • 次の比較一覧は、関連性が認められやすい場面と認められにくい場面を対比したものです。

POINT 5

  • 利用目的変更時の同意取得手続の10段階実務手順
  • 1. 変更前後の目的を対比します:過去の説明と新しい目的を並べます。
  • 2. 対象データと利用方法を示します:データ項目、分析、広告配信、AI学習、第三者提供などを具体化します。
  • 3. 本人への影響を説明します:案内、表示変更、審査、評価、停止可能性などを整理します。
  • 4. 事前同意と証跡保存:同意文言、本人確認、ログ、撤回対応、除外制御を実装します。
  • 5. 通知又は公表と履歴管理:変更後の目的、変更日、問い合わせ先、旧版を保存します。

POINT 6

  • 利用目的変更時の同意取得手続に重なる追加規律
  • 学習用データの個人情報性
  • 学習用データに個人情報が含まれるか、統計情報、匿名加工情報、仮名加工情報として処理できるかを確認します。
  • 本人への影響
  • 出力が広告、与信、採用、評価、価格、表示順位、リスク判定、離職予測、健康リスク推定などに使われるかを確認します。

POINT 7

  • 利用目的変更時の同意取得手続で使う文言例と判定メモ
  • 同意依頼、通知・公表、メール、法務判定メモの要素を実務向けに整理します。
  • 目的外利用について同意を取得する場合の文言例
  • 関連性のある範囲内として通知・公表する場合の文言例
  • 同意取得メールの文言例

POINT 8

  • 利用目的変更時の同意取得手続のケーススタディ
  • 外部広告事業者への提供
  • 社内の案内と第三者提供では本人から見た質が異なります。
  • 機微性の高い商品・情報
  • 健康、医療、金融、子ども向け商品などでは、広告やスコアリングへの転用により本人への影響が大きくなります。

まとめ

  • 利用目的変更時の 同意取得手続
  • 利用目的変更時の同意取得手続の全体像:常に同意が必要という整理ではなく、目的内利用、利用目的の変更、目的外利用を順に見極めます。
  • 利用目的変更時の同意取得手続で押さえる基本概念:個人情報、個人データ、個人関連情報、通知、公表、同意を区別して整理します。
  • 利用目的変更時の同意取得手続を支える主要条文:利用目的の特定、変更、目的外利用、例外、不適正利用を一体で読みます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

利用目的変更時の同意取得手続の全体像

常に同意が必要という整理ではなく、目的内利用、利用目的の変更、目的外利用を順に見極めます。

企業が取得した顧客情報、会員情報、取引先担当者情報、従業員情報、アプリ利用履歴、購買履歴、問い合わせ履歴、位置情報、Cookie等に紐づく識別子、AI分析用データなどは、事業の成長に伴って当初の使い方から広がることがあります。既存顧客への新サービス案内、M&A後のデータ統合、問い合わせ履歴の生成AI利用、従業員データの人的資本分析などでは、まず同意フォームを作る前に、法的な位置付けを確認する必要があります。

次の重要ポイントは、利用目的変更時の同意取得手続で最初に押さえる結論を示しています。読者にとって重要なのは、同意の要否だけでなく、通知・公表、追加規律、システム制御までを一連の手続として読むことです。

判断の出発点は「本人にとって予測可能か」です

新しい利用が当初目的の範囲内か、関連性のある範囲内か、目的外利用かを3段階判断で判定し、必要な場合にだけ事前同意、証跡保存、撤回対応、未同意者の除外を設計します。

実務では、次の7つの問いを順番に確認します。この一覧は、検討の抜け漏れを防ぐために重要であり、上から順に進めることで、同意取得だけに議論が偏らないようにできます。

  1. 新しい使い方は、当初特定した利用目的の範囲内かを確認します。
  2. 範囲内でない場合でも、変更前の利用目的と関連性を有すると合理的に認められる範囲内かを確認します。
  3. 関連性のある範囲内であれば、本人への通知又は公表を適切に行っているかを確認します。
  4. 関連性のある範囲を超える場合、目的外利用として事前に本人同意を取得する必要があるかを確認します。
  5. 同意が必要な場合、本人が判断できる情報を示し、合理的かつ適切な方法で取得しているかを確認します。
  6. 第三者提供、外国にある第三者への提供、要配慮個人情報、個人関連情報、未成年者、委託、共同利用、事業承継などの追加規律を確認します。
  7. 同意取得後に、システム上の利用制御、証跡保存、撤回対応、社内監査に耐える運用ができているかを確認します。

次の比較表は、利用目的変更時の同意取得手続を3つの法的カテゴリーと追加規律に分けて整理したものです。列の左から順に、法務上の位置付けと企業が取るべき対応を確認してください。

判断段階法務上の位置付け実務対応
当初の利用目的に含まれます目的内利用原則として新たな同意は不要です。ただし、プライバシーポリシー利用規約、説明文、社内記録との整合性を確認します。
当初の利用目的には明示されていませんが、変更前の利用目的と関連性を有すると合理的に認められる範囲内です利用目的の変更原則として同意までは不要です。ただし、変更後の利用目的を本人に通知又は公表します。
関連性のある範囲を超えます目的外利用原則として、あらかじめ本人の同意を取得します。例外規定に該当するかも検討します。
第三者提供、外国第三者提供、要配慮個人情報、個人関連情報などが絡みます目的制限以外の追加規律利用目的の同意とは別に、第三者提供同意、外国第三者提供に関する情報提供、要配慮個人情報の取得同意などが必要となる可能性があります。

次の3つの項目は、判断結果ごとの対応を並べたものです。どの項目に当たるかで、通知・公表で足りるのか、事前同意まで必要か、さらに別の手続が重なるのかを読み取れます。

