電気通信事業法は、2022年6月の改正法公布を経て2023年6月16日に施行され、外部送信規律や特定利用者情報の取扱いなど、利用者保護を強化する大きな枠組み変更が行われました。
1
この改正は一見「Webサービス事業者」が対象に見えますが、電話代行サービスの委託・運用設計にも論点が広がります。本記事ではBtoB発注側の視点で、押さえるべき要点を整理します。
まず押さえる:改正の柱は3つ
改正電気通信事業法の主要な柱は次の3つです。1
- 届出対象事業の拡大:オンラインで提供される一定のサービスが新たに届出対象に
- 特定利用者情報の取扱いに関する規律:一定規模以上の事業者に情報取扱規程・方針の整備義務
- 外部送信規律:いわゆるCookie等による情報送信について通知・公表・同意取得を求める制度
電話代行サービス単体が「外部送信規律」の直接対象になるケースは多くありませんが、発注側企業が運営するWebサイトの問い合わせ導線と一体で見たときに論点が発生します。
電話代行と関係しやすいポイント
① 通話で取得する情報の「目的・委託範囲」の明確化
電話代行を利用すると、氏名・電話番号・会社名・問い合わせ内容などが委託先で取得・処理されます。改正法そのものよりも、個人情報保護法の委託先監督と合わせて整理するのが実務的です。2
発注側として最低限契約で定めたい項目は次の通りです。
- 取扱う情報の範囲(受電内容、メモ、録音、CRM連携)
- 利用目的(一次受付・取次・予約のみか、二次利用の有無)
- 再委託の可否と条件
- 保管期間と削除手続
② 通話録音データの取扱い
通話録音は、品質管理やトラブル防止の観点で価値が高い一方、個人情報・機微情報を含むデータ資産でもあります。改正電気通信事業法でも、利用者情報の安全管理の重要性が改めて整理されました。1
発注側としては以下を要件化するのが安全です。
- 保存場所(国内/海外、クラウド事業者)
- 暗号化(保存時・通信時)
- アクセス権限と監査ログ
- 自動削除ルール
③ Webサイト側の外部送信規律と接続する論点
問い合わせフォームや予約フォームで、Cookie・タグ等により第三者へ利用者情報が送信される場合、外部送信規律の対象となります。3
電話代行と直接の関係はありませんが、「Web経由の問い合わせ → 電話で折り返し → 電話代行が対応」という導線では、Web側の通知・公表が整っていない状態で電話代行が個人情報を受け取ることになり、結果として個人情報保護法側の説明責任が曖昧になります。
発注側の実務チェックリスト
改正電気通信事業法と電話代行を一体で見るときに、最低限確認すべき項目です。
- 委託契約に「取扱情報の範囲・目的・再委託・削除」が明記されているか
- 通話録音の保管期間・暗号化・アクセス制御が文書化されているか
- 自社Webサイトの外部送信規律対応(通知・公表)が完了しているか
- 問い合わせフォームから電話代行への情報フローが、プライバシーポリシーで整合しているか
- 漏えい等が発生した場合の一次報告SLAと連絡経路が決まっているか
「届出事業者」かどうかは委託先で確認
電話代行サービス自体が電気通信事業者として届出を行っているかは、サービスによって扱いが分かれます。BtoB発注時には「電気通信事業者としての届出の有無」「個人情報保護に関する第三者認証(Pマーク、ISMS等)」の両方を確認しておくと、トラブル時の責任関係の整理が容易になります。
まとめ
改正電気通信事業法と電話代行サービスは、直接的な「対象/非対象」の議論よりも、委託先管理 × 通話データ保護 × Web導線との整合で押さえるのが現実的です。
外部送信規律対応を機にWeb側を整えた企業ほど、電話側(一次受付・受電記録・録音)の整備が置き去りになりがちです。今回の改正を「電話受付業務全体を見直すきっかけ」と捉え、契約・運用・記録の三点で更新しておくと、後の監査や事故対応で大きな差がつきます。