2σ Guide

代理店が顧客から集めた
個人情報の帰属

所有権という一語で処理せず、取得主体、利用目的、第三者提供、委託、共同利用、契約終了時の返還・削除までを分解して整理します。

5層利用権限と管理責任
3類型委託・独立・共同利用
3〜5日漏えい速報の目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

代理店が顧客から集めた 個人情報の帰属

所有権という一語で処理せず、取得主体、利用目的、第三者提供、委託、共同利用、契約終了時の返還・削除までを分解して整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
代理店が顧客から集めた 個人情報の帰属
所有権という一語で処理せず、取得主体、利用目的、第三者提供、委託、共同利用、契約終了時の返還・削除までを分解して整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 代理店が顧客から集めた 個人情報の帰属
  • 所有権という一語で処理せず、取得主体、利用目的、第三者提供、委託、共同利用、契約終了時の返還・削除までを分解して整理します。

POINT 1

  • 代理店が顧客から集めた個人情報の帰属は、所有権ではなく利用権限の問題です
  • まず結論を押さえ、社内で確認すべき分解軸を整理します。
  • 「誰のものか」ではなく「誰が、何の根拠で、どこまで使えるか」
  • これらは企業法務で紛争化しやすい典型論点です。
  • 日本法の実務では、個人情報やデータを物のような所有権の対象として処理する発想は危険です。

POINT 2

  • 代理店の顧客情報を整理する前に、個人情報・個人データ・保有個人データを分ける
  • 同じ顧客情報でも、法令上の扱いと契約上の扱いは一致しません。
  • 個人情報
  • 個人データ
  • 保有個人データ

POINT 3

  • 代理店が集めた個人情報の「帰属」という言葉が危険な理由
  • データ自体の所有権ではない
  • 代理店が営業努力で獲得した情報でも、単純に代理店の所有物とはいえません。
  • 本人の情報でも本人だけの利用物ではない

POINT 4

  • 代理店が顧客情報を取得する三つのモデルと混合型の見分け方
  • 委託・代理型
  • 独立販売店型
  • 共同利用・共同管理型
  • 委託型、独立販売店型、共同利用型を取り違えると、契約終了後の利用可否も誤ります。

POINT 5

  • 代理店の顧客情報で問題になる個人情報保護法の基本構造
  • 乗合代理店の混在リスク
  • 守秘義務契約の限界
  • 守秘義務は提供先の秘密保持義務を定めるものです。

POINT 6

  • 代理店の顧客情報の帰属を契約書で定める条項設計
  • 帰属条項だけでなく、利用範囲、第三者提供、再委託、終了時処理まで定めます。
  • 民法・契約法上の前提
  • 契約で定めるべき主要項目
  • 安全管理措置

POINT 7

  • プライバシーポリシーと本人同意で代理店の顧客情報の使い方を明示する
  • 1. Step 1 本人の認識:顧客本人は本部、代理店、または双方のどちらに情報を渡したと理解しているかを確認します。
  • 2. Step 2 利用目的:本部の利用目的だけか、代理店の利用目的だけか、双方の目的が示されているかを確認します。
  • 3. Step 3 共有の法的構成:委託、第三者提供、共同利用、本人からの直接提供のどれで説明するかを選びます。
  • 4. Step 4 契約終了後:返還・削除、保存例外、バックアップ、勧誘禁止、後任代理店への引継ぎを確認します。
  • 5. 乗合・再委託・AI・国外移転:本人説明、同意、監査、アクセス分離を強化します。
  • 6. 継続管理:委託先管理、安全管理、教育、ログ確認を続けます。

POINT 8

  • 代理店の顧客情報を管理する内部統制・監査・業界別の確認点
  • 取得時の表示と証拠
  • 代理店契約の文言

まとめ

  • 代理店が顧客から集めた 個人情報の帰属
  • 代理店が顧客から集めた個人情報の帰属は、所有権ではなく利用権限の問題です:まず結論を押さえ、社内で確認すべき分解軸を整理します。
  • 代理店の顧客情報を整理する前に、個人情報・個人データ・保有個人データを分ける:同じ顧客情報でも、法令上の扱いと契約上の扱いは一致しません。
  • 代理店が集めた個人情報の「帰属」という言葉が危険な理由:契約上の帰属条項は必要ですが、それだけでは本人との関係を説明できません。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