Inside

目的内利用

取得時の説明に新しい使い方が含まれている場合です。文言、規程、委託先、実際の運用が一致しているかを確認します。

Change

利用目的の変更

変更前の目的と合理的な関連性がある場合です。本人に変更後の利用目的を通知又は公表し、履歴を保存します。

Outside

目的外利用

関連性のある範囲を超える場合です。原則として利用開始前に本人同意を取得し、不同意者や撤回者を除外します。

このページは2026年6月7日時点の日本法、個人情報保護委員会のガイドライン及び公的Q&Aを前提とする一般的な解説です。個別案件では、業種規制、契約、消費者法、労働法、医療・金融・電気通信等の特別法、海外法、社内規程、当局対応の状況により結論が変わる可能性があります。

Section 01

利用目的変更時の同意取得手続で押さえる基本概念

個人情報、個人データ、個人関連情報、通知、公表、同意を区別して整理します。

利用目的変更時の同意取得手続では、対象データの法的分類を最初に確認します。義務の内容はデータ類型ごとに異なるため、同じ「個人に関する情報」でも、どの規律がかかるかを見極めることが重要です。

次の一覧は、企業実務で混同されやすい情報類型をまとめたものです。各項目の違いを読むことで、同意、第三者提供、漏えい等報告、開示等請求、個人関連情報規律のどれを検討すべきかが見えます。

Personal

個人情報

生存する個人に関する情報で、氏名などにより特定の個人を識別できるもの、又は個人識別符号が含まれるものです。顧客名簿、会員IDに紐づく購買履歴、従業員評価などが該当し得ます。

Database

個人データ

個人情報データベース等を構成する個人情報です。検索可能な顧客データベース、CRM、会員管理システム、人事システム内の情報が典型です。

Held

保有個人データ

事業者が開示、訂正、利用停止等に応じる権限を有する個人データです。利用目的を変更した結果、本人から利用停止等の請求を受ける可能性があります。

Related

個人関連情報

単体では個人情報に該当しなくても、提供先で個人データとして取得されることが想定される情報です。Cookie ID、広告ID、閲覧履歴、位置情報などで問題になりやすいです。

利用目的を特定するときは、抽象的な目的名だけでは足りません。次の表は、本人がどのように情報を使われるかを合理的に想定できるように、目的を分解する視点を示しています。

整理する視点確認内容
取扱主体どの法人、部門、共同利用グループが使うのかを確認します。
対象者顧客、見込み客、会員、取引先担当者、従業員、退職者、応募者などを区別します。
対象データ氏名、連絡先、購買履歴、閲覧履歴、位置情報、問い合わせ内容、健康情報、評価情報などを明示します。
利用行為連絡、契約履行、本人確認、分析、広告配信、スコアリング、不正検知、研究開発、AI学習などを具体化します。
利用結果案内が届く、表示内容が変わる、審査される、割引対象になる、リスク判定されるなど、本人への結果を確認します。
提供・共有第三者提供、委託、共同利用、外国移転、グループ会社共有の有無を確認します。
保存・管理保存期間、削除、アクセス制御、ログ管理を確認します。

利用目的、利用、利用目的の変更を区別します

利用目的とは、個人情報を何のために取り扱うのかを示す目的です。個人情報取扱事業者は、個人情報を取り扱うに当たり、その利用目的をできる限り特定する必要があります。「事業活動に用いるため」「マーケティング活動のため」だけでは、本人が情報の使われ方を想定しにくく、実務上不十分と評価される可能性があります。

利用は、取得と廃棄を除く個人情報の取扱い全般を広く含みます。分析や広告配信をまだ実施していなくても、目的外利用に向けた抽出、連携、タグ付け、セグメント作成、モデル投入、外部ツール連携を始めていないかを確認する必要があります。

利用目的の変更とは、既存の利用目的を新しい利用目的へ変更することです。ただし、変更できるのは、変更前の利用目的と関連性を有すると合理的に認められる範囲内に限られます。この範囲を超える場合は、目的外利用として扱い、原則としてあらかじめ本人同意を取得します。

通知、公表、同意は別の手続です

本人への通知とは、書面、電子メール、アプリ通知、郵送、口頭、電話、自動応答などにより本人へ直接知らせることです。公表とは、ウェブサイト上のプライバシーポリシー、店頭掲示、パンフレット、約款、アプリ内表示など、本人を含む不特定多数の者が知り得る状態に置くことです。

本人の同意とは、事業者が示した個人情報の取扱いについて、本人が承諾する意思を表示することです。チェックボックス、同意ボタン、署名、電子署名、メール返信、口頭承諾、アプリ画面上の操作などが考えられますが、本人が判断に必要な情報を認識できること、本人の意思表示であること、事業者が意思表示を確認できることが重要です。

Section 03

利用目的変更時の同意取得手続で重要な合理的関連性の判断

事業者の主観ではなく、本人から見た予測可能性で判断します。

利用目的の変更が許されるかどうかは、事業者が関連していると考えるだけでは足りません。次の表は、本人から見て通常予期し得る程度に関連しているかを評価するための確認項目です。各列を順に見ることで、文言、データ項目、本人への影響、外部提供の有無をまとめて確認できます。

