2σ Guide

顧客情報・顧客関係の
引継ぎルール

顧客情報の引継ぎは、営業上の申し送りではなく、個人情報保護、営業秘密管理、証跡管理、顧客体験を同時に守る内部統制です。

4目的 事業継続・個人情報・営業秘密・証跡
7段階 標準的な引継ぎ手順
30日以内 完了後レビューの目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

顧客情報・顧客関係の 引継ぎルール

顧客情報の引継ぎは、営業上の申し送りではなく、個人情報保護、営業秘密管理、証跡管理、顧客体験を同時に守る内部統制です。

動画を読み込み中…
2σ GUIDE ・ VIDEO
顧客情報・顧客関係の 引継ぎルール
顧客情報の引継ぎは、営業上の申し送りではなく、個人情報保護、営業秘密管理、証跡管理、顧客体験を同時に守る内部統制です。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 顧客情報・顧客関係の 引継ぎルール
  • 顧客情報の引継ぎは、営業上の申し送りではなく、個人情報保護、営業秘密管理、証跡管理、顧客体験を同時に守る内部統制です。

POINT 1

  • 顧客情報・顧客関係の引継ぎルールの全体像
  • 営業上の申し送りではなく、顧客情報資産を守る内部統制として整理します。
  • 事業継続
  • 個人情報保護
  • 営業秘密保護

POINT 2

  • 顧客情報・顧客関係の引継ぎルールで定義すべき対象
  • 1. 情報の所在を確認:CRM、メール、チャット、紙、名刺、会計、契約管理のどこにあるかを把握します。
  • 2. 保護対象を分類:個人データ、営業秘密、契約秘密、公開情報、高リスク情報を分けます。
  • 3. 責任と権限を再設定:後任者に必要最小限の権限を付与し、前任者の不要権限を削除します。

POINT 3

  • 顧客情報・顧客関係の引継ぎルールが守る法的枠組み
  • 個人情報保護、営業秘密、労務、会社法、サイバーセキュリティを横断します。
  • 3.1 個人情報保護法 ― 社内引継ぎでも「目的外利用」「安全管理」「第三者提供」に注意する
  • 3.2 安全管理措置・従業者監督・委託先監督
  • 3.3 漏えい等対応

POINT 4

  • 顧客情報・顧客関係の引継ぎルールの基本原則
  • 必要最小限
  • 後任者に渡す情報は、業務継続に必要な範囲に限定します。
  • 利用目的整合性
  • 取得時の利用目的と後任者の利用目的が合うかを確認します。

POINT 5

  • 顧客情報・顧客関係の引継ぎルールの標準手順
  • 1. 開始条件の定義:異動、退職、休職、M&A、委託、緊急時などの開始条件を規程化します。
  • 2. 情報の棚卸し:所在、必要性、秘密性、古い情報、削除対象を確認します。
  • 3. 引継ぎ資料の作成:顧客概要、関係性、案件状況、約束事項、リスク、証拠、分類を整理します。
  • 4. アクセス権の処理:後任者に必要権限を付与し、前任者の不要権限を削除します。
  • 5. 顧客通知:担当終了日、後任者、連絡先、継続対応の方針を会社から伝えます。
  • 6. 返還・削除・不使用確認:会社資料、私物端末、個人メール、紙資料、複製データの残存を確認します。
  • 7. 完了後レビュー:一定期間内に混乱、権限残存、情報誤り、漏えい兆候を確認します。

POINT 6

  • 退職者対応で顧客情報・顧客関係の流出を防ぐ方法
  • 大量持出し
  • CRMのCSV出力、名刺アプリのエクスポート、提案書の自宅PC保存などです。
  • 個人環境への転送
  • メール履歴、商談メモ、顧客連絡先を私用メールや私物端末に残す行為です。

POINT 7

  • M&A・事業譲渡・グループ会社間の顧客情報引継ぎ
  • 1. 提供先を確認:同一法人内か、親子会社・提携先・買主候補など別主体かを分けます。
  • 2. 法的な位置付けを選ぶ:共同利用、委託、第三者提供、事業承継、外国第三者提供を検討します。
  • 3. 段階開示とNDA:匿名化、データルーム、ログ、交渉不成立時の削除義務を設計します。
  • 4. 共同利用等の整理:範囲、項目、利用目的、責任者、本人への周知、安全管理を確認します。

POINT 8

  • 顧客情報・顧客関係の引継ぎ規程に入れる条項
  • 目的、定義、情報分類、手続、禁止行為、退職時確認、監査を確認します。
  • 8.1 目的条項
  • 8.2 定義条項
  • 8.3 情報分類条項

まとめ

  • 顧客情報・顧客関係の 引継ぎルール
  • 顧客情報・顧客関係の引継ぎルールの全体像:営業上の申し送りではなく、顧客情報資産を守る内部統制として整理します。
  • 顧客情報・顧客関係の引継ぎルールで定義すべき対象:顧客情報、顧客関係、引継ぎの範囲を分けて確認します。
  • 顧客情報・顧客関係の引継ぎルールが守る法的枠組み:個人情報保護、営業秘密、労務、会社法、サイバーセキュリティを横断します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

顧客情報・顧客関係の引継ぎルールの全体像

営業上の申し送りではなく、顧客情報資産を守る内部統制として整理します。

次の一覧は、顧客情報・顧客関係の引継ぎルールが実現する4つの目的を整理したものです。営業上の申し送りだけでなく、情報資産の統制として見ることが重要で、各目的がどのリスクを抑えるのかを読み取れます。

