Last Updated on 2025年9月25日 by 勝
個人情報を扱う上で「利用目的を特定する」ことは、個人情報保護法における最も重要なルールの1つです。これは、「何のためにあなたの情報を使うのか」を本人に明確に伝え、それ以外の目的では使わないようにするためです。
個人情報の利用目的:一般的な記載例
顧客(サービス利用者)の個人情報
商品・サービスの提供や、顧客との関係維持に関する目的です。
| 分類 | 目的の記載(良い例:具体的) | 悪い例(抽象的でNG) |
| 商品・サービスの提供 | ご注文いただいた商品の発送、および代金の決済、アフターサービスに関するご連絡のため。 | 事業活動に用いるため。 |
| マーケティング・営業 | 当社の新商品やキャンペーンに関する情報(ダイレクトメール、メールマガジン)をお知らせするため。 | マーケティングのため。 |
| 分析・改善 | ウェブサイトの閲覧履歴や購買履歴を分析し、お客様の趣味・嗜好に応じた新商品・サービスを提案するため。 | サービス改善のため。 |
| 問い合わせ | お客様からのお問い合わせやご相談に対し、適切な回答を行うため。 | 顧客対応のため。 |
| 会員・登録管理 | 会員制サービスへの登録確認、およびサービス提供上の本人確認のため。 | 顧客管理のため。 |
採用応募者・従業員の個人情報
人材の募集・管理に関する目的です。
| 分類 | 目的の記載(具体的) |
| 採用活動 | 採用選考のため、および選考結果のご連絡のため。 |
| 入社後 | 従業員の人事・給与計算、社会保険に関する手続き、および健康管理のため。 |
取引先(委託元・仕入れ先など)の個人情報
業務の遂行や連絡に関する目的です。
| 分類 | 目的の記載(具体的) |
| 取引 | 業務上の連絡、契約の履行(請求書・支払い)、および取引先情報の管理のため。 |
避けるべき「抽象的な記載」の具体例
個人情報保護法では、利用目的を「できる限り特定」するよう求めています。以下のような抽象的な表現は、「特定した」とは認められません。
| 抽象的な表現 (NG) | なぜNGか | 代替案(OK) |
| 事業活動のため | どんな事業の、どの活動に使うのかが全く不明確。 | 「○○事業」における商品の発送、アフターサービスの提供のため。 |
| 顧客サービス向上のため | 顧客のどの情報を使って、何を改善するのかが不明確。 | サービスの利用状況を分析し、機能改善や新サービスの開発に役立てるため。 |
| 関係法令順守のため | 法律を守るのは当然の義務であり、利用目的ではない。 | (例:従業員情報であれば)税法や労働法に基づく源泉徴収事務、社会保険手続きのため。 |
【重要ポイント】「分析」や「パーソナライズ」に使う場合
単に「マーケティングのため」ではなく、以下のように「分析すること」と「その結果どうするのか」までを具体的に書く必要があります。
| OK例 |
| 取得したウェブサイトの閲覧履歴や購買履歴を分析し、その分析結果に基づいて本人の興味・関心に合わせた広告や商品情報を配信・表示するため。 |
通知・公表時の全体の構成例
実際のプライバシーポリシーなどでは、以下のような構成で記載されます。
プライバシーポリシー(個人情報の取り扱いについて)
1.個人情報の利用目的
当社は、取得した個人情報を以下の目的の範囲内で利用いたします。
| 情報のカテゴリー | 具体的な利用目的 |
| お客様の個人情報(氏名、住所、電話番号、メールアドレス、購買履歴など) | 1. ご注文商品の発送、代金の請求・回収およびアフターサービスに関するご連絡のため。 |
| 2. メールマガジン、ダイレクトメール等による新商品やキャンペーン情報のご案内のため。 | |
| 3. 当社ウェブサイトの利用状況や購買傾向を分析し、サービス改善及びターゲティング広告の配信に利用するため。 | |
| 4. お客様からのお問い合わせ、ご相談、苦情等への対応のため。 | |
| 採用応募者の個人情報(履歴書、職務経歴書など) | 1. 採用選考の手続き、および選考結果のご連絡のため。 |
※利用目的の達成に必要な範囲を超えて個人情報を取り扱うことはありません。
