営業リスト・名簿の購入は、新規開拓の初期コストを抑える手段として営業代行とセットで活用されることが多いカテゴリです。「営業リスト 詐欺」「名簿業者 違法」と検索される事案の多くは、業者の違法性ではなく、低品質リストや個人情報保護法の遵守不足に起因する構造的な問題です。本稿では、購入の合法性に関する基礎、低品質リストの典型パターン、購入前の判定基準、個人情報保護法の遵守状況の見極め方まで、発注検討者の視点で中立的に整理します。
営業リスト・名簿購入は違法か (結論と前提)
結論として、名簿業者から営業リスト・名簿を購入する行為自体は、現行法上で違法ではありません。違法性の論点は、購入したリストの内容と購入後の利用方法に集約されます。
法人リスト (企業名・代表電話・所在地・業種・売上規模等) の購入と利用は、公開情報の集約であるため法的な問題は基本的に発生しません。企業のホームページ・四季報・帝国データバンクの公開部分・登記情報などから収集された情報を、機械的または人手で集約したものは、第三者提供時の制限が適用されない範囲です。
個人情報リスト (担当者氏名・直通電話・メールアドレス) の購入と利用は、個人情報保護法の規制対象となり、取得元事業者の適法取得確認・利用目的の確認・本人通知またはオプトアウト機会の提供義務が発注者にも発生します。これらの義務を怠った場合、個人情報保護委員会の指導対象となるリスクがあります。
違法な事案は、本人の同意なく取得された個人情報を販売する業者からの購入、目的外利用を行うこと、オプトアウト要請を無視した運用です。これらは個人情報保護法違反であり、罰則として1年以下の懲役または50万円以下の罰金が定められています。
発注者が「営業リスト 詐欺」と認識する事案の多くは、上記の違法性に関する問題ではなく、購入したリストの品質が事業者の事前説明より低かったケースです。リスト購入で失敗を避けるためには、違法性の論点と品質の論点の両方を理解する必要があります。
法人リストと個人情報リストの違い
営業リスト購入で最初に理解すべきは、法人リストと個人情報リストの法的な扱いの違いです。同じ「名簿」でも、含まれる情報の種類によって規制が大きく異なります。
法人リストは、企業を識別する情報の集合であり、個人情報保護法の規制対象ではありません。企業名・代表電話・所在地・業種・従業員数・売上規模・設立年・代表者氏名 (登記情報) などが法人リストに該当します。これらは公開情報の集約であるため、購入・利用は基本的に自由です。
個人情報リストは、特定の個人を識別できる情報の集合であり、個人情報保護法の規制対象です。担当者氏名 (個人を識別可能)・直通電話・メールアドレス・所属部署・役職などが該当します。BtoB 名簿でも、担当者個人を特定できる情報を含む場合は個人情報保護法の規制を受けます。
実務上の論点は、法人リストと個人情報リストの境界が曖昧なケースです。「代表電話」と「直通電話」、「企業名」と「担当者氏名」が混在するリストでは、個人情報の取得経路と利用目的を確認する必要があります。代表者氏名は登記情報として公開されていますが、代表者個人の直通電話・メールアドレスは個人情報として規制対象になります。
事業者選定の段階では、リストに含まれる情報の種類を文書で確認し、個人情報を含む場合は取得経路・利用許諾の文書化を求めます。これらが不明確な事業者からのリスト購入は、購入時点で法令違反リスクを抱えることになります。
低品質リストの典型パターン4類型
リスト販売事業者が提供する低品質リストには、共通する典型パターンがあります。購入前にこれらのパターンを見抜けば、無駄な購入と営業活動の破綻を未然に防げます。
パターン1: 古い情報を更新せずに販売し続けるリスト
最も多い低品質リストの特徴は、データ取得から3年以上経過した古い情報を更新せずに販売し続けるパターンです。BtoB の法人情報は、代表者交代・本社移転・事業内容変更・倒産で2年から3年で大きく変動します。3年前の情報を最新情報として販売されると、リストの30%から50%が不通・宛先不在・廃業状態となり、架電・メール送信の生産性が大幅に低下します。