01

事業継続

異動、退職、休職、組織変更、M&A、外部委託があっても顧客対応を途切れさせません。

02

個人情報保護

利用目的、安全管理、第三者提供、委託先監督に沿って顧客データを扱います。

03

営業秘密保護

顧客名簿、価格条件、交渉履歴、案件見込みを流出や不正利用から守ります。

04

証跡管理

誰が、いつ、何を、どの権限で引き継いだかを記録し、監査や紛争対応に備えます。

「顧客情報・顧客関係の引継ぎルール」は、単に前任者が後任者へ顧客名、連絡先、商談状況を伝えるための業務手順ではありません。企業法務の観点からは、次の4つを同時に実現するための内部統制です。

  1. 事業継続 ― 担当者の異動・退職・休職・死亡・懲戒・組織変更・M&A・外部委託があっても、顧客対応を途切れさせない。
  2. 個人情報保護 ― 顧客担当者の氏名、連絡先、購買履歴、苦情、属性、行動履歴などを、利用目的・安全管理措置・第三者提供規制に沿って取り扱う。
  3. 営業秘密保護 ― 顧客名簿、価格条件、交渉履歴、購買傾向、キーパーソン情報、案件見込み、クレーム履歴等を、競合他社や退職者への流出から守る。
  4. 証跡管理 ― 誰が、いつ、何を、どの権限で、誰に引き継いだかを記録し、紛争・監査・漏えい対応・内部調査に耐える状態にする。

したがって、顧客情報・顧客関係の引継ぎは、「人から人への属人的な口頭伝達」ではなく、会社の管理下にある顧客情報資産について、責任・権限・利用目的・アクセス権・証跡を移転または再設定する行為と捉える必要があります。

Section 01

顧客情報・顧客関係の引継ぎルールで定義すべき対象

顧客情報、顧客関係、引継ぎの範囲を分けて確認します。

次の判断の流れは、顧客情報、顧客関係、引継ぎを分解して確認する順番を示します。情報と関係性を混同すると過度な制限や管理漏れが起きるため、上から順に会社が管理すべき対象を読み取ることが重要です。

顧客情報資産を切り分ける順序

情報の所在を確認

CRM、メール、チャット、紙、名刺、会計、契約管理のどこにあるかを把握します。

保護対象を分類

個人データ、営業秘密、契約秘密、公開情報、高リスク情報を分けます。

責任と権限を再設定

後任者に必要最小限の権限を付与し、前任者の不要権限を削除します。

2.1 顧客情報とは何か

このページでいう「顧客情報」とは、企業が顧客との取引、営業、契約、アフターサービス、請求、与信、苦情対応、マーケティング、M&A、事業承継等のために保有する情報をいいます。典型例は次のとおりです。

次の比較表は、用語の定義で確認する項目を整理したものです。列ごとの違いを見ることで、どの条件やリスクが結論を左右するかを読み取れます。

区分主なリスク
基本情報顧客名、法人名、部署、役職、担当者名、住所、電話番号、メールアドレス個人情報保護、誤送信、名簿流出
取引情報契約内容、単価、値引条件、発注履歴、請求履歴、入金状況営業秘密、独禁法・下請法・税務・会計証跡
関係情報キーパーソン、意思決定者、商談経緯、次回接触予定、顧客の要望属人化、退職者による顧客奪取、引継ぎ漏れ
感情・苦情情報クレーム履歴、過去トラブル、解約理由、注意すべき表現名誉・信用、差別的取扱い、二次被害
分析情報購買傾向、スコアリング、セグメント、与信評価、離反予測利用目的、透明性、個人関連情報、プロファイリング
証跡情報契約書、議事録、メール、チャット、CRMログ、録音、チケット履歴証拠保全、訴訟、監査、内部調査
特殊情報医療、金融、位置情報、本人確認書類、要配慮個人情報に該当し得る情報高度な安全管理、漏えい報告、業法規制

顧客が法人であっても、法人担当者の氏名、部署、役職、メールアドレス、電話番号、商談履歴などは、個人を識別できる場合、個人情報保護法上の「個人情報」に該当し得ます。また、CRM、名簿、スプレッドシート、SFA、会計システム、問い合わせ管理システムのように検索可能に体系化されている場合には、「個人情報データベース等」や「個人データ」の問題が生じます。個人情報保護委員会の通則ガイドラインは、コンピュータで検索できる集合物だけでなく、紙面でも一定の規則により整理され容易に検索可能なものが個人情報データベース等に該当し得ることを示しています。

2.2 顧客関係とは何か

「顧客関係」とは、顧客との信頼、取引継続の期待、意思決定ルート、過去の交渉経緯、担当者間の連絡習慣、顧客の事情への理解など、単なるデータに還元しにくい関係性をいいます。

ただし、法的には「顧客関係そのもの」が常に会社の独占物として保護されるわけではありません。退職者の一般的経験、技能、人脈、職業選択の自由も保護されます。他方で、顧客名簿、非公開の購買履歴、価格条件、未公表の案件情報、担当者の意思決定傾向などが会社で秘密管理されていれば、不正競争防止法上の営業秘密や契約上の秘密情報として保護され得ます。したがって、実務では「顧客関係」を抽象的に囲い込むのではなく、保護すべき情報、接触権限、記録、顧客への通知、退職後の不使用義務に分解して設計することが重要です。

