アンケートや会員登録、ネット上での契約、人事採用などの場面で個人情報を収集・利用する際は、「本人の同意」が必要です。これは、個人情報の保護に関する法律(個人情報保護法)の第16条・第23条で定められております。
「本人の同意」を得る方法としては、口頭や書面にて本人の署名、同意欄へのチェックなどがあります。ただし、口頭での同意は、万が一トラブルになった際、「同意した」「同意していない」と水掛け論になってしまうため、『個人情報取り扱い同意書』を作成し、署名もしくは同意にチェックしてもらうのが一般的です。
作成に当たって利用するタイミングや具体的な記載内容に不明点があるかと思います。ここでは、記載に関する決まりを紹介した上で、簡単に利用できる弁護士監修のテンプレ―トをまとめました。
どのような個人情報を取得するときに個人情報取り扱い同意書があるとよいか
「個人情報」とは、特定の個人を識別できる情報のことです。主に、以下に挙げた個人情報を取得する際は、同意書を交わすべきでしょう。
個人情報取り扱い同意書の必要性
個人情報の取り扱いについては個人情報保護法にて規定されています。本人に無断で利用した場合などは、会社の責任が問われることになりますが、同意時は必ずしも同意書を作成する必要はなく、口頭で同意を得ることも可能です。
しかし、「本人が同意した証拠」を残さずに済ませてしまうと、のちに「言った言わない」などのトラブルとなる恐れがあります。したがって同意を得る際は、同意書のように、やり取りの記録が残る方法で行った方が安心でしょう。
インターネット上で同意を取る場合
書面や口頭による同意のほかにも、サイト画面に「同意して送信する」などのボタンを設置して、インターネット上で同意を取ることも可能です。ただし、その際は、個人情報の利用目的について、本人に確認してもらう必要があります。
例として、「利用目的に同意する」のチェック欄をクリックしなければ送信ボタンが押せないよう設定したり、利用目的を最後までスクロールして読まなければ押せないよう設定したりするなどの対応が考えられます。
また、情報漏えいやデータ改ざんなどに備えて、暗号化(SSL化)するなどの対策を取っておくことも重要でしょう。
基本的な3つの記載事項
個人情報の取り扱いにあたっては、「利用目的」について具体的に特定した上で、公表し、もしくは本人へ通知しなければなりません(個人情報保護法第15条及び18条)。さらに、個人データを第三者へ提供するためには、本人から同意を得なければなりません(個人情報保護法第23条)。
また本人は、会社に対して「個人情報の利用目的の通知や保有個人データの開示、内容の訂正や削除などを請求する権利」を持っています。同意時は、そのことも一緒に通知するべきでしょう。作成時に記載すべき項目としては、以下の3つがあります。
・個人情報の利用目的について
・個人情報の第三者提供について
・個人情報の開示請求について
必ずではありませんが、ユーザーや顧客が個人情報について質問したいときの場合に、「個人情報相談窓口」に関する記載があると良いでしょう。
【弁護士チェック済】個人情報取り扱い同意書のテンプレート
同意書の記載内容は、「どのような状況で交わすのか」によって細かく異なります。ここでは、以下4つの状況に分けてテンプレートをご紹介します。
一般企業・ネット用テンプレート
一般的なビジネスにおいて同意書を交わす場合、以下のように作成します。また、ネットに転用する場合は、署名をボタンに変更します。
|
個人情報取り扱い同意書 株式会社アシロ(以下「当社」)では、お預かりした個人情報について、以下のとおり適正かつ安全に管理・運用することに努めます。 1.利用目的 当社は、収集した個人情報について、以下の目的のために利用いたします。 ①商品発送やサービス実施、およびアフターサービスのため ②資料請求に対する発送のため ③相談・お問い合わせへの回答のため ④商品・サービス・イベントの案内のため 2.第三者提供 当社は、以下の場合を除いて、個人データを第三者へ提供することはしません。 ①法令に基づく場合 ②人の生命・身体・財産を保護するために必要で、本人から同意を得ることが難しい場合 ③公衆衛生の向上・児童の健全な育成のために必要で、本人から同意を得ることが難しい場合 ④国の機関や地方公共団体、その委託者などによる法令事務の遂行にあたって協力する必要があり、かつ本人の同意を得ることで事務遂行に影響が生じる可能性がある場合 3.開示請求 貴殿の個人情報について、ご本人には、開示・訂正・削除・利用停止を請求する権利があります。手続きにあたっては、ご本人確認のうえ対応させていただきますが、代理人の場合も可能です。詳細については、以下「個人情報相談窓口」へご連絡ください。 個人情報相談窓口
以上 私は、上記の個人情報取り扱い事項について同意します。 令和○○年○月○日 本人署名 _________印 |
学校用テンプレート
生徒入学にあたって同意書を交わす場合、以下のように作成します。
|