判断要素確認ポイント
変更前の利用目的の記載分析、広告、第三者提供、グループ利用、研究開発等がどの程度具体的に明記されていたかを確認します。
変更後の利用目的の内容既存サービスに関連するか、まったく別のサービス、業種、利用結果に向かうかを確認します。
本人の予測可能性取得時の説明、取引関係、サービスの性質から本人が通常予想できるかを確認します。
利用するデータ項目氏名や連絡先程度か、購買履歴、行動履歴、位置情報、健康情報、金融情報、評価情報まで含むかを確認します。
分析・プロファイリングの有無本人に関する評価、分類、スコアリング、広告最適化、審査、価格・条件変更等に用いるかを確認します。
本人への影響利便性向上にとどまるか、勧誘、審査、採用・評価、与信、取引条件、差別的取扱いにつながるかを確認します。
第三者提供・共同利用別法人に渡るか、提供先が本人から見て予測可能かを確認します。
外国移転外国にある第三者への提供があるか、移転先国、制度、保護措置の説明が必要かを確認します。
取得経路本人から直接取得したか、第三者から取得したか、公開情報か、委託・承継・共同利用かを確認します。
業界慣行と社会的期待その業界で通常予想される利用かを確認します。ただし、慣行だけで本人の予測可能性が補われるとは限りません。

次の比較一覧は、関連性が認められやすい場面と認められにくい場面を対比したものです。左列は本人が取引やサービスに付随して予測しやすい例、右列は利用目的の変更では処理しにくく、原則として事前同意を検討する例として読んでください。

関連性が認められやすい例関連性が認められにくい例
商品購入者の氏名・住所を、発送、返品対応、保証、リコール対応、関連商品の案内に用いる場合です。盗難・不正利用発覚時の連絡用メールアドレスを、新商品・新サービスの広告配信に使う場合です。
フィットネスクラブが会員の利用状況をもとに、既存サービスに関連する栄養指導、運動プログラム、健康管理支援を案内する場合です。本人への重要連絡目的で取得した電話番号を、営業電話のために使う場合です。
セキュリティサービスの契約者情報を、同種・関連する見守りサービスの案内に用いる場合です。既存サービスと無関係なグループ会社の広告配信に、顧客情報を使う場合です。
太陽光発電設備の顧客情報を、関連するエネルギー管理、メンテナンス、蓄電池サービスの案内に用いる場合です。第三者提供を予定していなかった個人データについて、新たにオプトアウト方式で第三者提供を始める場合です。
既存サービスの問い合わせ履歴を、同じサービスの品質改善、不具合対応、FAQ改善、オペレーター教育に用いる場合です。採用応募者情報を採用終了後に別事業の営業リストとして使う場合や、健康情報を営業成績予測へ転用する場合です。

関連性がありそうに見える場合でも、AIによる個別プロファイリング、高度な広告配信、第三者への提供、要配慮個人情報の利用、他業種サービスへの転用が加わると評価は厳しくなります。同じ顧客に関する情報であることや、同じ会社内で使うことだけでは十分な説明になりません。

Section 04

利用目的変更時の同意取得手続の10段階実務手順

相談受付からシステム制御、撤回対応、通知・公表までを時系列で整えます。

企業法務、プライバシー担当、事業部門、IT部門、内部監査部門が協働するには、検討順序を時系列で固定することが有効です。次の時系列は、各段階で何を決め、どの証跡を残すかを示しています。

Step 1

変更案件の受付と棚卸し

施策名、対象者、対象データ、取得時期、取得経路、当初目的、新目的、本人への影響、代替手段、希望開始日を収集します。

Step 2

データマッピングと目的マッピング

対象データがどのシステム、委託先、SaaS、DWH、広告基盤、バックアップ、ログへ流れるかを把握し、取得時目的と新目的を対応させます。

Step 3

法的判定メモの作成

目的内利用、関連性のある範囲内の利用目的変更、目的外利用、例外、追加規律、高リスク利用のどれに当たるかを記録します。

Step 4

同意取得が必要な場合の情報設計

事業者名、変更の趣旨、変更前後の目的、対象情報、利用方法、本人への影響、第三者提供、外国移転、不同意時の影響、撤回方法を示します。

Step 5

同意取得方法の設計

未チェックのチェックボックス、同意ボタン、署名、メール返信、ログイン後画面など、本人の意思表示を確認できる方法を設計します。

Step 6

本人確認と同意主体の確認

会員ID、固有URL、ワンタイムトークン、本人確認項目などを用い、未成年者や従業員情報では自由意思や代理人関与を検討します。特に12歳から15歳程度以下の子どもでは、同意による結果を判断できる能力を踏まえ、法定代理人等からの同意取得を検討することが多いです。

Step 7

同意ログと証跡管理

同意者識別情報、日時、方法、文言版、表示内容、変更前後目的、本人確認方法、同意結果、撤回履歴、内部承認を保存します。

Step 8

システム制御と運用開始

同意者だけを対象にし、未回答者、不同意者、撤回者を自動的に除外します。外部配信ツール、広告基盤、委託先にも同意状態を反映します。

Step 9

撤回・不同意・未回答への対応

不同意者を新目的で利用せず、未回答を同意扱いせず、撤回後は新目的での利用を停止します。保存義務や契約履行上必要な利用とは切り分けます。

Step 10

通知・公表で足りる場合の手続

関連性のある範囲内と判断した場合も、変更後の利用目的を本人に通知又は公表し、変更日、適用開始日、問い合わせ先、変更履歴を管理します。

受付段階では、事業部門の要望をそのまま法的結論に結び付けず、施策の実体を確認します。次の表は、最初に集める情報と、それがなぜ判断に必要かを示しています。

項目確認事項
施策名マーケティング、AI開発、M&A統合、CRM統合、業務改善、不正検知など、何のプロジェクトかを確認します。
対象者顧客、会員、取引先担当者、従業員、応募者、退職者、未成年者などを確認します。
対象データ氏名、住所、メール、電話、購買履歴、閲覧履歴、位置情報、健康情報、評価情報などを確認します。
取得時期と取得経路古いプライバシーポリシー、本人直接取得、第三者取得、公開情報、委託、共同利用、事業承継などを確認します。
取得時と現在の利用目的当時の申込書、画面、規約、プライバシーポリシー、説明資料、最新の社内台帳を確認します。
新しい利用目的と方法何のために、どのように、誰が、いつから使うか、分析、広告、メール配信、AI学習、第三者提供、外国移転の有無を確認します。
本人への影響と代替手段表示、勧誘、審査、価格、採用、人事評価、与信、リスク判定への影響や、匿名加工、統計化、仮名化、集計、対象縮小を確認します。

