営業職が知っておくべき個人情報保護法改正のポイントと業務への影響【2023年版】

2022年4月に全面施行された改正個人情報保護法。今回の改正は、業界を問わずすべての営業職に大きな影響を与えると予想されています。特にリターゲティングやアフィリエイトを用いてリードを獲得している場合、対策を怠っていると、ある日突然営業活動ができなくなってしまうかもしれません。

今回は、オンライン施策を駆使して営業をおこなっている方に向けて、改正法のポイントと実務における注意点を紹介します。

1．営業職がおさえるべき改正法のポイント

まずは、営業職視点で知っておきたい改正法のポイントをご紹介します。

1.1．顧客情報の取り扱いに注意

今回の改正内容の策定にあたっては、以下の背景が考慮されました。

「自身の個人情報に対する意識の高まり、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大にともなう新たなリスクへの対応等の観点」

（国際情報保護委員会「個人情報の保護に関する法律等の一部を改正する法律（概要）」より）

消費者の個人情報の保護と企業によるデータの利活用のバランスが考慮されました。

「仮名加工情報」の新設では、企業に対し救済策を与えた一方、全体の方向性としては個人のプライバシーが保護される権利を強める改正となっています。これまでと同様の意識で顧客情報を取り扱うと、改正法に抵触してしまう可能性があり、営業職には以下のような対応が求められます。

• オンラインで顧客情報を取得する際には、従来以上に利用目的をしっかりと伝える
• そもそも不要なデータは削除し、所有する個人情報自体を減らす＝リスクを減らす

昨今のデータ漏えい事件が大きな話題となっているように、消費者保護意識が高まる現代において、ひとたび個人情報の取り扱いを誤れば企業にとって計り知れないダメージとなります。消費者を大切にしない企業だとイメージがつき、顧客やクライアントからの信頼を損ない、やがては経営面での打撃を受ける、いわゆる「レピュテーションリスク」を意識する必要があります。

1.2．法人に対するペナルティの引き上げ

また、改正法に抵触した際の法人へのペナルティも、以下のとおり厳罰化されました。

• 個人情報保護委員会からの命令への違反：30万円以下→1億円以下（法第百八十四条より）
• 個人情報データベース等の不正提供等：50万円以下→1億円以下（法第百八十四条より）
• 個人情報保護委員会への虚偽報告等：30万円以下→50万円以下（法第百八十二条より）

風評被害と直接的な罰金の両面から、企業には改正法を順守した形での個人情報の取り扱いが求められています。

2．営業職の実務における影響は、3つ

営業職の実務では、リード獲得への影響はもちろんですが、他にも以下の3点が重要となるでしょう。

2.1．情報の利用目的の認識

今回の改正の全面施行により、これまで以上に社会全体で個人情報保護への関心が高まっていると想定されます。それにともない、営業職が顧客から個人情報の利用目的や取り扱いに関する問い合わせを直接受けるシチュエーションも増加しているのではないでしょうか。適切な一次対応がおこなえるように、いま一度自社が利用している個人情報等の利用目的について理解を深めておくことが大切です。

2.2．顧客データベースの解析

今後の顧客データベースの解析にぜひ活用したいのが仮名加工情報です。仮名加工情報の定義は以下とされています。

仮名加工情報：「他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工した個人に関する情報」
（個人情報保護委員会改正法に関連する政令・規則等の整備に向けた論点について（仮名加工情報）より）

加工基準の詳細は個人情報保護委員会規則第31条において、以下のように定められています。

1. 個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること（当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。

2. 個人情報に含まれる個人識別符号の全部を削除すること（当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。

3. 個人情報に含まれる不正に利用されることにより財産的被害が生じるおそれがある記述等を削除すること（当該記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。
引用元：「個人情報の保護に関する法律についてのガイドライン（通則編）」

営業職として注目しておきたいのは、個人情報を仮名加工情報に加工することで、データ取得時に本人に伝えていなくても分析に用いることが可能な点です。仮名加工情報の適切な活用が、顧客分析の救済策となるでしょう。

