2σ Guide

取得する個人情報の項目を
漏れなく特定する方法

プライバシーポリシーの文言から逆算するのではなく、業務・利用目的・取得経路・システム・委託先・保存期間・証跡を一体で確認し、個人情報項目台帳へ落とし込む実務手順を整理します。

10 棚卸しの段階
4 取得経路の区分
90日 定着までの目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

取得する個人情報の項目を 漏れなく特定する方法

プライバシーポリシー 作成の前に、処理単位ごとの事実確認を完了させることが出発点です。

動画を読み込み中…
2σ GUIDE ・ VIDEO
取得する個人情報の項目を 漏れなく特定する方法
プライバシーポリシー 作成の前に、処理単位ごとの事実確認を完了させることが出発点です。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 取得する個人情報の項目を 漏れなく特定する方法
  • プライバシーポリシー 作成の前に、処理単位ごとの事実確認を完了させることが出発点です。

POINT 1

  • 取得する個人情報の項目を漏れなく特定する全体像
  • 1. 誰の情報か:顧客、見込み客、従業員、応募者、取引先担当者、来訪者など本人類型を分けます。
  • 2. 何を取得するか:氏名、連絡先、ログ、履歴、画像、推計結果、自由記述などを具体化します。
  • 3. どこから取得するか:本人入力、第三者提供、自動取得、社内生成を区別します。
  • 4. 何のために使うか:利用目的を業務単位で分解し、項目ごとに必要性を確認します。
  • 5. どこに保存されるか:DB、SaaS、ログ、紙、バックアップ、分析基盤を確認します。
  • 6. 誰に渡るか:委託先、共同利用先、第三者提供先、外国にある第三者を洗い出します。
  • 7. いつまで持つか:保存期間、削除方法、開示等請求時の検索方法を決めます。

POINT 2

  • 取得する個人情報の項目を特定する前提知識
  • 法務が実画面を見ていない
  • ITが法的意味を判断していない

POINT 3

  • 取得する個人情報の項目を漏れなく特定する10段階の手順
  • 1. 1. 対象事業・業務を確定:サービス、法人、本人類型、チャネル、システム、地域を決めます。
  • 2. 2. 利用目的を分解:抽象的な目的を、業務ごとの具体的な目的に落とします。
  • 3. 3. 取得経路を列挙:本人、第三者、自動取得、社内生成の経路を並べます。
  • 4. 4. 取得元の別を整理:項目ごとに、誰から、どの仕組みで得ているかを分けます。
  • 5. 5. 証跡を確認:入力画面、紙、契約書、API、SDK、ログ、SaaS設定を見ます。
  • 6. 6. 保管場所を確認:DB、CRM、MA、SFA、人事、会計、分析基盤、バックアップを確認します。
  • 7. 7. 外部関係者を確認:委託先、共同利用先、第三者提供先、外国にある第三者、外部ツールを整理します。
  • 8. 8. 属性・リスクで分類:法的属性、保存期間、削除方法、開示対応可否、漏えい時影響を付けます。
  • 9. 9. 部門横断で検証:法務、事業、IT、セキュリティ、内部監査、関連部門が相互確認します。
  • 10. 10. 台帳として更新管理:新サービス、仕様変更、外部ツール導入、法改正時に再審査します。

POINT 4

  • 取得する個人情報の項目を証跡で抽出し台帳化する方法
  • 取得経路を網羅し、担当者の記憶ではなく画面・DB・契約・ログ・設定で裏付けます。
  • ステップ3 ― 取得経路を網羅する
  • ステップ4 ― 証跡ベースで項目を抽出する
  • スキーマに現れない場所がある

POINT 5

  • 取得する個人情報の項目を分類し高リスク場面を見分ける
  • 問い合わせフォーム
  • 採用

POINT 6

  • 取得する個人情報の項目をレビュー・検証する統制設計
  • 台帳、プライバシーポリシー、部門横断レビュー、本人請求・漏えい対応を接続します。
  • ステップ6 ― 部門横断レビューを行う
  • ステップ7 ― プライバシーポリシーと台帳を接続する
  • ステップ9 ― 漏れを発見する検証テスト

POINT 7

  • 取得する個人情報の項目を90日で実務に定着させる計画
  • 1. 範囲確定と高リスク領域の把握:要配慮個人情報、生体情報、子どもの情報、位置情報、従業員情報、広告識別子を先に洗い出します。
  • 2. 証跡ベースの台帳化:委託先、第三者提供、共同利用、外国移転、ポリシーとの差分、保存期間、削除方法、開示対応方法を整理します。
  • 3. 統制として定着

まとめ

  • 取得する個人情報の項目を 漏れなく特定する方法
  • 取得する個人情報の項目を漏れなく特定する全体像:プライバシーポリシー 作成の前に、処理単位ごとの事実確認を完了させることが出発点です。
  • 取得する個人情報の項目を特定する前提知識:氏名の有無だけで判断せず、識別可能性、法的属性、取得の見えにくさを押さえます。
  • 取得する個人情報の項目を漏れなく特定する10段階の手順:対象範囲、利用目的、取得経路、証跡確認、台帳化、レビュー、変更管理までを連続した手順にします。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

取得する個人情報の項目を漏れなく特定する全体像

プライバシーポリシー作成の前に、処理単位ごとの事実確認を完了させることが出発点です。

このページは、企業がサービス、アプリ、ウェブサイト、契約、採用、人事、営業、問い合わせ、イベント、決済、広告、セキュリティ、AI・データ分析などの場面で取得する個人情報の項目を、できる限り漏れなく特定するための実務的方法を解説します。企業法務、個人情報保護・プライバシー担当、コンプライアンス担当、経営者、管理部門、情報システム部門、内部監査担当、外部専門家と協働する実務者を想定しています。

