「名刺交換した相手だから、メールを送ってもいいだろう」――この感覚で運用している営業担当は、いまも多い。だが、Sansanの調査によれば、法人向け名刺管理サービス市場は2026年に355億円規模に拡大見込み※1、Sansanの業界シェアは85.8%(13年連続No.1)※1と、名刺データの「組織資産化」は当たり前になった。その一方で、名刺データを営業リストに転用する運用は、個人情報保護法と特定電子メール法のダブル規制下で、想像以上にグレーになっている。本記事は、名刺データの営業転用について、合法ラインと運用設計を分解する。
この記事の要点
- 名刺は個人情報。氏名・所属・連絡先の組み合わせで完全に法定の個人情報に該当する。
- 「名刺交換=営業同意」ではない。交換時の目的を超えた利用は、保護法の目的外利用に当たる可能性。
- 名刺管理ツールに登録した瞬間、「保有事業者の義務」が発生する。安全管理措置・利用目的明示が必須。
Contents
「名刺は個人情報か」――答えは100%イエス
結論から書く。名刺は個人情報保護法上の個人情報に当たる※2。氏名と所属組織、氏名と連絡先、氏名と役職など、名刺に記載される複数の情報の組み合わせで、特定の個人を識別できる。これは個人情報保護委員会のガイドラインでも明確に整理されている。
誤解されがちなのは「名刺交換は同意取得なのだから、自由に使ってよい」という解釈。名刺交換の同意は「初回コンタクトの目的の範囲内」に限られる。たとえば商談の場で名刺交換した場合、その商談に関連する連絡や資料送付は同意の範囲内だが、半年後に「全く別商品の販促DM」を送るのは、目的外利用の疑いが出る※3。
ここで効いてくるのが、もうひとつの法律――特定電子メール法だ。営業メールを送る場合、原則として「事前同意」が必要なオプトイン規制が適用される※4。名刺交換は例外(業務関連の連絡・自社サイト公開アドレスへの送信)に当てはめられることが多いが、例外の解釈を間違えれば一発で違反になる。
名刺データの営業リスト転用――合法の3条件と違法の3パターン
名刺データを営業リストに転用するとき、合法ラインと違法ラインの境目はどこにあるのか。3条件と3パターンに整理する。
合法の3条件
第一に、利用目的をプライバシーポリシーに明示していること。「名刺交換でいただいた連絡先は、当社サービスのご案内に利用します」と明示していれば、その範囲では転用可能。第二に、本人から削除依頼があれば即座に削除する仕組みがあること。第三に、特定電子メール法の例外(名刺交換による業務関連連絡)の範囲を超えないこと。
違法の3パターン
パターン1:他社が集めた名刺リストを買って自社の営業に転用する。これは第三者提供の同意取得が必要で、本人同意なしでは原則違法。パターン2:イベント協賛で集めた来場者名刺を、協賛企業同士で勝手に共有する。これも明確な目的外利用。パターン3:名刺管理ツールから一括ダウンロードして、外部の営業代行業者に渡す。これも委託契約と本人通知が必要で、運用設計が抜けている事業者は実質違法状態に陥っている。
名刺管理ツール実名比較――Sansan・Eight・myBridge
名刺管理ツール選びは「個人情報の保管設計」と直結する。実名で比較する。
| ツール | 想定ユーザー | 主な特徴 | 営業転用の運用 |
|---|---|---|---|
| Sansan | 法人(10名以上) | 組織横断共有・SFA/CRM連携・85.8%シェア | 利用目的をPP明示すれば社内営業利用可 |
| Eight | 個人・小規模 | 個人保管・SNS的なつながり・無料プランあり | 個人利用想定。法人転用は別契約 |
| myBridge | 個人・LINE連携 | 無料・LINE連携・OCR精度が改善中 | 商業転用には別途の同意設計が必要 |
| Hot Profile | 中堅法人 | 企業データベース連携・MAライト機能 | マーケティング転用は事前設計必須 |
各ツールに共通する原則は「ツール側の機能ではなく、運用ルール側で合法ラインを担保する」という設計思想だ。Sansanを入れただけでコンプライアンスが整う訳ではない。プライバシーポリシーへの目的明示、削除フローの整備、社内利用ルールの明文化を、別途進める必要がある。
もう一段踏み込むと、ツール選定の判断軸として「組織横断共有が必要か」「外部CRMとの連携が必要か」「営業の前線で使う想定か、コンプライアンス主体で使う想定か」の3つが効く。たとえば社員50名以上の法人で営業活用が主なら Sansan、社員10名未満で個人としての名刺管理ならEightやmyBridge、業界や規模に応じて折衷ならHot Profileという順序で見ると、選定の迷いが減る。費用感も大きく違うため、ツールの「機能比較表」だけでなく「自社のユースケース」を先に明文化して選定するのが鉄則だ。
失敗事例:「名刺データから一括メール配信」で起きた炎上
ある中堅IT企業(社員150名)の事例。同社は10年来の名刺データ約1万8,000件をSansanに集約していた。あるとき新製品ローンチに合わせて、マーケ部門が「全名刺データに新製品ローンチのお知らせメール」を一斉配信した。配信翌日に何が起きたか。