目的マッピングでは、データ項目ごとに取得時の目的と新しい目的を並べます。次の表は、同じメールアドレスでも取得時の目的により結論が変わることを示しており、単純なデータ名だけで判断しないために重要です。

データ項目取得時の利用目的新しい利用目的判定
メールアドレス契約確認、重要連絡、問い合わせ対応関連商品の案内関連性があり得ますが、取得時説明と業種により検討します。
メールアドレス不正利用発覚時の緊急連絡キャンペーン広告関連性は認められにくく、原則として事前同意が必要です。
購買履歴注文管理、配送、返品対応購買傾向分析によるレコメンド取得時説明次第です。分析利用の予測可能性が重要です。
問い合わせ履歴問い合わせ対応生成AI学習用データ匿名化、仮名化、本人影響、説明内容により慎重に判断します。
従業員勤怠給与計算、労務管理離職リスク分析労務・プライバシー影響が大きく、明確な説明と統制が必要です。
健康診断情報法令上の健康管理営業配置スコアリング極めて慎重な検討が必要です。目的外利用、要配慮性、労働法上の問題を確認します。

同意取得が必要な場合は、判断に必要な情報を本人に示してから同意を取得します。次の判断の流れは、同意画面や書面を作る前に、どの情報を整理するかを示しています。

同意取得が必要な場合の行動順序

変更前後の目的を対比します

過去の説明と新しい目的を並べます。

対象データと利用方法を示します

データ項目、分析、広告配信、AI学習、第三者提供などを具体化します。

本人への影響を説明します

案内、表示変更、審査、評価、停止可能性などを整理します。

同意が必要
事前同意と証跡保存

同意文言、本人確認、ログ、撤回対応、除外制御を実装します。

通知で足ります
通知又は公表と履歴管理

変更後の目的、変更日、問い合わせ先、旧版を保存します。

証跡管理では、同意ログ自体も個人データになり得ます。次の表は、後日、本人、監査、当局、裁判、M&Aデューデリジェンスに説明するために保存する項目を示しています。

証跡内容
同意者識別情報会員ID、顧客ID、従業員ID、メールアドレス等を必要最小限で保存します。
同意日時と方法タイムスタンプ、タイムゾーン、Web、アプリ、メール、書面、電話、対面などを記録します。
同意文言バージョンと表示内容本人に提示した文言の版番号、画面、PDF、HTML、メール本文、書面を保存します。
変更前目的と変更後目的旧プライバシーポリシー、旧規約、取得時画面、新目的の文言、適用開始日を保存します。
本人確認方法と同意結果ログイン、トークン、本人確認項目、同意、不同意、撤回、未回答を記録します。
撤回・停止履歴とシステム反映撤回日時、停止対象、反映日時、同意フラグ、利用制御、配信停止、除外リストを保存します。
内部承認法務、プライバシー、情報セキュリティ、事業責任者の承認を保存します。

同意取得後は、法務判断だけでなくシステム制御まで実装します。未回答者、不同意者、撤回者の混入を防ぐため、同意目的ごとのフラグ、文言版ごとの対象範囲、配信システムや広告基盤への同期、委託先への伝達、本番前テストを整える必要があります。

Section 05

利用目的変更時の同意取得手続に重なる追加規律

第三者提供、共同利用、外国移転、要配慮個人情報、個人関連情報、M&A、AIを別途確認します。

利用目的の問題を整理しても、別の規律が重なる場合があります。次の一覧は、目的制限とは別に検討すべき論点をまとめたもので、同意を一度取得すればすべて足りるわけではないことを読み取るために重要です。

Third Party

第三者提供

個人データを第三者に提供する場合は、目的制限とは別に第三者提供規律を確認します。当初予定のない第三者提供を新たにオプトアウト方式で始めることは、利用目的の変更として認められにくいです。

Joint Use

共同利用

共同利用する旨、個人データの項目、共同利用者の範囲、利用目的、管理責任者等を、本人に通知し又は容易に知り得る状態に置く必要があります。

Overseas

外国にある第三者への提供

移転先外国の名称、制度に関する情報、第三者が講ずる保護措置に関する情報提供が必要となる場合があります。クラウド、SaaS、海外分析ツールで見落とされやすい論点です。

Sensitive

要配慮個人情報

病歴、健康診断結果、障害、犯罪歴、医療・介護情報などが含まれる場合、通常の顧客情報より高いレベルの説明、同意、アクセス制御、内部承認が必要です。

Cookie

個人関連情報

Cookie ID、広告ID、閲覧履歴などが提供先で個人データとして取得されることが想定される場合、提供先同意の確認や記録義務を検討します。

M&A

事業承継・M&A

承継前の利用目的の範囲内で使う限り原則として改めて同意は不要ですが、クロスセル、スコアリング、海外CRM統合などでは目的外利用の問題が生じます。

AIやプロファイリングを含む施策では、本人への影響が見えにくくなります。次の注意点は、モデル改善、広告、審査、評価を一括して曖昧に同意させないために確認する項目です。