2.3 引継ぎとは何か

顧客情報・顧客関係の引継ぎとは、前任者が後任者に情報を渡すだけではありません。以下の複合的なプロセスです。

  • 顧客情報の所在、内容、分類、利用目的、保存期間を確認する。
  • 前任者のアクセス権を整理し、後任者に必要最小限の権限を付与する。
  • 顧客への対外的な担当変更通知を行う。
  • 顧客との約束、未履行事項、リスク、クレーム、契約上の義務を後任者に移す。
  • 私物端末、個人メール、ローカル保存、紙資料、USB、チャット履歴等を会社管理下に戻す。
  • 退職・異動後に前任者が顧客情報を利用しないことを確認する。
  • 完了証跡を残し、監査可能にする。
Section 03

顧客情報・顧客関係の引継ぎルールの基本原則

必要最小限、利用目的、会社管理下集中、アクセス権、証跡、顧客体験を整理します。

次の一覧は、引継ぎルールの基本原則を6つに分けたものです。どの情報を渡すかだけでなく、誰がどの目的で使えるかを決めることが重要で、各項目から運用時の判断基準を読み取れます。

必要最小限

後任者に渡す情報は、業務継続に必要な範囲に限定します。

利用目的整合性

取得時の利用目的と後任者の利用目的が合うかを確認します。

会社管理下集中

個人端末、私用メール、個人クラウドへの分散を避けます。

アクセス再設定

後任者への付与と前任者の削除を同時に行います。

証跡管理

引継ぎ対象、日時、承認者、権限変更、顧客通知を記録します。

顧客体験保護

担当変更後も顧客が安心して連絡できる状態を保ちます。

4.1 必要最小限の原則

後任者に渡す情報は、業務上必要な範囲に限定します。たとえば、請求担当には請求・入金に必要な情報、営業担当には商談継続に必要な情報、品質保証担当にはクレーム・製品不具合に必要な情報を渡します。顧客の私生活、健康、家族構成、思想信条、社内評価、不要な噂のような情報は、業務上明確な必要性がない限り引き継ぐことは避ける必要があります。

4.2 利用目的整合性の原則

個人情報を取得した際の利用目的と、後任者が利用する目的が整合しているかを確認します。たとえば、商品の発送や保守対応のために取得した情報を、別会社の広告配信に用いることは、通常、別途検討が必要です。引継ぎだからといって、当初の利用目的を超える利用が当然に許されるわけではありません。

4.3 会社管理下集中の原則

顧客情報は、個人のPC、スマートフォン、私用メール、個人クラウド、紙の手帳、個人LINE、私用SNS、個人名刺アプリに分散させない運用が重要です。やむを得ずローカル保存や紙資料を使う場合も、期限、暗号化、施錠、持出承認、廃棄、返還を明確にします。顧客関係は担当者個人に依存しやすいため、CRMや案件台帳に会社標準の情報を蓄積することが重要です。

4.4 アクセス権限の再設定原則

引継ぎ時には、前任者から後任者へアクセス権を「足す」だけでは不十分です。前任者の異動・退職・休職・担当解除に応じて、不要になった権限を削除または縮小します。退職者アカウント、共有アカウント、外部委託先アカウント、APIキー、共有フォルダ、CRM閲覧権限、メール転送設定、チャットグループ、SaaS管理者権限を棚卸しします。

4.5 証跡管理の原則

顧客情報・顧客関係の引継ぎでは、「言った・言わない」「渡した・渡していない」「消した・消していない」が紛争化しやすいです。したがって、次の証跡を残します。

  • 引継ぎ対象顧客一覧
  • 引継ぎ対象データ一覧
  • 引継ぎ日時
  • 引継ぎ実施者・承認者・後任者
  • 利用目的
  • アクセス権付与・削除記録
  • 顧客への担当変更通知記録
  • 前任者の返還・削除確認
  • 例外承認
  • 完了サインオフ

4.6 顧客体験保護の原則

法令遵守だけでなく、顧客から見た安心も重要です。担当者変更時に連絡が途絶える、約束が引き継がれない、同じ説明を何度も求められる、過去の苦情が蒸し返される、退職者と会社が顧客の前で争う、といった状態は信用毀損につながります。顧客関係の引継ぎルールは、顧客に対する「継続的で誠実な対応」のルールでもあります。

Section 04

顧客情報・顧客関係の引継ぎルールの標準手順

開始条件から完了後レビューまで、7段階で確認します。

次の時系列は、標準的な顧客情報・顧客関係の引継ぎ手順を7段階で示します。順番に意味があり、開始条件、棚卸し、権限、通知、返還確認、レビューの流れを読み取ることが重要です。

PHASE 1

開始条件の定義

異動、退職、休職、M&A、委託、緊急時などの開始条件を規程化します。

PHASE 2

情報の棚卸し

所在、必要性、秘密性、古い情報、削除対象を確認します。

PHASE 3

引継ぎ資料の作成

顧客概要、関係性、案件状況、約束事項、リスク、証拠、分類を整理します。

PHASE 4

アクセス権の処理

後任者に必要権限を付与し、前任者の不要権限を削除します。

PHASE 5

顧客通知

担当終了日、後任者、連絡先、継続対応の方針を会社から伝えます。

PHASE 6

返還・削除・不使用確認

会社資料、私物端末、個人メール、紙資料、複製データの残存を確認します。

PHASE 7

完了後レビュー

一定期間内に混乱、権限残存、情報誤り、漏えい兆候を確認します。

5.1 フェーズ1 ― 引継ぎ開始のトリガーを定義する

引継ぎは、担当者が退職届を出した後に慌てて始めるものではありません。次のようなトリガーを規程化します。

次の比較表は、実務フロー ― 標準的な顧客情報・顧客関係の引継ぎ手順で確認する項目を整理したものです。列ごとの違いを見ることで、どの条件やリスクが結論を左右するかを読み取れます。

