SaiyouTeam
戦略相談を予約

個人情報取扱同意書(Personal Information Handling Consent)

個人情報保護法(APPI)に基づき、個人情報の収集・利用・管理について従業員から取得する同意書。雇用目的を超える利用には必須です。

Emmanuel Gendre(SaiyouTeam代表)
著者: Emmanuel Gendre
SaiyouTeam代表 · 日本での採用経験12年

最終確認: · 日本の人事実務における入社時誓約フローに準拠

個人情報取扱同意書ジェネレーター

個 人 情 報 取 扱 同 意 書

本人は、個人情報の保護に関する法律(以下「個人情報保護法」という。)に基づき、株式会社サンプル(以下「会社」という。)が以下のとおり本人の個人情報を取り扱うことに同意する。

  1. 第1条(当事者) 個人情報取扱事業者(以下「会社」という。):株式会社サンプル(所在地:〒100-0005 東京都千代田区丸の内1-1-1、代表者:代表取締役 山田 花子 同意者(以下「本人」という。):田中 太郎(住所:〒150-0001 東京都渋谷区神宮前2-3-4、所属:営業部 主任、入社日:2026年5月15日
  2. 第2条(取得する個人情報の種類) 会社は、本人の以下の個人情報を取得する。
    • 第3条(利用目的) 会社は、取得した個人情報を以下の目的のために利用する。
      • 第4条(第三者提供) 会社は、前条の利用目的を達成するために必要な範囲で、以下の第三者に対して個人情報を提供することがある。
        • 第6条(保管期間と削除) 保管期間:在職中および退職後5年間 削除手続:保管期間経過後、紙媒体は裁断し、電子データは復元不可能な方法により消去するものとする。
        • 第7条(本人の権利) 本人は、個人情報保護法の定めるところにより、以下の権利を有する。
          • 利用目的の通知の求め(個人情報保護法第32条)
          • 開示請求(個人情報保護法第33条)
          • 訂正、追加又は削除の請求(個人情報保護法第34条)
          • 利用停止又は消去の請求(個人情報保護法第35条)
        • 第8条(苦情・問い合わせ先) 本人の個人情報の取扱いに関する苦情、開示請求その他の問い合わせは、以下の窓口にて受け付ける。 個人情報保護担当:人事部 個人情報保護責任者 privacy@example.co.jp
        • 第9条(同意の撤回) 本人は、本同意書に基づく同意のうち、雇用関係上必要な範囲を超える利用(社内通信・社内ニュースレター、マーケティング・社外広報、グループ会社との共有等)に係る同意については、いつでも書面により撤回することができる。雇用関係の履行に必要な処理(給与計算、社会保険手続、税務手続等)は、他の法令により処理が義務付けられているため、雇用関係が継続する限り撤回することができないものとする。
        • 第10条(同意) 本人は、本同意書の内容を十分に理解した上で、上記の各事項について同意するものとする。

        根拠法令:個人情報の保護に関する法律(APPI)、個人情報保護委員会(PPC)ガイドライン、2022年改正

        同意日:2026年5月15日

        同意者 住所

        〒150-0001 東京都渋谷区神宮前2-3-4

        同意者 氏名

        田中 太郎  印

        署名の準備はできましたか? 上記のプレビュー内容をPDFとしてダウンロードできます。メールアドレスは送信のためだけに使用されます。

        公式情報源

        本テンプレートは、以下の日本政府の一次情報源に基づいて作成されています。発行機関のページで根拠規定をご確認いただけます。

        • e-Gov法令検索 - 個人情報の保護に関する法律 日本における個人情報の取扱いを規律する基本法。2022年改正により従業員の権利が拡大、使用者の開示・同意取得義務が厳格化された。
        • 個人情報保護委員会 個人情報保護法の執行を担う規制当局。同意取得、開示、漏えい報告など使用者の義務に関するガイドラインを公表。

        概要

        個人情報取扱同意書(Personal Information Handling Consent)とは

        個人情報取扱同意書は、使用者が従業員の個人情報を収集・利用・管理することについて、従業員から同意を取得する書面です。個人情報の保護に関する法律(APPI / 個人情報保護法)により、使用者は雇用関係そのものに必要な範囲を超える個人情報の収集について同意を取得し、データの種類、利用目的、第三者への提供を明示する義務があります。同意書は入社時に署名し、雇用関係の全期間をカバーします。状況が変化した場合、特定の項目について再同意が必要となります。要配慮個人情報(健康情報、人種、犯罪歴など)は、明示的かつ独立した同意が必要です。

        使用タイミング

        この書面を使用するタイミング

        • 全ての新入社員の入社時、他の入社書類と併せて
        • 雇用関係そのものに必要な範囲を超えて個人情報を利用する場合(社内ニュースレター、マーケティング、グループ会社との共有)
        • 個人データを第三者サービス(クラウドHRシステム、給与計算ベンダー、採用プラットフォームなど)に移転する場合
        • 既存従業員に影響する個人情報ポリシーの更新時
        • 要配慮個人情報を収集する場合(健康診断結果、福利厚生のための家族情報など)