2.3．開示請求対応

改正によって、消費者の持つ自分の個人情報に対しておこなえる開示・利用停止などの請求権が強化されました。これまでは対象外であったデータや条件下でも請求できるようになるため、請求件数の増加が予想されます。

請求への対応は、以下の例外を除いて義務と定められています。

• 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
• 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼす恐れがある場合
• 他の法令に違反することとなる場合

（個人情報の保護に関する法律第二十八条の2より引用）

顧客と接する機会の多い営業職に直接請求がある可能性も高く、どのように対応するか事前の検討が必要です。営業以外の部門がデータ管理をおこなっているケースなど、他部門との連携方法も確認しておきましょう。

＞＞Priv Tech「プライバシーコンサルティング」はこちら

3．営業職に求められる、リード獲得時の確認点

リード獲得時の影響には、顧客リストの出どころ確認の必要性と、Cookie廃止によるリターゲティング・アフィリエイトが機能しなくなるリスクが挙げられます。

3.1．顧客リストの出どころを明確化する

現在、当たり前のように使用している顧客リストはどこから入手したものなのか、あらためて明確化しておくことが大切です。例えば、業者から購入した名簿が、2014年のベネッセ情報流失事件のような不正な手段で漏えいした情報をもとに作られていた場合は、罰せられる可能性があります。

厳密には改正個人情報保護法よりも不正競争防止法に該当しますが、対策しておかなければならないことには変わりません。法人の場合、ペナルティは10億円以下の罰金と非常に高額となる恐れがあります。

3.2．3rd Party Cookieについて

リターゲティング広告やアフィリエイトを積極的に活用している場合、Cookieの動向にも注視しておかなければいけません。今回の改正では、Cookieは個人関連情報と呼ばれる新たなデータ区分となり、第三者提供等に際し提供先において個人データと紐付けて利用することが想定される場合は、事前に本人からの同意が求められるなど扱いが厳格化しています。

それだけでなく、Googleはすでに2024年の後半から順次3rd Party Cookieのサポートを廃止する（ブラウザに付与されなくなる）と公表しています。

3rd Party Cookieとは、サイトを跨いだトラッキングが可能となる、広告配信やアフィリエイトに直接関係するCookieです。つまり、将来的にはリターゲティング広告やアフィリエイトによるリード獲得が困難になるリスクがあるのです。

3rd Party Cookie廃止後の代替技術は、まだまだ各社が模索している段階です。今後もアンテナを張り、最新情報を集めていくことが望まれます。

参照元：日本経済新聞「ネット履歴の仕組み、グーグルが機能を制限」

4．個人情報やデータ管理に関する最新情報は「Priv Lab」で

複雑化する個人情報・データ管理関連の最新情報を集めるメディアとしてご活用いただきたいのが「Priv Lab」です。Priv Techが運営するこのメディアでは、プライバシーテック時代へ対応するために必要な最新情報を随時公開しております。

国内外の法規制についてはもちろん、Cookieを巡る動向や、CMP（同意管理プラットフォーム）のような時代に求められるツールについての解説など内容はさまざまです。Priv Labで最新情報をキャッチアップして、データの取り扱いに強い営業を目指しましょう。

また「プライバシーコンサルティング」サービスでは個人情報に関する無料相談や、CMP（同意管理プラットフォーム）の導入支援などをおこなっています。

そもそも自社が改正法への対応が求められるのかどうかや、どこから手をつければ良いのかわからない方は、その領域の専門家に相談するのがおすすめです。ぜひご活用ください。

5．まとめ

すでに2022年4月に改正法の全面施行が行われ、今後もGoogleによる3rd Party Cookieの廃止という重大なイベントが予定されています。営業職として結果を出し続けるためには、実務にどのような影響があり、どのような対策を取ればよいのか、いち早く理解することが欠かせません。

本記事でご紹介した内容や、今後Priv Labで公開する最新情報をもとに、他社よりも一歩進んだ対策を進めましょう。

公開日：2021年4月2日