トリガー重点管理事項
通常異動営業担当変更、組織再編、担当エリア変更顧客通知、CRM更新、案件継続
退職自己都合退職、定年、契約終了返還・削除、アクセス停止、退職後義務確認
懲戒・紛争問題社員対応、競業疑義、情報持出疑義証拠保全、即時権限停止、調査
休職・病欠長期休職、産休育休、メンタル不調必要最小限の代替対応、機微情報配慮
M&A・事業譲渡事業承継、会社分割、デューデリジェンス第三者提供、事業承継、NDA、データルーム
外部委託営業代行、コールセンター、発送代行委託先監督、再委託、契約条項
緊急時担当者死亡、事故、災害、サイバー攻撃緊急アクセス、ログ、顧客対応継続

5.2 フェーズ2 ― 顧客情報の棚卸しを行う

前任者に「顧客一覧を渡してください」と頼むだけでは不十分です。次の観点で棚卸しします。

  • 顧客情報がどこにあるか ― CRM、メール、チャット、スプレッドシート、紙ファイル、名刺、個人端末、クラウド、会計システム、契約管理システム。
  • どの情報が必要か ― 後任者が業務を継続するために必要な情報と不要な情報を分ける。
  • どの情報が秘密か ― 営業秘密、契約上の秘密情報、個人データ、要配慮情報、業法上の機密を分類する。
  • どの情報が古いか ― 退職者や過去担当者の古いローカルファイル、重複名簿、誤情報を整理する。
  • どの情報を削除すべきか ― 利用目的が達成され、保存の合理的理由がなくなったデータを確認する。

5.3 フェーズ3 ― 引継ぎパッケージを作成する

引継ぎパッケージは、属人的なメモではなく、会社標準の様式にします。最低限、次を含めます。

次の比較表は、実務フロー ― 標準的な顧客情報・顧客関係の引継ぎ手順で確認する項目を整理したものです。列ごとの違いを見ることで、どの条件やリスクが結論を左右するかを読み取れます。

項目記載内容
顧客概要会社名、部署、担当者、連絡先、契約関係、主要商品・サービス
関係性キーパーソン、意思決定プロセス、連絡頻度、注意すべき商習慣
案件状況進行中商談、見積、契約更新日、失注理由、競合状況
約束事項納期、価格、特別対応、クレーム対応、保守義務、再訪予定
リスク未収、契約違反疑義、重大クレーム、反社チェック、与信注意
証拠契約書、注文書、議事録、メール、チケット、議事メモ
情報分類個人データ、営業秘密、契約秘密、社外秘、公開情報
利用目的後任者が利用できる業務目的
顧客通知通知要否、通知文案、通知日、通知者
完了確認前任者、後任者、上長、法務・管理部門の確認欄

5.4 フェーズ4 ― 後任者へのアクセス権を付与し、前任者の権限を整理する

アクセス権は、情報システム部門、管理部門、営業責任者、個人情報保護担当が連携して処理します。重要なのは、前任者の権限削除が後回しにならないことです。特に退職・懲戒・競業疑義がある場合は、退職日を待たずに、業務上必要な範囲に権限を縮小します。

実務上のチェック項目は次のとおりです。

  • CRM・SFAの閲覧・編集・エクスポート権限
  • 顧客フォルダのクラウド共有権限
  • メールボックス・共有メール・転送設定
  • チャットチャンネル・プロジェクト管理ツール
  • 名刺管理システム
  • 請求・会計・契約管理システム
  • 管理者権限・APIキー・外部連携
  • 共有IDの利用有無
  • 個人端末・貸与端末・USB・紙ファイル
  • 顧客情報を含む一時ファイル・ダウンロード履歴

5.5 フェーズ5 ― 顧客へ担当変更を通知する

顧客関係の引継ぎでは、顧客への通知が重要です。通知の目的は、単なる挨拶ではなく、顧客が「今後誰に連絡すればよいか」「過去の約束は引き継がれているか」「会社として継続対応する意思があるか」を理解できるようにすることです。

通知文には、通常、次の事項を含めます。

  • 前任者の担当終了日
  • 後任者の氏名・部署・連絡先
  • 会社として過去の契約・約束・問い合わせ履歴を引き継ぐ旨
  • 顧客が不安や要望を伝える窓口
  • 個人情報や秘密情報を不必要に開示しない表現

退職トラブルがある場合、通知文で退職理由や紛争内容を説明することは避けることが重要です。顧客に不必要な内部事情を伝えると、名誉・信用・個人情報・労務トラブルを拡大させるおそれがあります。

5.6 フェーズ6 ― 前任者の返還・削除・不使用を確認する

退職・異動時には、前任者から次の確認を取得します。

  • 顧客情報を含む会社資料を返還した。
  • 私物端末、個人メール、個人クラウド、USB、紙メモに顧客情報を残していない。
  • 顧客名簿、商談履歴、価格情報、契約情報を複製・加工・転送していない。
  • 退職後も秘密保持義務・不使用義務を負うことを理解している。
  • 会社の承認なく顧客へ担当変更以外の連絡をしない。
  • 会社の資料、ロゴ、名刺、メールアドレス、肩書を使用しない。

