KIZUNA KIZUNA SalesFlow
テレアポ リスト管理

個人情報保護法とテレアポ:リスト活用の注意点

「この営業リスト、使っても大丈夫なのか?」——テレアポの現場で、この疑問を持ったことがあるマネージャーは多いだろう。個人情報保護法は2022年に改正され、罰則が強化された。「知らなかった」では済まされない時代だ。

一方で、過剰に恐れて「とりあえずリスト使うのやめよう」となるのも問題だ。BtoBテレアポで使う法人リストは、多くの場合、個人情報保護法の規制対象にはならない。ただし、グレーゾーンも存在する。

今回は、テレアポチームが知っておくべき個人情報保護法のポイントと、リスト活用の具体的な注意点を見ていこう。

※ この記事は法律の一般的な解説であり、法的アドバイスではない。具体的な判断は弁護士に相談してほしい。

個人情報保護法の基本:テレアポに関係する部分

「個人情報」の定義

個人情報保護法でいう「個人情報」とは、生存する個人に関する情報で、特定の個人を識別できるものだ。

  • 氏名 → 個人情報
  • メールアドレス(個人名含む) → 個人情報(例:[email protected]
  • 電話番号(個人の携帯) → 個人情報
  • 会社の代表電話番号 → 個人情報ではない
  • 会社名+部署名 → 個人情報ではない
  • 会社名+部署名+担当者名 → 個人情報

つまり、法人情報だけなら個人情報保護法の直接の規制対象にはならない。BtoBテレアポで「株式会社〇〇の代表番号」にかけるだけなら、法的リスクは低い。

ただし、リストに「担当者名」「担当者直通番号」「担当者メールアドレス」が含まれている場合は、個人情報として扱う必要がある。

2022年改正のポイント

2022年4月施行の改正個人情報保護法で、テレアポに関係する主な変更点は以下の通り。

1. 罰則の強化

  • 法人に対する罰金:最大1億円(旧法では50万円)
  • 個人に対する懲役:最大1年

2. 個人データの漏洩等の報告義務化

  • 一定規模以上のデータ漏洩が発生した場合、個人情報保護委員会への報告が義務化

3. 不適正な利用の禁止

  • 違法または不当な行為を助長する方法での個人情報の利用が禁止

リスト入手経路別の注意点

1. 自社で収集したリスト

展示会での名刺交換、問い合わせフォーム、セミナー参加者など、自社で直接収集した情報は最もリスクが低い。

ただし、利用目的の通知が必要だ。名刺交換時に「営業のご連絡をさせていただく場合があります」と伝えている、またはプライバシーポリシーに記載がある場合はOK。

2. リスト業者から購入したリスト

ここが最も注意が必要なグレーゾーンだ。

リスト業者が合法的に取得したデータかどうかを確認する必要がある。確認すべきポイントは以下の通り。

確認チェックリスト:

  • リスト業者がプライバシーマーク or ISMS認証を取得しているか
  • データの収集方法が明示されているか(Web公開情報、官報、登記情報など)
  • オプトアウト(本人からの削除要請)に対応する体制があるか
  • 個人情報保護委員会への届出をしているか(第三者提供を行う場合は届出が必要)
  • 契約書にデータの出所と利用範囲が明記されているか

「安いから」という理由だけでリスト業者を選ぶのは危険だ。出所不明のリストを使って問題が発生した場合、責任は使った側にも及ぶ。

3. Webスクレイピングで収集したリスト

企業のWebサイトから自動で情報を収集するスクレイピング。法人情報(社名・代表電話・住所)だけなら、個人情報保護法上の問題は基本的にない。

ただし、以下の点に注意。

  • 利用規約違反のリスク:サイトの利用規約でスクレイピングが禁止されている場合がある
  • 不正アクセス禁止法のリスク:ログインが必要なページをスクレイピングすると抵触する可能性がある
  • サーバー負荷:大量アクセスは威力業務妨害になる可能性がある

