営業リスト・名刺情報・メール配信の個人情報保護法チェック
この記事を、次の案件で使える形に。
読んだ確認観点を、次に使える“型”にして手元に残せます。
契約・広告表示・社内説明など、用途別に確認できます。
営業リストや名刺情報は、企業活動で日常的に使われるため、個人情報保護法対応の対象として見落とされやすい領域です。「もらった名刺だから」「会社のアドレスだから」と軽く扱われがちですが、実は確認すべき論点が多くあります。
メール配信、セミナー案内、展示会フォロー、資料請求後の営業連絡——営業・マーケティングの現場では、個人情報の利用目的や、広告宣伝メールの規制(特定電子メール法)が問題になりやすい場面が次々と出てきます。本記事では、営業リスト・名刺情報・メール配信の個人情報保護法チェックを、個人情報保護法を中心に整理します。
第5話で取得時の注意点、第6話で目的外利用、第7話で外部提供を学びました。第13話は、それらを営業・マーケティングの現場に当てはめる回です。法務の役割は営業を止めることではなく、適正に回せる仕組みを整えること——その視点で読んでください。
読んだだけで終わると、次の案件でまたゼロから考えることになります。
社内説明の文面も、確認メモも、AIへの指示文も、毎回イチから。用途別に実務ツールを確認できます。
用途別に実務ツールを確認する→迷ったら、用途を選ぶだけの 1分診断 →
まず結論|「取得経路」と「利用目的」と「配信停止」をセットで見る
先に結論をお伝えします。営業リストや名刺情報を使うときは、次の4点をセットで確認します。①どこで取得した情報か(取得経路)②取得時にどの利用目的を示していたか③どんな営業連絡に使うか④配信停止に対応できるか。この4点を押さえれば、多くの場面は整理できます。
| 情報の種類 | 取得経路 | 主な利用目的 | 主なリスク | 法務の確認ポイント | 関連記事 |
|---|---|---|---|---|---|
| 名刺情報 | 名刺交換・展示会 | 連絡・営業 | 過度な営業メール | 予測可能性・特電法 | 本記事 第4章 |
| 問い合わせ情報 | 問い合わせフォーム | 回答・対応 | 目的外の営業利用 | 利用目的との整合 | 第6話 |
| 資料請求者情報 | 資料請求・DL | 資料提供・フォロー | 同意なきメルマガ | 配信の同意・根拠 | 本記事 第7章 |
| セミナー参加者情報 | セミナー・ウェビナー申込 | 運営・案内 | 無関係な営業転用 | 取得時の目的 | 第5話 |
| 購入・外部取得リスト | リスト購入・提供 | 新規営業 | 取得元の適法性 | 取得元・提供根拠 | 第7話 |
営業リスト・名刺情報は個人情報に当たるか
氏名、会社名、部署、役職、メールアドレス、電話番号、名刺画像、商談履歴、問い合わせ履歴などは、個人情報に該当し得ます。とくに、名刺情報が名刺管理アプリ、CRM、メール配信リストなどで体系的に整理・検索できる状態になっていれば、個人情報データベース等・個人データの論点につながります。
| 情報の種類 | 個人情報に当たり得る理由 | 管理上の注意 | 関連記事 |
|---|---|---|---|
| 個人名入りメールアドレス | 特定の個人を識別し得る | 個人情報として管理 | 第2話 |
| 名刺(氏名・所属・連絡先) | 個人を識別する情報の集合 | 体系的整理で個人データに | 第2話 |
| 会社代表・部署共通アドレス | 個人を識別しない場合もある | 個別判断(担当者名が紐づく場合は注意) | 第2話 |
| 商談履歴・問い合わせ履歴 | 個人に紐づく情報 | 利用目的・保存期間を管理 | 第9話 |
「会社のメールアドレスだから個人情報ではない」と一律には言えません。個人名が含まれるアドレス(taro.yamada@~など)は、特定の個人を識別し得るため、個人情報に該当し得ます。一方、info@~や代表アドレスのように個人を識別しないものは扱いが異なる場合があります。迷うときは、個人を識別できるかを基準に判断します(第2話参照)。
