カテゴリー
個人情報保護

それ、法律違反かも? 個人情報保護法「利用目的の通知・公表」を理解する

Last Updated on 2025年9月8日 by

今回は、重要なのに見落としがちな、個人情報の「利用目的の通知・公表」について、個人情報保護委員会が定めるガイドラインに沿って、わかりやすく解説します。安易に考えていると、思わぬ法律違反につながるかもしれません。

目次
  1. なぜ「利用目的の通知・公表」が必要なのか?
  2. 「通知」と「公表」、どう使い分ける?
    1. 事例①:Webサイトからの情報取得
    2. 事例②:名刺交換での情報取得
    3. 事例③:アルバイトの履歴書
  3. まとめ:今日からできること

なぜ「利用目的の通知・公表」が必要なのか?

個人情報保護法は、「個人情報の利用目的をできる限り具体的に特定し、本人の同意を得て、その目的の範囲内で利用すること」を求めています。

このルールの根底にあるのは、「本人が、自分の情報が何のために使われるかを理解し、納得した上で提供できるようにする」という考え方です。

そして、そのために企業が果たすべき義務が「利用目的の通知または公表」です。

ガイドラインの要点

  • 「利用目的を特定」: ぼんやりとした目的(例:「事業活動のため」)ではなく、具体的な目的を定めること。
  • 「本人に通知・公表」: 個人情報を取得した際、速やかにその利用目的を本人に知らせるか、広く公表すること。

「通知」と「公表」、どう使い分ける?

ガイドラインでは、「通知」と「公表」の2つの方法が示されています。

個人情報保護法では、個人情報を取得したときに「利用目的をできるだけ特定し、本人に通知または公表する」ことが義務付けられています。

つまり方法は二通りで、「本人に、書面・メール・口頭などで直接通知する」と「ホームページ等で公表する」になります。「または」なので、どちらかを行えば足ります。(法第21条第1項)

ただし、本人から直接、書面等で個人情報を取得する場合は、「あらかじめ、本人に対し、その利用目的を明示しなければならない。」と定められています。(法第21条第2項)

具体的な事例を見ていきましょう。

事例①:Webサイトからの情報取得

よくあるNG例

  • 会社のWebサイトにある「お問い合わせフォーム」に、利用目的の記載が全くない。
  • 会員登録ページの利用規約が長すぎて、利用目的がどこに書かれているか分からない。

OKにするには?

  • お問い合わせフォーム: フォームの送信ボタンの近くに、「ご入力いただいた個人情報は、お問い合わせへの回答のために利用します」といった文言を明記する。
  • 会員登録ページ: プライバシーポリシーへのリンクを設け、クリックすれば誰でも読めるようにする。プライバシーポリシー内には、「サービス提供のため」「メールマガジンの配信のため」など、具体的な利用目的を記載します。

ポイントは、「誰でも、いつでも、簡単に確認できる状態にする」ことです。

事例②:名刺交換での情報取得

よくあるNG例

  • 展示会で名刺交換をした後、特に何も言わず、後日、営業メールを送る。

これがNGというのは不思議に思うかもしれませんが、名刺交換により取得した連絡先に対して、自社の広告宣伝のための冊子や電子メールを送ることについて、個人情報保護委員会のFAQを引用します。

個人情報取扱事業者の従業者であることを明らかにした上で名刺を交換した場合、相手側は名刺を渡した者が所属する個人情報取扱事業者から広告宣伝のための冊子や電子メールが送られてくることについて、一定の予測可能性があると考えられます。この場合に、従業者が取得した名刺の連絡先に対して自社業務の広告宣伝のための冊子や電子メールを送ることは、「取得の状況からみて利用目的が明らかであると認められる場合」に該当すると解されます。業務時間外や、事業場外で名刺交換した場合であっても、個人情報取扱事業者の従業者であることを明らかにした上で名刺交換を行った場合は、同様に「取得の状況からみて利用目的が明らかであると認められる場合」に該当すると解されます。

「個人情報取扱事業者の従業者であることを明らかにした上で名刺を交換した場合」という条件がついているので、NG事例にしました。

OKにするには?

  • 名刺交換時:「いただいた名刺の情報は、弊社のサービスに関する情報提供のために利用させていただきます」と口頭で伝える。
  • こちらの名刺に利用目的を記載:「名刺交換をさせていただいたお名刺は、当社の営業活動にのみ利用します。同意いただけない場合は、お手数ですが、当社までご連絡ください。」といった記載を名刺の裏面に入れるのも一つの方法です。

事例③:アルバイトの履歴書

よくあるNG例

  • アルバイト面接で履歴書を受け取る際、利用目的を何も説明しない。不採用後も、特に連絡せず履歴書を保管し続ける。

OKにするには?

  • 面接時:「お預かりした履歴書は、採用選考のためにのみ利用させていただきます。不採用の場合は、当社の責任で適切に破棄いたします」と口頭で明確に伝える。
  • 自社の採用ページ:「ご応募いただいた個人情報は、当社の採用活動にのみ利用します」といった文言を記載するのも有効です。

まとめ:今日からできること

個人情報保護法のガイドラインは、難解に感じられるかもしれませんが、その核心は「相手に誠実であること」に尽きます。

今日から、ご自身の業務で個人情報を取得する際に、以下の3点を意識してみてください。

  1. 「何のためにこの情報が必要か?」と、利用目的を自問自答する。
  2. その目的を、誰にでもわかる言葉で説明できるか確認する。
  3. その説明を、確実に本人に伝える(通知)か、誰でも確認できるようにしておく(公表)。

このシンプルなステップが、法律を遵守し、お客様や取引先との信頼関係を築く第一歩となります。

会社事務入門個人情報保護法が定めているルールを詳細に解説>このページ