代理店が顧客から集めた個人情報の帰属は、所有権ではなく利用権限の問題です

まず結論を押さえ、社内で確認すべき分解軸を整理します。

代理店が営業活動で獲得した見込み顧客リストを契約終了後も使えるのか、本部やメーカーが代理店の顧客情報を当然に取得できるのか、A社商品のために取得した情報をB社商品の提案に使えるのか。これらは企業法務で紛争化しやすい典型論点です。

日本法の実務では、個人情報やデータを物のような所有権の対象として処理する発想は危険です。データの利用権限は契約で定められますが、個人情報保護法、本人への説明、第三者提供規制、委託先監督、安全管理措置などの強行法規・公法上の規律を超えることはできません。

次の強調部分は、この論点の中心となる考え方を示しています。読者にとって重要なのは、誰が持ち主かを一語で決めることではなく、各当事者がどの根拠でどこまで利用できるかを読み取ることです。

「誰のものか」ではなく「誰が、何の根拠で、どこまで使えるか」

取得主体、利用目的、共有の法的構成、契約終了時の処理、秘密管理を分けて確認することで、代理店と本部の双方のリスクを下げられます。

検討は、少なくとも次の五つに分けます。

  1. 個人情報保護法上、誰が個人情報取扱事業者として責任を負うのか。
  2. 顧客本人に示された利用目的は何か。
  3. 代理店、本部、メーカー、提携先、グループ会社の間で個人データの提供・共有を適法に説明できるか。
  4. 契約上、誰にどの範囲の利用権限、閲覧権限、保存権限、削除義務があるか。
  5. 顧客リストや営業ノウハウとして、秘密情報・営業秘密として管理されているか。
基準本ページは2026年5月5日時点の現行法、個人情報保護委員会ガイドライン、実務資料を中心に整理しています。2026年4月7日に公表された個人情報保護法改正法案の動向は、施行・運用時点で別途確認が必要です。
Section 01

代理店の顧客情報を整理する前に、個人情報・個人データ・保有個人データを分ける

同じ顧客情報でも、法令上の扱いと契約上の扱いは一致しません。

個人情報

個人情報は、生存する個人に関する情報で、氏名、生年月日その他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものです。代理店実務では、氏名、住所、電話番号、メールアドレス、問い合わせ内容、商談履歴、購入履歴、家族構成、勤務先、本人確認書類、音声録音、法人顧客の担当者情報などが該当し得ます。

個人データ

個人データは、個人情報データベース等を構成する個人情報です。代理店のCRM、Excel顧客台帳、クラウド営業管理ツール、メール配信リスト、予約管理システム、申込管理システムに整理された顧客情報は、通常この検討対象になります。

保有個人データ

保有個人データは、事業者が開示、訂正、追加、削除、利用停止、消去、第三者提供停止などを行う権限を有する個人データです。代理店が自ら判断できる立場なのか、本部の指示に従って処理するだけなのかによって、本人対応の設計が変わります。

次の比較表は、実務で「顧客情報」と呼ばれるものを分類したものです。分類ごとに問題となる法的論点が異なるため、契約書やプライバシーポリシーでは、どの情報をどの範囲で扱うのかを読み取ることが重要です。

分類主な法的論点
本人識別情報氏名、住所、電話番号、メールアドレス個人情報、個人データ、利用目的、安全管理
取引情報購入履歴、契約内容、見積内容、申込内容個人データ、契約上の利用権限、秘密情報
営業活動情報商談メモ、架電履歴、訪問履歴、担当者評価個人情報該当性、営業秘密、労務・監査
見込み顧客情報展示会名刺、資料請求者、紹介リスト取得主体、同意、第三者提供、広告利用
分析情報セグメント、スコア、購買予測プロファイリング、目的外利用、説明責任
統計情報個人を識別できない集計値匿名化・統計化の真正性、再識別リスク
法人情報法人名、部署、代表番号法人情報は個人情報でない場合もありますが、担当者情報は個人情報になり得ます
実務「顧客情報は甲に帰属する」とだけ書いても、対象範囲は不明確です。本人識別情報、取引情報、営業活動情報、派生情報、統計情報、秘密情報を分けて定義する必要があります。
Section 02