名刺交換後の営業メールはどこまで可能か
個人情報保護委員会のQ&Aでは、従業者であることを明らかにして名刺交換した場合、相手方には、その所属事業者から自社業務の広告宣伝のための冊子や電子メールが送られてくることについて、一定の予測可能性があると整理されています。また、特定電子メール法でも、名刺の交付により電子メールアドレスの通知を受けた場合など、オプトイン規制の例外が問題になり得る場面があります。ただし、例外に当たるかは、取得状況、送信内容、受信拒否表示の有無、表示義務・配信停止対応などを踏まえて確認する必要があります。
ただし、これは「名刺交換したら何でも送ってよい」という意味ではありません。包括的な同意を得たわけではないため、取得状況、送信内容と自社業務との関係、送信の頻度、配信停止への対応、特定電子メール法の表示義務、社内での管理を確認する必要があります。また、特定電子メール法の例外として想定されるのは、名刺を直接受け取った事業者が、自社の関連業務の案内を送る場面が中心です。名刺を交換していない別部署やグループ会社の別法人が、その名刺データを抽出して一斉に広告宣伝メールを配信するような使い方は、例外の範囲を超え得るため、慎重な確認が必要です。
| 確認項目 | 見るべき内容 | 注意点 | 対応例 |
|---|---|---|---|
| 取得状況 | 従業者として名刺交換したか | 無断取得の名刺は別問題 | 取得経路を記録 |
| 送信内容 | 自社業務との関係があるか | 無関係な内容は予測困難 | 関連する案内に限定 |
| 送信頻度 | 過度でないか | 頻度過多は望ましくない | 適切な頻度に調整 |
| 配信停止 | 停止に対応できるか | 停止後の送信は不可 | 配信停止導線を設置 |
| 表示義務(特電法) | 送信者表示等があるか | 表示義務を満たす | 送信者・連絡先を表示 |
取得時の注意点は第5話、別目的への利用は第6話もあわせてご覧ください。
問い合わせ情報・資料請求者情報の営業利用
問い合わせフォーム、資料請求フォーム、ホワイトペーパーのダウンロード、ウェビナー申込などで取得した情報を営業利用する場合は、取得時に示した利用目的との整合を確認する必要があります。「問い合わせへの回答」のために取得した情報を、別商材の営業メールや別サービスの案内に使えるかは、当初の利用目的・本人の予測可能性・配信停止対応を確認します。
| 取得経路 | 想定される利用目的 | 営業利用時の注意点 | 追加確認 |
|---|---|---|---|
| 問い合わせフォーム | 問い合わせへの回答 | 別商材営業は予測を超え得る | 利用目的・配信同意 |
| 資料請求・ホワイトペーパーDL | 資料提供・関連案内 | 継続的な広告宣伝メールは、取得時の利用目的との整合に加え特電法上の送信同意・例外を確認 | 配信の同意・根拠の有無 |
| ウェビナー・セミナー申込 | 運営・関連案内 | 無関係な営業転用は慎重に | 取得時の目的表示 |
| キャンペーン応募 | 抽選・連絡 | 定常的な営業配信は要確認 | 応募時の想定範囲 |
とくに注意したいのが、「資料請求」と「メルマガ購読」は別の行為という点です。資料請求をしただけで、継続的なメルマガ配信まで当然に同意したとはいえない場合があります。資料請求者に継続的な広告宣伝メールを送る場合は、配信の同意(オプトイン)や、特定電子メール法上の根拠を確認しましょう。「問い合わせ情報は営業に自由に使える」わけではありません。
営業リストを購入・外部取得する場合の注意点
外部事業者から営業リストを購入する、展示会主催者からリスト提供を受ける、提携先から見込み顧客リストを受け取る——こうした場合は、取得元の適法性、本人への説明、第三者提供の根拠、利用目的、特定電子メール法対応を確認する必要があります。「リスト業者から買ったから自由に使える」わけではありません。
| 確認項目 | 見るべき内容 | リスク | 対応例 |
|---|---|---|---|