学習用データの個人情報性

学習用データに個人情報が含まれるか、統計情報、匿名加工情報、仮名加工情報として処理できるかを確認します。

本人への影響

出力が広告、与信、採用、評価、価格、表示順位、リスク判定、離職予測、健康リスク推定などに使われるかを確認します。

外部AIサービス

第三者のAIサービスへの入力、海外提供、委託、再委託、外部事業者のモデル学習利用の有無を確認します。

撤回後の処理

不同意者や撤回者のデータを学習データから除外又は以後利用停止できるかを、技術的に確認します。

統計情報、匿名加工情報、仮名加工情報を利用する場合も、作成過程で個人情報を取り扱う以上、既存の利用目的の範囲内か、適切な加工・管理がされているかを確認します。単に氏名を削除しただけでは匿名加工情報になるわけではなく、他情報との照合可能性、復元可能性、加工基準、社内管理、第三者提供時の表示などを検討します。

Section 06

利用目的変更時の同意取得手続で使う文言例と判定メモ

同意依頼、通知・公表、メール、法務判定メモの要素を実務向けに整理します。

文言例は、そのまま使えば適法になるものではありません。次の表は、同意を取得する場合に本人へ示す要素を整理したものです。左列の項目ごとに、本人が判断できる程度まで右列の内容を具体化することが重要です。

項目記載内容
事業者名どの会社が個人情報を利用するのかを示します。グループ会社、共同利用者、提供先を混同しないようにします。
変更の趣旨なぜ利用目的を変更するのかを説明します。
変更前の利用目的本人が過去に説明を受けた目的を簡潔に示します。
変更後の利用目的新たに利用したい目的を具体的に示します。
対象となる個人情報氏名、連絡先、購買履歴、閲覧履歴、位置情報、問い合わせ内容などを明示します。
利用方法と本人への影響分析、広告配信、スコアリング、AI学習などの処理と、案内、表示変更、審査利用などの結果を説明します。
第三者提供・外国移転・委託・共同利用提供先、提供目的、提供項目、移転先情報、委託又は共同利用の範囲を説明します。
同意しない場合と撤回既存サービスへの影響、代替手段、同意撤回、配信停止、利用停止請求、問い合わせ窓口を説明します。
開始時期と証跡いつから新しい利用を始めるか、同意内容の記録が保存される場合はその旨を説明します。

目的外利用について同意を取得する場合の文言例

当社は、これまでお客様の個人情報を、ご契約内容の確認、商品の発送、返品、交換、修理、保証対応、お問い合わせへの回答、重要なお知らせのご連絡のために利用してきました。今後、お客様に関連性の高い商品・サービス情報をお届けするため、商品・サービスの利用状況、購買履歴、閲覧履歴、お問い合わせ履歴を分析し、お客様の関心に応じた商品・サービス、キャンペーン、イベント、コンテンツを電子メール、アプリ通知、ウェブ画面等でご案内することについて同意をお願いしたいと考えています。

文言例利用する個人情報は、氏名、会員ID、メールアドレス、購入商品、購入日、購入金額、ウェブサイト又はアプリの閲覧履歴、お問い合わせ履歴、配信停止・同意撤回に関する履歴です。同意されない場合でも、現在ご利用中の商品の発送、契約管理、お問い合わせ対応、重要なお知らせには影響しません。ただし、上記分析に基づくおすすめ情報やキャンペーン案内は配信されません。

撤回については、マイページ又は配信停止リンクからいつでも同意を撤回できること、撤回後は当該目的での利用を停止すること、撤回前に実施済みの配信や法令・契約上保存が必要な情報の取扱いには影響しない場合があることを説明します。

関連性のある範囲内として通知・公表する場合の文言例

当社は、個人情報の利用目的を変更します。変更前の利用目的は、商品の発送、返品、交換、修理、保証対応、お問い合わせへの回答、重要なお知らせのご連絡です。変更後は、これらに加え、当社が提供する商品・サービスに関連するサポート情報、メンテナンス情報、関連商品・関連サービスのご案内のために利用します。変更日と問い合わせ先を明記し、変更後の目的が本当に関連性のある範囲内かを事前に法務判断し、記録します。

同意取得メールの文言例

件名 ― 個人情報の新たな利用目的に関する同意のお願い。本文では、現在の利用目的、追加したい利用目的、詳細確認ページ、同意する場合の操作、回答がない場合でも同意扱いにしないこと、同意しない場合でも契約管理、商品発送、お問い合わせ対応、重要なお知らせには影響しないことを説明します。

法務判定メモは、後日の問い合わせ、監査、当局対応、M&Aデューデリジェンスに耐えるために重要です。次の表では、メモに最低限入れる項目と確認内容を整理しています。

メモ項目記載する内容
案件概要案件名、事業部門、施策概要、利用開始予定日、作成日、作成者、レビュー者を記録します。
対象データ対象者、データ項目、件数、取得時期、取得経路、保存システム、委託先・外部ツールを記録します。
取得時の利用目的取得時文言、根拠資料、適用期間、本人への提示方法を記録します。
変更後の利用目的新目的、利用方法、本人への影響、第三者提供、外国移転、要配慮個人情報、未成年者、従業員情報を記録します。
法的評価目的内利用、利用目的変更、目的外利用の別、関連性判断、本人の予測可能性、同意要否、例外、追加規律、不適正利用リスクを記録します。
手続と承認通知・公表方法、同意取得方法、同意文言バージョン、ログ、撤回対応、システム制御、委託先対応、法務・責任者・情報セキュリティ・事業責任者の承認を記録します。
Section 07

利用目的変更時の同意取得手続のケーススタディ

EC、緊急連絡先、M&A、従業員データ、生成AI利用で判断のポイントを確認します。

典型場面ごとの判断では、取得時の説明、本人の予測可能性、データの機微性、外部提供の有無、本人への影響を組み合わせて見ます。次の表は、5つの場面ごとに、同意の要否を検討するときの読み方を整理したものです。

