営業リストを活用した新規開拓は多くの企業が実践していますが、「営業リストの購入は違法ではないのか」「Webサイトから企業情報を自動収集するクローリング型のツールは法律に触れないのか」といった不安を感じている担当者も少なくありません。
結論から述べると、営業リストの売買そのものが違法になるわけではありません。ただし、リストに含まれるデータの種類や収集方法、利用目的によっては、個人情報保護法・特定電子メール法・不正競争防止法といった複数の法律に抵触するリスクがあります。特に2022年4月の改正個人情報保護法施行以降、名簿業者に対する規制は大幅に強化されており、「知らなかった」では済まされない状況が広がっています。
この記事では、営業リストの購入・利用・管理に関わる法律問題を体系的に整理し、営業現場で実務的にどのような点に注意すべきかを解説します。なお、本記事は法的助言を目的とするものではなく、具体的な法的判断については弁護士など専門家への相談をお勧めします。
営業リストの売買は違法なのか
法人リストの売買は原則として合法
法人(企業)の代表電話番号、所在地、商号、業種といった情報は、個人情報保護法が定める「個人情報」に該当しません。法人の公開情報を収集・整理して販売すること自体は、法律上の問題はないとされています。
国税庁の法人番号公表サイトでは、設立登記されたすべての法人の商号・所在地・法人番号がCSV形式で無料公開されており、誰でも自由にダウンロードして営業活動に利用できる仕組みになっています。法人番号自体にも利用目的の制限はありません。
営業リスト作成ツールや名簿業者の多くは、法人番号公表サイトやWebサイト、求人情報など、公開されている法人情報を収集・整理してリストを提供しています。こうした法人リストの売買は、データの収集元が適法である限り、法的リスクは低いと考えてよいでしょう。
個人情報を含むリストには厳格な規制がある
一方、担当者の氏名、個人の携帯電話番号、個人名が含まれるメールアドレスなどが記載されたリストは、個人情報保護法の規制対象になります。
個人情報保護法では、個人データを第三者に提供する際には原則として本人の事前同意(オプトイン)が必要と定められています。本人の同意なく第三者に提供できる例外として「オプトアウト制度」がありますが、2022年4月の改正法施行により、要件が大幅に厳格化されました。
具体的には、不正に取得された個人データはオプトアウトによる第三者提供の対象外となり、オプトアウトで取得したデータを再度オプトアウトで第三者提供することも禁止されています。名簿業者が個人情報保護委員会に届出を行い、適正な手続きを踏んで販売している場合に限り、個人情報を含むリストの売買が認められる構造です。
では、購入する側はどうなのでしょうか。個人情報を含むリストを購入する企業には、データの取得元が適法かどうかを確認する義務が課されています。出所が不明なリストや、名簿業者が個人情報保護委員会への届出を行っていないリストを購入した場合、購入した企業側にも法的責任が及ぶ可能性は否定できません。
クローリング型の営業リスト作成ツールは違法か
「Webサイトから企業情報を自動収集するクローリング型のツールは違法ではないのか」という疑問も、営業リスト関連でよく挙がるテーマです。
Webクローリング(インターネット上の公開情報を自動的に巡回・収集する技術)そのものを包括的に禁止する法律は、現行の日本法には存在しません。企業のWebサイトに公開されている代表電話番号、所在地、業種といった法人の公開情報を自動収集する行為は、それ自体が直ちに違法とされるわけではありません。
ただし、以下のケースでは法的リスクが生じうるため注意が必要です。
1つ目
Webサイトの利用規約でクローリングが明示的に禁止されている場合です。規約に反するアクセスを繰り返す行為は、不正アクセス禁止法や民法上の不法行為に該当する可能性があります。
2つ目
収集する情報に個人情報が含まれる場合です。担当者の氏名や個人のメールアドレスをクローリングで大量収集し、本人の同意なく営業目的に利用する行為は、個人情報保護法に抵触するリスクが高くなります。
3つ目
サーバーに過度な負荷をかけるクローリングを行った場合です。意図的に大量のリクエストを短時間で送信し、対象サーバーの運用を妨害する行為は、電子計算機損壊等業務妨害罪(刑法234条の2)に問われる可能性があります。
つまり、「クローリングの技術そのものが違法」なのではなく、「何を、どこから、どのように収集するか」によって適法性が変わる構造です。法人番号公表サイトのように利用制限のない公的データベースから法人情報を収集するケースであれば、法的リスクは低いと考えてよいでしょう。
UrizoEXは、法人番号公表サイト等の公的データを基盤に企業データベースを構築しており、担当者レベルの個人情報は収集・提供の対象外です。データの収集元と収集方法の適法性が明確である点は、「ツールの合法性が気になる」という方にとって重要な判断材料になるはずです。
営業リストの「利用」に関わる3つの法律
営業リストは「購入」の段階だけでなく、「利用」の段階でも複数の法律が関係してきます。営業手法ごとに適用される法律が異なるため、手法別に整理しておくことが重要です。