| 取得元の適法性 | リストが適法に取得されたか | 違法取得リストの利用 | 取得元・経緯を確認 |
| 第三者提供の根拠 | 本人同意等の根拠があるか | 根拠なき提供の受領 | 提供根拠の確認 |
| 利用目的 | 自社の利用が範囲内か | 想定外の利用 | 利用目的の整理 |
| メール配信の可否 | 特電法の根拠があるか | 同意なき広告メール | オプトインの確認 |
| 確認・記録義務(法30条) | 提供元の氏名・取得の経緯の確認 | 確認漏れ・流通経路を説明できないリスク | 提供元・取得経緯を確認し、記録を作成のうえ原則として規則所定の期間(一般に3年間)保管 |
外部からの受領は第三者提供の論点が中心です。詳しくは第7話:第三者提供・委託・共同利用の違い、個人情報はどこまで共有できるかをご覧ください。
メールマガジン・広告宣伝メールと特定電子メール法
広告宣伝メール(メルマガ、営業メールなど)では、個人情報保護法だけでなく、特定電子メール法を確認する必要があります。「メルマガ配信は個人情報保護法だけ見ればよい」というのは誤りです。
特定電子メール法では、原則としてあらかじめ送信に同意した者以外への広告宣伝メールの送信が制限されています(オプトイン方式。法第3条第1項)。例外として、書面(名刺を含み得る)で電子メールアドレスを通知した者、取引関係にある者、一定の公表アドレスなどがありますが、いずれも包括同意ではなく、受信拒否(オプトアウト)があれば以後送信できません。あわせて、送信者の氏名・名称、受信拒否の通知先、送信者の住所などの表示義務があります。
| 確認項目 | 個人情報保護法上の視点 | 特定電子メール法上の視点 | 実務対応 |
|---|---|---|---|
| 配信の根拠 | 利用目的との整合 | オプトイン(同意)または例外 | 同意・根拠を確認 |
| 同意・根拠の記録 | 取得時の記録 | 同意取得の記録、または例外に基づく場合は取得経路・送信根拠の記録 | 同意ログ・取得経路・配信根拠を保管 |
| 送信者表示 | — | 氏名・名称・住所等の表示義務 | 本文に表示 |
| 配信停止 | 本人対応 | 受信拒否(オプトアウト)対応 | 停止導線を設置 |
| 停止後の送信 | — | 受信拒否者への送信禁止 | 停止者を除外 |
なお、通信販売など一定の取引では、特定商取引法の電子メール広告規制(請求・承諾のない広告送信の禁止、記録保存など)も関わります。本記事では特定電子メール法の詳細には立ち入りませんが、自社の取引形態に応じて、両法の要件を満たす設計が必要になる点を押さえておきましょう。詳細は消費者庁・総務省のガイドラインをご確認ください。
BtoB営業メールで注意すべきこと
BtoB営業であっても、個人名入りメールアドレスや担当者情報を扱う場合は、個人情報保護法上の確認が必要になり得ます。また、特定電子メール法は送信者に対する規制で、自己または他人の営業の広告宣伝メールに広く適用されるため、「BtoBだから一律に対象外」とは断定できません。
| 宛先の種類 | 注意点 | 確認すべきこと | 対応例 |
|---|---|---|---|
| 会社代表アドレス(info@等) | 個人を識別しない場合がある | 個人情報該当性 | 個別に判断 |
| 部署共通アドレス | 個人を識別しない場合がある | 担当者名の紐づき | 個別に判断 |
| 個人名入りアドレス | 個人情報に該当し得る | 利用目的・配信根拠 | 個人情報として管理 |
| 名刺交換済みアドレス | 予測可能性・通知に該当し得る | 頻度・配信停止 | 適切な範囲で送信 |
| 問い合わせ経由アドレス | 取得目的との整合 | 営業利用の可否 | 利用目的を確認 |
BtoBでも、公表アドレスに「送信を拒否する」旨の表示がある場合は、特定電子メール法の例外に当たらない点に注意が必要です。「BtoBメールなら特定電子メール法は関係ない」と決めつけないようにしましょう。
CRM・MAツール・名刺管理アプリ・メール配信ツール利用時の注意点