場面判断のポイント実務対応
ECサイトで配送目的の情報を関連商品の案内に使う場合商品の発送、返品、保証対応のために取得した情報を、同一又は関連カテゴリーの商品案内に使う場合、取得時の記載次第では関連性のある範囲内として処理できる余地があります。個別広告、外部広告事業者への提供、機微性の高い商品、取得時説明が配送目的のみ、無関係なグループ会社サービスでは慎重に判断します。
盗難・不正利用連絡用メールを広告に使う場合緊急連絡のために取得したメールアドレスを広告配信に使うことは、本人から見て予測しにくいです。広告利用前に本人同意を検討します。同意取得メールに広告本体を含めず、同意取得に必要な説明に限定します。
M&Aで取得した顧客データを自社サービスに使う場合承継前の利用目的の範囲内で使う限り原則として改めて同意は不要ですが、クロスセル、スコアリング、グループ広告、海外CRM統合では承継前目的を超える可能性があります。利用目的文言、変更履歴、同意ログ、第三者提供、共同利用、委託、外国移転、未成年者情報、要配慮個人情報、配信停止履歴を確認します。
従業員データを人的資本分析に使う場合勤怠、評価、異動、研修、給与、健康、調査結果を離職予測や配置最適化に使う場合、労務法務と個人情報保護法の交差領域になります。同意だけに依拠せず、必要性、範囲、アクセス権限、本人説明、異議申出、結果利用の制限、監査、労使関係を組み合わせます。
生成AI・機械学習への既存データ利用問い合わせ、レビュー、通話記録、チャットログ、営業履歴、医療相談、教育履歴をモデル改善に使う場合、外部AI事業者、海外提供、要配慮情報、出力の本人影響が問題になります。匿名化、マスキング、集計で目的を達成できるか、外部事業者の学習利用があるか、撤回後の停止が技術的に可能かを確認します。

ケーススタディで特に注意すべき点は、同じデータ項目でも取得目的により評価が変わることです。次の注意点は、関連性のある範囲内と見える案件でも、事前同意や追加手続へ進むべき場面を示しています。

外部広告事業者への提供

社内の案内と第三者提供では本人から見た質が異なります。提供先、提供項目、提供目的を別途検討します。

機微性の高い商品・情報

健康、医療、金融、子ども向け商品などでは、広告やスコアリングへの転用により本人への影響が大きくなります。

承継後の統合利用

買収後に使えないデータであることが判明すると、PMI、営業戦略、システム統合、顧客コミュニケーションに重大な影響が出ます。

雇用関係での同意

使用者と労働者の力関係があるため、自由な意思に基づく同意か、同意しない場合の不利益が過大でないかを確認します。

Section 08

利用目的変更時の同意取得手続に関するよくある質問

FAQは一般的な制度説明です。個別案件では事実関係により結論が変わる可能性があります。

プライバシーポリシーを改定すれば同意取得になりますか

一般的には、プライバシーポリシーの改定と公表は、関連性のある範囲内の利用目的変更で重要な手続とされています。ただし、関連性の範囲を超える目的外利用では、原則として本人同意が必要となる可能性があります。具体的な対応は、変更前後の目的、取得時説明、対象データ、本人への影響を整理したうえで弁護士等の専門家へ相談する必要があります。

回答がない人を同意したものとして扱えますか

一般的には、回答がないことだけをもって一律に同意したものと扱うことは難しいとされています。本人が判断するために必要な情報を認識し、意思表示を確認できる方法が重要です。未回答者をどう扱うかは、対象サービス、説明内容、本人への影響により変わるため、資料を整理したうえで専門家へ相談する必要があります。

黙示の同意は認められますか

一般的には、黙示の同意が常に否定されるわけではないとされています。ただし、利用目的変更時の同意取得手続では、後日の証明可能性と本人の予測可能性が重要です。実務上は、明示的な同意を標準として設計することが多いですが、具体的には個別事情により判断が変わります。

同意取得のためにメールを送ることは目的外利用になりますか

一般的には、同意取得のために既存の連絡先を用いて本人へ連絡すること自体は、目的外利用とは整理されにくい場合があります。ただし、同意依頼に広告本体や目的外の案内を同封・同載すると、同意前の目的外利用となる可能性があります。メール内容、取得時の利用目的、送信対象を確認する必要があります。

変更前と変更後を対比して示す必要がありますか

一般的には、変更後の利用目的を通知又は公表すれば足りる場合があります。ただし、本人が理解しやすいように、変更前と変更後を対比して示すことは実務上有用です。問い合わせ対応や監査対応でも説明しやすくなるため、対比表の利用を検討する価値があります。

同意取得後に別の類似目的にも使えますか

一般的には、同意文言の範囲により判断されます。同意は包括的・無限定に解釈されるものではなく、新たな利用が同意文言、表示内容、本人の予測可能性を超える場合は、再度の利用目的変更判断又は追加同意が必要となる可能性があります。

同意しない人にサービスを提供しなくてもよいですか

一般的には、新目的がサービス提供に不可欠な場合と、広告・分析・二次利用のような任意目的の場合を区別する必要があります。不同意を理由に主要サービスを停止する設計は、同意の任意性や消費者保護の観点から問題となる可能性があります。本人に不利益がある場合は、事前に明確に説明し、必要性と相当性を検討する必要があります。

急いでいる場合、先に利用を始めて後から同意を取れますか

一般的には、目的外利用に該当する場合、あらかじめ本人同意を得る必要があります。事前同意が必要な案件では、同意取得、システム制御、証跡保存が完了するまで新目的での利用開始を控える設計が基本です。具体的な緊急性や例外該当性は、個別事情により慎重に検討する必要があります。