代理店が集めた個人情報の「帰属」という言葉が危険な理由

契約上の帰属条項は必要ですが、それだけでは本人との関係を説明できません。

データや情報は物ではないため、机や在庫のように所有権だけで処理しにくい対象です。契約で利用権限を定めることはできますが、利用目的の通知・公表・明示、第三者提供、共同利用、委託先監督、安全管理措置などは契約上の一文だけでは決まりません。

次の三つの整理は、「帰属」という言葉がどこで誤解を生みやすいかを表しています。読者にとって重要なのは、帰属条項が役立つ場面と、個人情報保護法上の説明を別途整えるべき場面を読み分けることです。

データ自体の所有権ではない

代理店が営業努力で獲得した情報でも、単純に代理店の所有物とはいえません。本部の商品申込のために受け取った情報でも、本部が物権的に所有するとは表現しにくい対象です。

本人の情報でも本人だけの利用物ではない

本人はプライバシー上の利益や開示・訂正・利用停止等の関与権を持ちますが、事業者も適法な取得、利用目的、安全管理、第三者提供規制を守る範囲で業務利用できます。

契約条項は万能ではない

「顧客情報は甲に帰属する」と定めても、取得主体、本人表示、第三者提供、共同利用、契約終了後の保持、代理店独自ノウハウの扱いまでは自動的に解決しません。

実務では、誰が取得主体として本人に説明したか、誰の利用目的で取得されたか、誰が管理権限を持つか、誰が開示・訂正・利用停止等に対応するか、誰が利用・複製・保存・削除・第三者提供・分析を許されるかを順に確認します。

注意代理店契約に帰属条項を置く場合でも、顧客本人が実際に見る申込書、ウェブフォーム、電話説明、店頭掲示、プライバシーポリシーと矛盾しないことが重要です。
Section 03

代理店が顧客情報を取得する三つのモデルと混合型の見分け方

委託型、独立販売店型、共同利用型を取り違えると、契約終了後の利用可否も誤ります。

次の比較一覧は、代理店の立場を三つに分けたものです。どの型に当たるかで、代理店の利用範囲、本部への提供根拠、本人への説明が変わるため、まず自社の取引がどこに近いかを読み取ることが重要です。

Type 01

委託・代理型

代理店が本部・メーカー等のために申込受付、本人確認、契約取次、資料回収、問い合わせ対応を行う型です。代理店は委託業務の範囲を超えて個人データを利用できません。

Type 02

独立販売店型

代理店が自社の顧客を獲得し、自社の販売、代金回収、会員管理、保証窓口等のために情報を取得する型です。本部への提供には本人同意、共同利用、直接提供などの根拠が必要です。

Type 03

共同利用・共同管理型

本部と代理店がそれぞれ商品提供、請求、品質管理、営業フォロー、更新案内等のために顧客情報を使う型です。共同利用の法定事項を本人に通知し、または容易に知り得る状態に置く必要があります。

実務では一つの代理店契約の中に複数の性質が混在します。次の表は、データごとに典型的な整理を分けたものです。全体を一括で本部または代理店に寄せるのではなく、行ごとの性質を確認することが重要です。

データ実務上の性質典型的な整理
甲の商品申込書甲の契約締結・審査のための情報委託または本人から甲への直接提供
代理店が独自に集めた名刺代理店の営業資産代理店の独立取得データ
成約後の契約情報甲の商品提供・請求・保守に必要甲の管理データ、代理店は委託または共同利用
代理店の商談メモ営業ノウハウを含む個人情報・秘密情報・営業秘密の混合
更新案内リスト甲と代理店の双方が使う共同利用または委託と限定閲覧
苦情・事故情報法令対応・品質管理に重要甲の法令対応、代理店の報告義務

乗合代理店、フランチャイズ、多数の提携先が参加するサービスでは、共同利用者の範囲や提供先が曖昧になりやすくなります。本人がどの会社に利用されるか判断できる程度に、名称、範囲、更新方法、問い合わせ窓口を整備する必要があります。

Section 04

代理店の顧客情報で問題になる個人情報保護法の基本構造

利用目的、第三者提供、委託、監督、安全管理を一体で確認します。

利用目的の特定・通知・公表・明示

個人情報を取り扱う事業者は、利用目的をできる限り特定する必要があります。本人から書面やウェブフォームで直接取得する場合は、本人が送信前に確認できる位置で利用目的を明示する設計が重要です。代理店だけの表示なのか、本部だけの表示なのか、両方なのかが最初の分岐点になります。

