個人情報の取得経路と同意記録を一元管理し利用目的外の使用リスクをなくす方法

個人情報保護法の改正が重なり、企業が保有する個人情報について、いつ・どの経路で取得し・どのような同意を得たかを正確に記録しておくことが当たり前に求められる時代になりました。しかし実態としては、Webフォーム・紙の申込書・営業担当が口頭で聞き取った情報など、取得経路がバラバラのまま同じデータベースに流し込まれ、同意内容との紐づけが切れている企業が大半です。この状態では、利用目的外の使用や第三者提供の可否を正しく判断できず、法令違反のリスクが日々積み上がっていきます。

この記事は、従業員50〜300名規模の企業で、個人情報の管理業務を兼務している総務・法務担当者や情報システム部門の担当者を想定しています。読み終えると、個人情報の取得経路ごとに同意内容を記録し、それをデータベースと紐づけて管理するワークフローを自社に導入できるようになります。大規模エンタープライズ向けの全社プライバシーガバナンス体制の構築や、各ツールの網羅的な機能比較は扱いません。

なお、本記事で紹介するツールの組み合わせは代表的な一例です。同じ役割を果たす別の製品でも、同様のワークフローを構築できます。

読み終えた時点で、取得経路・同意内容・個人情報台帳が一気通貫でつながった運用フローの設計図と、来週から着手できる具体的なステップが手に入ります。

Workflow at a glance: 個人情報の取得経路と同意記録を一元管理し利用目的外の使用リスクをなくす方法

• Step 1: 取得経路ごとに同意付きフォームを整備する (formrun) (フォーム作成)
• Step 2: 紙・対面の同意取得を電子契約で証跡化する (クラウドサイン) (電子契約システム)
• Step 3: 個人情報台帳に取得経路・同意内容を集約する (OneTrust)

なぜ個人情報の取得経路と同意記録は管理しきれなくなるのか

取得経路が多すぎて記録が追いつかない

個人情報が入ってくる経路は、問い合わせフォーム、資料請求フォーム、展示会での名刺交換、紙の申込書、電話での口頭ヒアリングなど多岐にわたります。それぞれの経路で取得する情報の項目も、同意を取る方法も異なります。Webフォームならチェックボックスで同意を取れますが、紙の申込書は署名欄、口頭なら記録そのものが残らないこともあります。経路ごとにフォーマットが違うため、後から統一的に管理しようとしても、そもそも何をどう記録すべきかの基準がないまま運用が始まっているケースがほとんどです。

同意書とデータベースが物理的に分断されている

仮に同意を取っていたとしても、同意書のPDFがファイルサーバーの奥に埋もれていたり、紙の同意書がキャビネットに保管されていたりして、データベース上の個人情報レコードと紐づいていません。ある顧客についてメールマガジンを送ってよいか判断したいとき、まず顧客管理システムで名前を検索し、次にファイルサーバーで同意書を探し、さらに紙の書類を確認するという作業が発生します。この手間があるために、現場では同意内容を確認せずに利用してしまうか、逆に過度に萎縮して正当な利用まで控えてしまうという両極端な状態が生まれます。

放置した場合のビジネスリスク

個人情報保護委員会からの報告徴収や立入検査が入った場合、同意取得の記録を提示できなければ、是正勧告や命令の対象になります。2022年の法改正以降、法人に対する罰金の上限額が大幅に引き上げられました。加えて、本人からの開示請求や利用停止請求に対して、同意範囲を即座に確認できなければ法定期限内に回答できず、それ自体が違反となります。金銭的なリスクだけでなく、報道による信用毀損は中小企業にとって致命的です。

重要な考え方：取得の瞬間に同意記録を生成し個人情報台帳と自動で紐づける

個人情報管理の問題は、後から記録を整備しようとするから破綻します。取得経路がどれだけ多くても、情報を取得するその瞬間に同意記録を電子的に生成し、個人情報台帳のレコードと自動で紐づける仕組みを作れば、管理は一気に楽になります。

