個人情報保護法改正

ビジネスにおける名刺の取り扱いは、単なる習慣ではなく法律に基づく適切な管理が求められる行為です。2005年に施行された個人情報保護法は、技術の進展やグローバル化に合わせて数回にわたる改正が行われてきました。

特に近年の改正では、個人の権利利益を保護しつつ個人情報の有用性を高めるため、漏洩時の報告義務化や罰則の強化など、事業者側が遵守すべきルールがより厳格化されています。

改正によりすべての事業者が適用対象に

かつての個人情報保護法では、取り扱う個人情報の数が5,000人分以下の小規模事業者は規制の対象外とされていました。しかし、2017年の法改正によってこの除外規定が撤廃され、保有する個人情報の数に関わらず、すべての事業者が個人情報保護法の適用対象となりました。

そのため、中小企業や個人事業主であっても、名刺などの個人情報を取り扱う際には法律に基づいた適切な管理が求められます。企業規模を問わず、法令遵守とセキュリティ対策の重要性が高まっています。

名刺が個人情報保護法の対象となる条件

名刺には氏名や会社名、電話番号などが記載されており、それ単体でも「個人情報」に該当します。さらに法律上の規制対象となる「個人情報データベース等」に当たるかどうかの分かれ目は、名刺を「体系的に整理しているか」にあります。

具体的には、名刺管理ソフトやExcelなどでデータベース化している場合はもちろん、紙の名刺であっても五十音順や日付順にファイリングし、検索可能な状態で保管していれば法の対象となります。一方で、受け取った名刺を整理せずに単に積み上げているだけの場合は、データベース化されていないため法の規制対象外となるケースが一般的です。

企業のセキュリティを名刺管理で強化する！

情報漏洩が企業の死活問題になりかねない時代に

現代において、個人情報の漏洩は単なる不手際では済まされない重大な経営リスクとなっています。氏名や連絡先が記された名刺は重要な個人情報であり、その紛失や流出は企業の社会的信用の失墜に直結します。万が一、適切な管理を怠り情報漏洩を引き起こした場合には、企業の存続を揺るがすほどの深刻な事態を招きかねません。

さらに、法改正によって罰則も大幅に強化されました。個人情報保護法に違反し、命令に従わない場合などの悪質なケースでは、法人に対して最高1億円以下の罰金刑が科される可能性があります。このように金銭的な打撃に加え、ブランドイメージの低下による顧客離れなど、目に見えない損失も計り知れません。

そのため、社員個人の裁量に任せるのではなく、組織として一元的に名刺を管理する体制を構築することが、現代の企業経営における最優先事項の一つとなっています。

関連リンク：IT資産管理ソフト『AssetView』 なぜ、企業で情報漏洩がなくならないのか？

名刺管理によって克服する3つのセキュリティリスク

企業として一元して名刺管理をすることで、セキュリティ上のリスクを防ぎ、顧客から信頼を獲得するには、どのような点に着眼すべきでしょうか。ここでは、個人で名刺管理することで起こり得る３つのセキュリティリスクを考えてみましょう。

個人で名刺管理するというセキュリティリスク

個人が名刺管理をすることには、紛失や盗難のセキュリティリスクをはらんでいます。多くの顧客に会う営業担当者は、日々多くの名刺を受け取っています。それらの名刺を持ち歩いている限り、電車やタクシーの中での置き忘れや、紛失、盗難のリスクにさらされていることになるのです。

また、名刺が机やかばんの中などのさまざまな場所に保管され、必要な名刺が出てこないというケースもあります。いざという時にすぐに連絡が取れないだけでなく、間違って廃棄されてしまう可能性もあります。「いくら探しても必要な名刺が出てこなかった」という経験のあるビジネスマンは多いのではないでしょうか。

さらに、名刺に対するセキュリティ上の意識にも影響があります。「名刺は企業のものではなく、個人の所有物である」という意識が潜在的に芽生え、転勤や転職の際に、獲得した名刺を持ち出してしまう可能性もありえるのです。

名刺のデータが散在するセキュリティリスク

展示会やイベント、セミナーなどで一度に獲得した後、どのように名刺管理されているでしょうか。各担当者の判断によって、表計算ソフトや、Webの入力フォームなどの異なる形で、担当者のPCに保存している状況はないでしょうか。