結論は明確です。取得する個人情報の項目を漏れなく特定する方法は、プライバシーポリシーの文章を先に整えることではありません。業務、利用目的、取得経路、入力画面、データベース、ログ、外部委託先、第三者提供、保管・削除、インシデント対応までを一つの処理単位として棚卸しし、各処理単位ごとに「誰の、何を、どこから、何のために、どのシステムへ、誰に渡し、いつまで持つのか」を証跡で確認することが中核です。

次の強調部分は、このページ全体で扱う中核概念を表します。読者にとって重要なのは、取得項目の特定が単なる一覧作成ではなく、法令遵守、内部統制、情報セキュリティ、危機管理を支える基礎台帳になる点です。ここから、文言作成より先に事実確認を行うべき理由を読み取ってください。

取得項目の特定は、プライバシー実務の基礎台帳です

利用目的の特定、本人への通知・公表・明示、要配慮個人情報の取得同意、第三者提供、安全管理措置、漏えい等発生時の影響範囲特定、本人からの開示等請求対応は、取得する項目を精密に把握して初めて機能します。

次の判断の流れは、処理単位ごとに確認すべき問いを順番に並べたものです。なぜ重要かというと、どれか一つが曖昧なままだと、説明不足、過剰取得、委託先管理漏れ、漏えい時の影響範囲不明につながるからです。上から順に、項目名だけでなく取得元・目的・保管先・共有先・保存期間まで一体で確認するものとして読んでください。

処理単位で確認する7つの問い

誰の情報か

顧客、見込み客、従業員、応募者、取引先担当者、来訪者など本人類型を分けます。

何を取得するか

氏名、連絡先、ログ、履歴、画像、推計結果、自由記述などを具体化します。

どこから取得するか

本人入力、第三者提供、自動取得、社内生成を区別します。

何のために使うか

利用目的を業務単位で分解し、項目ごとに必要性を確認します。

どこに保存されるか

DB、SaaS、ログ、紙、バックアップ、分析基盤を確認します。

誰に渡るか

委託先、共同利用先、第三者提供先、外国にある第三者を洗い出します。

いつまで持つか

保存期間、削除方法、開示等請求時の検索方法を決めます。

次の3つの要素は、取得する個人情報の項目を漏れなく特定する実務の土台です。読者にとって重要なのは、法務だけ、ITだけ、事業部門だけでは見えない情報があることです。3つを分けて読むことで、どの確認作業を誰と進めるべきかを把握できます。

Point 01

利用目的から逆算する

何のために使うかが明確でなければ、何を取得すべきか、何を取得してはならないかを判断できません。抽象的な目的は業務目的へ分解します。

Point 02

証跡で確認する

担当者の記憶や既存ポリシーだけに頼らず、画面、DB、API、ログ、SaaS、契約書、タグ、SDK、運用記録を確認します。

Point 03

台帳を更新し続ける

取得項目は、サービス変更、外部ツール導入、広告施策、AI利用、委託先変更、法改正によって変化します。継続的な更新管理が必要です。

Section 01

取得する個人情報の項目を特定する前提知識

氏名の有無だけで判断せず、識別可能性、法的属性、取得の見えにくさを押さえます。

個人情報とは、典型的には氏名、生年月日、住所、電話番号、メールアドレス、顔写真、社員番号、顧客番号など、特定の個人を識別できる情報をいいます。それ単体では個人を識別できない情報でも、他の情報と容易に照合して特定の個人を識別できる場合には、個人情報に該当し得ます。

企業実務では、会員ID、端末識別子、Cookie ID、IPアドレス、購買履歴、問い合わせ履歴、位置情報、決済履歴、チャット履歴、通話録音、画像、アクセスログ、本人に付与したスコア、AI分析結果も管理対象に入ることがあります。氏名欄だけを見るのではなく、本人に結び付く可能性と利用文脈を確認します。

次の比較表は、個人情報、個人データ、保有個人データの違いを整理したものです。読者にとって重要なのは、取得時点の確認だけでなく、データベース化された後や本人請求の対象になる段階まで見通す必要があることです。列ごとに、大まかな意味と項目特定で確認する場面を読み分けてください。

区分大まかな意味取得項目特定との関係
個人情報特定の個人を識別できる情報等取得時点・入力時点でまず把握すべき対象です。
個人データ個人情報データベース等を構成する個人情報安全管理措置、委託先監督、第三者提供、漏えい等対応の中心になります。
保有個人データ事業者が開示、訂正、利用停止等の権限を有する一定の個人データ開示等請求対応、本人の知り得る状態に置く事項、保存・削除管理で重要です。

要配慮個人情報は別枠で管理する

要配慮個人情報とは、本人に対する不当な差別、偏見その他の不利益が生じないよう、取扱いに特に配慮を要する個人情報です。人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、障害、健康診断結果、医師等による指導・診療・調剤に関する情報、刑事事件・少年保護事件に関する一定情報などが問題になります。

注意要配慮個人情報を通常の個人情報の一項目として漫然と混ぜると、本人同意、例外該当性、取得画面、アクセス権限、保存期間、委託先、漏えい時対応、本人説明の確認が抜けやすくなります。台帳上は高リスク項目として分けて管理します。

取得はフォーム入力だけではない

取得というと、ウェブフォーム、申込書、契約書、アンケートのような明示的入力を想像しがちです。しかし、企業実務における取得項目の漏れは、アクセスログ、アプリSDK、広告タグ、解析ツール、通話録音、チャット履歴、セキュリティカメラ、入退館ログ、採用管理システム、決済代行、外部ID連携、AIチャット、バックアップ、データウェアハウスなど、目に見えにくい取得から発生します。

