営業リストのスクレイピングは違法か
判断対象は「スクレイピング」という技術名ではなく、どこへ、どの方法でアクセスし、何を取得し、どう保存し、誰が何に使うかです。公開ページの会社名を確認する行為と、認証を回避して非公開データへアクセスする行為は同じではありません。企業情報と個人情報、事実データと文章・画像も分けて考えます。
| 確認対象 | 主な問い | 一次情報 |
|---|---|---|
| アクセス | 他人のID、認証回避、アクセス制御の突破がないか | e-Gov法令検索 |
| 取得元 | 利用規約、API、robots.txt、負荷制限を確認したか | 各取得元の公式情報 |
| コンテンツ | 文章・画像・データベースを不当に利用していないか | 文化庁 |
| 個人情報 | 代表者名・担当者名・個人連絡先をどう扱うか | 個人情報保護委員会 |
| 営業連絡 | 広告宣伝メールの同意・例外・表示義務を確認したか | 迷惑メール相談センター |
1. ログイン・認証・アクセス制御を回避しない
公開ページの閲覧と、他人の識別符号を使うことやアクセス制御機能による制限を免れてアクセスすることは分けて考えます。不正アクセス禁止法は不正アクセス行為を禁止しています。ログイン必須ページ、CAPTCHA、IP制限、有料会員向け領域などを技術的に突破して取得する運用は行わず、必要なら提供元の正式なAPIや契約を利用します。
一次情報:e-Gov法令検索「不正アクセス行為の禁止等に関する法律」
2. 利用規約・API・robots.txt・サーバー負荷を確認する
公開ページでも、取得元が利用規約、API利用条件、データダウンロード条件、アクセス頻度を定めている場合があります。契約関係、取得方法、対象データに応じて効力や判断は異なりますが、少なくとも事前確認が必要です。
robots.txtはサイト運営者がクローラーへ希望するアクセス方針を機械可読で示すものです。それだけで法的な可否が決まるわけではありませんが、対象外の指定やクロール間隔を運用判断に反映します。短時間に大量アクセスせず、エラーや拒否応答が続く場合は停止します。
3. 事実データと著作物・データベースを分ける
会社名や所在地などの事実情報と、創作性のある紹介文、写真、記事、データベースの選択・体系的構成は同じではありません。営業リストに必要な項目だけを整理する場合でも、元ページの文章や画像を丸ごと転載しない、出典URLを保持する、提供元の有料APIやデータ販売を回避する目的で大量複製しない、といった確認が必要です。
文化庁は、著作権法第30条の4などの柔軟な権利制限規定について、著作物に表現された思想・感情の享受を目的としない利用でも、著作権者の利益を不当に害する場合は対象外になり得ると説明しています。有料APIを使わず情報解析用データベースを複製する場合なども個別の検討が必要です。
一次情報:文化庁「AIと著作権について」、文化審議会著作権分科会 法制度小委員会
4. 法人情報と個人情報を分ける
会社名、法人所在地、法人番号、法人の代表電話などの法人情報と、自然人を識別できる情報は分けて設計します。個人情報保護委員会は、法人代表者や取引先担当者の氏名も個人情報に当たると説明しています。代表者名や担当者名を検索可能な形で体系的に構成した場合は、個人データに当たり得ます。
インターネット上で本人が公開した情報や登記簿等の公開情報でも、個人情報であることは変わりません。取得する場合は利用目的をできる限り具体的に特定し、あらかじめ公表していなければ取得後速やかに本人へ通知または公表することなどを確認します。
一次情報:個人情報保護委員会「法人代表者・取引先担当者の情報」、個人情報保護法ガイドライン(通則編)
5. 取得できることと、営業連絡できることは別
リストに入れられるかと、電話・メール・DM・問い合わせフォームで営業できるかは別の判断です。特に広告宣伝メールは、特定電子メール法によるオプトイン規制や送信者情報の表示義務があります。
迷惑メール相談センターは、原則として事前承諾が必要である一方、ホームページで公表された団体または営業を営む個人のメールアドレスには例外があると説明しています。ただし、アドレスと併せて送信を拒否する旨が表示されている場合は例外になりません。取得元、宛先、拒否表示、メール内容、表示事項を送信前に確認します。
営業リスト作成の実務チェックリスト
| 段階 | 確認事項 |
|---|---|
| 対象決定 | 取得する項目、利用目的、保存期間、利用者を決めた |
| 取得前 | 利用規約、API、robots.txt、アクセス制御、取得頻度を確認した |
| 取得時 | 認証回避をせず、サーバーへ過度な負荷をかけない |
| 保存時 | 情報源URLと取得日を保持し、個人情報を必要以上に集めない |
| 共有時 | 第三者提供、委託、アクセス権限、安全管理のルールを確認した |
| 営業前 | 媒体別の営業規制、拒否表示、送信者表示、社内除外リストを確認した |
| 更新・削除 | 訂正、利用停止、削除、退会・閉鎖企業への対応方法を決めた |
Lasone Dataを利用する場合
Lasone Dataは、利用時にWebサイトやSNS等で公開されている情報から営業候補を抽出するツールです。取得可能であることが、取得元の条件や取得後の営業利用を自動的に許可するわけではありません。利用企業は対象媒体・取得項目・利用目的を確認し、自社の法務・個人情報・営業連絡ルールに沿って利用します。判断が難しい案件は弁護士等の専門家へ相談してください。
営業リストとスクレイピングのよくある質問
公開されている企業情報なら自由にスクレイピングできますか?
公開されているだけで、どの方法・目的でも自由に取得できるとは限りません。アクセス制御、サイトの利用規約、著作権やデータベース、個人情報、取得後の利用方法を分けて確認します。
会社名や法人番号は個人情報ですか?
会社名、法人所在地、法人番号などの法人情報と、自然人を識別する個人情報は分けて考えます。個人情報保護委員会は、法人代表者や取引先担当者の氏名も個人情報に当たると説明しています。
Webに公開された担当者名を営業リストに入れられますか?
公開された情報でも個人情報であることは変わりません。取得する場合は利用目的を特定し、あらかじめ公表していなければ取得後速やかに本人へ通知または公表することなど、個人情報保護法上の義務を確認します。
公開メールアドレスへ営業メールを送れますか?
広告宣伝メールは原則として事前同意が必要です。迷惑メール相談センターは、ホームページで公表された団体や営業を営む個人のメールアドレスには例外がある一方、送信拒否の表示がある場合は例外にならないと説明しています。表示義務なども含め個別に確認してください。