特殊詐欺に“名簿が提供されていた”衝撃の事案
初の「緊急命令」から学ぶ、企業が見直すべき個人情報の取り扱い
2025年5月16日、個人情報保護委員会が、ある企業に対して初の「緊急命令」を出したというニュースが大きく報じられました。▻参考 https://www.jiji.com/jc/article?k=2025051601061&g=pol
名簿を扱う東京都内の企業が、特殊詐欺グループに個人情報(名簿)を流していたとされるもので、関係する別会社では計100万件以上の個人情報が第三者へ提供されていたとされています。
📌 何が起きたのか?(ニュース要約)
- 東京都内の名簿業者「うるる株式会社」が収集した個人情報を、詐欺目的に悪用される可能性がある第三者に提供
- 提供件数は数十万件〜100万件超
- 個人情報保護委員会は情報提供の差し止めを目的に「緊急命令」を発出(制度開始以来、初の適用)
- 名簿提供先は実質的に詐欺組織と関係があるとされる
🚨 この事例が突きつける「3つの現実」
1. 「名簿を扱う業者」=信頼できるとは限らない
「業務委託で頼んでいる」「代行しているだけ」では通用しない時代です。
自社が直接関与していなくても、委託先や名簿の取り扱い先が信頼できるかのチェック責任は、自社にあります。
2. 「何に使われるのか」が見えていないリスク
今回のように、自社が提供したデータが、どんな経路でどう利用されるのかを追えていないと、気づかないうちに“違法な目的”に使われることも。
3. 緊急命令=企業への「強制力ある是正」
通常の「行政指導」とは異なり、緊急命令は命令違反に罰則が伴う重大な措置です。
それが初めて適用されたという点で、企業としても他人事では済まされません。
🔒 企業が今、気をつけるべきこと
✅ 委託先・提携先の信頼性チェック
- 名簿業者・営業代行会社・アンケート回収業者などの情報の出し先はすべて洗い出す
- 「何の目的で・どう扱われるのか」を契約書・覚書で明記する
✅ 個人情報の提供・販売フローの透明化
- どの部署が、どの判断で、どこへ提供しているかを「見える化」
- 社内でも「名簿を取り扱うリスク」の研修を実施
✅ 社内ルールの明文化と徹底
- 「提供していい/してはいけない情報の基準」を明記
- 「再委託時のチェックフロー」なども整備
👥 特に中小企業こそ「見直すべきタイミング」
「うちは大手じゃないから…」「個人情報っていっても営業先のだけだから…」
――そう思っている企業こそ要注意。
名簿のやり取りが多いのはむしろ中小企業。
そして、小規模ゆえにルール整備が曖昧な企業が狙われやすいのです。
📝 まとめ
「名簿」は“売り物”ではなく“預かり物”と考える時代に。
- 自社で管理していなくても、委託しているだけでも
- 悪用されてしまったら、責任を問われるのは自社かもしれません
📩 もし「うちは大丈夫か不安…」という方へ
・自社の名簿の扱い、大丈夫?
・委託先に情報が流れていないか確認したい
・社内ルールを整えたいけど、どこから始めたら…
そんなご相談を無料で受け付けています。
お気軽にご相談ください。