第三者提供、委託、共同利用の選択

個人データを第三者に提供する場合、原則として本人同意が必要です。ただし、委託、事業承継、共同利用など、一定の要件のもとで第三者提供に当たらない整理もあります。グループ会社、提携先、代理店網、守秘義務契約がある相手というだけで、当然に同意不要になるわけではありません。

委託先としての範囲外利用禁止

委託型では、代理店は委託された業務の範囲を超えて個人データを取り扱うことができません。委託に伴って提供された個人データを、代理店が自社の統計作成、別商品の提案、広告配信、独自データとの突合に使う場合は、委託の整理だけでは説明できないことがあります。

監督と漏えい等対応

本部が代理店に個人データの取扱いを委託する場合、委託先の選定、委託契約、取扱状況の把握、再委託管理を行う必要があります。漏えい等が発生した場合、一定の場合には個人情報保護委員会への報告と本人通知が必要になり、速報は事態を知った時点から概ね3日から5日以内が目安とされています。

次の注意点一覧は、2025年に公表された保険代理店の注意喚起から一般の代理店契約にも広がる論点を整理したものです。業界が違っても、乗合、他社提供、出向者アクセスのリスクは共通するため、どの行が自社に当てはまるかを読み取ることが重要です。

乗合代理店の混在リスク

A社商品のために取得した情報をB社商品の提案に使う場合、本人がB社提供を想定していたか、B社への同意があるか、CRM上で分離されているかを確認します。

守秘義務契約の限界

守秘義務は提供先の秘密保持義務を定めるものです。個人データの提供自体の適法性、本人同意、共同利用要件、利用目的の範囲を代替するものではありません。

出向者・兼務者のアクセス管理

本部出向者やメーカー担当者が代理店内の全顧客データへアクセスできると、他委託元データや代理店独自データの漏えいリスクが生じます。

警告「同じ代理店が対応しているからよい」「提携先だから第三者ではない」「統計化すれば自由に使える」という説明は危険です。事実関係に即して、委託、第三者提供、共同利用、本人からの直接提供を選び直す必要があります。
Section 05

代理店の顧客情報の帰属を契約書で定める条項設計

帰属条項だけでなく、利用範囲、第三者提供、再委託、終了時処理まで定めます。

民法・契約法上の前提

ビジネス上「代理店」と呼ばれていても、民法上の代理権を持つとは限りません。販売店、紹介店、取次店、フランチャイズ加盟店、業務委託先、広告運用会社、SaaSリセラーなど、実態はさまざまです。契約名義、営業表示、申込導線、代金回収、アフターサービス窓口を総合して整理します。

委任・準委任の要素がある場合、代理店には善良な管理者の注意をもって事務を処理する義務が問題になります。個人情報の目的外利用、秘密保持違反、安全管理義務違反、報告義務違反があれば、契約責任、不法行為責任、解除、損害賠償、当局対応費用の負担が問題になり得ます。

契約で定めるべき主要項目

次の表は、代理店契約・個人情報取扱委託契約・秘密保持契約で具体化すべき項目を示しています。各列は、条項で何を決めるかと、実務でどの証跡を残すかを対応させているため、契約審査時に漏れを確認することが重要です。

項目定める内容実務上の確認点
データカテゴリ甲顧客情報、乙独自顧客情報、共同利用対象情報、営業活動情報、派生情報、秘密情報「全部甲に帰属する」という一括表現を避ける
取得主体と本人表示申込書・フォーム上の取得者名、プライバシーポリシー、代理店の役割、同意文言本人が実際に見る画面・書面と契約を一致させる
利用目的商品提供、審査、本人確認、請求、保守、更新、品質管理、法令対応、関連案内広すぎる包括表現に頼らず、予測可能な範囲で具体化する
目的外利用禁止自己営業、第三者営業、広告配信、AI学習、統計作成、他委託元提供の制限独自データとの本人単位の突合も制限対象に含める
第三者提供・共同利用・再委託提供先、項目、目的、同意証跡、共同利用事項、再委託承認、監査提供記録、確認記録、再委託先一覧を管理する
契約終了時処理返還、削除、複製禁止、保存例外、削除証明、後任代理店への引継ぎ紙、メール添付、バックアップ、ローカル保存も対象に含める