Web公開情報を常識的な範囲で収集する分には問題ないが、やりすぎは法的リスクを伴う。

4. SNSやビジネスプロフィールから収集したリスト

LinkedInやFacebookの公開プロフィールから情報を収集するケース。個人情報に該当する場合が多いため、扱いには注意が必要だ。

特にLinkedInは利用規約でスクレイピングを明確に禁止している。規約違反として法的措置を取られるリスクがある。

テレアポ現場での実務対応

「かけてこないでほしい」と言われたら

「今後電話しないでください」と言われた場合、必ずその旨を記録し、リストから除外する必要がある。これはオプトアウト対応と呼ばれ、個人情報保護法上の義務だ。

SFAやCRMに「架電不可」フラグを立てる機能があれば活用する。Excelで管理している場合は、「NG」列を作って絶対に消さないようにする。

このNG管理はリスト管理の鉄則でも触れているが、法的義務でもあることを改めて強調しておきたい。

録音データの取り扱い

テレアポの通話を録音している場合、その録音データは個人情報に該当する可能性がある(声から個人を特定できるため)。

録音する場合のベストプラクティス:

  • 冒頭で「品質向上のため通話を録音させていただきます」と告知する
  • 録音データのアクセス権限を限定する
  • 保存期間を決め、期限が来たら確実に削除する
  • 外部に持ち出さない

担当者名の取り扱い

テレアポで受付を突破して担当者名を聞き出した場合、その情報は個人情報になる。次回架電時に「〇〇様はいらっしゃいますか?」と使う分には通常の営業活動の範囲内だが、その情報を第三者に渡すのは第三者提供に該当し、本人の同意が必要になる。

担当者名の聞き出し方のテクニックは担当者名の聞き出し方で紹介しているが、取得した後の管理も同じくらい重要だ。

特定商取引法との関係

個人情報保護法とは別に、テレアポには**特定商取引法(特商法)**も関係する。

特商法上、電話勧誘販売には以下の義務がある:

  1. 事業者名の明示:電話の最初に会社名と氏名を名乗る
  2. 勧誘目的の明示:何の営業電話かを伝える
  3. 再勧誘の禁止:断られた後に、同じ商品・サービスについて再度勧誘してはならない

特にBtoCのテレアポでは特商法の規制が厳しい。BtoBでも「個人事業主」が相手の場合は特商法の対象になる可能性があるので注意が必要だ。

テレアポに関連する法律の全体像はテレアポの法律知識にまとめている。

リスト管理で最低限やるべきこと

法律面のリスクを最小限に抑えるために、テレアポチームが最低限やるべきことを整理する。

1. リストの出所を記録する

どのリストがどこから入手したものか、記録を残す。「3年前に誰かが買ったリスト」の出所がわからない——これは最もリスクが高い状態だ。

2. オプトアウトリストを一元管理する

「かけないでほしい」と言われた番号は、チーム全体で共有する。Aさんが断られた番号にBさんがかける——これは企業の信用を損なうだけでなく、法的リスクもある。

3. リストの保存期間を決める

不要になったリストをいつまでも保持するのはリスクだ。「取得から2年経過したリストは削除する」など、保存期間のルールを決める。

4. アクセス権限を限定する

リストにアクセスできる人を限定する。全社員がフルアクセスできる状態は、漏洩リスクを高める。

5. プライバシーポリシーを整備する

自社のWebサイトにプライバシーポリシーを掲載し、個人情報の利用目的(営業活動を含む)を明記する。

まとめ

テレアポと個人情報保護法の関係は、正しく理解すれば過度に恐れる必要はない。

  • 法人情報だけのリストなら、個人情報保護法の直接の規制対象外
  • 担当者名・個人連絡先が含まれるリストは個人情報として適切に管理する
  • リスト業者からの購入時は出所と合法性を必ず確認
  • 「かけないでほしい」と言われたらオプトアウトリストに必ず登録
  • 通話録音は告知+保存期間管理が必要
  • 特商法の事業者名明示・勧誘目的明示・再勧誘禁止も忘れずに

「知らなかった」では済まされない。チーム全体でリテラシーを上げておくことが、長期的に事業を守ることに繋がる。

テレアポ管理をシンプルに。 KIZUNA SalesFlow はテレアポチーム向けのシンプルな SFA ツールです。 詳しくはこちら →

関連記事

リスト管理テレアポ

営業リスト購入先おすすめ5選|失敗しない選び方

テレアポリスト管理

建設・不動産業界のテレアポ攻略法【業態別】

テレアポ効率化

テレアポのフォローコール戦略:2回目以降の攻め方