営業リストや名刺情報は、CRM、MAツール、名刺管理アプリ、メール配信ツールで管理されることが多くあります。これらの外部サービスを使う場合、委託・SaaS・クラウド・海外保存・再委託・権限管理・ログ・配信停止・データ削除・漏えい時通知・契約終了後の処理を確認する必要があります。
| ツール | 確認項目 | リスク | 関連記事 |
|---|---|---|---|
| CRM | 契約内容・利用規約/DPA・保存先・再委託・権限・提供者の取扱い | 権限過大・外部サービス利用の整理不足・削除返還漏れ | 第14話 |
| MAツール | スコアリング・行動履歴の取扱い | 想定外の利用・連携 | 第14話 |
| 名刺管理アプリ | 保存先・共有範囲・海外保存 | 共有設定ミス・海外移転 | 契約条項 |
| メール配信ツール | 配信停止連携・委託 | 停止漏れ・誤配信 | 契約条項 |
外部サービスは委託・第三者提供・共同利用のどれに当たるかの整理が出発点です(第7話)。SaaS・クラウドの契約前チェックは第14話で詳しく扱います。
配信停止・オプトアウト管理
メール配信では、配信停止希望者に再送信しないための管理が重要です。配信停止リンクを設けるだけでなく、停止希望を確実に反映し、複数のツール・担当者間で停止情報を共有する仕組みが必要です。
| 管理項目 | 決めること | リスク | 対応例 |
|---|---|---|---|
| 配信停止リンク | 停止導線の設置 | 停止できない | 各メールに設置 |
| 配信停止リスト | 停止者の管理 | 停止漏れ・再送信 | 停止リストで除外 |
| ツール間の同期 | CRM・MAとの連携 | 一部ツールで再送信 | 停止情報を同期 |
| 個別メール送信 | 営業担当の個別送信 | 停止者への個別送信 | 担当者にも周知 |
| 展示会フォロー | フォローメールの扱い | 停止者へのフォロー | 停止者を除外 |
| 退職者・異動者 | 宛先の更新 | 不達・誤送信 | 定期的に更新 |
見落としやすいのが、「配信停止者リスト」自体も個人情報・個人データとして管理が必要になり得るという点です。「停止者リストは管理対象ではない」とはなりません。停止情報を適切に保管し、再送信を防ぐ仕組みとして活用しましょう。
Cookie・広告配信・個人関連情報の入口
営業・マーケティングでは、Cookie、広告ID、アクセス解析、リターゲティング広告、MAのスコアリング、Web行動履歴なども問題になり得ます。これらは個人関連情報の論点や、提供先で個人データとして取得される場合の確認などにつながります。本記事では入口の整理にとどめます。
| 項目 | 何を確認するか | 注意点 | 今後の検討 |
|---|---|---|---|
| Cookie・広告ID・ハッシュ化メール | 個人関連情報の第三者提供制限(法31条) | 自社で個人を識別できなくても、提供先(広告プラットフォーム等)で個人データとして取得されることが想定される場合、提供先での本人同意の確認が必要 | 提供先での同意確認・Cookieポリシー等の整理 |
| アクセス解析 | 取得情報・連携先 | 第三者ツールとの連携 | ポリシーへの反映 |
| リターゲティング広告 | 広告配信事業者との関係 | 提供・委託の論点 | 契約・表示の確認 |
| Web行動履歴 | 個人への紐づけ | 個人データ化の有無 | 利用目的の整理 |
「Cookieは個人情報ではないので何でも自由」とは言えません。Cookie・広告IDや、ハッシュ化したメールアドレス等を広告配信プラットフォームやデータ連携ツールへ送る場合、自社では個人を識別できなくても、提供先で個人データとして取得されることが想定されるときは、提供にあたって提供先で本人の同意が得られていることの確認が必要になります(個人関連情報の第三者提供制限。法第31条)。この分野は実務上の論点が多く、Cookieポリシーや広告配信事業者との契約を含め、別途詳しく整理する価値があります。詳細は個人情報保護委員会の個人関連情報ガイドライン等をご確認ください。