安全管理措置

次の管理項目は、代理店を監査できる粒度に落とすための整理です。抽象的に「適切に管理する」とするだけでは実効性が弱いため、どの部門が何を確認すべきかを読み取ることが重要です。

項目具体例
組織的安全管理管理責任者、取扱規程、台帳、点検、内部監査、事故報告手順
人的安全管理従業者教育、誓約書、退職時確認、出向者・派遣社員の教育
物理的安全管理書類保管、入退室管理、施錠、持出し管理、廃棄証跡
技術的安全管理アクセス制御、多要素認証、ログ、暗号化、端末制御、権限分離
乗合代理店対策委託元別データ分離、閲覧権限分離、出向者のアクセス制限
クラウド利用サービス名、保存国、管理者権限、バックアップ、監査ログ
メール・ファイル共有CC/BCCルール、誤送信防止、共有リンク期限、外部共有承認
紙資料申込書の施錠保管、スキャン後廃棄、配送記録、紛失時報告

条項例の要点

以下は条項化する際の方向性です。実際の契約では、業種、データ項目、取得経路、業法規制、国外移転、共同利用の有無、システム構成に合わせて調整します。

顧客情報の定義 甲の商品・サービスの案内、申込受付、契約取次、問い合わせ対応、保守、更新その他の委託業務に関連して、乙が取得、作成、入力、受領または閲覧する顧客・見込み顧客に関する情報を甲顧客情報として定義します。

委託範囲外利用の禁止 乙は甲顧客情報を委託業務に必要な範囲でのみ取り扱い、自己または第三者の商品案内、広告配信、顧客分析、AI学習、統計作成、他委託元への提供に使わないと定めます。

第三者提供・再委託の制限 甲の事前承諾なく、第三者への開示・提供・閲覧・再委託を禁止し、再委託先に同等以上の義務を負わせることを定めます。

契約終了時の返還・削除 契約終了後、甲顧客情報を返還または復元困難な方法で削除し、法令保存が必要な情報を除き、複製、抜粋、加工物、バックアップを保持しないと定めます。

漏えい等対応 漏えい、滅失、毀損、不正アクセス、目的外利用、誤提供を知った場合、直ちに甲へ報告し、原因調査、証拠保全、本人対応、当局報告、再発防止に協力すると定めます。

Section 06

プライバシーポリシーと本人同意で代理店の顧客情報の使い方を明示する

契約書だけでなく、本人が見る表示と同意導線を整えます。

代理店サイトの資料請求フォーム

代理店が自社サイトで資料請求者を集め、本部に紹介する場合、取得者が代理店であること、提供先となる本部・商品提供会社の名称または範囲、提供項目、提供先の利用目的、同意撤回、保存期間、問い合わせ窓口を具体化します。

当社は、入力いただいた氏名、連絡先、相談内容その他の情報を、資料送付、問い合わせ対応、商品・サービスの案内、申込支援のために利用します。また、本人の同意に基づき、指定した提供先に対し、入力情報を提供することがあります。提供先は、商品説明、見積り、契約手続、問い合わせ対応のために利用します。

本部フォームを代理店が入力補助する場合

顧客が店頭で申込書に記入し、代理店が本部システムへ入力する場合、顧客本人には本部の利用目的と代理店の役割を明確に示します。

本申込に関する個人情報は、商品提供会社が、契約審査、商品・サービス提供、請求、保守、問い合わせ対応、法令対応のために取得・利用します。代理店は、商品提供会社から委託を受け、申込受付、入力補助、問い合わせ対応、契約更新案内等の業務の範囲で当該個人情報を取り扱います。

共同利用を使う場合

共同利用では、共同利用する旨、共同利用される個人データの項目、共同利用者の範囲、共同利用者の利用目的、管理責任者の名称・住所・代表者名等を本人が容易に確認できる状態に置く必要があります。代理店網が頻繁に変動する場合は、一覧ページ、検索可能な代理店リスト、更新履歴、通知方法を整備します。

限界「当社および提携先が各種商品・サービスの案内に利用します」という包括的な同意文言だけでは、提供先、データ項目、利用場面が広すぎ、本人の予測可能性を欠くリスクがあります。

次の判断の流れは、取得時の表示から契約終了後の処理までを順番に確認するためのものです。順番に意味があり、前段階の説明が不明確なまま後段階へ進むと、本人同意や共同利用の根拠が弱くなる点を読み取ることが重要です。