次の一覧は、法務・コンプライアンス上の「項目」が単なるデータベース上のカラム名ではないことを示します。読者にとって重要なのは、同じ表示名でも取得元、目的、共有先、保存期間が違えばリスクが変わる点です。左列の管理単位ごとに、右列の例を自社の台帳へ展開してください。

管理単位確認する内容の例
表示名氏名、メールアドレス、生年月日、購入履歴などの外向きの名称
実体漢字氏名、カナ氏名、ニックネーム、アカウント名などの具体的な中身
取得元・経路本人入力、第三者提供、外部サービス連携、社内生成、ログ生成、API、SDK、紙、電話、メール
利用目的・保管場所商品発送、本人確認、問い合わせ対応、広告配信、採用選考、CRM、DB、SaaS、ログサーバ、紙ファイル
共有先・法的属性委託先、共同利用先、第三者提供先、要配慮個人情報、個人関連情報、個人識別符号、保有個人データ該当性
リスク漏えい時の影響、権利侵害可能性、差別・偏見、なりすまし可能性

取得項目の特定漏れが起きる原因

次の一覧は、取得項目の漏れが発生しやすい組織上の原因を整理したものです。読者にとって重要なのは、担当者の注意不足だけではなく、部門ごとに見えている情報が違うために漏れが生じる点です。各項目を、自社で追加ヒアリングすべき相手や証跡の候補として読んでください。

法務が実画面を見ていない

プライバシーポリシーや利用規約は確認していても、入力画面、DB、ログ、タグ、SDK、SaaS設定まで見ていないことがあります。

ITが法的意味を判断していない

システム構成は把握していても、利用目的、要配慮個人情報、第三者提供、本人同意の意味までは判断していないことがあります。

事業部門の施策が先行する

キャンペーン、広告、顧客分析、外部ツール導入が、法務・セキュリティ・内部監査へ事前共有されないことがあります。

SaaSや委託先の自動取得

ログ、メタデータ、端末情報、広告ID、エラー情報などは、契約書や管理画面を見なければ項目が見えないことがあります。

目的記載が抽象的すぎる

「サービス提供」「マーケティング」だけでは、分析、スコアリング、広告配信、外部連携まで見えにくくなります。

後から別目的に転用される

データ分析、AI開発、広告、与信、営業管理、人事評価などに後から使われる場合、目的外利用や保存期間の見直しが問題になります。

Section 02

取得する個人情報の項目を漏れなく特定する10段階の手順

対象範囲、利用目的、取得経路、証跡確認、台帳化、レビュー、変更管理までを連続した手順にします。

漏れのない特定は、対象事業・サービス・業務プロセスを確定し、利用目的を業務単位で分解し、取得経路を列挙し、本人・第三者・社内生成・自動取得の別を整理するところから始まります。その後、入力画面、紙書類、契約書、API、SDK、ログ、SaaS設定を証跡として確認し、データベース、CRM、MA、SFA、会計、人事、採用、サポート、分析基盤、バックアップを確認します。

次の判断の流れは、10段階の作業順序を表します。読者にとって重要なのは、先に画面だけを見たり、後からポリシーだけを直したりしないことです。上から順に進めることで、範囲漏れ、目的漏れ、外部共有漏れ、保存期間漏れを段階的に減らせます。

10段階で進める取得項目の棚卸し

1. 対象事業・業務を確定

サービス、法人、本人類型、チャネル、システム、地域を決めます。

2. 利用目的を分解

抽象的な目的を、業務ごとの具体的な目的に落とします。

3. 取得経路を列挙

本人、第三者、自動取得、社内生成の経路を並べます。

4. 取得元の別を整理

項目ごとに、誰から、どの仕組みで得ているかを分けます。

5. 証跡を確認

入力画面、紙、契約書、API、SDK、ログ、SaaS設定を見ます。

6. 保管場所を確認

DB、CRM、MA、SFA、人事、会計、分析基盤、バックアップを確認します。

7. 外部関係者を確認

委託先、共同利用先、第三者提供先、外国にある第三者、外部ツールを整理します。

8. 属性・リスクで分類

法的属性、保存期間、削除方法、開示対応可否、漏えい時影響を付けます。

9. 部門横断で検証

法務、事業、IT、セキュリティ、内部監査、関連部門が相互確認します。

10. 台帳として更新管理

新サービス、仕様変更、外部ツール導入、法改正時に再審査します。

ステップ1 ― 対象範囲を明確にする

範囲が曖昧なまま始めると、ウェブサイトだけ確認してアプリが未確認、顧客情報は確認して従業員情報は未確認、日本法人は確認して海外SaaSは未確認、といった漏れが起きます。対象範囲の決定には、弁護士・法務だけでなく、事業責任者、プロダクト責任者、情報システム責任者、セキュリティ責任者、内部監査担当の参加が望まれます。

次の表は、対象範囲を切り分ける軸を示します。読者にとって重要なのは、法人、事業、本人類型、チャネル、システム、地域のどれか一つでも抜けると、項目特定が不完全になる点です。各行をチェック項目として使い、確認済みと未確認を分けてください。

確認事項
法人・組織親会社、子会社、支店、店舗、海外拠点、委託先運用部門
事業・サービスEC、SaaS、アプリ、店舗、会員制度、採用、人事、BtoB営業、イベント
本人類型顧客、見込み客、会員、問い合わせ者、従業員、応募者、取引先担当者、株主、来訪者
チャネルウェブ、アプリ、紙、電話、メール、チャット、SNS、対面、API、外部連携
システム自社DB、SaaS、CRM、MA、SFA、人事労務、会計、分析基盤、ログ、バックアップ
地域国内取得、外国での取得、外国への移転、外国SaaSでの保管