        記載事項

        記載すべき項目

        • 個人情報取扱事業者としての使用者の特定
        • 収集する個人情報の種類(基本情報、給与情報、評価情報、健康情報、家族情報など)
        • 各種類の具体的な利用目的
        • 第三者提供:提供先(クラウドベンダー、グループ会社、行政機関への届出)、提供データ、目的
        • 外国にある第三者への提供(データが日本国外で処理される場合)の明示
        • 保管期間および削除手続
        • 本人の権利:開示、訂正、削除、利用停止、およびその行使手続
        • 問い合わせ・苦情の窓口
        • 個別の同意項目(要配慮個人情報、第三者提供、マーケティング利用について別個の同意)

        法的根拠

        個人情報の保護に関する法律(個人情報保護法 / APPI)により規律されます。2022年改正により、従業員の権利が大幅に拡大し、使用者の義務が厳格化されました。データ漏えい時には、検知から3〜5日以内に個人情報保護委員会への報告義務、従業員は不要となったデータの削除を求める権利の強化、外国第三者提供時の追加開示などが必要です。個人情報を取り扱う全ての事業者がAPPIの対象であり、5,000件以下の取扱いを免除する従前の規定は廃止されました。要配慮個人情報は、収集について明示的かつ独立した同意が必要です。違反に対する罰則は法人について最大1億円です。

        よくある質問

        個人情報取扱同意書に関するよくある質問

        新入社員からのAPPI同意取得は法律で必須ですか?

        雇用関係そのものに合理的に必要な範囲を超える個人情報の利用についてのみ、同意が必要です。給与支払および社会保険手続のための基本情報の収集は、雇用関係に含まれるため別途の同意は不要です。マーケティング目的の利用、グループ会社との共有、第三者ベンダーへの移転については、明示的な同意が必要となります。

        通常のNDAとの違いは何ですか?

        NDAは会社が保有する情報(従業員がアクセスする情報)を保護します。APPI同意書は会社が処理する個人に関する情報(従業員本人または他の個人)の取り扱いを規律します。両者は異なる関心事をカバーします。NDAは会社の機密、APPIは個人データです。両方のタイプの情報を保有する企業がほとんどであるため、通常は両方が必要です。

        従業員は同意を後から撤回できますか?

        ほとんどの利用については、制限付きで撤回可能です。マーケティングや第三者提供への同意は、従業員の請求により撤回できます。雇用契約の履行に必要な処理(給与支払、社会保険加入など)への同意は、他の法令により処理が義務づけられているため、雇用関係が継続する限り撤回できません。同意書では、どの利用が撤回可能かを明示する必要があります。

        海外のクラウドサービスに保管される従業員データはどう扱いますか?

        国外への第三者提供にはAPPIの追加開示要件があります。同意書では、移転先の国、移転されるデータ、保護措置(または移転先国のデータ保護制度が十分であることの確認)を明示する必要があります。米国・EUなど一般的な移転先には、追加の契約上の保護(標準契約条項など)が必要となる場合があります。2022年改正により、これらのルールが特に厳格化されました。

        APPIは小規模企業にも適用されますか?

        適用されます。5,000件以下の取扱いを免除する従前の例外規定は2017年に廃止されました。現在、個人情報を取り扱うすべての事業者は、個人事業主や極小規模の中小企業も含め、APPIの対象となります。コンプライアンス負担はデータの量・機密性に応じて段階的ですが、基本的な義務はすべての事業者に課されます。

        著者について

        Emmanuel Gendre(SaiyouTeam代表)
        Emmanuel Gendre
        SaiyouTeam代表 · TechieCV株式会社

        Emmanuelは日本の中小企業(SMB)向けに人事・採用のアドバイザリー業務を行っています。日本での採用経験は12年に及び、リクルートメントコンサルタントとしてITプロフェッショナルの採用を支援してきました。それ以前はGoogleのリクルーターとしてEMEA地域のエンジニア採用を担当しています。入社時誓約関連の実務はSMBクライアントから日常的に相談を受けるテーマであり、本テンプレートはそのアドバイザリー業務の一環として作成し、実際のクライアントとの相談時にもEmmanuel自身が活用しています。

        個別の契約案件については、Emmanuelは社会保険労務士・弁護士などの有資格者と連携して対応しています。本テンプレートはアドバイザリーの場で活用する目安であり、個別案件における専門家の助言に代わるものではありません。

        LinkedIn SaiyouTeamについて

        続けて読む

        本ハブの関連テンプレート

        入社誓約書

        新入社員が就業規則の遵守、秘密保持、会社財産の返還、行動規範の遵守を入社時に一方的に誓約する書面。日本企業の標準的な入社時付帯書類として広く活用されています。

        テンプレートを開く

        秘密保持契約書

        従業員、委託先、取引先に秘密情報の守秘義務を課す契約書。秘密情報の範囲、期間、例外、違反時の救済を定め、日本法に準拠します。

        テンプレートを開く

        重要事項。本テンプレートは一般的な計画立案を目的としたものであり、専門家の助言に代わるものではありません。日本の契約法は複雑で個別事案性が高いため、非定型の状況で本書面を発行する前に、契約・労務に詳しい弁護士または社会保険労務士にご相談ください。