帰属判断の進め方

Step 1 本人の認識

顧客本人は本部、代理店、または双方のどちらに情報を渡したと理解しているかを確認します。

Step 2 利用目的

本部の利用目的だけか、代理店の利用目的だけか、双方の目的が示されているかを確認します。

Step 3 共有の法的構成

委託、第三者提供、共同利用、本人からの直接提供のどれで説明するかを選びます。

Step 4 契約終了後

返還・削除、保存例外、バックアップ、勧誘禁止、後任代理店への引継ぎを確認します。

追加論点あり
乗合・再委託・AI・国外移転

本人説明、同意、監査、アクセス分離を強化します。

通常対応
継続管理

委託先管理、安全管理、教育、ログ確認を続けます。

Section 07

代理店の顧客情報を管理する内部統制・監査・業界別の確認点

契約、システム、教育、監査、終了処理を同じ設計にそろえます。

次の表は、データ別の帰属・利用権限を初期整理するためのものです。列ごとに取得場面、代理店の利用可否、本部の利用可否、注意点を並べているため、自社データの棚卸しに当てはめて読むことが重要です。

データ典型的な取得場面代理店の利用可否本部の利用可否注意点
本部申込書情報代理店が本部申込を取次委託範囲内のみ本部利用目的内で利用可契約終了後の代理店保持を制限
本部システム入力データ代理店が入力補助入力・照会等の業務範囲内管理主体として利用権限管理・ログが重要
代理店独自名刺リスト展示会・地域営業代理店利用目的内で利用可当然には利用不可本部提供には同意等が必要
共同キャンペーン応募情報本部・代理店共同施策表示された範囲で利用表示された範囲で利用共同利用または共同取得の設計
商談メモ代理店営業担当が記録内容により可契約で定めた範囲個人情報・秘密情報・労務管理が混在
契約後のサポート履歴代理店が一次窓口委託または共同利用範囲品質管理・契約履行に利用苦情・事故情報は報告義務を明確化
解約者リスト契約終了者管理利用目的・契約次第法令・保守・再勧誘目的次第再勧誘の同意・表示に注意
分析スコアCRM・AI分析契約・表示次第契約・表示次第プロファイリング説明、再識別、目的外利用
統計情報個人識別性を排除した集計原則利用しやすい原則利用しやすい真に個人を識別できないか検証

部門別チェック

法務、プライバシー、情報システム、内部監査は見るべき観点が異なります。次の一覧は担当部門ごとの確認範囲を表しており、どの部門がどのリスクを拾うべきかを読み取ることが重要です。

Legal

法務部門

定義、取得主体、利用目的、第三者提供、共同利用、委託、契約終了時処理、AI分析、突合禁止、漏えい時役割を確認します。

Privacy

個人情報保護担当

申込書、ウェブフォーム、電話説明、共同利用事項、代理店一覧、本人対応窓口、苦情対応、代理店教育を確認します。

Security

情報システム部門

代理店別・委託元別の権限分離、CSV出力、メール添付、ログ、退職・異動時アカウント停止、私用環境への持出し防止を確認します。

Audit

内部監査部門

契約と業務実態の齟齬、他社商品提案への流用、ローカル保存、再委託先管理、出向者アクセス、終了済み代理店の残存データを確認します。

業界別の留意点

次の一覧は、業界ごとに顧客情報の性質と注意すべき利用場面を示しています。業界によりセンシティブな情報、乗合の有無、外部委託の複雑さが異なるため、自社に近い領域の重点項目を読み取ることが重要です。

01

保険・金融代理店

家族構成、収入、資産、健康、事故、加入状況などが含まれやすく、乗合代理店ではデータ分離と目的外利用禁止が特に重要です。

高リスク
02

通信・電力・インフラ代理店

電話営業、訪問販売、乗換勧誘、過去契約者リストや解約者リストの再利用では、個情法と業法規制を合わせて確認します。

再勧誘
03

SaaS・ITサービス代理店

リード、トライアル申込、管理者アカウント、利用ログ、サポートチケットを、本部、代理店、導入支援先、クラウド事業者で整理します。

ログ利用
04

フランチャイズ

会員アプリ、ポイント、予約、来店履歴、購買履歴、クレーム情報を、本部と加盟店のどちらがどこまで使うかを明確にします。

契約終了
05

広告・マーケティング代理店

顧客リストの広告配信利用、類似配信、除外配信、効果測定、CRM連携では、外部データとの本人単位の突合に注意します。

突合注意
06

採用・人材紹介代理店

応募者情報、職務経歴、評価、面接メモ、年収希望、健康・障害・家族情報を含むため、提供先管理と退会後保存を明確にします。

応募者情報

紛争時の主な争点

次の争点一覧は、顧客情報の無断利用・持ち出しが問題になった場合に確認されやすい証拠を整理しています。どの証拠が不足すると説明が弱くなるかを読み取ることが重要です。