営業リストのアクセス権限・保存期間・削除ルール
営業リストは、便利だからといって全社で自由に閲覧・ダウンロードできる状態にすると、漏えい・目的外利用・配信停止漏れのリスクが高まります。「CRMに入れた時点で営業部全員が自由に使える」状態は望ましくありません。
| 管理項目 | 決めること | 放置した場合のリスク | 関係部署 |
|---|---|---|---|
| アクセス権限 | 誰が閲覧できるか | 過大な閲覧・漏えい | 情シス・営業管理 |
| ダウンロード制限 | 持ち出しの可否 | リストの持ち出し・流出 | 情シス |
| 保存期間 | いつまで保管するか | 古いリストの放置 | 営業管理・法務 |
| 古いリストの削除 | 削除のタイミング | 不要データの蓄積 | 営業管理 |
| 退職者アカウント | 権限削除 | 放置アカウントの悪用 | 人事・情シス |
| 外部共有・委託先 | 共有範囲・削除依頼 | 委託先での残存 | 法務・情シス |
営業リストの社内管理ルールは第9話:個人情報の社内管理ルールの考え方をそのまま応用できます。
営業リスト・名刺情報・メール配信では、取得経路の整理・利用目的の確認・営業利用可否の判断・メール配信チェック・配信停止管理・CRM/MAツール確認・漏えい時対応などを文書化して整理する必要があります。「営業リスト利用可否チェック」「名刺情報利用メモ」「メール配信チェックリスト」「CRM・MAツール確認表」「配信停止管理フロー」といったたたき台づくりを効率化したい法務・営業管理・マーケティング・情シス担当者の方には、個人情報保護法対応AIプロンプト集が補助ツールとして役立ちます(最終的な内容の確認・判断は担当者ご自身で行ってください)。
個人情報保護法対応AIプロンプト集を見るそのほかのツールは 商品一覧/LegalOS法律相談 もご覧いただけます。
営業・マーケティングで法務が確認すべき質問
「このリストに営業メールを送ってよいか」と相談を受けたら、次の質問で論点を洗い出します。営業のスピードを止めずに、必要な確認を素早く行うための質問です。
| 質問 | 確認意図 | 問題になりやすい回答 | 次に見る論点 |
|---|---|---|---|
| このリストはどこで取得しましたか | 取得経路 | 「いろいろ混ざっている」 | 経路ごとの整理 |
| 取得時にどの利用目的を示しましたか | 利用目的 | 「覚えていない」 | 目的との整合(第6話) |
| 名刺・問い合わせ・資料請求・購入のどれですか | 取得経路の区別 | 「全部一緒のリスト」 | 経路別の可否 |
| 何の営業連絡に使いますか | 利用内容 | 「あらゆる案内」 | 予測可能性 |
| メール配信の同意はありますか | 配信根拠 | 「特にない」 | オプトイン・例外 |
| 配信停止に対応できますか | オプトアウト | 「仕組みがない」 | 配信停止導線 |
| 配信停止者を除外できますか | 停止者管理 | 「除外していない」 | 停止リスト管理 |
| 外部ツールに登録しますか | SaaS・クラウド・外部サービス利用の把握 | 「クラウドに登録」 | 委託・第三者提供・提供に当たらない整理、外国取扱い、契約終了時の削除返還(第14話) |
| 海外保存・外国事業者・海外サポート・再委託はありますか | 外国取扱いの確認 | 「海外かもしれない」 | 外国提供・委託・クラウド例外・外的環境の把握・安全管理措置(第14話) |
| リストを第三者に提供しますか | 第三者提供 | 「提携先に渡す」 | 提供根拠(第7話) |
| 古いリストの削除ルールはありますか | 保存・削除 | 「ためている」 | 保存期間・削除 |
| 生成AIに入力する予定はありますか | AI入力 | 「分析に使いたい」 | 入力可否の整理 |
営業リスト・メール配信チェックリスト
営業・マーケティングの個人情報管理を点検するための簡易チェックリストです。チェックが付かない項目が、優先課題になります。