個人情報がさまざまな形のデータとなり、散在してしまうことは、セキュリティの観点から非常に問題です。例えば、「顧客にイベントやセミナーの案内メールを出す際に、名刺を元に作成したデータを間違って添付し、そのまま送信してしまった」「Web上にアップしてしまった」このようなことが実際に起きています。
また、データの消失という形で名刺管理やセキュリティの問題が露見するケースもあります。作成者だけがデータを持っていて共有されていないため、PCの故障やウイルス感染によってデータが消失してしまう例です。PCやUSBメモリの紛失、盗難といったセキュリティ事案は、ニュースになっていないものを含めると枚挙にいとまがありません。

さまざまな形で名刺情報が保存されている状況は、データの放置という結果を招くこともあります。いざデータを一元管理しようにも、それぞれのフォーマットがバラバラで統一されず、手付かずのまま残ってしまうためです。そのため、データの流出や紛失、消失や盗難などのセキュリティリスクは一向に減らず、散在する名刺情報が増えれば増えるほどリスクが高まるという状況になるのです。

このように、個人で名刺を管理するリスク、名刺のデータが散在するリスクは、名刺を一元管理していない多くの企業に潜んでおり、セキュリティ上の大きな課題となっています。

名刺管理を一部の部署に預けることによる副次的セキュリティリスク

企業が名刺を一元管理する方法として、外部への一括委託や、一部の部署だけでの管理体制を検討されることもあるでしょう。確かに一元管理によってセキュリティ上のリスクは軽減しますが、ここでは副次的リスクを考えなければなりません。

例えば、名刺やWebサイトから登録された会員データなどを外部に委託した結果、情報漏洩してしまったという事故もあります。外部委託する場合は、個人情報を託しても大丈夫な企業を選別、判断する能力も問われます。名刺管理がセキュリティ対策として機能するためには、一括管理だけでなく、その運用体制も大きな要素です。名刺情報が必要な時に、担当部署の許可を得て閲覧する方法もありますが、この場合は営業スピードの低下が避けられません。

もっと知りたい！ "お役立ち情報" はコチラ >>

社内で名刺情報を保護するための取り組みポイント

取得した名刺情報の利用目的を特定する

個人情報保護法では、個人情報を取得する際にその利用目的をできる限り特定し、本人に通知または公表することが義務付けられています。ビジネスの現場で名刺交換を行う場合、その後の商談や連絡といった本来の目的での利用であれば、改めて通知する必要はないとされています。

名刺交換で取得したメールアドレスを自社の広告宣伝のために利用する場合、原則として利用目的が明らかであると解され、改めて利用目的を明示したり、本人の同意を得たりする必要はないとされています。ただし、メールマガジンにトラッキングコードを埋め込み、個人を特定した行動データを収集する場合は、事前に本人の許諾を得る必要があります。また、特定電子メール法に基づき、受信拒否の通知を受けた場合の対応や、配信停止フォームへのリンクの設置など、必要な表示義務を遵守する必要があります。

第三者への提供時は原則として本人の同意を得る

取得した名刺情報を第三者に提供する場合、原則としてあらかじめ本人の同意を得なければなりません。これには、名刺データを他社と共有したり、販売したりするケースが含まれます。

ただし、同じ企業内で名刺情報を共有することは「第三者提供」には当たらず、法的に問題ありません。注意が必要なのはグループ会社間での共有や、外部サービスへの委託などです。また、2022年の法改正により、本人の同意を得ずに第三者に提供する「オプトアウト方式」の要件が厳格化されているため、安易なデータ提供は避けるべきです。

4つの観点から安全管理措置を講じる

名刺情報をデータベースとして管理する場合、情報漏洩や紛失を防ぐために「安全管理措置」を講じることが求められます。これには、組織的、人的、物理的、技術的の4つの観点があります。

具体的には、管理責任者の設置や取り扱いルールの策定（組織的）、従業員への定期的な教育や研修（人的）、名刺の保管場所への施錠管理（物理的）、そしてセキュリティソフトの導入やアクセス制限（技術的）などが挙げられます。これらの対策をバランスよく実施することで、法的な義務を果たしつつ、企業のリスクを低減させることができます。