取得時の表示と証拠

申込書、画面キャプチャ、過去版プライバシーポリシー、同意ログ、電話説明、店頭掲示、パンフレット、メール本文が確認対象になります。

代理店契約の文言

顧客情報の定義、目的外利用禁止、秘密保持、競業避止・勧誘禁止、返還・削除、監査、損害賠償、違約金、差止めが争点になります。

実際の運用

CRMからのダウンロード可否、本部による吸い上げ、他社営業への流用、共同キャンペーン、契約終了後の継続対応などが確認されます。

損害と差止め

売上減少、顧客流出、調査費用、通知費用、信用毀損、当局対応、再発防止費用、営業秘密侵害の差止めが問題になります。

最終チェックリスト

  • 取得時 取得者の名称、利用目的、本部・代理店・提携先の利用範囲、第三者提供・共同利用、同意ログを確認します。
  • 利用時 委託データの独自営業利用、他委託元への流用、CRM上の分離、AI分析・広告配信・統計化・突合の根拠を確認します。
  • 共有時 委託、第三者提供、共同利用のいずれか、本人同意、共同利用者の範囲、提供記録、外国第三者提供を確認します。
  • 管理時 安全管理措置、代理店監査、出向者・兼務者・外部委託者の権限、紙・メール・CSV・クラウド共有、事故報告を確認します。
  • 終了時 返還・削除対象、バックアップ、メール添付、ローカル保存、紙資料、削除証明、保存例外、契約終了後の勧誘・商標利用を確認します。
Section 08

代理店の顧客情報の帰属に関するFAQ

個別事案の結論ではなく、一般的な制度・実務上の整理として確認します。

Q1. 代理店が顧客から集めた個人情報は、結局、誰に帰属しますか。

一般的には、一律には決まらないと整理されます。個人情報は物のような所有権だけで処理するのではなく、取得主体、利用目的、委託・第三者提供・共同利用の構成、契約上の利用権限、秘密情報管理によって扱いが変わります。具体的な整理は、取得経路、本人への表示、契約書、運用実態を確認したうえで弁護士等の専門家へ相談する必要があります。

Q2. 代理店契約書に「顧客情報は本部に帰属する」と書けば十分ですか。

一般的には、その一文だけでは不十分とされています。当事者間の契約上の効果はあり得ますが、本人への利用目的表示、第三者提供の同意、共同利用の要件、委託先監督、安全管理措置、契約終了時削除は別途整備が必要です。具体的な条項設計は業種とデータ項目により変わります。

Q3. 代理店が自分で営業して獲得した見込み顧客リストは自由に使えますか。

一般的には、代理店が自社の取得主体として適法に利用目的を示して取得した情報であれば、その目的の範囲内で利用できる可能性があります。ただし、本部の委託業務として取得されたもの、本部の秘密情報・申込情報を含むもの、本人説明と異なる使い方をするものは結論が変わります。

Q4. 本部は代理店が持つ全顧客リストを要求できますか。

一般的には、契約と本人への説明次第です。本部の委託業務に関する顧客情報であれば提出対象になり得ますが、代理店の独自顧客情報、他委託元に関する顧客情報、他事業の顧客情報まで当然に取得できるとは限りません。提出範囲、利用目的、本人同意の要否を確認する必要があります。

Q5. 代理店がA社の顧客情報をB社商品の提案に使うことはできますか。

一般的には、A社の委託業務として取得・処理した個人データをB社商品の提案に使うことは委託範囲外となる可能性があります。B社への提供やB社商品の提案には、本人同意、共同利用、独立取得などの適法な構成が必要になる場合があります。

Q6. 共同利用にすれば代理店網全体で自由に使えますか。

一般的には、共同利用にしても自由利用にはなりません。共同利用する旨、データ項目、共同利用者の範囲、利用目的、管理責任者等を本人に通知または容易に知り得る状態に置く必要があります。共同利用者の範囲や利用目的が曖昧な場合、適法性が問題になる可能性があります。