同意記録は取得と同時に生成する

紙の申込書を後からスキャンしてPDFにする、口頭の同意を後からメモに起こすといった後追い作業は、必ず漏れが生じます。原則として、すべての取得経路で電子的な同意取得の仕組みを用意し、取得と同時に記録が自動生成される状態を目指します。紙や口頭でしか対応できない場面では、その場でタブレットやスマートフォンから電子署名を取得する運用に切り替えます。

同意記録と個人情報台帳を1つのキーで結ぶ

同意記録と個人情報台帳が別々のシステムにあっても構いませんが、両者を結ぶ共通のキー（たとえばメールアドレスや顧客番号）が必要です。このキーさえ統一されていれば、ある個人について同意範囲を確認したいとき、台帳から同意記録へ一発でたどり着けます。逆に言えば、キーが統一されていなければ、どれだけ立派なシステムを入れても紐づけは破綻します。

利用目的と同意範囲を構造化して記録する

同意書のPDFを保管するだけでは不十分です。利用目的ごとに同意の有無をフラグとして記録し、検索・集計できる状態にしておく必要があります。たとえば、メールマガジン配信：同意あり、第三者提供：同意なし、といった形で構造化しておけば、新しいマーケティング施策を始める前に、対象者の同意範囲を一括で確認できます。

取得から台帳登録までを3ステップで回す実践ワークフロー

ステップ 1：取得経路ごとに同意付きフォームを整備する（formrun）

まず、個人情報を取得するすべての経路について、同意取得の仕組みを電子化します。Webからの問い合わせや資料請求には、formrunでフォームを作成します。フォームには、取得する個人情報の項目、利用目的の一覧、第三者提供の有無といった同意事項をチェックボックスとして組み込みます。チェックボックスを必須項目に設定しておけば、同意なしに送信できない仕組みになります。

formrunの回答データには、回答日時・IPアドレス・回答内容がすべて自動記録されるため、これがそのまま同意取得の証跡になります。フォームごとに取得経路（Webサイト問い合わせ、資料請求、セミナー申込など）をラベルとして設定しておくと、後の台帳登録で取得経路の分類が自動化できます。

紙の申込書や対面での取得が残る場合は、次のステップで対応します。

担当者：情報システム担当または総務担当が初期設定を行い、各部門の担当者がフォームURLを案内する運用とします。フォームの新規作成や項目変更は、必ず法務担当の確認を経てから公開してください。

ステップ 2：紙・対面の同意取得を電子契約で証跡化する（クラウドサイン）

Webフォームで対応できない紙の申込書や対面での情報取得については、クラウドサインを使って電子的な同意記録を残します。具体的には、同意書のテンプレートをクラウドサインに登録しておき、対面の場でタブレットやスマートフォンから署名してもらいます。郵送で届いた紙の申込書についても、同意部分だけはクラウドサインで別途電子署名を取得する運用に切り替えます。

クラウドサインで締結された同意書には、署名日時・署名者のメールアドレス・合意内容が電子的に記録され、改ざんできない形で保管されます。ここで重要なのは、同意書のテンプレートに顧客番号またはメールアドレスの入力欄を設けておくことです。この情報が、ステップ3で個人情報台帳と紐づけるためのキーになります。

担当者：営業担当や窓口担当が現場で同意を取得し、クラウドサインの送信・締結を実行します。テンプレートの作成と更新は法務担当が管理します。

ステップ 3：個人情報台帳に取得経路・同意内容を集約する（OneTrust）

formrunの回答データとクラウドサインの同意記録を、個人情報管理の台帳に集約します。ここではOneTrustを使います。OneTrustは個人情報の棚卸し、同意管理、データマッピングを一元的に行えるプライバシー管理プラットフォームです。

具体的な運用としては、formrunの回答データをCSVでエクスポートし、OneTrustのデータインベントリにインポートします。このとき、フォームのラベル情報を取得経路として、チェックボックスの回答内容を同意フラグとして取り込みます。クラウドサインの同意書については、締結済み書類のPDFをOneTrustの該当レコードに添付し、同意内容をフラグとして手動または一括登録します。

