1．名簿業者から名簿を購入するのは違法なのか？

名簿業者から名簿を購入するのは違法になりません。
世の中には大手企業や中小企業に関わらず、沢山の名簿業者がいます。

インターネットを使えば手に入れたい時に検索でき、また名簿業者によってはサンプルで無料ダウンロードも出来るほど名簿情報は溢れています。
これだけ数多くあるということからも分かるように、名簿業者から名簿を購入するのは違法ではありません。
ではなぜ違法にならないのか解説していきます。

2．名簿業者は違法？

（1）法人リストの場合

法人リストは、特定の業界や地域における法人企業の情報をまとめたものです。
目的として営業、マーケティング、リサーチとして使用されることが多いです。
内容は企業がホームページなどで公開している法人規模、従業員数、業種、また連絡先情報（住所、電話番号、メールアドレス）の情報です。

法人リストの内容の場合、誰でも見ることができる情報の扱いであるため基本的に用途に関わらず使用することが可能です。結果として、法人リストを使用することは違法にはならないのです。

（2）個人情報リストの場合

個人情報リストは、特定の目的のために収集された個人情報を含む情報をまとめたものです。
目的として企業がターゲットとする個人や組織を正確に特定し、効果的なマーケティングや営業活動を展開するためのものとして使用することが多いです。
内容は名前、住所、電話番号、メールアドレスなどの個人を特定できる情報が含まれていることが多く含まれています。
個人情報リストの内容の場合、誰でも簡単に見れるものではありません。
仮に個人がSNSなどで個人の写真など情報を公開していたとしても、他人が自由に利用できるものではないので注意が必要です。

しかし、個人情報リストを名簿業者から購入すること自体は禁止されておらず、違法にはなりません。
ただし、その購入に際して個人情報保護法の「第三者提供の制限（第27条）」が適用される点に留意する必要があります。
個人情報保護法では、本人の同意を得ないで個人データを第三者に提供しないことが原則です。

3．こんな名簿業者には注意！

残念ながらどこから集めたのかわからない情報収集のもと、不正に個人情報を販売している業者がいないとも限りません。
不正な個人情報を販売している名簿販売業者から名簿を購入し、それを基に営業活動やマーケティング活動を行うことによって、大きな事件・事故に巻き込まれる場合も想定されます。
もし、『自己・第三者の不正な利益を図る目的』で個人情報を勝手に提供した場合、1年以下の懲役あるいは50万円以下の罰金が科せられます。

具体的に『情報の収集源を明記していない業者』には細心の注意が必要です。

4．個人情報保護法ではどう記載されている？

個人情報保護法ではこのように記載されています。

（第三者提供の制限）
第二十七条
２　個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。ただし、第三者に提供される個人データが要配慮個人情報又は第二十条第一項の規定に違反して取得されたもの若しくは他の個人情報取扱事業者からこの項本文の規定により提供されたもの（その全部又は一部を複製し、又は加工したものを含む。）である場合は、この限りでない。
一　第三者への提供を行う個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者（法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人。以下この条、第三十条第一項第一号及び第三十二条第一項第一号において同じ。）の氏名
二　第三者への提供を利用目的とすること。
三　第三者に提供される個人データの項目
四　第三者に提供される個人データの取得の方法
五　第三者への提供の方法
六　本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
七　本人の求めを受け付ける方法
八　その他個人の権利利益を保護するために必要なものとして個人情報保護委員会規則で定める事項

引用：https://elaws.e-gov.go.jp/document?lawid=415AC0000000057_20230607_505AC0000000047

 

個人情報保護法では、「本人の同意を得ないで個人データを第三者に提供」しないことが原則です。
しかしそれ以外の方法として、以下の項目を本人に通知するか、本人が容易に知りうる状態に置いているときは個人データを第三者に提供することができるとされています。

・第三者へ提供を行う個人情報取扱い事業者の氏名又は名称及び住所・法人にあってはその代表者の氏名
・第三者への提供を利用目的とすること
・第三者に提供される個人データの項目
・第三者への提供の手段または方法
・本人の求めに応じて当該本人が識別される個人データの第三者提供を停止すること
・本人の求めを受け付ける方法
・その他個人の権利利益を保護するために必要な個人情報保護委員会規程で定める事項

特に2015年個人情報保護法改正の施行（2017年5月30日）以降は、一般的に個人情報の取扱いがある名簿業者は『個人情報保護委員会』へ書類の届出が必要となりました。
名簿業者を選定する際のポイントとして、個人情報保護委員会のホームページ上で、名簿業者が届出をしていることを確認すると良いでしょう。

また、これらを順守しているといっても、その名簿業者が「適切な手段で名簿情報を収集しているか」というところもポイントです。正しいルートで個人情報を取得しているかどうかなど明確にする必要があるため、収集元の確認も重要です。

この辺りは、名簿業者より名簿を購入する前に、名簿業者のホームページ上から取得方法や安全性に関しての文面を確認する、電話で話を聞く、実際にその業者に確認をしにいくなど、適切な取得をしていることを必ず確認する必要があります。

5．まとめ

今の時代にインターネットやSNS、Instagram、Facebookなど容易に個人情報を手に入れる手段はいくらでもあります。個人の情報を取られないようにするにはインターネットなどで情報の公開・利用しないことで徹底できると思いますが、現代ではあまり現実的ではないでしょう。ですが、個人情報を容易に取得できることを認識し、入手できる時代だからこそ、慎重に取り扱う必要があります。

名簿業者から名簿を購入すること自体は違法ではありません。
但し、名簿業者から名簿を購入する前に適切な入手経路があるかどうか確認すること、名簿業者のホームページ上に個人情報保護について明確な明記があるかどうかなど必ず確認してください。

名簿というのが人の重要な情報を取得しているという認識を持つことが求められます。
適切に情報を入手している名簿業者を利用できるよう、細心の注意を払って選定しましょうね。
これから特に注目される部分です。今一度その重要性について考えてみると良いと思います。

ISO・Pマークについてのお悩みはありませんか？

プロのコンサルタントにお気軽にご相談ください。

• 無料お問合せ
• オンライン
  相談予約

ISO・Pマークについてのお悩みはありませんか?

プロのコンサルタントにお気軽にご相談ください。

• 無料お問合せ
• オンライン相談予約