名刺の個人情報保護法における管理ポイントは？注意点も解説！

個人情報保護法における名刺の扱い

個人情報保護法において、名刺は個人情報保護の対象となる場合があります。

個人情報保護法とは、個人情報を扱う事業者に個人情報保護の義務を課す法律のことです。事業者が名刺を管理・利用する場合、名刺が以下の状態で管理されていると個人情報保護法による規制の対象となります。

• ■名刺をファイリングしている場合
• ■名刺をデータベース化している場合

反対に、従業員が個人的に名刺を第三者に手渡したり、名刺交換後に名刺入れの中に入れっぱなしで整理していなかったりする場合は、個人情報保護法上の管理対象にはなりません。名刺はあくまで従業員個人が所有しているだけであって、企業の資産ではないと判断されるためです。

参考：個人情報保護法等｜個人情報保護委員会

改正個人情報保護法における変更点

名刺管理に関係する改正個人情報保護法と従来の個人情報保護法での異なる点として以下の２つを挙げます。

• ■適用範囲の拡大で中小企業も対象となる
• ■新たなオプトアウト手続きの必要性

それぞれの変更点について詳しく解説します。

適用範囲の拡大で中小企業も対象となる

従来の個人情報保護法では、管理する名刺の数が5,000人分以下の場合であれば規制除外となる制度があったため、名刺をデータベース化していても個人情報取扱事業者の対象にはなりませんでした。したがって、所有する名刺の数が少ない中小企業などは個人情報保護法を考慮する必要はありませんでした。

改正個人情報保護法ではこの除外制度が廃止されました。 さらに、個人情報保護法の適用対象は法人に限定されず、個人事業主や非営利団体、自治会なども個人情報取扱事業者の対象となります。つまり、改正によって個人情報保護法はほぼすべての事業者に適用されることになりました。

新たなオプトアウト手続きの必要性

本人の同意を得ることなく第三者に個人情報を提供するには、一定の条件を満たしたうえで「オプトアウト手続き」をしなくてはいけません。従来は、以下を本人に通知し拒否されなければ第三者に個人情報を提供できました。

• ■個人情報を第三者に提供する旨
• ■提供する項目
• ■提供方法
• ■本人の求めがあれば停止する旨
• ■本人の求めを受け付ける方法

個人情報保護法の改正によって、このオプトアウト手続きが厳しくなりました。改正個人情報保護法では、第三者に提供する情報の項目を個人情報保護委員会に届け出る必要があると定められています。さらに、届け出た項目はインターネットなどで公表しなければなりません。個人情報保護委員会側も、届け出があった項目を公表します。

参考：改正個人情報保護法　特集｜個人情報保護委員会

改正個人情報保護法における名刺管理のポイント

個人情報保護法の改正点を踏まえたうえで、適切に名刺管理するための３つのポイントを紹介します。

• ■名刺情報の安全管理措置を徹底する
• ■名刺の利用目的の遵守を徹底する
• ■名刺情報の第三者提供は同意を得る

それぞれのポイントについて詳しく解説します。

名刺情報の安全管理措置を徹底する

安全管理措置とは、個人情報の漏えいなどを防ぐために個人情報保護法で設定された措置のことです。具体的には、以下の措置があります。個人情報の取扱いに関する規定を策定したうえで、それぞれの措置を徹底しましょう。

組織的安全管理措置

個人情報を扱う組織体制の整備

人的安全管理措置

従業員の教育

物理的安全管理措置

持ち出しなどの物理的な情報漏えいを防ぐ

技術的安全管理措置

システム面でのセキュリティ対策

名刺の利用目的の遵守を徹底する

名刺の情報を、本来の目的以外で使うことは個人情報保護法違反となります。例えば、名刺に記載されている住所宛にDMを送ることなどは許されません。

基本的に、名刺は自己紹介や仕事上で必要な連絡をとることを目的に交換します。これら以外の目的で使用する場合は、あらかじめ事前通知をして本人の同意を得ておかなければなりません。

名刺情報の第三者提供は同意を得る

名刺情報を第三者に提供する場合は、原則として本人の同意が必要です。さらに、その際にはデータ受領者の氏名やデータを渡した経緯について記録し、保存する義務があります。

ただし、ここでいう第三者提供は第三者が自由に扱える形でデータを渡す場合に限ります。データを他社と共同利用するケースや、業務委託のためにデータを提供する場合は、第三者提供に該当しません。

名刺を処分する際のポイント

名刺を処分する際のポイントは、以下の２つが挙げられます。

• ■必ずシュレッダーや溶解処理をする
• ■名刺の保管期限を決めて定期的に処分する

もらった名刺には個人情報が含まれているため、処分する際は必ずシュレッダーや溶解処理をするようにしましょう。原本だけではなくコピーが残っていないかも確認し処分してください。

また、名刺は保管期限が特に定められていないため、処分しなければそのまま増え続けてしまい管理も煩雑になります。そのため、「一定期間、取引がない場合は処分する」など、名刺の処分の基準を定めることがおすすめです。

名刺管理を法令を守りながら効率化する方法

改正個人情報保護法を守りながら適切に名刺管理するには、名刺管理アプリの活用が有効です。アプリで名刺を一括管理すれば、紛失や不正な持ち出しによる情報漏えいのリスクを軽減できます。

特におすすめしたいのはクラウド型の名刺管理アプリです。クラウド上にデータを保存すれば端末にはデータが残らないため、端末を紛失してもデータが流出する心配はありません。ただし、一口にクラウド型名刺管理アプリといっても、セキュリティレベルはサービスによってさまざまです。以下の点を重視して、信頼できるものを選びましょう。

• ■プライバシーマークを取得しているか
• ■通信を暗号化できるか
• ■データセンターのセキュリティレベルは高いか

また、以下の記事ではITトレンドがおすすめする名刺管理アプリを比較し紹介しています。興味がある方はぜひ参考にしてください。

関連記事

watch_later 2023.09.11

【法人・個人】名刺管理ソフト19選を比較！選ぶ際の注意点も

続きを読む ≫

改正個人情報保護法に対応し、適切な名刺管理をしよう！

個人情報保護法の改正により、名刺の取扱い方法は以下の点が変わりました。

• ■対象事業者の範囲拡大
• ■オプトアウト手続きの厳格化

改正個人情報保護法を遵守して名刺管理するには、以下の点に注意しましょう。

• ■安全管理措置を徹底する
• ■名刺の利用目的を守る
• ■名刺情報の第三者提供時には本人の同意を得る

上記の点を守って名刺を管理するには名刺管理システムの利用がおすすめです。まずは資料請求をして実際にどのような製品があるかを知ることからはじめてみましょう。