OneTrustの台帳上では、個人ごとに取得経路、取得日時、同意した利用目的の一覧、同意書の原本（PDF）へのリンクがすべて紐づいた状態になります。新しいマーケティング施策を始める前に、OneTrustで対象者を利用目的で絞り込めば、同意範囲内の対象者だけを抽出できます。本人から開示請求が来た場合も、メールアドレスや顧客番号で検索すれば、取得経路・同意内容・保有データの全体像を即座に把握できます。

担当者：総務または法務担当が週次でformrunとクラウドサインからデータを取得し、OneTrustに反映します。取得件数が多い企業では、formrunのWebhook機能とOneTrustのAPIを使って自動連携を構築することも可能です。

この組み合わせが機能する理由

formrun：取得の瞬間に同意証跡を自動生成できる

formrunを選ぶ最大の理由は、フォーム回答と同時に同意の証跡が自動的に記録される点です。回答日時、回答内容、チェックボックスの選択状態がすべてデータとして残るため、後から同意の有無を証明できます。また、フォームの作成がドラッグ＆ドロップで完結するため、情報システム部門に依頼しなくても総務担当が自分で作成・修正できます。弱点としては、フォームの回答データをそのまま他システムに自動連携するにはWebhookの設定が必要で、技術的なハードルがやや上がる点です。CSVエクスポートによる手動連携であれば、週次の運用で十分対応できます。

クラウドサイン：紙・対面の同意取得を電子証跡に変換できる

クラウドサインは日本国内での導入実績が豊富で、電子署名法や電子帳簿保存法への対応が明確です。対面でタブレットから署名してもらう運用にも対応しており、紙の同意書を完全に置き換えられます。署名済み書類はクラウドサイン上に自動保管され、検索も容易です。注意点として、クラウドサインは契約書の管理に最適化されているため、同意書のような短い文書を大量に処理する場合、送信件数に応じたコストが発生します。同意書のテンプレートを簡潔にまとめ、不要な項目を省くことでコストを抑えられます。

OneTrust：同意記録と個人情報台帳を構造化して一元管理できる

OneTrustは、個人情報の棚卸し（データマッピング）と同意管理を1つのプラットフォームで実現できる点が最大の強みです。個人ごとに取得経路、同意内容、保有データの種類、保存期間をすべて紐づけて管理でき、本人からの開示請求にも台帳を検索するだけで対応できます。利用目的ごとの同意フラグを構造化して持てるため、新しい施策の対象者抽出も容易です。一方で、OneTrustは海外製品であり、初期設定や日本の法令に合わせたカスタマイズにはある程度の学習コストがかかります。導入時には、日本語対応のサポートやパートナー企業の支援を活用することをおすすめします。

Recommended tool list

結論：取得の瞬間に同意記録を生成し台帳と紐づける仕組みを作れば管理は破綻しない

個人情報の取得経路と同意記録の管理は、後から整備しようとすると必ず破綻します。取得の瞬間に電子的な同意記録を生成し、個人情報台帳と共通キーで紐づける仕組みを先に作ることが、唯一の現実的な解決策です。formrunで Web経路の同意を自動記録し、クラウドサインで紙・対面の同意を電子化し、OneTrustの台帳に集約するという3ステップのワークフローを回せば、どの個人について・いつ・どの経路で・何に同意を得たかを即座に確認できる状態が実現します。

最初の一歩として、自社で最も件数の多い取得経路を1つ選び、そのフォームにformrunの同意チェックボックスを追加するところから始めてください。1つの経路で運用が回り始めれば、残りの経路への展開は同じパターンの繰り返しです。

Mentioned apps: formrun, クラウドサイン

Related categories: フォーム作成, 電子契約システム

Related stack guides: 電子化した契約書・請求書の法的要件を一気通貫で満たし税務調査や監査に備える方法, 契約書の作成から締結・保管までを一元管理し更新漏れと監査対応の混乱を防ぐ方法, 提携後のシナジー施策が実行されないまま形骸化するのを防ぎ協業効果を可視化する方法, 拠点ごとの排出データ収集を自動化し月次モニタリングの遅延と異常値の見逃しを防ぐ方法, 開示資料の法令準拠チェックを作成段階に組み込み修正の手戻りと開示遅延を防ぐ方法