事業者側の経営合理性から見ると、リスト更新には継続的な調査コストが発生するため、一度作成したリストを更新せずに販売し続ける誘惑が常に存在します。リスト購入価格が1件あたり10円から50円の低価格帯では、更新コストを回収できないため古いリストが流通しやすい構造です。
判定基準としては、リスト購入前に「直近の更新日」「更新頻度」「更新方法(手動調査・スクレイピング・API取得)」の3項目を確認します。更新日が明示されていない、または「随時更新」のような曖昧な表現にとどまる事業者は、実際は更新が止まっている可能性が高いと判断できます。
パターン2: 公開情報を機械収集しただけの精度不足リスト
2つ目の典型パターンは、公開情報(企業ホームページ・四季報・帝国データバンクの公開部分など)を機械的に収集しただけで、決裁者情報・購買タイミング・予算規模といった営業実務に必要な情報が欠落しているリストです。
機械収集型リストの典型は、企業名・代表電話・所在地・業種・従業員数の基本5項目だけが入っており、「マーケティング担当者の名前」「直通電話」「メール送信許諾の有無」が空欄になっているパターンです。架電者が代表電話に架電しても担当者にたどり着けず、メール送信しても適切な宛先がわからない状態となります。
事業者側の説明では「業種・従業員数・売上規模で絞り込んだターゲットリスト」と訴求されますが、実態は機械収集で誰でも取得可能な情報の組み合わせに過ぎず、競合事業者も同じリストを利用している状態が発生します。
判定基準としては、リスト購入前に「決裁者氏名の充足率」「直通電話の充足率」「メールアドレスの充足率」「営業許諾フラグの有無」の4項目を確認します。決裁者氏名と直通電話の両方が充足率80%未満のリストは、機械収集型の可能性が高いと判断できます。
パターン3: 個人情報保護法の取得経路が不明なリスト
3つ目の典型パターンは、リストに含まれる個人情報(担当者氏名・メールアドレス・直通電話) の取得経路が不明で、個人情報保護法の遵守状況を確認できないリストです。BtoB 名簿でも、個人を特定できる情報を含む場合は個人情報保護法の規制対象となり、第三者提供時の本人同意・利用目的の明示・オプトアウト手続きの提示が必要です。
取得経路が不明なリストを購入してメール送信・架電を行うと、受電者・受信者から「個人情報をどこから取得したのか」と問い合わせを受けた際に回答できず、個人情報保護委員会への通報対象となるリスクがあります。発注者側にも個人情報保護法の遵守責任があるため、取得経路不明のリストを購入した時点で法令違反リスクを負います。
判定基準としては、リスト購入前に「個人情報の取得経路の明示」「利用目的・第三者提供の同意取得方法」「オプトアウト手続きの提供有無」「個人情報保護方針の公開状況」の4項目を確認します。これらが明文化されていない事業者からのリスト購入は、法令違反リスクが発注者に波及します。
パターン4: 「ターゲットセグメント」が実態とずれているリスト
4つ目の典型パターンは、事業者がリストの訴求として提示する「ターゲットセグメント」が、実態のリスト内容と大きくずれているケースです。「IT予算1億円以上の中堅企業1万社リスト」と訴求されたものの、購入後に内容を精査すると IT予算規模の根拠が不明だったり、中堅企業の定義が事業者独自で他社の定義と乖離していたりするパターンです。
事業者側の訴求文言は営業上の表現が含まれる傾向があり、文言通りの内容を期待すると購入後に齟齬が発生します。中堅企業・大手企業・成長企業・DX 関心度の高い企業といったセグメント表現は、事業者ごとに定義が異なるため、購入前にセグメント条件の具体的な閾値を確認する必要があります。
判定基準としては、リスト購入前に「セグメント条件の具体的閾値」「セグメント判定の情報源」「セグメント判定の時期」の3項目を確認します。具体的閾値の開示を拒否する事業者は、訴求文言と実態が乖離している可能性が高いと判断できます。
リスト購入前の3要件チェック