| チェック項目 | 確認内容 | 未対応の場合のリスク | 担当部署 |
|---|---|---|---|
| 取得経路を確認している | どこで取得したか | 適法性の不明確 | 営業管理・法務 |
| 利用目的を確認している | 目的との整合 | 目的外利用 | 法務 |
| 名刺交換時の状況を確認している | 予測可能性 | 過度な営業メール | 営業管理 |
| 外部購入リストの取得元を確認している | 取得元の適法性 | 違法取得リストの利用 | 法務 |
| メール配信の同意・根拠を確認している | オプトイン・例外 | 特電法違反 | マーケ・法務 |
| 配信停止導線を設けている | オプトアウト | 受信拒否に対応できない | マーケ |
| 配信停止者を除外できる | 停止者管理 | 停止者への再送信 | マーケ・情シス |
| CRM・MAツールの契約・設定を確認している | 委託・第三者提供・クラウド利用の整理、保存先、再委託、配信停止連携、権限を確認 | 外部サービス利用の整理不足・配信停止漏れ・権限過大・削除漏れ | 法務・情シス |
| アクセス権限を管理している | 閲覧範囲 | 過大な閲覧・漏えい | 情シス・営業管理 |
| 古いリストの削除ルールがある | 保存・削除 | 不要データの蓄積 | 営業管理 |
| 漏えい時の初動フローがある | 事故対応 | 初動の遅れ | 法務・情シス |
よくある誤解と正しい理解
営業リスト・名刺・メール配信をめぐる代表的な誤解を整理します。
| よくある誤解 | 正しい理解 | 実務上の注意 |
|---|---|---|
| 名刺交換した相手には何を送ってもよい | 一定の予測可能性はあるが包括同意ではない | 目的・頻度・配信停止に注意 |
| BtoBメールなら特定電子メール法は関係ない | BtoBでも適用され得る | 個人アドレス・公表アドレスに注意 |
| 会社メールアドレスなら個人情報ではない | 個人名入りなら個人情報に該当し得る | 識別性で判断する |
| 問い合わせ情報は営業に自由に使える | 取得目的との整合が必要 | 別目的利用は慎重に(第6話) |
| リスト業者から買ったリストは自由に使える | 取得元の適法性・配信根拠の確認が必要 | 取得元・提供根拠を確認 |
| メルマガ配信は配信停止リンクがあれば十分 | 配信根拠(オプトイン等)も必要 | 同意・表示・停止をセットで |
| CRMに入れた時点で営業部全員が自由に使える | アクセス権限の管理が必要 | 閲覧範囲を限定する |
| 配信停止者リストは管理対象ではない | 停止者リストも管理対象になり得る | 停止情報を適切に保管 |
| Cookieは個人情報ではないので何でも自由 | 個人関連情報等の論点がある | 提供先での取扱いに注意 |
| 生成AIに営業リストを入れても社内利用だから問題ない | 入力先・設定により外部提供等の論点 | 入力可否ルールを定める |
このシリーズでの次の学び方
営業まわりの個人情報を押さえたら、次は外部サービスの確認と全体の総点検です。第14話ではSaaS・クラウド利用時のチェックを、第15話では全体をチェックリストとして整理します。営業で使うCRM・MAツール・メール配信ツールの確認は、第14話とあわせて読むと理解が深まります。
| 話数 | タイトル | 主なテーマ | リンク |
|---|---|---|---|
| 第1話 | 個人情報保護法とは?企業法務担当者が最初に押さえる基本 | 全体像・最初に押さえる考え方 | 記事を読む |
| 第2話 | 個人情報・個人データ・保有個人データの違い | 混同しやすい用語の整理 | 記事を読む |
| 第3話 | 個人情報取扱事業者とは?中小企業・スタートアップも対象になるのか | 対象事業者性の入口 | 記事を読む |
| 第4話 | 利用目的の特定・通知・公表 | ポリシーの前に押さえる基本 | 記事を読む |
| 第5話 | 個人情報を取得するときの注意点 | フォーム・名刺・問い合わせ対応 | 記事を読む |