第一に、退職者・休職中の人・部署異動した人にも届き、「あの会社は連絡先管理がずさん」というSNS投稿が複数発生。第二に、過去の取引先(10年前に1度だけ商談)から「なぜいまさら連絡が来るのか、削除してほしい」という電話・メールが多数。第三に、競合他社の社員にも誤送信され、競合の役員から「貴社の営業活動の実態」として皮肉混じりに紹介される始末。
マーケ部門は「Sansanにある名刺はすべて社内資産」と理解していたが、実際には「初回名刺交換時の目的を超える利用は、すべて新たな同意取得が必要」だった。配信後の対応コスト(謝罪対応・削除作業・社内ルール再整備)は概算で500時間を超えた。新製品売上への寄与はほぼゼロ。
この事例で見落とされがちなポイントは2つある。1つは「データ件数が大きいほど、目的外利用のリスクが指数関数的に増える」こと。1万8,000件のうち1%が苦情を出しただけで180件、関連する社内対応は数百時間規模になる。2つ目は「炎上は受信者だけでなく、その同僚・取引先にも波及する」こと。SNS時代、1件の苦情が拡散して社名検索のサジェスト(候補表示)に「クレーム」が出てくる事態は、もはや珍しくない。名刺データの一斉配信は「期待値より分散の方が大きい」施策として、設計時点で慎重に扱う必要がある。
もう一つの示唆は「名刺データの『ロングテール部分』は、転用しないほうが期待損失が小さい」という経験則だ。直近1年の名刺は反応率が高く、リスクも小さい。3年以上前の名刺は反応率が低く、リスクも大きい。古い名刺ほど資産価値は低く、負債価値は高いことを認識して、データの段階管理を運用に組み込んでおきたい。
同社はその後、名刺データの利用に関する3段階のラベリング(「直近1年以内の取引相手」「過去3年以内の名刺交換相手」「3年以上前の名刺データ」)を導入し、ラベルごとに利用可能なコミュニケーションを制限した。名刺データは時間経過で「資産」から「負債」に変わる性質を持つ、というのが彼らの教訓だった。
名刺データの「合法転用」――5ステップの運用設計
名刺データを営業リストに合法ラインで転用するための運用設計を、5ステップに整理する。
ステップ1:プライバシーポリシーに「名刺交換でいただいた連絡先の利用目的」を明示する。「自社サービスのご案内、関連情報の提供、お問い合わせへの対応」など、具体的に書く。「マーケティング活動」のような曖昧な表現は、後から指摘されたときに苦しい。
ステップ2:名刺データの取得時期と利用許諾範囲を内部システムに記録する。Sansanであれば「タグ機能」で取得経路を分類できる。「展示会で取得」「商談時に取得」「セミナー登壇後の交流会で取得」など、後から再確認できる粒度で記録する。
ステップ3:定期的な「名刺データ棚卸し」を四半期に一度実施する。退職者の連絡先、3年以上連絡のない相手、削除依頼の届いた相手を、システムから削除する。これがない事業者は、データの「腐敗」が進んで、いざ使うときに問題が顕在化する。
ステップ4:メール配信前の必須チェックリスト――(a)受信者の取得時期は1年以内か、(b)受信者は配信目的に関連する業務をしているか、(c)受信者からの削除依頼の有無、(d)前回の連絡から3ヶ月以上経過していないか――の4点を確認する。1つでも引っかかったら、配信から除外する。
ステップ5:配信後の苦情対応プロセスを事前に決めておく。削除依頼への即時対応、誤送信時の謝罪フロー、社内責任者の指名。事前にプロセスがないと、何かが起きてから対応がパニックになって、二次被害が拡大する。
名刺データに頼らない「合法ライン」の新規開拓なら
IZANAMIは登記情報と公開HP情報を元に法人リストを構築し、フォーム送信の宛先は法人代表問い合わせフォームに限定。名刺データの目的外利用リスクを避けて、新規ターゲットへのアプローチを設計できる。
名刺データを「営業のチカラ」に変える3つの設計指針
名刺データを単なるリスト以上の戦略資産に変えている事業者には、共通する設計指針がある。3つに絞る。
第一指針:名刺データを「ファネルのトリガー」として使う。営業からの一斉送信ではなく、「名刺交換から30日以内」に1回だけ業務関連連絡(商談時に話した内容のフォローアップ)を送る、という設計。タイミングと内容を絞ることで、特定電子メール法の例外内に収まる。第二指針:名刺データを「人脈マップ」として活用する。Sansanの組織横断機能を使えば、自社の誰かが過去に名刺交換した相手を瞬時に検索できる。新規アプローチではなく、既存接点の再活用というポジショニングだ。第三指針:名刺データを「定期メンテナンスの対象」と位置づける。退職者・休職者・部署異動の検知、削除依頼の処理、3年以上の休眠データのアーカイブ化を、自動化または半自動化で運用する。
これら3つを実装すると、「名刺データは資産」というキャッチフレーズが、本当に意味のある経営資源になる。実装していない事業者は、SansanやEightにいくら投資しても、データがいるだけで動かない状態が続く。
FAQ
Q1. 名刺交換した相手にメルマガを送るのは合法?
