こんにちは。

最近では、プライバシーマークを取得していない企業の Webサイトにも個人情報保護方針が記載されることが多くなりました。
しかし、じっさいには Webサイトに記載している個人情報保護方針が、問い合わせフォームといった細部にまで反映されていないといったケースが多く見受けられるのが現状です。

たとえば、JISQ15001規格に適合する個人情報保護方針に沿ったメールフォームには、
１）個人情報の取扱いについての説明（事業者の名称、個人情報の管理者、連絡先、利用目的、第三者提供<提供される項目>の有無など）
２）個人情報の取扱いについての同意を確認する仕組み（チェックボックス、または「送信ボタンを押すことで個人情報の取扱いについて同意したものとみなします」 の文言など）
が必要になります。

上述した点をふまえて、今回の質問の場合は、いかがでしょうか。

問題は、運営者のメールアドレスが送信者（問い合わせをされた方）に知られてしまうということではありません。

メールフォームのどこかに、複数の運営者あてに問い合わせの内容やメールアドレスなどの情報が送信されることが明記されていますでしょうか。
それがない場合、たとえ BCCで送信されたのであっても、個人情報保護の観点からすれば規約違反となってしまいます。

もちろん、BCCで送信しておけば、送信者（問い合わせをされた方）には複数のあて先に送信されていることがわからないということはありますが、それでも規約違反は規約違反です。

vc3000さんに、「個人情報保護の観点からToでなくBccで送った方がよい」と指摘された方の意図は僕には明確にわかりませんが、マーケティングコンサルタントとしての視点から回答させていただきました。

以上、ご参考いただければ幸いです。

その指摘をなさった方にどういう意図があるのか尋ねてみるのがいいような気がします。
TOのすべてが公開されているものであるなら、Bccにする意味は確かにないと思います。

２. は内部のみ。（知り合い）
かつ、申し込みしたカスタマの個人情報が本文に記載されていない。

であれば、TO のままで良いですね。

「他人の個人情報が流出しないか？」の観点で良いと思います。

「公表されている」ことと、「個人情報」であることは関係がなかったかと存じます。

メールアドレス自体（ドメインを含む文字の羅列）のみで、「特定の個人」が想定できるのであれば、それは「個人情報」たりえる解釈だったかと。

なので…

・TOに設定されているメールアドレスが個人情報に該当している（あるいは、該当する可能性が高い）
・クライアント様で施行されている個人情報保護のガイドライン上、TOであることが抵触している（と、解釈できる）

上記理由から、対応策として「BCC」にしたい。

かなーり、強引に理由を考えるとこんな感じになりました。

私は法律家ではないので、法の解釈に間違いありましたら平にご容赦を。

個人的には、業務上公表し、業務で利用している個人情報を、業務上保護するとか、ピンとこないです。
otn様がおっしゃるように、別の理由ならありがちと感じます。

こんにちは。

2015/5/25の日経PC Onlineに「メーリングリストの上手な使い方」
と言うご質問に役に立ちそうな記事が有ったのでご紹介します。
http://pc.nikkeibp.co.jp/atcl/column/15/1024537/052000019/?f=tok
====引用====
原則、TOには1人を指定していれば、誰が返信するべきかは明らかだ
しかし実際には、TOに複数を指定することは多い。そういったときに返信が来ないといったことを防ぐには「全員、返信をお願いします」と返信の対象を書いたり「○○さんには〜〜をお願いします。△△さんには〜〜をお願いします」と個別に望む行動を書くのも一つの方法だ。
====引用終わり====

「誰が答えるのか」と言う観点でご参考になればうれしいです。

その指摘をしてきたところへ「何故か？」を問い合わせた方がよいのではないでしょうか。
もしかしたら、同報メール(メールマガジンのように不特定多数に一斉送信するメール)と思われているのかもしれません。

メールによる漏えい事故は、一斉送信の際、Toで送った事によるものが多数あるので、そのあたりを危惧されているのかもしれないです。