委託先に分析させるだけなら同意不要ですか

一般的には、委託先が委託元の利用目的の範囲内で処理するだけであれば、第三者提供同意は不要となる場合があります。ただし、委託元の利用目的自体を超える分析であれば、目的外利用の問題が残ります。また、委託先が自社目的でデータを利用する場合は、委託ではなく第三者提供又は別の取扱いになる可能性があります。

統計データにすれば利用目的は問題になりませんか

一般的には、特定の個人を識別できない統計データ自体は個人情報ではないと整理される場合があります。ただし、統計化する過程で個人情報を取り扱う場合、その処理が既存の利用目的の範囲内か、適切な加工・管理がされているかを検討する必要があります。統計化を名目に個人単位の分析や再識別可能な利用をしていないかを確認します。

Section 09

利用目的変更時の同意取得手続チェックリスト

案件レビュー時に、法務、プライバシー担当、IT、事業部門が確認する項目です。

次のチェックリストは、案件レビューで使う確認項目、主担当、残す証跡を整理したものです。左から順に、確認漏れがないか、誰が責任を持つか、後日説明できる資料があるかを確認してください。

No.チェック項目主担当証跡
1対象データと対象者を特定したか事業部門・プライバシー担当データ一覧、システム図
2取得時の利用目的を確認したか法務旧規約、旧プライバシーポリシー、申込書、画面
3変更後の利用目的を具体化したか事業部門・法務施策説明書
4目的内利用か、利用目的変更か、目的外利用かを判定したか法務法的判定メモ
5関連性判断を本人の予測可能性から検討したか法務・プライバシー担当判定メモ
6分析・プロファイリング・AI利用の有無を確認したかデータ部門・法務仕様書、モデル説明資料
7第三者提供の有無を確認したか法務提供先一覧、契約書
8外国にある第三者への提供の有無を確認したか法務・ITデータ経路図、SaaS契約
9委託、共同利用、事業承継の該当性を確認したか法務契約書、通知文
10要配慮個人情報が含まれるか確認したか法務・人事・事業部門データ項目一覧
11未成年者又は判断能力に配慮すべき本人が含まれるか確認したか法務・事業部門対象者分析
12従業員情報の場合、労務上の問題を検討したか人事・労務法務就業規則、説明資料
13同意が必要な場合、同意文言を具体的に作成したか法務同意文言案
14同意しない場合の影響を説明したか法務・事業部門画面・メール
15同意取得方法が合理的かつ適切か確認したか法務・UX画面仕様
16未回答を同意と扱わない設計にしたか法務・IT同意管理仕様
17同意ログの保存項目を定めたかIT・プライバシー担当ログ仕様
18同意文言バージョンを保存する仕組みがあるかIT・法務版管理台帳
19不同意者・撤回者を除外する制御があるかIT・事業部門テスト結果
20委託先・外部ツールへの反映を確認したか調達・法務・IT委託契約、DPA
21通知・公表で足りる場合、適切な方法を選んだか法務・広報掲載記録
22変更前後の対比を示したか法務・広報通知文
23問い合わせ・苦情対応を準備したかCS・法務FAQ、対応手順
24内部承認を取得したか事業責任者・法務責任者承認記録
25運用開始後の監査計画を定めたか内部監査監査計画

チェックリストは、単に項目に印を付けるためではなく、証跡が残る運用に結び付けるためのものです。確認項目、担当、証跡をセットにすることで、後日の問い合わせ、監査、当局対応に備えやすくなります。

Section 10

利用目的変更時の同意取得手続を支える社内体制

法務だけでなく、プライバシー、IT、事業、人事、内部監査、経営層が役割を分担します。

利用目的変更時の同意取得手続は、法務だけで完結しません。次の表は、関係者ごとの責任を整理したものです。左列で役割を確認し、右列でどの判断や運用を担当するかを読み取ってください。

役割主な責任
事業部門新しい利用目的、施策内容、本人への影響、開始希望日を説明します。
法務担当・企業内弁護士法的判定、同意要否、文言レビュー、契約・規程整合を確認します。
外部弁護士高リスク案件、当局対応、M&A、訴訟リスク、業法・海外法をレビューします。
個人情報保護・プライバシー担当データマッピング、プライバシー影響評価、本人対応、台帳管理を行います。
コンプライアンス担当社内規程、研修、違反予防、内部通報・苦情対応を整備します。
情報セキュリティ担当アクセス制御、ログ、委託先管理、漏えい対策を確認します。
IT・データ部門同意管理、データ抽出、除外制御、配信システム連携を実装します。
マーケティング部門配信内容、対象者、停止導線、広告プラットフォーム連携を管理します。
人事・労務担当従業員情報、健康情報、労使説明、就業規則との整合を確認します。
内部監査手続遵守、証跡、システム反映、委託先管理を監査します。
経営層・リスク委員会高リスク利用、AI、要配慮情報、大規模データ活用の方針を承認します。

組織規模により統制の形は変わります。次の一覧は、大企業と中小企業それぞれで整えると効果が高い体制を示しています。自社の規模に応じて、どこまで正式な委員会や台帳にするかを読み取ってください。

Large

大企業の体制

プライバシー委員会、データガバナンス委員会、AIガバナンス委員会、リスク管理委員会の審議事項にします。高リスク案件では経営層承認を組み込みます。

SMB

中小企業の体制

法務、総務、情報システム、経営者が簡易な台帳と承認手順を作るだけでも、統制水準は大きく向上します。

Audit

監査の視点

同意文言、同意ログ、不同意者の除外、委託先反映、撤回後の停止、旧版管理を確認し、運用開始後も継続的に点検します。

Section 11

利用目的変更時の同意取得手続の失敗例と判断の流れ

よくある誤解を避け、経営判断として説明できるデータ活用にします。

実務上の失敗は、同意文言の不足だけでなく、取得時の説明確認、未回答者の扱い、システム反映、撤回対応の漏れから起こります。次の一覧は、監査で重点的に確認すべき失敗例を示しています。