名刺交換時の目的(商談・取引・業務関連連絡)の範囲内であれば、特定電子メール法の例外として認められる。だが、関連性のないメルマガ(例:別商品の販促情報)を送る場合は、別途の同意取得が必要になる。配信前に「これは業務関連連絡か」を自問するのが安全。
Q2. 退職した社員の名刺データを社内に残しておいてよいか?
退職社員自身の名刺データではなく、退職社員が交換した「他社の方の名刺データ」のことであれば、原則として残しておけるが、利用範囲は制限される。退職社員の引き継ぎ後3年程度を目安に、活用機会のないデータはアーカイブ化または削除するのが妥当。本人から削除依頼があれば即対応の義務がある。
Q3. 展示会で集めた名刺リストを協賛企業と共有してよいか?
事前に「展示会で取得した名刺は協賛企業と共有します」という旨を、来場者に明示・同意取得していなければ違法。「展示会のアンケートに記入=共有同意」とみなすには、アンケート用紙にその旨を明記し、本人の意思表示を取得していることが必要。
Q4. SansanやEightに登録するだけで、コンプライアンスは満たせる?
満たせない。ツール側はあくまでデータの保管・検索・共有を支援する基盤。利用目的の明示、削除フロー、社内利用ルールは、各社がプライバシーポリシーと社内規程で別途整備する必要がある。ツール導入は「合法ラインの土台」を作るだけで、運用ルールが上に乗らないと意味がない。
Q5. 名刺データを外部の営業代行業者に渡してよいか?
委託契約として整理し、委託元(自社)が委託先(代行業者)の取扱いを監督する義務(同法25条)を果たせば、原則可能。ただし、本人通知やプライバシーポリシーへの記載が前提。「名刺データを営業代行に渡しています」と明記していない事業者は、運用上アウトに近いグレーになる。
Q6. 名刺データの保管期間に法定の上限はある?
個人情報保護法に「何年まで保管できる」という法定の上限はない。ただし「利用目的の達成に必要な範囲を超えて保有してはならない」(同法22条)。営業活動のために保有していて、3年以上連絡もないなら、利用目的の達成に必要な範囲を超えていると判断され得る。社内で保管期限を定めて、定期的に削除するのが安全運用の基本。
まとめ
名刺データの営業リスト転用は、「資産化」という言葉で語られることが多いが、実態は「個人情報保護法と特定電子メール法のダブル規制下にある運用設計の問題」だ。合法ラインで転用するには、利用目的の明示・削除フロー・特電法例外範囲の3条件を、運用と仕組みの両面で固める必要がある。SansanやEightといったツールはその土台にすぎず、上に乗る運用ルールがなければ、いくら投資しても合法性は担保されない。今日から始めるなら、自社のプライバシーポリシーを確認し、名刺データの利用目的が明示されているかを見直すこと。これが、2026年の改正個人情報保護法の時代を生き残る第一歩になる。名刺データは、組織の信頼資産でもあり、扱い方次第で炎上の引き金にもなる。「もらった名刺は自社の資産」ではなく「お預かりしたお客様の連絡先」という視点に立ち戻ることが、結局のところ最も合法的で、最も持続可能な営業運用になる。
参考資料
■ 公的機関・法令
※5 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン」https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/
※4 総務省「特定電子メールの送信の適正化等に関する法律」https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail.html
■ 業界情報・民間調査
※1 Sansan株式会社「Sansan、法人向け名刺管理サービス13年連続シェアNo.1」https://jp.corp-sansan.com/news/2026/0113.html
※2 SKYPCE「名刺は個人情報?個人情報保護法における管理のポイントを解説」https://www.skypce.net/media/article/1019/
※3 Sansan「営業DX Handbook:名刺は個人情報になる?個人情報保護法における取り扱いと管理方法」https://jp.sansan.com/media/personalinformation/