名刺は社内で一元管理し「共有」することがセキュリティ対策に

このように、名刺管理を個人に任せていては、セキュリティリスクは企業活動の活発化にともなってますます増大します。管理を一部の部署に限定したとしても、情報漏洩や業務の非効率化といった問題が残ってしまいます。この二つのリスクを同時に解決するには、企業がセキュリティ対策の意識を持って、名刺管理を先導し、情報を集約、一元管理するのが最適解です。

企業が名刺を一元管理し、その情報を社員の誰もが共有できるようにすることで、社内や外出時の紛失や盗難、流出のリスクを低減します。これこそが名刺管理によるセキュリティ強化です。

名刺管理導入の前に考えておくべきこと

名刺管理によってセキュリティを強化するためには、全社的に名刺管理のプロセスを徹底することが重要です。そのためには、「使える仕組みの提供」と「社員への啓蒙」というポイントをおさえる必要があります。

「名刺データがすぐに使える」仕組みを提供する

セキュリティ対策のために利便性が失われたり、煩雑な作業が増えたりするのは避けるべきです。利便性と安全はトレードオフではなく、両立を目指すという観点を持って導入を検討することが求められます。入手した名刺が迅速かつ確実にデータ化され、すぐに共有される仕組みがあれば、スピードを失うことなくセキュリティ対策が実現できます。「シンプルかつスピーディなデータ化までの仕組みがあるか」「実際に運用に載せることができそうか」といった観点を持って、事前に検討することが重要です。

便利だと認識してもらうための啓蒙を続ける

社員が名刺管理のメリットを理解すると、各個人が積極的に名刺管理の仕組みを利用するようになります。名刺管理のメリットを地道に啓蒙していくことで、その利便性が共通理解のものとなり、社内における欠かせないプロセスとして定着します。
例えば、SFAの機能によって営業の生産性が上がることや、名刺情報の共有によって営業範囲が広がったり、優良見込み顧客の発掘に役立ったりすることが分かれば、社員自ら名刺管理の仕組みを利用するようになります。導入初期には、名刺管理プロセスがもたらす恩恵を、粘り強く啓蒙していくことが求められます。

名刺管理に求められるセキュリティと使いやすさの両立

企業が名刺を一元管理することで、さまざまセキュリティ上のリスクを排除し、企業としての信頼が強固なものとなります。管理徹底のためには、名刺管理ツールの利便性と営業生産性の向上を生み出す仕組みが求められます。「かんたんだから使う」「営業につながるから使う」―ユーザーである社員が積極的に活用することで、企業全体として名刺管理が徹底され、セキュリティ強化と利便性の両立を達成することができるのです。

『ホットプロファイル』が実現する名刺管理によるセキュリティ強化

『ホットプロファイル』には、名刺をかんたん、確実にデータ化する仕組みがあります。スマートフォンで撮影、またはスキャナでスキャンした名刺は、名刺センターへ自動転送され、専属のオペレーターによって確実にデータ化されます。

かんたんに名刺をデータ化

さらに、データ化した名刺には業種や従業員数といった企業の属性が自動的に付与されます。営業担当者は、名刺を撮影またはスキャンするのみで、すぐに営業に使える情報が共有されるのです。
一元管理された情報は、強固なセキュリティに守られたデータベースに格納されることで、セキュリティのリスクに備えることができます。

営業担当者にとっては、スマートフォンからクラウド上にある名刺情報を参照できるだけでなく、名刺の持ち歩きによる紛失といったセキュリティ上のリスクをなくすことができます。イベントなどで数多くの名刺が集まった際にも、名刺データの散在を防ぎ、かつデータベースからデータの管理、抽出できることによって、データの不要な移動にともなうリスクも軽減します。

『ホットプロファイル』によって一元管理された名刺情報は、そのままSFA機能による商談管理や活動報告に利用することができ、営業生産性の向上をも実現します。

SFAで営業管理

ハンモックは、個人情報保護法よりも基準が厳しいと言われるプライバシーマークを取得し、2015年10月に施行予定のマイナンバーの情報漏洩対策にもいち早く取り組んできました。マイナンバーの情報漏洩対策のためのIT統合管理ソフトウェア『AssetView（アセットビュー）』を開発するなど、セキュリティ対策のノウハウを社内に蓄積しています。

AssetView によるマイナンバー対策

『ホットプロファイル』は、散在する名刺情報をクラウド上に集約管理し、情報漏洩などのセキュリティ上のリスクを軽減します。全社員が情報を共有し、スピード感のある効率的な営業活動の実現を支援します。