【名刺の個人情報保護上の取扱い】管理のポイントや方法を解説
- INDEX
-
あなたは名刺を適切に管理できていますか。
名刺は個人情報の塊であり、場合によって個人情報保護法の規制対象にもなるため、適切に管理できていない場合、法的なリスクが存在するのです。
そこでこの記事では個人情報保護法をおさらいした上で、個人情報保護の観点から見た名刺管理のポイントや適切な管理方法などをご紹介しています。
適切に名刺を管理したいという方は是非最後までお読みください。
個人情報保護法における名刺情報
まずは個人情報保護法における名刺情報の基本的な知識から押さえておきましょう。
個人情報保護法についてのおさらい
・個人情報保護法の概要
個人情報保護法とは「個人情報の保護に関する法律」のことで、2003年に公布されました。主に個人情報を取り扱う民間事業者の遵守すべき義務などを定めています。
個人情報保護における個人情報は以下の3種類に分かれています。
①個人情報
生存する個人に関する情報であり、「特定の個人を識別できるもの」、又は「個人識別符号を含むもの」
②個人データ
個人情報データベースなどを構成する個人情報
③保有個人データ
個人情報取扱事業者が開示、訂正、削除等の権限を有する個人データ
・個人情報取扱事業者とは
個人情報取扱事業者とは、個人情報データベースなどを事業に活用している者のことを指します。
事実上、事業を行っている企業や組織は大半が含まれることになるでしょう。
名刺が個人情報保護の対象となるケース
それでは名刺は個人情報保護の対象となるのでしょうか。
以下のケースであれば、名刺は個人情報保護法の対象として扱われます。
・名刺情報をデータベース化している場合
・名刺をホルダーなどでファイリングしている場合
名刺情報をデータベース化するなど、簡単に検索できるように特定の規則(五十音順など)に基づいてまとめている場合は、個人情報取扱い事業者として規制対象となります。
つまりデータ化せずに、紙のままホルダーで管理していても上記のように規則性がある場合は、対象となるので注意が必要です。
名刺が個人情報保護法の対象とならないケース
対して、以下のようなケースであれば個人情報保護法の対象とはなりません。
・名刺を何の規則もなく保管している場合
・名刺や名刺入れを紛失した場合
簡単に言えば紙の状態のまま、何の規則もなく適当に保管している場合は該当しないということですね。
ただし何の規則もなく適当に保管している場合、名刺の紛失などのリスクは残ってくるので、個人情報保護法以前に改善すべき問題と言えます。
個人情報保護法における名刺管理のポイント
続いて、個人情報保護法の観点から注意しておきたい名刺管理のポイントを3つご紹介します。
名刺管理のポイント①:安全管理措置の徹底
一つ目のポイントは「安全管理措置の徹底」です。
個人情報保護法では、個人情報の漏えいを防ぐために以下の4つの措置を講じるべきとしています。
・組織的安全管理措置:個人情報を扱う組織における管理体制の整備
・人的安全管理措置:個人情報を扱う従業員に対する個人情報に関する教育
・物理的安全管理措置:個人情報が取り扱い可能な区域などの設定
・技術的安全管理措置:システムやインターネットにおけるセキュリティ対策
データベース化された名刺を管理する上で、上記の4つの安全管理措置を徹底することが大前提となってくるのです。
名刺管理のポイント②:名刺の利用目的次第で事前通知が必要
二つ目のポイントは名刺の利用目的次第では、事前通知が必要であるという点です。
名刺に記載されている電話番号に電話をしたり、メールアドレスにメールを送信したり、といった利用をする場合は事前通知の必要はありません。
この点は個人情報保護法において、「取得の状況からみて利用目的が明らかであると認められる場合は適用しない」と記載されていることからも明白です。
つまり名刺情報にある連絡先に電話やメールを送るという行為は、利用目的として一般的であるため、相手に事前通知する必要はないのです。