個人情報保護法(すべての営業手法に共通)
個人情報保護法は、個人情報の取得・利用・提供の全過程に適用される基本法です。営業リストに個人の氏名やメールアドレスが含まれている場合、利用目的の特定・公表、安全管理措置の実施、本人からの開示請求への対応などが求められます。
営業現場で特に注意すべきは「利用目的の特定」。個人情報を取得する際には、利用目的をできる限り具体的に特定し、本人に通知または公表しなければなりません。たとえば「サービスのご案内」という曖昧な記載ではなく、「メールによる新商品情報の送付」のように具体化する必要があるでしょう。
特定電子メール法(メール営業に適用)
メールを使った営業活動には、特定電子メール法(正式名称:特定電子メールの送信の適正化等に関する法律)が適用されます。2008年の改正で「オプトイン規制」が導入されて以降、原則としてあらかじめ受信者の同意を得た相手にのみ広告宣伝メールを送信できるルールになっています。
ただし、例外として以下のケースでは事前同意なしでもメール送信が認められています。
企業のWebサイトに公開されているメールアドレス(代表メールアドレスなど)への送信、名刺交換によって自らメールアドレスを通知してきた相手への送信、すでに取引関係にある相手への送信。
見落としがちなのが、例外に該当する場合でも「配信停止(オプトアウト)の手段を明示する義務」は免除されないという点。メール本文には必ず送信者の表示と配信停止の方法を記載する必要があり、受信拒否の申し出があった場合は速やかに送信を停止しなければなりません。
違反した場合の罰則は、総務大臣・内閣総理大臣による是正措置命令を経て、命令に従わない場合は1年以下の懲役または100万円以下の罰金。法人の場合は3,000万円以下の罰金が科される可能性があります。
不正競争防止法(顧客情報の持ち出しに適用)
営業リストの法律問題は「外部から購入するリスト」だけにとどまりません。退職者による顧客情報の持ち出しは、不正競争防止法違反として刑事告訴や損害賠償請求の対象になりえます。
不正競争防止法が保護する「営業秘密」に該当するためには、秘密管理性(秘密として管理されていたか)、有用性(事業活動に有用な情報か)、非公知性(公然と知られていないか)の3要件をすべて満たす必要があります。
裁判例を見ると、顧客名簿が「営業秘密」として認められるかどうかは、社内でどの程度厳格に管理されていたかが分岐点になっています。たとえば、東京地方裁判所平成16年4月13日判決では、退職者が持ち出した顧客名簿について、社内での管理が不十分だったことを理由に営業秘密性が否定された事例が知られています。顧客情報を営業秘密として保護したいのであれば、アクセス制限の設定やマル秘表示の付与など、「秘密として管理していた」と客観的に認められる体制を日頃から整備しておくことが不可欠です。
営業リストの購入先を選ぶ際の法的チェックポイント
ここまでの法律の整理を踏まえ、営業リストの購入先を選ぶ際に確認すべきポイントを実務的な視点でまとめます。
データの収集元が明示されているか
信頼できるリスト業者やツールは、データの収集元を具体的に開示しています。「法人番号公表サイトの公開データを基盤にしている」「Webサイトの公開情報をクローリングしている」など、情報の出自が明確であれば、データの適法性を事前に判断しやすくなるでしょう。
逆に、収集元を聞いても「独自の情報網」としか回答しない業者や、個人の連絡先が含まれているにもかかわらず取得経緯を説明できない業者は、法的リスクが高いと判断すべきです。
法人情報のみか、個人情報を含むかが明確か
リストに含まれるデータが「法人の代表電話番号・所在地・商号」などの法人情報のみであれば、個人情報保護法の規制対象にはなりません。一方、担当者の氏名や個人のメールアドレスが含まれている場合は規制対象となるため、リストの情報項目を購入前に必ず確認してください。
UrizoEXが提供するデータは、法人番号公表サイト等の公的データを基盤とした企業の公開情報であり、担当者レベルの個人情報は含まれていません。会社名・住所・電話番号・法人番号・WebサイトURLなどの基本法人情報を取得できるため、個人情報保護法の観点からもリスクが低い設計になっています。
価格が相場から極端に外れていないか
営業リストの費用相場は、法人の基本情報であれば1件あたり5〜30円、詳細情報付きで15〜50円程度が一般的です。相場から極端に安い価格(1件1円以下など)で販売されているリストは、データの出所や品質に問題がある可能性を疑ったほうがよいでしょう。
「安いリストを大量に買って数を打つ」戦略は、法的リスクだけでなく、不通番号への架電コストやブランドイメージの毀損という実害にもつながりかねません。
営業リストの管理で企業が負う責任
取得したリストの安全管理措置
個人情報を含むリストを保有する場合、個人情報保護法に基づく安全管理措置を講じる義務があります。具体的には、組織的安全管理措置(責任者の設置、アクセスログの管理など)、人的安全管理措置(従業員への教育、秘密保持契約の締結など)、物理的安全管理措置(施錠管理、入退室管理など)、技術的安全管理措置(アクセス制御、暗号化など)の4つのカテゴリに分かれます。