4類型の低品質リストを購入段階で見抜くため、リスト購入前に以下の3要件を必ず確認することを推奨します。
第一要件は、データの新鮮度です。直近の更新日・更新頻度・更新方法を明示している事業者を選定します。直近6ヶ月以内の更新がない場合、リスト品質は購入時点で大幅に劣化していると考えるのが妥当です。
第二要件は、情報源の透明性です。リストの情報源(公開情報・自社調査・パートナー提携・ユーザー登録)と、決裁者情報・直通電話・メールアドレスの取得経路を明示している事業者を選定します。情報源を「営業秘密」として開示しない事業者からのリスト購入は、品質と法令遵守の両面でリスクがあります。
第三要件は、利用許諾の明確化です。リストに含まれる個人情報の取得経路、利用目的・第三者提供の同意取得方法、オプトアウト手続きの提供有無を明示している事業者を選定します。個人情報保護法の遵守状況が文書で明示されている事業者は、購入後の法令違反リスクを発注者に波及させない設計になっています。
適正価格と相場感
低品質リストを避けるためには、適正価格の相場感を持つことも重要です。BtoB 法人リストの相場は、機械収集型の基本情報のみで1件あたり10円から30円、決裁者情報・直通電話を含む精度の高いリストで1件あたり100円から500円、業界特化・購買タイミング情報付きの高度なリストで1件あたり1,000円から3,000円程度です。
1件あたり1円から5円のような極端に安いリストは、機械収集型かつ更新停止のリストである可能性が高く、購入後の生産性低下を考えるとトータルコストで損失になります。逆に、1件あたり1万円以上の高額リストは、特定業界の経営層に直接到達する特殊な情報源を持つ事業者の提供物で、活用には自社の営業戦略との整合性確認が必要です。
個人情報保護法と発注者責任
リスト購入で見落とされがちなのが、購入後の個人情報の取り扱い責任です。個人情報保護法では、第三者からデータを取得する側にも、取得元事業者の適法取得確認・利用目的の確認・本人通知またはオプトアウト機会の提供義務があります。
具体的には、リスト購入時に取得元事業者から「個人情報の取得経路」「利用目的の本人通知有無」「オプトアウト手続きの提供状況」を文書で確認することが必要です。これらが文書化されていないリストを購入して営業活動に利用すると、受信者からの問い合わせに対応できず、個人情報保護委員会の指導対象になる可能性があります。
リスト購入後の運用としては、初回送信時にオプトアウト機会(配信停止リンク・問い合わせ窓口) を明示し、オプトアウト要請を受けた個人情報は速やかに削除する運用が必要です。これらの運用が整っていないと、リスト購入の時点で法令違反リスクを抱えることになります。
業界の構造的な課題と発注者のリテラシー
営業リスト販売で低品質リスト・詐欺的リストが流通する構造は、業界全体の参入障壁の低さと、購入前の品質判定が困難なことに起因します。リスト品質はサンプル提示だけでは見抜けず、購入後に実際に営業活動を行って初めて品質格差が顕在化します。
発注検討者としては、リスト購入前の3要件チェック(更新日・情報源・利用許諾) を実施することで、低品質リストの大半を見抜けます。価格だけで判断せず、品質と法令遵守の観点で事業者を選定することが、リスト購入の失敗を構造的に防ぐ本質的な対策となります。
まとめ
営業リスト販売で低品質リスト・詐欺的リストを見分けるには、更新日・情報源・利用許諾の3要件を購入前に確認することが基本です。これらは業界全体の構造的な品質格差に起因する課題であり、事業者選定の段階で3要件を確認することで低品質リストの大半を回避できます。個人情報保護法の遵守状況確認まで含めれば、購入後の法令違反リスクも構造的に防げます。
営業リスト販売のビジネスモデル図鑑 では業界全体の料金体系と利用条件を、営業代行のトラブル事例と回避策 では契約後に発覚する問題類型を、テレアポ代行に苦情が多い構造的理由 では低品質リスト購入が苦情発生につながる構造を整理しています。リスト購入と営業代行発注の前提知識として合わせて参照してください。