Q7. 代理店が統計情報にすれば自社分析に使えますか。

一般的には、委託に伴って提供された個人データについて、委託範囲外で統計情報を作成して自社のために使うことは制限される可能性があります。統計化、匿名化、AI学習、分析技術改善は、委託範囲、利用目的、本人への説明、再識別リスクを確認したうえで判断する必要があります。

Q8. 契約終了後、代理店は顧客に挨拶メールを送れますか。

一般的には、その顧客情報が代理店の独自取得データであり、本人に示された利用目的の範囲内であれば可能性はあります。ただし、本部の委託業務として取得したデータを使う場合、契約終了後の利用は制限されるのが通常です。返還・削除条項、勧誘禁止条項、商標使用禁止、本人への誤認防止を確認する必要があります。

Q9. 顧客情報を営業秘密として守るには何が必要ですか。

一般的には、秘密管理性、有用性、非公知性が重要です。顧客リストを秘密情報として表示し、アクセス権限を限定し、ログを取り、就業規則・代理店契約・NDAで持ち出しや目的外利用を禁止し、退職・契約終了時に返還・削除を確認する必要があります。

Q10. 最初に何をすればよいですか。

一般的には、顧客情報をデータカテゴリごとに棚卸しし、誰が取得主体か、誰の利用目的か、誰が利用するか、共有の法的構成は何か、契約終了後どうするかを一覧化することが有用です。そのうえで、契約書、プライバシーポリシー、申込フォーム、業務マニュアル、システム権限を整合させる必要があります。

Section 09

代理店の顧客情報は、契約・表示・システム権限まで含めて設計する

最後に、本部側・代理店側の実務対応をまとめます。

本部側は、代理店が現場で集めた情報を当然に吸い上げられると考えるべきではありません。代理店側も、自分が営業した顧客だから自由に使えると考えるべきではありません。顧客本人の予測可能性、個人情報保護法上の適法性、契約上の利用権限、秘密管理、システム権限を一致させることが重要です。

次の強調部分は、運用設計の到達点を示しています。読者にとって重要なのは、契約条項だけで終わらせず、実際の表示・教育・監査・終了処理まで同じ方針でそろえる点を読み取ることです。

一文の帰属条項ではなく、総合設計で守る

代理店契約書、プライバシーポリシー、申込フォーム、業務マニュアル、CRM権限、教育、監査、漏えい対応、契約終了処理を一体で整備することが、最も強いリスク管理になります。

本部側の対応

  1. 代理店モデルをデータカテゴリごとに分類します。
  2. 申込書、フォーム、プライバシーポリシー、代理店契約、業務マニュアルを整合させます。
  3. 委託型データについて、目的外利用禁止、他社提供禁止、突合禁止、契約終了時削除を明文化します。
  4. 乗合代理店には、委託元別のデータ分離とアクセス権限分離を義務付けます。
  5. 代理店監査、事故報告、終了時のアカウント停止、削除証明、後任代理店への引継ぎを運用します。

代理店側の対応

  1. 自社が委託先、独立取得主体、共同利用者のどれかを契約で明確にします。
  2. 自社独自の見込み顧客情報と、本部の委託業務で取得した情報を分離します。
  3. 本部に提出する情報の範囲、提出目的、提出方法、本人同意の要否を確認します。
  4. 他委託元の商品提案に委託データを流用しません。
  5. 契約終了後に使える情報、削除すべき情報、保存例外情報を事前に交渉します。
Reference

参考資料

制度理解のために参照した公的資料・中立的資料です。

個人情報保護法・ガイドライン

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会FAQ「委託に伴って提供された個人データの統計利用・分析技術改善・突合に関する解説」
  • 個人情報保護委員会「保険代理店における個人情報の取扱いに関する留意点」
  • 個人情報保護委員会「個人情報の保護に関する法律等の一部を改正する法律案に関する公表資料」

契約・営業秘密・法令

  • 経済産業省「AI・データの利用に関する契約ガイドライン」
  • 経済産業省「営業秘密管理指針」
  • e-Gov法令検索「個人情報の保護に関する法律」
  • e-Gov法令検索「民法」
  • e-Gov法令検索「不正競争防止法」