同意書は、原本を受け取る必要があるのか?
PMS運用の開始に当たって、既に個人情報をいただいている方に同意書をいただこうと思います。
(記入時には同意書自体使用していなかったので。)
そこで質問があります。
同意書についてはやはり原本が必要になるのでしょうか。
それとも記入していただいたもののFAXで事足りるのでしょうか。
私の認識としましては、本人が同意されているので、原本ではなくFAXで問題がないと感じております。
ご質問の「原本の必要性」について、結論から申し上げますと、「本人が同意したという事実を客観的に証明できるのであれば、必ずしも紙の原本である必要はありません」。
ただし、FAXやコピーを利用する際には、実務上注意すべきポイントがいくつかあります。
1. 審査における「同意」の考え方
プライバシーマークの審査において重要なのは、「原本か否か」という形式よりも、「適切なタイミングで、適切な内容について、本人の意思で同意がなされた証跡(エビデンス)があるか」という点です。
- FAXによる同意:
質問者様のご認識通り、本人が同意して送信されたものであれば、FAXでも「同意の証跡」として有効です。 - 電子的な同意:
最近では、WEBサイト上のチェックボックスや、メールによる承諾、電子サイン(クラウドサイン等)による同意も一般化しています。これらも紙の原本はありませんが、PMS上では正当な同意として認められます。
2. なぜ「郵送(原本)」を勧める場合があるのか
それでもなお「原本管理」が推奨されることがあるのは、主に以下のリスク管理の観点からです。
- 改ざんの防止:
FAXやコピーは、印影や署名が不鮮明になりやすく、後日「身に覚えがない」と本人から主張された際の証拠能力が、原本に比べて低くなる懸念があります。 - 本人性の確認:
郵送による原本のやり取りは、住所の確認も兼ねることができるため、より確実な本人確認手段となります。 - 実務的な慣習:
重要な契約書に準ずる扱いをする場合、社内ルールとして原本保管を義務付けている組織が多いという背景もあります。
3. 実務的なアドバイスと「軽量化」の提案
今年度中の取得を目指されるなど、リソースが限られている場合は、以下の方法で柔軟に対応することをお勧めします。
- 重要度に応じた使い分け:
機密性の高い個人情報や、長期間利用する情報については「郵送(原本)」を求め、簡易的なアンケート等の場合は「FAX」や「メール添付」で済ませるなど、社内規定でルール化しておきましょう。 - FAX運用の注意点:
FAXで受領する場合は、感熱紙などの経年劣化で文字が消えないよう、普通紙へコピーするかスキャンして電子データとして保管することをお勧めします。
4. JIPDECの最新動向
近年、JIPDECもデジタル化を推進しており、紙の原本に固執する審査は少なくなっています。大切なのは、「原本でないといけない」という思い込みではなく、自社のリスクに見合った「同意の証跡」をどう残すかというルール作りです。
弊社のサンプル文書集に含まれる「個人情報保護規程」や「同意書」の様式を活用する際も、必ずしも「署名・捺印」にこだわらず、貴社の事業形態に合わせた「同意の取得方法」へとカスタマイズして運用してください。