ただし、退職時誓約書は万能ではありません。就業規則、雇用契約、秘密保持規程、情報管理規程、実際の秘密管理措置が整っていなければ、後日の差止め・損害賠償・懲戒・刑事告訴・仮処分で十分な効果を発揮しにくくなります。

5.7 フェーズ7 ― 完了後レビューを行う

引継ぎ完了後、30日以内など一定期間内にレビューを行います。

  • 顧客から苦情・混乱・重複連絡が生じていないか。
  • 前任者のアクセス権が残っていないか。
  • 後任者が必要以上のデータにアクセスしていないか。
  • 引継ぎパッケージに未処理事項が残っていないか。
  • 誤送信、情報漏えい、顧客名簿持出しの兆候がないか。
  • 顧客情報の正確性・最新性が保たれているか。
Section 05

退職者対応で顧客情報・顧客関係の流出を防ぐ方法

持出しの典型例、退職時管理策、顧客勧誘禁止条項を扱います。

次の一覧は、退職者対応で特に警戒すべき行為を整理したものです。ログ確認や誓約書だけでなく、退職前後の兆候を見つけることが重要で、各項目から予防策の優先順位を読み取れます。

大量持出し

CRMのCSV出力、名刺アプリのエクスポート、提案書の自宅PC保存などです。

個人環境への転送

メール履歴、商談メモ、顧客連絡先を私用メールや私物端末に残す行為です。

顧客誘導

退職後の私用連絡先を一斉送信し、旧会社の顧客情報で営業する行為です。

6.1 退職者による顧客情報持出しの典型例

退職者による顧客情報流出は、次のような形で発生します。

  • 退職前にCRMから顧客リストをCSV出力する。
  • 顧客とのメール履歴を個人メールに転送する。
  • 名刺管理アプリから顧客データをエクスポートする。
  • 商談メモを私物スマートフォンに保存する。
  • 価格表、見積、提案書を自宅PCに保存する。
  • 顧客に「退職後はこちらに連絡してください」と私用連絡先を一斉送信する。
  • 新会社設立後、旧会社の顧客名簿を使って営業する。
  • 顧客の未公開ニーズや契約更新時期を利用して競合提案する。

このような行為は、個人情報保護法、不正競争防止法、労働契約上の秘密保持義務、就業規則違反、不法行為、契約違反等の問題になり得ます。個人情報保護委員会の通則ガイドラインも、個人情報取扱事業者、その従業者またはこれらであった者が、業務に関して取り扱った個人情報データベース等を、自己または第三者の不正な利益を図る目的で提供または盗用した場合、個人情報保護法上の刑事罰が科され得ることを示しています。

6.2 退職時の管理策

退職者対応では、以下の管理策を標準化します。

次の比較表は、退職者対応 ― 顧客情報・顧客関係の流出を防ぐ実務で確認する項目を整理したものです。列ごとの違いを見ることで、どの条件やリスクが結論を左右するかを読み取れます。

時点管理策
退職申出時顧客情報アクセス状況の確認、担当顧客一覧作成、引継ぎ計画策定
退職前CSV出力・大量ダウンロード・メール転送ログ確認、私物端末使用確認
最終出社日貸与端末返却、紙資料返却、退職時誓約書、個人クラウド削除確認
退職日アカウント停止、転送設定解除、共有フォルダ権限削除、名刺・署名管理
退職後不審な顧客接触、競業疑義、ログ調査、顧客からの問い合わせ対応

6.3 顧客勧誘禁止条項の設計

競業避止義務よりも実務上有効な場合が多いのは、限定的な顧客勧誘禁止条項です。ただし、これも過度に広いと無効リスクがあります。設計では次を限定します。

  • 対象顧客 ― 在職中に担当した顧客、または秘密情報に接した顧客に限定する。
  • 対象行為 ― 会社情報を利用した積極的勧誘、契約切替の働きかけ、従業員引抜き等に限定する。
  • 期間 ― 6か月、1年など、業種・情報価値・更新サイクルに応じて合理的に設定する。
  • 地域・事業 ― 顧客関係と関係のない広範な事業禁止にしない。
  • 代償措置 ― 競業避止が強い場合は、在職中手当や退職後補償を検討する。
  • 例外 ― 顧客からの自発的連絡、公開情報に基づく一般営業、会社の承認を得た場合等の取扱いを検討する。
Section 06

M&A・事業譲渡・グループ会社間の顧客情報引継ぎ

買主候補への開示、共同利用、委託、第三者提供を整理します。

次の判断の流れは、M&Aやグループ会社間で顧客情報を渡す際の確認順序を示します。第三者提供、共同利用、委託、事業承継の違いが重要で、上から順に法的根拠と安全管理を読み取れます。

外部・別法人へ渡す前の判断順序

提供先を確認

同一法人内か、親子会社・提携先・買主候補など別主体かを分けます。

法的な位置付けを選ぶ

共同利用、委託、第三者提供、事業承継、外国第三者提供を検討します。

買主候補へ開示
段階開示とNDA

匿名化、データルーム、ログ、交渉不成立時の削除義務を設計します。

グループ共有
共同利用等の整理

範囲、項目、利用目的、責任者、本人への周知、安全管理を確認します。

7.1 M&Aデューデリジェンスでの顧客情報開示

M&Aや事業譲渡では、買主候補に顧客情報を開示する場面があります。この場合、個人情報保護法上の第三者提供、事業承継、委託、共同利用、秘密保持契約の設計が問題になります。通則ガイドラインは、事業承継のための契約締結前の交渉段階で相手会社に個人データを提供する場合についても、一定の場合には事業承継に伴う提供として扱われ得るが、データの利用目的・取扱方法・漏えい時の措置・交渉不調時の措置等、安全管理措置を遵守させるために必要な契約を締結する必要があると説明しています。