ステップ2 ― 利用目的から逆算する

個人情報保護法は、個人情報を取り扱うに当たり利用目的をできる限り特定することを求めています。したがって、項目特定は「どの項目を集めたいか」ではなく、「どの業務目的のために、どの項目が必要か」から始めます。抽象的な目的のままでは、必要性、説明可能性、過剰取得の判断ができません。

次の表は、抽象的な利用目的を業務目的へ分解し、必要となり得る項目を対応させたものです。読者にとって重要なのは、「サービス提供」や「マーケティング」という大きな言葉だけでは項目の要否を判断できないことです。大分類、業務目的、項目例を横に見て、自社の目的記載を具体化してください。

大分類業務目的の分解例必要となり得る項目例
サービス提供会員登録、本人確認、ログイン、契約管理、商品発送氏名、住所、メールアドレス、電話番号、会員ID、配送先
決済請求、支払確認、返金、不正決済対策請求先、決済ID、購入履歴、支払状況、カードトークン
問い合わせ本人確認、回答、履歴管理、品質改善氏名、連絡先、問い合わせ内容、通話録音、対応履歴
広告・販促メール配信、キャンペーン、広告効果測定メールアドレス、購買履歴、閲覧履歴、広告ID、配信同意状況
セキュリティ不正アクセス検知、ログ監視、入退館管理IPアドレス、端末情報、アクセスログ、入退館履歴、防犯カメラ画像
採用応募受付、選考、連絡、内定管理履歴書、職務経歴、連絡先、面接評価、適性検査結果
労務勤怠、給与、社会保険、安全衛生従業員番号、勤怠、給与、扶養家族、健康診断結果、口座情報

次の対応表は、項目と目的を一対一ではなく多対多で管理する考え方を示します。読者にとって重要なのは、同じメールアドレスでも、ログイン、通知、広告配信では必要な説明や同意管理が変わる点です。○は通常必要、△は条件付きまたは目的の明確化が必要、- は通常不要として読み取ってください。

項目目的A ― 契約履行目的B ― 本人確認目的C ― 広告配信目的D ― 不正検知
氏名-
メールアドレス
購入履歴
IPアドレス-
健康診断結果----
Section 03

取得する個人情報の項目を証跡で抽出し台帳化する方法

取得経路を網羅し、担当者の記憶ではなく画面・DB・契約・ログ・設定で裏付けます。

ステップ3 ― 取得経路を網羅する

取得項目の漏れは、取得経路の漏れから発生します。本人から直接取得する経路には、ウェブフォーム、アプリ画面、会員登録画面、購入画面、問い合わせフォーム、アンケート、資料請求、イベント申込、契約書、申込書、注文書、採用応募フォーム、履歴書、入社書類、電話、チャット、メール、店舗・窓口・対面での聞き取りがあります。

次の一覧は、取得経路を4区分で整理したものです。読者にとって重要なのは、本人入力だけを確認しても、第三者提供、自動取得、社内生成の項目が抜けることです。各区分の右側にある例を、自社の画面・契約・ツール・ログと突き合わせてください。

01

本人から直接取得

フォーム、アプリ、会員登録、購入、問い合わせ、アンケート、契約書、採用応募、電話、チャット、メール、対面での聞き取り。必須・任意、隠し項目、添付、入力途中保存、自動返信も確認します。

本人入力
02

第三者から取得

取引先紹介、グループ会社提供、共同キャンペーン、人材紹介会社、採用媒体、決済代行、配送会社、信用調査、反社チェック、公開情報、M&A資料。提供記録・確認記録も確認します。

外部提供
03

自動取得・機械取得

Cookie、広告ID、端末ID、IPアドレス、ユーザーエージェント、アクセス日時、閲覧URL、クリック履歴、位置情報、APIログ、認証ログ、防犯カメラ映像、入退館ログ。

見落とし注意
04

社内で生成・推計・付与

会員ランク、与信スコア、不正リスクスコア、解約予測、興味関心、顧客セグメント、採用評価、人事評価、AI要約、分類、推薦結果。本人影響が大きい場合は台帳に含めます。

生成項目

ステップ4 ― 証跡ベースで項目を抽出する

担当者へのヒアリングだけで項目を特定してはなりません。記憶に依存すると漏れが生じるため、入力画面、仕様書、データベース、API、SaaS設定、タグ、SDK、契約、運用記録、インシデント記録、開示請求対応記録、内部監査報告を確認します。

次の表は、確認すべき証跡と見るべきポイントを整理したものです。読者にとって重要なのは、プライバシーポリシーに書かれていない実取得項目や、台帳にあるが実際には取得していない項目を発見できる点です。左列の証跡を集め、右列のポイントで項目の有無を検証してください。

証跡見るべきポイント
入力画面表示項目、必須・任意、同意チェック、添付欄、隠し項目
画面仕様書画面に出ない内部パラメータ、バリデーション、連携先
データベーススキーマカラム、型、暗号化、履歴テーブル、削除フラグ
API仕様書送信・受信項目、外部連携、エラー時ログ
SaaS管理画面標準取得項目、自動ログ、外部連携、エクスポート設定
タグ管理ツール広告タグ、解析タグ、発火条件、送信パラメータ
SDK仕様端末情報、位置情報、広告ID、イベントログ
契約書・DPA委託先が処理するデータ、再委託、国外移転、保存期間
運用マニュアル実務上入力されるメモ、例外対応、紙保管
インシデント記録過去に漏えい・誤送信した項目、影響範囲特定の難点
開示請求対応記録本人へ開示可能な項目、検索困難な保管場所
内部監査報告未承認ツール、シャドーIT、権限不備

