こんにちは。弁護士の浅見隆行です。
日本郵政グループ各社は、2024年9月27日、「非公開金融情報の不適切な利用について」を公表しました。
日本郵政グループでの個人情報の取扱いの問題点
具体的には、以下のような事例が確認されたということです。
郵便局において、事前にお客さまのクロスセル同意をいただかないまま、お客さまの貯金の非公開金融情報を用いて、保険募集を目的とした来局ご案内を行った事例を確認しました。
日本郵政グループ各社のリリースによると、「クロスセル」は、
お客さま(法人を含む。)の非公開金融情報等を利用して、
・利用した情報が属する業務とは異なる業務の金融商品
・利用した情報を保有する会社とは異なる会社(委託元会社又は商品供給会社)の金融商品
のいずれか又は双方をご案内・ご提案すること
と定義されています。
また、「非公開金融情報」は、
お客さま対応等の中で知った、お客さまの金融取引や資産に関する、通常、本人しか知りえない情報 (具体例:口座残高、引落情報、保有ファンドの状況 等)
と定義されています。
「お客様対応等の中で知った」とあるので、非公開金融情報は、日本郵政グループが利用目的を告げずに取得した、あるいは利用目的に対する同意を得ずに取得した顧客の個人情報と理解することができます。
それを、保険募集を目的とした来局のご案内という目的外で利用したことが、今回のケースの問題点です。
営業職が顧客との会話で知った顧客の個人情報を営業で利用する例
一般的に、B to C の営業活動では、営業職が顧客と会話をしている中で知った顧客の趣味や生活スタイル、予算などの情報を次の営業活動に使ったり別の商品やサービスの案内に使うことは、よく見られます。
こうしたことが個人情報保護法に照らして一切許されないのかというと、そういうわけではありません。
きちんと手順を踏めば、個人情報保護法に違反しないで利用することは可能です。
個人情報保護法のベースにある考え方
個人情報保護法のベースにあるのは、
- 個人情報をどう使用するか、その処分権限を持っているのは「本人」だけ
- だから、会社が個人情報を取得するには、「本人」に利用目的を告げて、同意を得なければならない
- だから、会社は「本人」に伝えた利用目的以外で利用するなら、あらためて同意を得ることが必要
という考え方です。
個人情報保護法は、個人情報を処分する権限を持っているのは「本人」だけという考え方を元に、個人情報の「取得」「管理・保存」「第三者提供(社外への提供)」の場面でそれぞれ細かく規制を定めているだけです。
個人情報の処分権限を持っているのは「本人」だけという根本の部分の発想が抜けていると、ただ徒に規制を覚えなければならなくなります。
しかし、根本の部分を理解しておけば、「本人の意向に反してはいけない」「本人を騙すようなことをしてはいけない」など個人情報保護法が定めている各規制の意味がわかります。
顧客の個人情報を営業活動に生かすためのステップ
話を元に戻しましょう。
この根本的な考え方を元に考えれば、営業職が顧客との会話で聞きだした趣味や生活スタイルなどの個人情報を利用して次の営業活動に利用したり別の商品やサービスを案内する場合には、まず、大前提として、「こういう趣味だとおっしゃっていましたが、その趣味に相応しいこういう商品やサービスがあるのですが、ご案内してもよろしいでしょうか」などと、聞きだした情報を別の商品やサービスを案内するために利用してよいかと目的を告げるステップと同意を得るステップを経ることが必要であることがわかります。
これを「こういう趣味だとおっしゃっていましたが、その趣味に相応しいこういう商品やサービスがあります。この商品やサービスは・・ペラペラペラペラ・・・」などと、目的を告げて同意を得るステップを得ないで商品やサービスの案内を始めてしまうと、目的を告げるステップと同意を得るステップの両方を飛ばしていることになります。
前者は顧客の個人情報の利用について処分権限を持っている顧客本人が主導権を持ったままなので個人情報保護法の考え方の根本には反しません。
それに対して、後者は顧客の個人情報を利用することについて営業職が主導権を握っているので、個人情報の取扱いについての根本的な考え方に反していることになります。
どちらも似ていますが、個人情報保護の観点からは、個人情報の利用についての主導権が顧客本人にあるか、営業職にあるかは、大きな違いです。
結果を出したい営業職はどうしても後者で営業や勧誘してしまいがちで、面倒でも手順を飛ばさないことを意識して欲しいです。