個人情報取り扱い同意書 私立アシロ高校(以下「本校」)では、お預かりした個人情報について、以下のとおり適正かつ安全に管理・運用することに努めます。 1.利用目的 本校は、収集した個人情報について、以下の目的のために利用いたします。 ①成績管理、学籍管理、進路指導、就職活動支援、奨学金管理、課外活動支援など、生徒の指導管理に関する業務のため ②成績表送付、学費納入通知、口座情報管理、保護者説明会の運営など、保護者への通知などに関する業務のため ③卒業・成績・在籍の証明、調査書発行、同窓会運営など、卒業した生徒との連携に関する業務のため 2.第三者提供 本校は、以下の場合を除いて、個人データを第三者へ提供することはしません。 ①保護者などから同意を得ている場合 ②法令に基づく場合 ③人の生命・身体・財産を保護するために必要で、本人から同意を得ることが難しい場合 ④国の機関や地方公共団体、その委託者などによる法令事務の遂行にあたって協力する必要があり、かつ本人の同意を得ることで事務遂行に影響が生じる可能性がある場合 ⑤PTA・後援会・同窓会などの活動にかかわる場合 3.開示請求 貴殿の個人情報について、ご本人には、開示・訂正・削除・利用停止を請求する権利があります。手続きにあたっては、ご本人確認のうえ対応させていただきますが、代理人の場合も可能です。詳細については、以下「個人情報相談窓口」へご連絡ください。 個人情報相談窓口
以上 私は、上記の個人情報取り扱い事項について同意します。 令和○○年○月○日 本人署名 _________印 保護者署名 _________印 |
病院用テンプレート
患者と同意書を交わす場合、以下のように作成します。
|
個人情報取り扱い同意書 アシロクリニック(以下「当院」)では、お預かりした個人情報について、以下のとおり適正かつ安全に管理・運用することに努めます。 1.利用目的 当院は、収集した個人情報について、以下の目的のために利用いたします。 ①医療サービスの提供のため ②ご家族への病状説明のため ③医療保険事務のため ④会計・経理のため ⑤他院・保険薬局・診療所・助産所・訪問介護ステーション・介護サービス事業者などとの連携のため ⑥外部の医師などへの助言依頼のため ⑦院内での医療実習・症例研究のため 2.第三者提供 当院は、以下の場合を除いて、個人データを第三者へ提供することはしません。 ①法令に基づく場合 ②人の生命・身体・財産を保護するために必要で、本人から同意を得ることが難しい場合 ③患者が意識不明または判断能力に疑いがあるという状態であり、治療時に家族や関係機関などへ病状を伝える必要がある場合 ④公衆衛生の向上・児童の健全な育成のために必要で、本人から同意を得ることが難しい場合 ⑤国の機関や地方公共団体、その委託者などによる法令事務の遂行にあたって協力する必要があり、かつ本人の同意を得ることで事務遂行に影響が生じる可能性がある場合 3.開示請求 貴殿の個人情報について、ご本人には、開示・訂正・削除・利用停止を請求する権利があります。手続きにあたっては、ご本人確認のうえ対応させていただきますが、代理人の場合も可能です。詳細については、以下「個人情報相談窓口」へご連絡ください。 個人情報相談窓口
以上 私は、上記の個人情報取り扱い事項について同意します。 令和○○年○月○日 本人署名 _________印 |
保育園・幼稚園用テンプレート
児童入園にあたって同意書を交わす場合、以下のように作成します。
|
個人情報取り扱い同意書 アシロ保育園(以下「当園」)では、お預かりした個人情報について、以下のとおり適正かつ安全に管理・運用することに努めます。 1.利用目的 当園は、収集した個人情報について、以下の目的のために利用いたします。 ①園児の健康管理のため ②緊急連絡のため ③屋外活動の記録のため ④公的機関・医療機関などへの連絡調整のため ⑤会計・経理のため 2.第三者提供 当園は、以下の場合を除いて、個人データを第三者へ提供することはしません。 ①保護者から同意を得ている場合 ②法令に基づく場合 ③人の生命・身体・財産を保護するために必要で、本人から同意を得ることが難しい場合 ④公衆衛生の向上・児童の健全な育成のために必要で、本人から同意を得ることが難しい場合 ⑤国の機関や地方公共団体、その委託者などによる法令事務の遂行にあたって協力する必要があり、かつ本人の同意を得ることで事務遂行に影響が生じる可能性がある場合 3.開示請求 貴殿の個人情報について、ご本人には、開示・訂正・削除・利用停止を請求する権利があります。手続きにあたっては、ご本人確認のうえ対応させていただきますが、代理人の場合も可能です。詳細については、以下「個人情報相談窓口」へご連絡ください。 個人情報相談窓口
以上 私は、上記の個人情報取り扱い事項について同意します。 令和○○年○月○日 保護者署名(父) _________印 保護者署名(母) _________印 |
まとめ
個人情報の取得・利用にあたって同意書を作成する場合は、「利用目的」「第三者提供」「開示請求」の3項目は最低限記載しておくべきでしょう。
ただし、「一般企業」「学校」「病院」「保育園・幼稚園」など、同意書を交わす状況によって細かな記載内容は異なります。作成時は、この記事で紹介したテンプレートを参考にすることをおすすめします。
取引・契約が得意な弁護士を都道府県から探す