次の一覧は、データベーススキーマだけに頼ると漏れやすい理由をまとめたものです。読者にとって重要なのは、DBにあるものだけが個人情報ではなく、ログ、メール、紙、録音、添付ファイル、外部SaaSにも個人情報が存在することです。各項目を、追加で確認すべき保管場所として読んでください。

Reason 01

スキーマに現れない場所がある

ログ、メール、チャット、紙、録音、添付ファイル、外部SaaSには、DB定義に出ない個人情報が存在します。

Reason 02

抽象的なカラム名がある

memo、note、description、remarks、free_text、metadata、payload、json、attachment は中身を見なければ判断できません。

Reason 03

過去仕様の残存項目がある

現在の画面では入力できない項目が残ると、保存期間、削除、開示対応、漏えい時影響範囲で問題になります。

ステップ5 ― 個人情報項目台帳を作る

取得する個人情報の項目を漏れなく特定する方法の成果物は、個人情報項目台帳です。台帳は単なる一覧表ではなく、利用目的、取得経路、保管場所、共有先、リスク、証跡を結び付ける統制文書です。新規サービス、仕様変更、外部ツール導入、広告施策、AI利用、委託先変更、データ分析開始、M&A、組織再編、法改正の都度更新します。

次の表は、個人情報項目台帳に持たせるべき管理項目を示します。読者にとって重要なのは、項目名だけでは実務上の説明責任を果たしにくいことです。管理項目ごとに、誰が、どの証跡で、どの頻度で更新するかまで決める前提で読み取ってください。

管理項目記載内容
処理ID・業務名・本人類型業務・サービス単位の識別番号、会員登録、問い合わせ、採用、給与、広告配信、顧客、従業員、応募者、取引先担当者など
個人情報項目名・項目定義氏名、住所、メールアドレス、閲覧履歴など。具体的に何を含み、何を含まないかを明確にします。
取得元・取得経路・必須任意本人、第三者、社内生成、自動取得、フォーム、アプリ、紙、電話、API、SDK、入力必須か任意か
利用目的・法的属性・同意通知具体的な目的、要配慮個人情報、個人データ、保有個人データ、個人関連情報、同意取得、通知、公表、明示の方法
保管場所・アクセス権限・委託先システム、SaaS、紙、バックアップ、部署、ロール、管理者、委託先、再委託先
第三者提供・外国移転提供先、提供目的、同意・例外、記録要否、外国にある第三者・クラウド・再委託の有無
保存期間・削除方法・開示対応保存年限、起算点、削除条件、論理削除、物理削除、匿名化、バックアップ削除、検索方法、例外判断
リスク評価・証跡・管理責任者漏えい時影響、なりすまし、差別、財産被害、画面、仕様書、契約書、ログ、設定画面、責任部署、最終確認日、変更履歴
Section 04

取得する個人情報の項目を分類し高リスク場面を見分ける

頻出項目を分類体系に落とし、高リスク項目を通常項目から分けて管理します。

ステップ8 ― 取得項目の分類体系を作る

漏れなく特定するには、よくある個人情報項目をカテゴリ化しておくと有効です。カテゴリを持つことで、フォームやDBを見る前から「どの種類の情報が入る可能性があるか」を想定できます。特に人事労務、広告・分析、セキュリティ、画像・音声・生体情報は、本人への影響が大きくなりやすいため分離して扱います。

次の一覧は、企業実務で頻出する個人情報項目の分類を示します。読者にとって重要なのは、単独の項目名ではなく、分類ごとに利用目的・保存期間・アクセス権限・本人説明の粒度が変わる点です。各区分の例を見ながら、自社の台帳に不足している分類を確認してください。

ID

本人識別・連絡先

氏名、旧姓、通称、ビジネスネーム、生年月日、性別、住所、電話番号、メールアドレス、SNSアカウント、顔写真、本人確認書類、会員ID、顧客番号、社員番号。

基本項目
AC

認証・アカウント

ログインID、パスワード関連情報、多要素認証情報、認証トークン、秘密の質問、ログイン履歴、アカウント状態、権限ロール。保管方式、ハッシュ化、ソルト、ログ出力も確認します。

安全管理
PY

取引・契約・決済

契約内容、申込内容、購入履歴、予約履歴、請求先、支払状況、決済ID、カードトークン、口座情報、配送先、返品・返金履歴、与信情報。

取引情報
CS

問い合わせ・サポート

問い合わせ内容、苦情内容、チャット履歴、通話録音、対応履歴、担当者メモ、本人確認情報、添付ファイル、修理・不具合情報。自由記述欄には想定外の機微情報が入ることがあります。

自由記述
AD

行動履歴・広告・分析

閲覧履歴、検索履歴、クリック履歴、購買傾向、興味関心カテゴリ、広告ID、Cookie ID、端末ID、IPアドレス、ユーザーエージェント、位置情報、メール開封履歴。

外部送信
HR

人事・労務・採用

履歴書、職務経歴、学歴、資格、面接評価、適性検査、内定・不採用履歴、勤怠、給与、人事評価、扶養家族、緊急連絡先、健康診断結果、ストレスチェック、休職・復職情報。

高リスク
SC

セキュリティ・施設管理

入退館履歴、来訪者記録、防犯カメラ映像、顔画像、社員証ログ、PCログ、メールログ、操作ログ、監査ログ、不正アクセス検知情報、紛失端末情報。

監視目的
BI

画像・音声・生体情報

顔写真、顔画像、顔特徴データ、音声、声紋、指紋、虹彩、歩容、静脈情報。本人への影響が大きいため、取得目的、同意、掲示、保存期間、閲覧権限を厳格に設計します。

高リスク

高リスク場面別の実務ポイント

次の一覧は、取得項目の漏れや本人影響が大きくなりやすい場面を整理したものです。読者にとって重要なのは、通常の入力項目だけでなく、自由記述、添付、録音、外部サービス、AIの入出力、画像、M&A資料まで確認対象が広がることです。各場面で何を重点確認するかを読み取ってください。