しかし一般的な利用目的でないケース、例えばいきなり名刺に記載されている住所にDMを送る場合などは、相手に対して事前に目的を通知しておく必要があるでしょう。
名刺管理のポイント③:第三者提供の際は同意を得る
最後のポイントは「名刺を第三者提供する場合は、本人の同意を得る」という点です。
社内の従業員同士で共有して、業務を遂行するくらいであれば、個人情報保護法の規制対象にはなりません。
しかし業務提携をしている別会社等の第三者に提供する場合は、事前に本人の同意を得た上で実施する必要があるのです。
また第三者提供の際は、データ受領者の氏名やデータを渡した目的・経緯などを記録・保存しておく義務があるので注意しましょう。
名刺情報の適切な管理方法
続いてここまでお話してきた個人情報保護法における名刺の取り扱いを踏まえて、適切な管理方法をご紹介したいと思います。
名刺情報を適切に管理するには名刺管理システムを活用する
個人情報保護法におけるポイントをふまえた上で、名刺情報を適切に管理するのであれば、名刺管理システムを利用することがオススメでしょう。
個人で名刺をファイリングしていても個人情報保護法の規制対象となるので、できれば組織として一括で管理し、リスクを下げたいところですよね。
その点名刺管理システムであれば、名刺情報を一括で管理でき、個人管理に起因する個人情報保護法違反などのリスクを防止することができるわけです。
特にクラウド型の名刺管理システムであれば、名刺情報自体がクラウドサーバーに保管されているため、もし従業員がデータ参照用の端末を紛失しても、データの流出は防ぐことができます。
個人情報保護の観点で見た名刺管理システムを選ぶポイント
ただしどんな名刺管理システムでもいいというわけではありません。
以下の3つのポイントを基準に選ぶと良いでしょう。
・ポイント①:クラウド型である
先程触れたようにクラウド型の名刺管理システムであれば、個人利用時の情報漏えいリスクを低減できます。
・ポイント②:セキュリティに強い
セキュリティに強いかどうかも重要です。通信を暗号化しているかといった点も確認すると良いでしょう。
・ポイント③:ISO27001 やプライバシーマークを取得しているか
またシステムベンダーがISO27001(ISMS)やプライバシーマークを取得しているかも確認しましょう。
名刺を処分する方法と注意点
最後に個人情報保護の観点でも重要な「名刺を処分する方法」について、注意点と併せて簡単にお話しておきます。
名刺を処分する方法①:シュレッダーにかける
名刺を捨てる際は、捨てた後に第三者に情報を悪用されないためにも、復元が難しいシュレッダーを利用すると良いでしょう。
ただしシュレッダーによって、裁断サイズが異なる点は注意が必要です。
裁断した後に復元され読み取られるリスクを最小限に抑えるためにも、できるだけ細かく裁断できるものを利用した方が良いでしょう。
名刺を処分する方法②:廃棄業者に外注する
また名刺の廃棄業者に外注するのも一つです。
名刺の廃棄業者のサービスには
・いらない名刺をまとめて渡すパターン
・専用の廃棄ボックスなどを事務所に設置し、定期的に回収に来るパターン
という2つのパターンがあります。
廃棄業者に外注する場合、実際に廃棄されたかどうかがわからないので、確実に廃棄証明書を受け取るようにすることが重要です。
まとめ
今回は個人情報保護における名刺の取り扱いなどを中心にお話してきましたが、いかがでしたか。当社は、営業支援SFA、見込み客発掘は勿論、本文でもご紹介した名刺管理システムの機能を統合したセールスDX推進ツール「ホットプロファイル」を提供しております。
クラウド型のシステムであることは勿論、セキュリティ対策にも力を入れており、ISO27001(ISMS)やプライバシーマークも取得しております。
個人情報保護法を踏まえた上で、適切な名刺管理を実現したいという方は、お気軽に資料DL、お問い合わせください。