実務では、次を行います。

  • NDAを締結する。
  • 顧客名を匿名化・コード化できる範囲では匿名化する。
  • 重要顧客名、価格条件、担当者個人情報は段階開示にする。
  • データルームのアクセス権、閲覧ログ、ダウンロード制限を設定する。
  • 交渉不成立時の返還・削除・証明義務を定める。
  • 買主候補の競合性が高い場合、クリーンチーム方式を検討する。
  • 顧客への通知・承諾が契約上必要かを確認する。

7.2 グループ会社間の顧客情報共有

グループ会社間で顧客情報を共有する場合、「同じグループだから第三者ではない」と考えるのは危険です。通則ガイドラインは、親子兄弟会社間で個人データを交換する場合を、第三者提供とされる事例として挙げています。他方、共同利用の要件を満たす場合には、一定事項を本人に通知または容易に知り得る状態に置くことで、提供先が第三者に該当しない扱いになります。

共同利用では、少なくとも次の事項を明確にします。

  • 共同利用をする旨
  • 共同利用される個人データの項目
  • 共同利用する者の範囲
  • 利用する者の利用目的
  • 個人データ管理責任者の氏名または名称、住所、代表者氏名

顧客関係の引継ぎで、国内営業会社から海外子会社へ顧客を移管する、販売会社から保守会社へ情報を渡す、フランチャイズ本部と加盟店で顧客を共有する、といった場合は、共同利用、委託、第三者提供、外国第三者提供、業法規制を丁寧に整理する必要があります。

Section 07

顧客情報・顧客関係の引継ぎ規程に入れる条項

目的、定義、情報分類、手続、禁止行為、退職時確認、監査を確認します。

以下は、社内規程に入れるべき主要条項です。実際には、会社規模、業種、個人情報の量、海外移転、委託、M&A、営業秘密の重要度に応じて調整します。

8.1 目的条項

重要本規程は、当社が保有する顧客情報および顧客関係に関する情報について、担当者の異動、退職、休職、組織変更、外部委託、事業承継その他の事由により引継ぎを行う際の手続、責任、権限、安全管理措置および証跡管理を定め、事業継続、顧客保護、個人情報保護、営業秘密保護および法令遵守を確保することを目的とする。

8.2 定義条項

  • 顧客情報
  • 顧客関係情報
  • 個人情報
  • 個人データ
  • 営業秘密
  • 秘密情報
  • 引継ぎ
  • 前任者
  • 後任者
  • 承認者
  • 情報管理責任者
  • 例外承認

8.3 情報分類条項

次の比較表は、顧客情報・顧客関係の引継ぎ規程に入れるべき条項で確認する項目を整理したものです。列ごとの違いを見ることで、どの条件やリスクが結論を左右するかを読み取れます。

分類管理水準
公開情報顧客の公開会社情報、公開IR情報通常管理
社内限り担当者一覧、通常の商談メモ社内共有範囲限定
秘密情報価格、契約条件、提案書、クレームアクセス制限、持出禁止
営業秘密候補非公開顧客名簿、購買履歴、案件予測秘密表示、厳格アクセス、ログ管理
個人データCRM上の担当者情報、購買履歴個人情報保護法対応
高リスク情報要配慮情報、本人確認書類、金融・医療情報特別承認、暗号化、限定保管

8.4 引継ぎ手続条項

  • 引継ぎ開始のトリガー
  • 引継ぎ計画の作成期限
  • 顧客一覧の確定
  • 情報分類
  • 後任者のアクセス権申請
  • 顧客通知
  • 引継ぎ会議
  • 完了報告
  • 例外承認
  • 監査

8.5 禁止行為条項

  • 顧客情報の私物端末保存
  • 個人メールへの転送
  • 許可なきCSV出力
  • 許可なき紙資料持出し
  • 顧客情報の目的外利用
  • 顧客情報の第三者提供
  • 退職後の顧客情報利用
  • 顧客への虚偽説明
  • 会社の承認なき担当変更通知
  • アカウント共有
  • ログ削除・証跡隠滅

8.6 退職時確認条項

重要従業員は、退職、担当変更または会社が指定した場合、会社が保有または管理する顧客情報、顧客関係情報、秘密情報、個人データおよびこれらを含む資料・媒体・電子ファイルを、会社の指示に従い返還または削除する必要があります。従業員は、会社の承認なく、これらを複製、保存、加工、転送、提供、使用してはならず、退職後も秘密保持義務および不使用義務を負う。

8.7 監査・違反対応条項

  • 定期的なアクセス権棚卸し
  • 大量ダウンロード検知
  • 退職前後のログ確認
  • 内部通報窓口との連携
  • 違反時の懲戒、損害賠償、差止め、刑事告訴検討
  • 個人情報漏えい時の当局報告・本人通知
  • 再発防止策
Section 08

顧客情報・顧客関係の引継ぎチェックリスト

引継ぎ前、引継ぎ時、退職時、引継ぎ後の確認項目を整理します。

9.1 引継ぎ前チェック

  • 引継ぎ理由を記録した。
  • 対象顧客を確定した。
  • 対象情報の所在を確認した。
  • 個人データ、営業秘密、契約秘密を分類した。
  • 利用目的との整合性を確認した。
  • グループ会社・外部委託先への提供の有無を確認した。
  • 顧客通知の要否を確認した。
  • 後任者の権限範囲を承認した。
  • 前任者の不要権限削除計画を立てた。
  • 退職・競業・懲戒リスクの有無を確認した。