| 第6話 | 目的外利用とは何か | 別目的で使うリスク | 記事を読む |
| 第7話 | 第三者提供・委託・共同利用の違い | 外部提供で迷う基本 | 記事を読む |
| 第8話 | 安全管理措置とは? | 組織的・人的・物理的・技術的措置 | 記事を読む |
| 第9話 | 個人情報の社内管理ルール | アクセス権限・持ち出し・保存期間 | 記事を読む |
| 第10話 | 漏えい等が起きたときの初動対応 | まず社内で何を確認するか | 記事を読む |
| 第11話 | 採用活動と個人情報 | 履歴書・職務経歴書・不採用者情報 | 記事を読む |
| 第12話 | 従業員情報の管理 | 人事評価・健康情報・退職者情報 | 記事を読む |
| 第13話 | 営業リスト・名刺情報・メール配信 | 営業まわりの個人情報保護法チェック(本記事) | 本記事 |
| 第14話 | SaaS・クラウドサービス利用時のチェック | 契約前に見るべき項目 | 記事を読む |
| 第15話 | 個人情報保護法対応チェックリスト | 企業法務担当者の保存版 | 記事を読む |
まとめ|取得経路・利用目的・配信停止を一体で確認する
営業リスト・名刺情報・メール配信では、取得経路、利用目的、本人の予測可能性、メール配信規制(特定電子メール法)、配信停止対応、外部ツール管理を一体で確認することが重要です。名刺交換や問い合わせ情報は営業活動で使いやすい一方、社内管理・目的外利用・メール規制・SaaS利用を見落とすとリスクが高まります。
法務の役割は、営業を止めることではありません。営業活動を適正に回すためのリスト管理・配信ルール・判断記録の仕組みを整えることが本来の役割です。「取得経路・利用目的・配信停止・記録」を整えれば、営業・マーケティングを萎縮させずに、適正な運用ができます。
次回・第14話では、「SaaS・クラウドサービス利用時の個人情報チェック|契約前に見るべき項目」を解説します。CRM・MAツール・名刺管理アプリなど、外部サービスを使う前に確認すべき点を整理します。
- 個人情報保護委員会「個人情報保護法等」
https://www.ppc.go.jp/personalinfo/ - 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/ - 個人情報保護委員会「名刺交換により取得した連絡先に対して、自社の広告宣伝のための冊子や電子メールを送ることはできますか」
https://www.ppc.go.jp/all_faq_index/faq1-q4-16/ - 個人情報保護委員会「個人関連情報に関するガイドライン等」
https://www.ppc.go.jp/personalinfo/legal/guidelines_personal_related_information/ - 消費者庁「特定電子メールの送信の適正化等に関する法律」
https://www.caa.go.jp/policies/policy/consumer_transaction/specifed_email/ - e-Gov法令検索「個人情報の保護に関する法律」
https://laws.e-gov.go.jp/law/415AC0000000057 - e-Gov法令検索「特定電子メールの送信の適正化等に関する法律」
https://laws.e-gov.go.jp/law/414AC0100000026
※ 本記事は2026年6月時点の現行法・個人情報保護委員会・消費者庁・総務省の公的資料をもとに、企業法務実務の一般的な整理として解説したものです。メール配信の可否や適法性は、取引形態・取得経路・関連法令等により異なるため、実務対応にあたっては最新の法令・ガイドラインをご確認のうえ、必要に応じて専門家にご相談ください。
🔍 関連ガイドへ進む
この記事と関連度の高い実務ガイドをまとめています。次に読むならこちら。
この記事の確認観点を、実務の型に変える。
読んだ内容を、確認メモ・文例・AI指示文に落とせます。