問い合わせフォーム

氏名、メールアドレス、電話番号、問い合わせ内容だけでなく、添付ファイル、自由記述、問い合わせ種別、IPアドレス、送信日時、自動返信履歴、担当者メモを確認します。

採用

履歴書、職務経歴、学歴、資格、面接評価、適性検査、リファレンス、内定後情報、不採用者情報に加え、採用媒体、人材紹介会社、録画面接、検査ベンダーを確認します。

従業員管理

給与、勤怠、評価、健康診断、ストレスチェック、休職、懲戒、ハラスメント、労災、扶養家族、緊急連絡先など、多数の高リスク情報を含みます。

広告・マーケティング

Cookie、広告ID、メール開封、閲覧履歴、購買履歴、外部データ連携、DMP、CDP、MA、SNS広告、リターゲティング、外部送信先を確認します。

AI・データ分析

入力データ、学習データ、プロンプト、出力、要約、分類、スコア、推薦結果、ログ、再学習利用、外部AIサービスへの送信、国外移転、削除可否を確認します。

防犯カメラ・顔認証

来訪者、従業員、顧客の画像が取得されます。顔特徴データを使う場合は、目的、設置場所、掲示、保存期間、閲覧権限、目的外利用禁止を確認します。

M&A・デューデリジェンス

従業員情報、顧客情報、取引先担当者情報、訴訟・労務紛争、内部通報、不祥事調査資料が開示される可能性があります。データルーム、マスキング、削除も管理します。

2026年改正法案を踏まえた台帳設計

2026年4月7日、個人情報保護委員会は「個人情報の保護に関する法律等の一部を改正する法律案」が閣議決定され、国会提出されたことを公表しました。身体の一部の特徴に係る情報が含まれる個人情報等、課徴金制度、統計等作成に関する本人同意不要の場面など、データ利活用と高リスク情報の双方に関わる論点が含まれます。成立・施行状況や政令、規則、ガイドライン、Q&Aは、実際の対応前に最新資料で確認する必要があります。

設計生体情報・顔特徴データ、子ども、従業員、要配慮個人情報、位置情報、金融情報、健康情報を高リスクフラグで分け、統計作成、AI開発、分析、研究、プロファイリングの利用目的を通常業務目的と分離して管理できる台帳にしておくことが重要です。
Section 05

取得する個人情報の項目をレビュー・検証する統制設計

台帳、プライバシーポリシー、部門横断レビュー、本人請求・漏えい対応を接続します。

ステップ6 ― 部門横断レビューを行う

取得項目の特定漏れを防ぐには、複数部門によるレビューが不可欠です。単に台帳を回覧するだけではなく、実際の画面、管理画面、契約書、SaaS設定、タグ設定、ログ、サンプルデータを見ながら確認します。自由記述欄、添付ファイル、メモ欄、チャット、録音、画像、AI入力欄は、想定外の個人情報が入りやすいため重点的に確認します。

次の表は、関与者ごとの主な確認観点を整理したものです。読者にとって重要なのは、一つの部門だけでは取得項目の全体像を把握できないことです。左列の関与者を自社の実名部署に置き換え、右列の観点ごとにレビュー担当を割り当ててください。

関与者主な確認観点
法務担当・企業内弁護士利用目的、同意、第三者提供、委託、規約・ポリシー、法改正対応
外部弁護士高リスク処理、越境移転、要配慮個人情報、紛争・当局対応、改正動向
個人情報保護担当台帳、プライバシーポリシー、本人対応、漏えい対応、教育
情報システム担当DB、API、ログ、SaaS、バックアップ、アクセス権限
セキュリティ担当暗号化、権限管理、監視、脆弱性、インシデント対応
事業部門実際の業務、キャンペーン、顧客接点、運用例外
マーケティング担当広告タグ、Cookie、MA、外部データ連携、配信同意
人事・労務担当採用、従業員、健康情報、家族情報、労務トラブル
経理・税務担当請求、支払、口座、税務保存、インボイス、源泉徴収
内部監査担当台帳と実態の一致、承認手順、証跡、例外管理
周辺専門職登記、労務、税務、会計監査、内部統制上必要な情報の範囲

ステップ7 ― プライバシーポリシーと台帳を接続する

プライバシーポリシーは、台帳の要約版であるべきです。記載が実態より狭すぎると説明不足となり、広すぎると本人にとって分かりにくく、実態と乖離した過剰な記載となります。「必要な個人情報を取得します」「サービス向上のため利用します」「法令に従って取り扱います」といった抽象的な記載だけでは、本人が何を取得され何に使われるかを予測しにくい場合があります。

次の表は、プライバシーポリシーで取得項目をどの粒度で記載するかの考え方を示します。読者にとって重要なのは、本人の予測可能性、リスク、利用目的、項目の性質によって、個別列挙、カテゴリ、処理別説明、別表方式を使い分けることです。各行の場面と例を見比べて、台帳から外部説明へ要約する粒度を決めてください。

記載粒度適する場面
個別項目列挙本人影響が大きい、要配慮性がある、同意判断に重要氏名、住所、電話番号、メールアドレス、健康診断結果
カテゴリ+例示項目が多いが本人が理解できる範囲でまとめられる購入履歴、閲覧履歴、問い合わせ履歴、決済情報
処理別説明広告、分析、セキュリティ、AIなど目的に応じて理解が必要Cookie、広告ID、アクセスログ、レコメンド情報
別表方式サービスが多い、法人内で複数事業があるサービス別・本人類型別の取得項目表