9.2 引継ぎ時チェック

  • 引継ぎ会議を実施した。
  • 顧客ごとの未処理事項を確認した。
  • 契約・見積・注文・請求・クレームを確認した。
  • 顧客への担当変更通知を行った。
  • CRM、契約管理、会計、問い合わせ管理の担当者を更新した。
  • 後任者に必要最小限のアクセス権を付与した。
  • 前任者の不要権限を削除した。
  • 一時共有ファイルを削除した。
  • 紙資料を返却または保管した。
  • 完了証跡を保存した。

9.3 退職時チェック

  • 貸与PC・スマートフォン・USB・入館証を回収した。
  • 個人メール転送の有無を確認した。
  • 私物端末・個人クラウド保存の有無を確認した。
  • 顧客情報を含む紙資料・名刺・ノートを回収した。
  • 退職時誓約書を取得した。
  • アカウントを停止した。
  • メール転送設定を解除した。
  • CRMエクスポートログを確認した。
  • 大量ダウンロード・不審アクセスを確認した。
  • 退職後の窓口を顧客に通知した。

9.4 引継ぎ後チェック

  • 顧客からの問い合わせに混乱がない。
  • 後任者が未処理事項を把握している。
  • 顧客情報の重複・誤りを修正した。
  • 前任者の権限が残存していない。
  • 一時ファイルや共有リンクが残存していない。
  • 漏えい・持出しの兆候がない。
  • 必要な場合、内部監査がレビューした。
  • 規程・教育への改善点を反映した。
Section 09

顧客情報・顧客関係の引継ぎルールのFAQ

個別事案への断定を避け、一般情報として確認します。

社内で前任者から後任者へ顧客情報を渡す場合、顧客本人の同意は必要ですか。

一般的には、同一法人内で利用目的の範囲内で引き継ぐ場合、第三者提供には当たらないことが多いとされています。ただし、利用目的を超える利用、必要以上の共有、機微な情報の共有、顧客の合理的期待を超える利用では結論が変わる可能性があります。具体的な運用は個人情報保護担当者や弁護士等へ相談する必要があります。

顧客が法人なら個人情報保護法は関係ありませんか。

一般的には、法人情報そのものは個人情報ではありませんが、法人担当者の氏名、部署、役職、メールアドレス、電話番号、商談履歴などが個人を識別できる場合、個人情報に該当し得ます。CRM等で検索可能に整理されている場合は個人データ管理も問題になり得るため、具体的には専門家へ相談する必要があります。

業務で受け取った名刺は個人のものですか、会社のものですか。

一般的には、業務上取得した名刺情報は会社の事業活動のために取得された顧客情報として管理することが望ましいとされています。ただし、私的な知人関係と会社業務が混在する場合は事実関係で整理が変わります。具体的な返還・登録・削除ルールは専門家へ相談する必要があります。

退職者が顧客に転職先を知らせることは禁止できますか。

一般的には、退職者にも職業選択の自由や通常の社会的交流があるため、一律禁止には慎重な検討が必要とされています。他方で、会社の顧客名簿、非公開連絡先、商談履歴、更新時期、価格条件などを使った勧誘は問題になり得ます。対象顧客、期間、行為類型を合理的に限定する設計については専門家へ相談する必要があります。

顧客関係は会社のものですか、担当者個人のものですか。

一般的には、契約、顧客データ、会社としての信用、営業秘密は会社の保護対象になり得ます。他方、担当者の一般的経験、技能、人的信頼、公開情報に基づく人脈も考慮されます。具体的な線引きは契約、就業規則、秘密管理状況、顧客との関係で変わるため、専門家へ相談する必要があります。

グループ会社間で顧客情報を共有する場合、共同利用にすれば十分ですか。

一般的には、共同利用の要件を満たすと第三者提供規制上の整理がしやすくなりますが、それだけで十分とは限りません。共同利用者の範囲、利用目的、データ項目、責任者、本人が容易に知り得る状態、安全管理、海外移転、業法規制を確認する必要があります。具体的には専門家へ相談する必要があります。

引継ぎ用にExcelで顧客一覧を作るのは問題ですか。

一般的には、Excel自体が禁止されるわけではありませんが、保存場所、共有範囲、パスワード、ダウンロード、印刷、削除期限、アクセスログ、外部送信の管理が不十分になりやすいとされています。利用する場合は期限付き、暗号化、保存場所限定、共有リンク制限、削除確認などを検討し、具体的には専門家へ相談する必要があります。

顧客情報の引継ぎで漏えいが起きた場合、初動はどう整理しますか。

一般的には、被害拡大防止と証拠保全を同時に行うことが重要とされています。共有リンク停止、アカウント停止、ログ保全、対象データの特定、影響評価を行ったうえで、個人情報保護委員会への報告や本人通知の要否を判断します。具体的な対応は事実関係により変わるため、専門家へ相談する必要があります。

Section 10

中小企業向けの顧客情報・顧客関係引継ぎ最小構成

限られた体制でも優先して整えるべき10項目を確認します。

次の一覧は、中小企業でも優先して整えたい最小構成を整理したものです。大規模なシステム投資が難しい場合でも、顧客台帳、権限、通知、教育、事故連絡を押さえることが重要で、何から着手するかを読み取れます。

