
(ビジネスプランニング社サイトより)
1.はじめに
リリースによると、個人情報保護委員会は2025年5月16日に、名簿業者の有限会社ビジネスプランニングに対して、特殊詐欺グループに個人情報を販売していた等として、個情法19条(不適正利用の禁止)違反の個人情報の第三者提供を直ちに中止すること等の緊急命令(法148条3項)等を出したそうです。メディア各社の報道によると、個情委が緊急命令を出したのは初めてとのことです。
・有限会社ビジネスプランニングに対する個人情報の保護に関する法律に基づく行政上の対応について(令和7年5月16日)|個人情報保護委員会
2.緊急命令等の内容
●緊急命令
⑴ 法第19条(不適正な利用の禁止)の規定に違反する個人情報の提供を直ちに中止すること。
⑵ 法第19条の規定に違反する個人情報の提供を一切行わないよう、令和7年5月30 日(金)までに、例えば、個人情報の提供先について、法人登記で実在を確認し利用目的を特定するなどの方法で、違法又は不当な行為に及ぶ者ではないことを確認することを会社規程に盛り込み、個人情報の取扱状況について定期的に監査を実施するなど、確実な体制整備を行うこと。
●勧告
個人データを提供した年月日、当該第三者の氏名又は名称及び住所等の記録が必要な事項について、適切に記録を作成し保存すること(法29条、法148条1項)。
●報告徴求
整備した体制の内容について報告等(法146条1項)。
3.緊急命令等の理由
個情委は、警察から、「特殊詐欺グループの被疑者が、ビジネスプランニング名義の銀行口座等へ送金していた事実が確認された。」旨の情報提供を受け、令和7年4月18日、ビジネスプランニングに対し、法第146条第1項の規定による立入検査を実施したところ、ビジネスプランニングにおける個人情報の取扱いについて、以下の法第19条の規定違反及び個人の重大な権利利益を害する事実が認められた。
⑴ ビジネスプランニングは、令和5年5月から令和6年10月にかけて、名簿の販売先が違法な行為に及ぶ者である可能性を認識していたにもかかわらず、個人情報を提供した。
⑵ ビジネスプランニングが上記⑴で提供した個人情報は、個人情報に係る本人の重大な財産的被害等を及ぼす特殊詐欺グループに提供された。
⑶ ビジネスプランニング代表取締役の説明によれば、同社における他の名簿販売に関しても、「個人名からの入金であり、法に違反するような行為に名簿を利用すると思われる者に対する名簿の提供である。」との認識を持ちながら個人情報を提供していた。前記⑴を含むこれらの行為は、違法又は不当な行為を助長し、又は誘発するおそれがある方法による個人情報の利用であり、法第19条の規定(不適正な利用の禁止)に違反する。
⑷ ビジネスプランニングは、提供先が違法な行為に及ぶ者である可能性を認識しながら個人情報の提供を行っており、提供された個人情報に係る本人は、特殊詐欺グループからの連絡の可能性にさらされることにより現に本人の平穏な生活を送る権利利益が侵害されている。そして、このような権利利益の侵害が、同社の反復継続的な個人情報の提供行為により拡大され続けている中、今後も含め、本人への特殊詐欺による財産的被害につながりかねない状況である。
4.検討
(1)緊急命令
緊急命令は、個人情報取扱事業者が、個情法の規定に違反した場合において、個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときに、当該個人情報取扱事業者に対して、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずるものです(法148条3項)。
緊急命令は通常の命令と異なり、勧告を経ることなくただちに命令できるものです。そのため、緊急命令の対象となる違反行為は、通常の命令よりも狭い範囲に限定されています。同様に、緊急命令の要件は、通常の命令の「個人の重要な権利利益の侵害が切迫していると認めるとき」では足りず、「個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるとき」に限定されています。したがって、緊急命令は、現実に重大な権利利益の侵害の事実が発生していない場合は対象外であり、また、同事実がすでに終了している場合についてもやはり対象外になるとされています(岡村久道『個人情報保護法 第4版』468頁)。
なお、緊急命令および通常の命令に違反したときには、個情委はその旨を公表できます(法148条4項)。また、違反者は1年以下の懲役または100万円以下の罰金に処せられ(法178条)、法人は1億円以下の罰金刑となります(両罰規定、法184条1号、岡村・前掲469頁)。
上記3.(4)でも見たように、個情委は、「提供された個人情報に係る本人は、特殊詐欺グループからの連絡の可能性にさらされることにより現に本人の平穏な生活を送る権利利益が侵害されている。そして、このような権利利益の侵害が、同社の反復継続的な個人情報の提供行為により拡大され続けている中、今後も含め、本人への特殊詐欺による財産的被害につながりかねない状況である。」と、ビジネスプランニングの行為が、個情法19条に違反し、個人の重大な権利利益を害する事実があり、しかもその事実が現在も継続し、今後も継続する危険があると認定しており、本事件における個情委の緊急命令の発動は妥当であったと思われます。
(2)個人情報保護法の3年ごと見直し
ところで、現在、個情委は個人情報保護法の3年ごと見直し(法改正)を検討中ですが、その検討の議論においては、命令・緊急命令の機動的な運用など個情委の法執行のアップデートや、いわゆる名簿屋へのさらなる規制強化、法19条(不適正利用の禁止)のさらなるアップデート・明確化などが議論の俎上にあげられており、本事件は法改正との関係で注目されると思われます。

(つぎの個情法の改正の概要。個情委サイトより)
■関連するブログ記事
・令和7年個人情報保護法改正の大まかな概要のまとめ(2025年2月時点)