名簿業者からの名簿購入は違法？個人情報保護法に違反する名簿業者の3つの特徴

1.【結論】名簿業者から名簿を購入することは違法ではない

名簿業者から名簿リストを購入すること自体は、法律で禁止されておらず、違法にはなりません。

名簿リストは営業やテレアポといった活動を行う際に必要不可欠な要素です。

しかし、名簿リストの購入に際しては、情報の収集源を明記していない業者には、細心の注意が必要です。

また、名簿業者のホームページ上に個人情報保護について明確な明記があるか、適切な入手経路があるかなども必ず確認すべきです。

2.名簿業者自体も違法ではない

世の中には、大手企業や中小企業に関わらず、沢山の名簿業者が存在し、名簿業者自体も違法ではありません。

名簿のリストは、大きく分けて「法人リスト」と「個人情報リスト」の2種類に分けられます。

⑴法人リストの場合

法人リストは、特定の業界や地域における法人企業の情報をまとめたものです。

リストの内容は、企業がホームページなどで公開している法人規模、従業員数、業種、住所、電話番号、メールアドレスといった連絡先情報が中心です。

法人リストの内容は公開情報であるため、基本的に用途に関わらず使用することが可能です。

結果として、法人リストを使用することは違法にはならないとされています。

ただし、企業からの要請があった場合は、速やかに情報の削除や連絡の停止を行う必要があります。

⑵個人情報リストの場合

個人情報リストは、特定の目的のために収集された、氏名、住所、電話番号、メールアドレスなどの個人を特定できる情報を含む情報をまとめたものです。

目的として企業がターゲットとする個人や組織を正確に特定し、効果的なマーケティングや営業活動を展開するためのものとして使用することが多いです。

これらの情報は、法人情報とは異なり、誰でも簡単に見れるものではありません。

仮に個人がSNSなどで情報を公開していたとしても、他人が自由に利用できるわけではないため注意が必要です。

個人情報リストを名簿業者から購入すること自体は禁止されておらず、違法にはなりません。

ただし、その購入に際しては、個人情報保護法の「第三者提供の制限（第27条）」が適用される点に留意する必要があります。

個人情報保護法では、本人の同意を得ないで個人データを第三者に提供しないことが原則です。

3.こんな名簿業者には注意！

残念ながら、どこから集めたのかわからない情報収集のもと、不正に個人情報を販売している業者がいないとも限りません。不正な個人情報を販売している業者から名簿を購入し営業活動を行うと、大きな事件・事故に巻き込まれる場合が想定されます。

特に、以下の点に該当する名簿業者には細心の注意が必要です。

⑴情報の収集源を明記していない業者

名簿の情報の入手方法が分からないと不安になるため、正しいルートで個人情報を取得しているかどうかなど、収集元の確認が重要です。

個人情報保護法では、不正な方法で名簿の情報を入手することが禁止されています（第20条「適正な取得」）。

⑵不正な利益を図る目的で個人情報を提供している業者

もし『自己・第三者の不正な利益を図る目的』で個人情報を勝手に提供した場合、

1年以下の懲役あるいは50万円以下の罰金が科せられます。

個人情報リストを取り扱っている名簿業者は、公式ホームページなどで「違法性がないことの開示があるか」を必ず確認しましょう。

⑶個人情報保護委員会への届け出や削除依頼窓口がない業者

個人情報を取り扱う名簿業者は、個人情報保護法を厳しく遵守する必要があります。

2015年個人情報保護法改正以降、一般的に個人情報の取扱いがある名簿業者は『個人情報保護委員会』へ書類の届出が必要となりました。

名簿業者を選定する際のポイントとして、委員会のホームページ上で届け出をしているか確認すると良いでしょう。

また、該当者本人が容易に情報を確認できる、または削除の要望を出せる状態にしているかどうかも確認が重要です。

名簿業者のホームページに『個人情報削除依頼受付窓口』が設置されているか確認するのが好ましいです。

4. 個人情報保護法ではどう記載されている？

個人情報保護法は、個人の権利や利益を守り、個人情報の適切な活用ルールを定めるために、個人情報を取り扱う際の注意や義務・罰則などを定めた法律です。

個人情報保護法では、「本人の同意を得ないで個人データを第三者に提供」しないことが原則です（第27条第1項）。

しかし、例外として、本人の同意がなくても第三者提供ができる「オプトアウト方式」（第27条第2項）が定められています。

これは、以下の項目について、あらかじめ本人に通知するか、本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出た場合に適用されます。

オプトアウト方式で提供可能な条件（個人情報保護法 第27条第2項より）:

２　個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。ただし、第三者に提供される個人データが要配慮個人情報又は第二十条第一項の規定に違反して取得されたもの若しくは他の個人情報取扱事業者からこの項本文の規定により提供されたもの（その全部又は一部を複製し、又は加工したものを含む。）である場合は、この限りでない。

一　第三者への提供を行う個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者（法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人。以下この条、第三十条第一項第一号及び第三十二条第一項第一号において同じ。）の氏名

二　第三者への提供を利用目的とすること。

三　第三者に提供される個人データの項目

四　第三者に提供される個人データの取得の方法

五　第三者への提供の方法

六　本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。

七　本人の求めを受け付ける方法

八　その他個人の権利利益を保護するために必要なものとして個人情報保護委員会規則で定める事項

引用：個人情報の保護に関する法律（平成十五年法律第五十七号）

ただし、第三者に提供される個人データが、要配慮個人情報（人種、病歴など）である場合や、不正に取得されたものである場合は、このオプトアウト方式による提供はできません。

まとめ

本記事では、名簿業者からの名簿購入と個人情報保護法の関係について詳しく解説しました。

まず、名簿業者から名簿リストを購入すること自体は、法律で禁止されておらず違法ではありません。

名簿リストは営業やテレアポに不可欠な要素です。

しかし、購入する際には、不正な情報を扱う業者を選んでしまうと、法的な事件・事故に巻き込まれるリスクがあるため、細心の注意が必要です。

特に以下の点に該当する名簿業者は避けるべきです。

①情報の収集源を明記していない業者

②不正な利益を図る目的で個人情報を提供している業者（罰則の対象）

③個人情報保護委員会への届け出や削除依頼窓口がない業者

個人情報保護法では、「本人の同意を得ない第三者提供」は原則禁止ですが、必要な事項を通知・届け出た場合に適用される「オプトアウト方式」（第27条第2項）という例外規定もあります。

安全な名簿購入と利用を行うためには、個人情報保護法のルールを正しく理解し、信頼できる名簿業者を選定することが、法的リスクを回避するための重要なポイントです。