法人の公開情報のみで構成されるリストであれば、個人情報保護法上の安全管理措置は直接的には求められません。ただし、リストの流出が取引先や営業先からの信頼喪失につながるリスクは法人情報であっても同様のため、適切な管理体制を敷いておくに越したことはないでしょう。
退職者による情報持ち出しへの備え
営業担当者が退職する際に顧客リストを持ち出し、転職先で活用するケースは、IPA(独立行政法人情報処理推進機構)の調査でも営業秘密の漏えいルートとして上位に挙がっています。
企業として取るべき対策は、秘密保持誓約書の取得(入社時・退職時)、営業データへのアクセス権限の適切な設定、退職時のアカウント無効化やデバイス回収の徹底。加えて、就業規則に「秘密情報の持ち出し禁止」を明記し、違反時の懲戒処分を規定しておくことが、万が一のトラブル時に法的措置をとるための前提条件になります。
テレアポ・メール・フォーム営業、手法別の法的注意点
テレアポ(電話営業)
法人の代表電話番号への営業電話そのものを禁止する法律は、現時点では存在しません。個人宅への電話勧誘は特定商取引法の規制対象になりますが、法人への架電は基本的に規制の対象外です。
ただし、相手が「今後の営業電話を断る」と明確に意思表示した場合、その後も繰り返し架電する行為は特定商取引法や業界の自主規制に抵触する可能性があります。断られた企業をリストから除外する「NGリスト」の管理は、法的リスクの回避だけでなく、営業組織の信用を守るうえでも欠かせない運用ルールです。
メール営業
前述のとおり、特定電子メール法のオプトイン規制が適用されます。企業のWebサイトに公開されているメールアドレスへの送信は例外として認められていますが、配信停止リンクの設置と送信者情報の表示は必須。受信拒否の申し出に応じない場合は法律違反となります。
フォーム営業
企業のWebサイトに設置された問い合わせフォームを通じた営業は、現時点で直接規制する法律はありません。ただし、フォームの利用規約で「営業目的の送信を禁止する」旨が明記されている場合、その規約を無視して送信を続ける行為は、民法上の不法行為に該当する可能性を否定できないため、送信前にフォームの利用条件を確認する習慣をつけておくべきでしょう。
法的リスクを抑えた営業リストの調達方法
法律問題を踏まえたうえで、リスクの低い営業リストの調達方法をまとめます。
公的データを基盤としたリスト作成ツールを使う
法人番号公表サイトなどの公的データを収集元としたリスト作成ツールは、データの出自が明確であり、個人情報を含まない法人情報のみで構成されている場合が多い。法的リスクが最も低い調達方法といえるでしょう。
UrizoEXは、法人番号公表サイト等の公的データを基盤に構築された企業データベースから、会社名・住所・電話番号・法人番号・WebサイトURLなどの基本法人情報をExcel/CSV形式で取得できるクラウド型ツールです。担当者レベルの個人情報は含まれておらず、データの収集元が明確な点は、コンプライアンスを重視する企業にとって重要な判断材料になるでしょう。
自社のインバウンドリードを活用する
展示会で交換した名刺、Webサイトからの問い合わせ、セミナー参加者の情報など、自社のマーケティング活動を通じて取得したリードは、取得時に利用目的を明示し本人の同意を得ていれば、法的リスクは極めて低くなります。取得時の同意記録(いつ、どの手段で、どのような説明のもとに同意を得たか)を保管しておくことが、後のトラブルを防ぐ鍵です。
購入するなら出所の確認を必ず行う
外部から営業リストを購入する場合は、販売元がデータの収集源を具体的に開示しているか、個人情報保護委員会へのオプトアウト届出を行っているか(個人情報を含む場合)、利用規約や特定商取引法の表記が適切かの3点を必ず確認してください。
営業リストの法的リスクが気になるならUrizoEXへ
営業リストに関わる法律問題は、個人情報保護法、特定電子メール法、不正競争防止法など複数の法律が絡み合い、営業手法やリストの内容によって適用される規制が異なります。「法人の公開情報のみを使ったテレアポ」であればリスクは相対的に低く、「個人情報を含むリストを使ったメール営業」であれば複数の法律への対応が求められるなど、リスクの度合いは一律ではありません。
法的リスクを最小限に抑えながら営業リストを活用したいのであれば、データの収集元が明確で、法人の公開情報のみを扱うリスト作成ツールを選ぶのが合理的なアプローチです。
「UrizoEX」は、インストール不要のクラウド型ツールとして、法人番号公表サイト等の公的データを基盤に正規化された企業データベースから営業リストを作成できます。担当者レベルの個人情報は含まれておらず、データの出自が明確。Urizoシリーズ累計で80,000社以上の導入実績があり、1件あたり3.3円〜という低コストで法人情報を取得可能です。
まずは無料プランでデータの内容と品質をご確認いただき、自社のコンプライアンス基準に合うかどうかをご判断ください。