ステップ9 ― 漏れを発見する検証テスト

取得項目台帳を作った後は、台帳と実態が一致しているかを検証します。読者にとって重要なのは、画面、DB、ログ、契約、ポリシー、インシデント対応を別々に見るのではなく、同じ項目が各証跡に一貫して現れるかを確認することです。次の表を、検証作業の種類と目的を分けるために使ってください。

検証テスト確認する内容
画面対台帳テスト入力画面、申込書、アンケート、採用フォーム、問い合わせフォーム、確認画面、エラーメッセージ、自動返信メール、管理者通知メールの各項目が台帳に存在するか。
DB対台帳テストDB、CRM、SFA、MA、人事、会計、サポート、分析基盤の項目を抽出し、台帳にないカラム、使途不明カラム、過去仕様の残存項目を確認する。
ログ対台帳テストアクセスログ、認証ログ、APIログ、エラーログ、監査ログ、広告タグ、SDKログにある識別子や操作履歴が台帳に登録されているか。
契約・委託先対台帳テスト委託契約、DPA、SaaS利用規約、サブプロセッサ一覧、再委託条件、国外移転条件を確認し、委託先が処理する項目を台帳へ反映する。
プライバシーポリシー対台帳テスト取得項目、利用目的、第三者提供、共同利用、委託、外国移転、安全管理措置が台帳と一致しているか。
インシデント対応テスト漏えいが起きた場合に、項目、対象者、システム、委託先、本人通知内容を短時間で特定できるか。

ステップ10 ― 変更管理に組み込む

取得項目の特定は、一度行えば終わる作業ではありません。新サービス、入力フォーム変更、新しいSaaS、広告タグ、アプリSDK、AI機能、分析基盤、外部データ購入、委託先変更、共同キャンペーン、グループ会社とのデータ共有、外国クラウド、採用プロセス、人事評価制度、防犯カメラ・顔認証、M&A、法令・ガイドライン改正のたびに再確認します。

重要システム開発のリリース承認、契約審査、購買申請、SaaS導入申請、広告タグ追加申請、キャンペーン承認、AI利用申請の中に、個人情報項目台帳の更新確認を組み込みます。法務部門だけで後追いする方式では漏れを防ぎにくくなります。
Section 06

取得する個人情報の項目を90日で実務に定着させる計画

確認質問、台帳サンプル、過不足判断、30日・60日・90日の導入計画、失敗例を実務に落とします。

実務で使える確認質問

各業務担当者には、口頭回答だけでなく証跡を添付してもらうことが重要です。確認すべき質問は、誰に関する情報か、本人・第三者・自動取得・社内生成のどれか、取得画面や紙・API・SDKはどれか、必須・任意は何か、自由記述・添付・録音・画像はあるか、どのシステムに保存されるか、別システムへ連携されるか、外部委託先やSaaSが関与するか、外国処理があるか、項目ごとに利用目的を説明できるか、取得しなくても目的を達成できる項目はないか、要配慮個人情報・子ども・生体情報・位置情報・金融情報・従業員情報が含まれるか、同意・通知・公表・明示の方法は何か、保存期間と削除方法は決まっているか、本人請求時に検索できるか、漏えい時に対象者と項目を何時間で特定できるか、台帳・ポリシー・規程・契約書は一致しているか、未承認ツールはないか、不要項目は残っていないか、誰が台帳を更新するかです。

台帳サンプル

次の表は、個人情報項目台帳の簡易サンプルです。読者にとって重要なのは、項目だけでなく、取得元、経路、目的、法的属性、保管場所、共有先、保存期間、証跡を同時に管理している点です。実際には、サービス別・本人類型別にさらに詳細化してください。

処理ID業務本人類型項目取得元経路利用目的法的属性保管場所共有先保存期間証跡
C-001会員登録顧客氏名本人Webフォーム契約管理、本人確認個人情報会員DB委託先CRM退会後5年画面仕様書v3
C-002会員登録顧客メールアドレス本人Webフォームログイン、通知、本人確認個人情報会員DBメール配信SaaS退会後5年DB定義書
C-003広告分析顧客・閲覧者Cookie ID自動取得タグ効果測定、広告配信個人関連情報または個人情報該当性要確認解析SaaS広告事業者13か月タグ設定画面
C-004問い合わせ問い合わせ者問い合わせ内容本人フォーム回答、品質改善個人情報、自由記述高リスクCRMサポート委託先3年フォーム仕様書
HR-001採用応募者履歴書本人・媒体採用SaaS選考、連絡個人情報採用SaaS面接官採用終了後1年SaaS設定
HR-002労務従業員健康診断結果本人・医療機関紙・労務SaaS安全衛生管理要配慮個人情報人事DB産業医等法定・社内規程による労務規程
SEC-001入退館従業員・来訪者入退館履歴自動取得カードリーダー施設管理、防犯個人情報入退館システム警備委託先1年管理画面

取得項目の過不足を判断する基準

取得項目を漏れなく特定することは、できるだけ多く取得することではありません。むしろ、必要な項目だけを正確に取得し、不要な項目を取得しないことが重要です。次の表では、過不足を判断する観点を並べています。読者にとって重要なのは、取得漏れと過剰取得を同時に検出することです。左列の基準ごとに、右列の確認内容を台帳レビューに組み込んでください。