1

台帳と分類

会社指定の顧客台帳に集約し、通常情報、秘密情報、個人データ、高リスク情報を分けます。

基盤
2

引継ぎと退職時確認

チェックリスト、退職時誓約書、返還・削除・不使用確認を運用します。

退職対応
3

権限・通知・教育

アカウント停止、顧客通知、ログ記録、年1回以上の研修、事故時連絡網を整えます。

継続運用

中小企業では、大企業並みのシステム投資が難しい場合があります。その場合でも、次の最小構成は整備することが重要です。

  1. 顧客台帳の一元化 ― 個人の手帳や私物PCではなく、会社指定の台帳に集約する。
  2. 顧客情報分類 ― 通常情報、秘密情報、個人データ、特に注意する情報を分ける。
  3. 引継ぎチェックリスト ― 異動・退職・休職時に必ず使う。
  4. 退職時誓約書 ― 返還、削除、不使用、秘密保持を確認する。
  5. アクセス権管理 ― 退職日・異動日にアカウント停止、共有フォルダ権限削除を行う。
  6. 顧客通知テンプレート ― 担当変更を会社から正式に通知する。
  7. ログまたは記録 ― 誰がいつ顧客情報を持ち出し・共有したかを記録する。
  8. 教育 ― 年1回以上、顧客情報持出し、個人情報漏えい、営業秘密の研修を行う。
  9. 外部委託契約 ― 営業代行、発送代行、名刺管理、SaaSに顧客情報を渡す場合は契約を整備する。
  10. 事故時連絡網 ― 誤送信や持出しが起きた場合、誰に何時間以内に報告するかを決める。
Section 11

顧客情報・顧客関係の引継ぎに関わる専門家・部門

法務、個人情報保護、労務、情報セキュリティ、内部監査などの役割を整理します。

次の比較表は、専門家別の関与ポイントで確認する項目を整理したものです。列ごとの違いを見ることで、どの条件やリスクが結論を左右するかを読み取れます。

専門家・部門関与すべき事項
弁護士・企業内弁護士規程、退職者対応、営業秘密侵害、個人情報漏えい、M&A、訴訟・仮処分
法務担当契約、NDA、委託契約、共同利用、顧客通知文、証跡管理
個人情報保護担当利用目的、安全管理措置、従業者監督、委託先監督、漏えい報告
コンプライアンス担当社内規程、教育、違反対応、通報制度、懲戒連携
人事労務担当・社労士就業規則、退職時誓約書、競業避止、顧客勧誘禁止、懲戒
情報セキュリティ担当アクセス権、ログ、端末、クラウド、DLP、インシデント対応
内部監査担当規程運用、権限棚卸し、証跡、委託先管理、改善勧告
経営者・取締役情報管理方針、予算、人員、ガバナンス、重大事故対応
M&A担当・会計士・税理士事業承継、DD、顧客資産評価、契約承継、データルーム
知財法務・弁理士営業秘密、ノウハウ、ライセンス、秘密情報管理
Section 12

顧客情報・顧客関係の引継ぎルールは信頼を守る基幹ルールです

顧客、会社、従業員を同時に守る実務設計としてまとめます。

次の重要ポイントは、良い引継ぎルールが守る3つの対象を整理したものです。顧客、会社、従業員を同時に守る視点が重要で、属人化を避けるための実務上の読み取り方を確認できます。

顧客情報は担当者の持ち物ではなく会社管理の情報資産です

CRM、標準様式、複数担当制、顧客通知、証跡管理を組み合わせることで、退職・異動・M&A・委託・事故の局面でも会社として継続対応しやすくなります。

顧客情報・顧客関係の引継ぎルールは、営業現場の効率化だけでなく、個人情報保護、営業秘密保護、退職者トラブル予防、M&A対応、内部統制、サイバーセキュリティ、顧客体験のすべてに関わります。

実務で最も重要なのは、次の3点です。

第一に、顧客情報を「担当者の持ち物」ではなく「会社の管理下にある情報資産」として扱うことです。 第二に、顧客関係を属人化させず、CRM、標準様式、複数担当制、顧客通知、証跡管理で会社として引き継げる状態にすることです。 第三に、退職・異動・M&A・委託・事故といったリスク局面で、個人情報保護法、不正競争防止法、労働契約、秘密保持契約、内部統制を横断して運用することです。

顧客情報・顧客関係の引継ぎルールは、単なる「引継ぎメモ」の作り方ではありません。会社の信用、顧客の信頼、従業員の公正な働き方、企業価値を守るための、企業法務上の基幹ルールです。

Reference

この記事の参考情報源

個人情報、営業秘密、労働契約、会社法、サイバーセキュリティの制度確認に用いる資料名を整理します。

公的機関・制度資料

  • 個人情報保護委員会「法令・ガイドライン等」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン 通則編」
  • 個人情報保護委員会「外国にある第三者への提供編」
  • e-Gov法令検索「個人情報の保護に関する法律」
  • e-Gov法令検索「不正競争防止法」
  • 経済産業省「営業秘密を守り活用する」
  • 経済産業省「サイバーセキュリティ経営ガイドラインと支援ツール」
  • IPA「サイバーセキュリティ経営ガイドライン実践のためのプラクティス・ナビ」
  • 厚生労働省「労働契約法」
  • 厚生労働省「競業避止に関する裁判例解説」
  • e-Gov法令検索「会社法」
  • e-Gov法令検索「民法」