広すぎる利用目的

「当社の事業活動のため」「最適なサービス提供のため」だけでは本人の予測可能性を確保しにくいです。

古い説明の確認漏れ

現在のプライバシーポリシーだけを見ると、過去取得データの目的外利用を見落とす可能性があります。

同意取得メールへの広告同封

同意前に広告を送れば、広告利用自体が目的外利用と評価されるおそれがあります。

未回答者の同意扱い

未回答者は未同意者として扱うのが原則的な実務です。自動除外の設計が必要です。

同意ログ不足

同意日時、同意文言、本人識別、同意方法が分からなければ、後日説明できません。

外部ツールへの反映漏れ

広告プラットフォーム、分析基盤、DWH、バックアップ、再委託先まで同意状態を反映します。

撤回後の処理未設計

撤回受付、本人確認、停止反映、ログ保存、委託先通知を手順化します。

次の判断の流れは、対象データの確認から追加規律までの順番を示しています。上から順に進めることで、統計情報で足りるのか、通知・公表で足りるのか、事前同意が必要なのかを整理できます。

実務で使う判断の流れ

Step 1 ― 対象データを確認

個人情報又は個人データかを確認し、該当しない場合は統計情報や匿名加工情報等の別規律を確認します。

Step 2 ― 取得時目的に含まれるか

含まれる場合は目的内利用です。ただし説明、規程、委託先、安全管理を確認します。

Step 3 ― 合理的関連性を確認

変更前の利用目的と関連性を有すると合理的に認められる範囲内かを判断します。

範囲外
Step 4・5 ― 例外又は事前同意

例外根拠を記録するか、本人同意、本人確認、ログ、撤回対応、システム制御を実装します。

範囲内
通知又は公表

変更後の利用目的を本人に通知又は公表し、変更履歴を保存します。

Step 6 ― 追加規律を確認

第三者提供、外国移転、要配慮個人情報、個人関連情報、未成年者、従業員情報、委託・共同利用、業法・海外法を確認します。

経営層は、法令遵守だけでなく信頼戦略として判断する必要があります。次の項目は、データ活用の利益と本人の権利利益のバランスを見るための観点です。

Trust

本人への説明可能性

本人に正面から説明できる利用か、取得時の約束を後から実質的に変更していないかを確認します。

Balance

不利益と代替手段

同意しない人に不利益を与えすぎていないか、匿名化、集計、限定利用、段階的同意が可能かを確認します。

Proof

証跡と事業計画

監査、当局、裁判で証跡を提示できるか、同意率が低くても事業計画が成立するかを確認します。

Section 12

利用目的変更時の同意取得手続のまとめ

比較、通知・公表、同意、追加規律、証跡、統制を一つの運用にします。

利用目的変更時の同意取得手続は、単に同意ボタンを置く手続ではありません。取得時の利用目的と変更後の利用目的を正確に比較し、当初目的の範囲内か、関連性のある範囲内の利用目的変更か、関連性を超える目的外利用かを判定します。

次の重要ポイントは、最終的に実装すべき姿勢をまとめたものです。読者は、本人の予測可能性、後日の説明可能性、未同意者の除外可能性の3点を、すべての案件で確認してください。

本人にとって予測可能で、後から説明でき、未同意者を除外できる状態を作ります

関連性のある範囲内であれば通知又は公表を行い、目的外利用であれば原則として事前同意を取得します。第三者提供、外国移転、要配慮個人情報、個人関連情報、未成年者、従業員情報、AI分析、M&A、委託・共同利用などの追加規律も確認します。

同意文言、本人確認、ログ保存、撤回対応、システム制御、内部承認、監査まで実装して初めて、企業のデータ活用と本人の権利利益保護を両立させる基盤になります。個別案件では、事実関係、業種規制、契約、海外法、社内規程により判断が変わる可能性があるため、具体的な対応は資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Reference

参考資料

公的資料

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「FAQ索引」
  • 個人情報保護委員会「個人情報の利用目的の特定の程度に関するFAQ」
  • 個人情報保護委員会「『利用』とは何を意味しますか。」
  • 個人情報保護委員会「個人情報を統計処理して特定の個人を識別することができない態様で利用する場合についても、利用目的として特定する必要がありますか。」
  • 個人情報保護委員会「当初の利用目的が変更となったためその旨を通知する際、利用目的の範囲に含まれない商品告知等もあわせて同封することは問題はないのですか。」
  • 個人情報保護委員会「利用目的の変更通知は、『××から◯◯に変わった』というように変更前の利用目的との対比によって示す必要がありますか。」
  • 個人情報保護委員会「法第15条第2項において、利用目的の変更が認められると考えられる事例を教えてください。」
  • 個人情報保護委員会「法第15条第2項において、利用目的の変更が認められないと考えられる事例を教えてください。」
  • 個人情報保護委員会「本人に対して、一定期間内に回答がない場合には同意したものとみなす旨の電子メールを送り、当該期間を経過した場合に、本人の同意を得たこととすることはできますか。」
  • 個人情報保護委員会「同意は、本人の明示的な意思表示を受ける方法によらなければなりませんか。」
  • 個人情報保護委員会「何歳以下の子どもについて、同意をしたことによって生ずる結果を判断できる能力を有していないものとして、法定代理人等から同意を得る必要がありますか。」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」
  • e-Gov法令検索「個人情報の保護に関する法律」