判断基準確認内容
目的必要性その項目が特定された利用目的の達成に必要か。
代替可能性より低リスクの項目で目的を達成できないか。
本人予測可能性本人がその取得・利用を合理的に想定できるか。
リスク相当性取得による本人影響に見合う必要性があるか。
同意・説明可能性本人に分かりやすく説明できるか。
保存必要性いつまで持つ必要があるか。
削除可能性目的達成後に削除できるか。
委託・提供妥当性外部共有が目的達成に必要か。
セキュリティ漏えい時の影響に応じた管理ができるか。

30日・60日・90日で進める導入計画

次の時系列は、取得項目特定を実務に定着させるための90日計画を示します。読者にとって重要なのは、最初から全社完璧を狙うのではなく、範囲確定、高リスク把握、証跡ベースの台帳化、統制定着へ段階を分けることです。各期間の見出しと内容を、社内プロジェクト計画に落としてください。

最初の30日

範囲確定と高リスク領域の把握

対象サービス・業務、既存プライバシーポリシー・規程、主要システム、SaaS、委託先を一覧化し、問い合わせ、会員登録、決済、採用、人事、広告、ログを確認します。要配慮個人情報、生体情報、子どもの情報、位置情報、従業員情報、広告識別子を先に洗い出します。

次の60日

証跡ベースの台帳化

入力画面、DB、API、SaaS設定、タグ、SDK、契約書を確認し、個人情報項目台帳と利用目的・項目対応表を作ります。委託先、第三者提供、共同利用、外国移転、ポリシーとの差分、保存期間、削除方法、開示対応方法を整理します。

90日目まで

統制として定着

台帳レビュー会議、高リスク項目の是正計画、ポリシー・同意文言・規程の更新、SaaS導入・広告タグ追加・AI利用・新サービス開発の承認手順への組込み、内部監査チェックリスト、漏えい時訓練、年1回以上の棚卸しサイクルを定めます。

よくある失敗と是正方法

次の一覧は、取得項目特定の実務で起きやすい失敗と是正方法をまとめたものです。読者にとって重要なのは、ポリシーだけを直す、委託先任せにする、ログ・Cookie・SDKを忘れる、自由記述欄を軽視する、保存期間を決めない、という失敗がいずれも台帳と証跡の不一致から起きる点です。各項目を、社内レビュー時の警告サインとして読んでください。

ポリシーだけを更新する

実態調査をせずに文言だけを広く更新すると、実態と文言の不一致が拡大します。台帳、証跡、利用目的、委託先、システム構成を確認してから更新します。

委託先が持つ情報を見ない

決済、配送、メール配信、CRM、採用SaaS、クラウド、コールセンター、広告、分析などは、委託元として処理項目を可視化します。

ログ・Cookie・SDKを忘れる

タグ管理ツール、アプリSDK一覧、外部送信先、イベントパラメータ、広告ID、計測目的を定期的に棚卸しします。

自由記述欄を軽視する

健康状態、家族情報、第三者情報、苦情、事故、不祥事、機微な内容が入り得るため、注意喚起、入力制限、マスキング、削除運用を設けます。

保存期間が決まっていない

不要データが残り続けると、削除、開示、漏えい時対応で問題になります。利用目的達成後の消去努力と整合する保存期間を決めます。

国際標準・プライバシーマネジメントの視点

NIST Privacy FrameworkやISO/IEC 27701:2025に共通する発想は、個人情報の取得項目を単なる法務文書の問題ではなく、組織的なリスク管理、説明責任、継続的改善の対象として扱うことです。実務では、方針を定め、処理と項目を棚卸しし、リスクを評価し、必要な統制を設計し、証跡を残して運用し、監査・レビューを行い、変更・事故・法改正を受けて改善します。

まとめ取得する個人情報の項目を漏れなく特定する方法は、一覧表を作るだけではなく、利用目的規制、本人への説明、要配慮個人情報の同意、第三者提供、委託先管理、安全管理措置、漏えい対応、開示等請求、内部統制、情報セキュリティ、法改正対応を一体化する実務です。

実務上の最終チェックリスト

  • 対象事業・サービス・業務範囲と本人類型を明確にした。
  • 利用目的を業務単位で分解し、取得経路を本人取得、第三者取得、自動取得、社内生成に分けた。
  • 入力画面、紙書類、電話、メール、チャット、添付ファイル、DB、API、ログ、SaaS、CRM、MA、SFA、人事、会計、分析基盤を確認した。
  • Cookie、広告タグ、SDK、外部送信項目、委託先、再委託先、第三者提供先、共同利用先、外国移転を確認した。
  • 要配慮個人情報、生体情報、子どもの情報、位置情報、金融情報、従業員情報を高リスク分類した。
  • 項目ごとに利用目的、必須・任意、同意・通知・公表・明示、保存期間、削除方法、開示等請求時の検索方法を整理した。
  • 漏えい時に項目と対象者を特定できる状態にし、プライバシーポリシー、契約書・DPA、委託先管理、社内規程と台帳を照合した。
  • 法務、事業、IT、セキュリティ、内部監査がレビューし、サービス変更時の台帳更新手順と年次棚卸しを定めた。
Reference

参考資料

制度理解と実務設計の確認に使う中立的な資料名を整理しています。

日本の法令・公的資料

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドラインに関するQ&A」
  • e-Gov法令検索「個人情報の保護に関する法律」
  • 個人情報保護委員会「個人情報の保護に関する法律等の一部を改正する法律案」の公表資料
  • 内閣法制局「個人情報の保護に関する法律等の一部を改正する法律案」

国際標準・マネジメント資料

  • National Institute of Standards and Technology, Privacy Framework
  • International Organization for Standardization, ISO/IEC 27701:2025 Privacy information management systems
  • OECD, Privacy principles