アンケートや会員登録、ネット上での契約、人事採用などの場面で個人情報を収集・利用する際は、「本人の同意」が必要です。これは、個人情報の保護に関する法律(個人情報保護法)の第16条・第23条で定められております。
「本人の同意」を得る方法としては、口頭や書面にて本人の署名、同意欄へのチェックなどがあります。ただし、口頭での同意は、万が一トラブルになった際、「同意した」「同意していない」と水掛け論になってしまうため、『個人情報取り扱い同意書』を作成し、署名もしくは同意にチェックしてもらうのが一般的です。
作成に当たって利用するタイミングや具体的な記載内容に不明点があるかと思います。ここでは、記載に関する決まりを紹介した上で、簡単に利用できる弁護士監修のテンプレ―トをまとめました。
どのような個人情報を取得するときに個人情報取り扱い同意書があるとよいか
「個人情報」とは、特定の個人を識別できる情報のことです。主に、以下に挙げた個人情報を取得する際は、同意書を交わすべきでしょう。
個人情報取り扱い同意書の必要性
個人情報の取り扱いについては個人情報保護法にて規定されています。本人に無断で利用した場合などは、会社の責任が問われることになりますが、同意時は必ずしも同意書を作成する必要はなく、口頭で同意を得ることも可能です。
しかし、「本人が同意した証拠」を残さずに済ませてしまうと、のちに「言った言わない」などのトラブルとなる恐れがあります。したがって同意を得る際は、同意書のように、やり取りの記録が残る方法で行った方が安心でしょう。
インターネット上で同意を取る場合
書面や口頭による同意のほかにも、サイト画面に「同意して送信する」などのボタンを設置して、インターネット上で同意を取ることも可能です。ただし、その際は、個人情報の利用目的について、本人に確認してもらう必要があります。
例として、「利用目的に同意する」のチェック欄をクリックしなければ送信ボタンが押せないよう設定したり、利用目的を最後までスクロールして読まなければ押せないよう設定したりするなどの対応が考えられます。
また、情報漏えいやデータ改ざんなどに備えて、暗号化(SSL化)するなどの対策を取っておくことも重要でしょう。
基本的な3つの記載事項
個人情報の取り扱いにあたっては、「利用目的」について具体的に特定した上で、公表し、もしくは本人へ通知しなければなりません(個人情報保護法第15条及び18条)。さらに、個人データを第三者へ提供するためには、本人から同意を得なければなりません(個人情報保護法第23条)。
また本人は、会社に対して「個人情報の利用目的の通知や保有個人データの開示、内容の訂正や削除などを請求する権利」を持っています。同意時は、そのことも一緒に通知するべきでしょう。作成時に記載すべき項目としては、以下の3つがあります。
・個人情報の利用目的について
・個人情報の第三者提供について
・個人情報の開示請求について
必ずではありませんが、ユーザーや顧客が個人情報について質問したいときの場合に、「個人情報相談窓口」に関する記載があると良いでしょう。
【弁護士チェック済】個人情報取り扱い同意書のテンプレート
同意書の記載内容は、「どのような状況で交わすのか」によって細かく異なります。ここでは、以下4つの状況に分けてテンプレートをご紹介します。
一般企業・ネット用テンプレート
一般的なビジネスにおいて同意書を交わす場合、以下のように作成します。また、ネットに転用する場合は、署名をボタンに変更します。
学校用テンプレート
生徒入学にあたって同意書を交わす場合、以下のように作成します。
病院用テンプレート
患者と同意書を交わす場合、以下のように作成します。
保育園・幼稚園用テンプレート
児童入園にあたって同意書を交わす場合、以下のように作成します。
まとめ
個人情報の取得・利用にあたって同意書を作成する場合は、「利用目的」「第三者提供」「開示請求」の3項目は最低限記載しておくべきでしょう。
ただし、「一般企業」「学校」「病院」「保育園・幼稚園」など、同意書を交わす状況によって細かな記載内容は異なります。作成時は、この記事で紹介したテンプレートを参考にすることをおすすめします。
弁護士に問い合わせる
