個人情報保護法における名刺の扱い
個人情報保護法において、名刺は個人情報保護の対象となる場合があります。
個人情報保護法とは、個人情報を扱う事業者に個人情報保護の義務を課す法律のことです。事業者が名刺を管理・利用する場合、名刺が以下の状態で管理されていると個人情報保護法による規制の対象となります。
- ●名刺をファイリングしている場合
- ●名刺をデータベース化している場合
反対に、従業員が個人的に名刺を第三者に手渡したり、名刺交換後に名刺入れに入れっぱなしで整理していなかったりする場合は、個人情報保護法上の管理対象にはなりません。名刺はあくまで従業員個人が所有しているだけであって、企業の資産ではないと判断されるためです。
参考:メールソフトのアドレス帳や一定の規則で整理された名刺について、従業者本人しか使用できない状態であれば、企業の個人情報データベース等には該当しないと考えてよいですか。|個人情報保護委員会
参考:個人情報保護法等|個人情報保護委員会
改正個人情報保護法における変更点
名刺管理に関係する改正個人情報保護法と従来の個人情報保護法での異なる点として、以下の2つを挙げます。
- ●適用範囲の拡大で中小企業も対象となる
- ●新たなオプトアウト手続きが必要となる
それぞれの変更点について詳しく解説します。
適用範囲の拡大で中小企業も対象となる
従来の個人情報保護法では、管理する名刺の数が5,000人分以下の場合であれば規制除外となる制度があったため、名刺をデータベース化していても個人情報取扱事業者の対象にはなりませんでした。そのため、所有する名刺の数が少ない中小企業などは個人情報保護法を考慮する必要はありませんでした。
改正個人情報保護法ではこの除外制度が廃止されました。さらに、個人情報保護法の適用対象は法人に限定されず、個人事業主や非営利団体、自治会なども個人情報取扱事業者の対象となります。つまり、改正によって個人情報保護法はほぼすべての事業者に適用されることになりました。
新たなオプトアウト手続きが必要となる
本人の同意を得ることなく第三者に個人情報を提供するには、一定の条件を満たしたうえで「オプトアウト手続き」をしなくてはいけません。従来は、以下を本人に通知し拒否されなければ第三者に個人情報を提供できました。
- ●個人情報を第三者に提供する旨
- ●提供する項目
- ●提供方法
- ●本人の求めがあれば停止する旨
- ●本人の求めを受け付ける方法
個人情報保護法の改正によって、このオプトアウト手続きが厳しくなりました。改正個人情報保護法では、第三者に提供する情報の項目を個人情報保護委員会に届け出る必要があると定められています。さらに、届け出た項目はインターネットなどで公表しなければなりません。個人情報保護委員会側も、届け出があった項目を公表します。
参考:オプトアウト規定による第三者提供の届出|個人情報保護委員会
参考:令和2年改正個人情報保護法 特集|個人情報保護委員会
改正個人情報保護法における名刺管理のポイント
個人情報保護法の改正点を踏まえたうえで、適切に名刺管理するための3つのポイントを紹介します。
名刺情報の安全管理措置を徹底する
安全管理措置とは、個人情報の漏えいなどを防ぐために個人情報保護法で設定された措置のことです。具体的には、以下の措置があります。個人情報の取扱いに関する規定を策定したうえで、それぞれの措置を徹底しましょう。
- ■組織的安全管理措置
- 個人情報を扱う組織体制の整備
- ■人的安全管理措置
- 従業員の教育
- ■物理的安全管理措置
- 持ち出しなどの物理的な情報漏えいを防ぐ
- ■技術的安全管理措置
- システム面でのセキュリティ対策
名刺の利用目的の遵守を徹底する
名刺の情報を、本来の目的以外で使うことは個人情報保護法違反となります。例えば、名刺に記載されている住所宛にDMを送ることなどは許されません。
基本的に、名刺は自己紹介や仕事上で必要な連絡をとることを目的に交換します。これら以外の目的で使用する場合は、あらかじめ事前通知をして本人の同意を得ておかなければなりません。
名刺情報の第三者提供は同意を得る
名刺情報を第三者に提供する場合は、原則として本人の同意が必要です。さらに、その際にはデータ受領者の氏名やデータを渡した経緯について記録し、保存する義務があります。
ただし、ここでいう第三者提供は第三者が自由に扱える形でデータを渡す場合に限ります。データを他社と共同利用するケースや、業務委託のためにデータを提供する場合は、第三者提供に該当しません。
名刺管理の不備がもたらす個人情報漏えいリスク
名刺の管理が適切に行われていないと、思わぬ形で個人情報漏えいのリスクが高まります。次に、名刺管理の不備がもたらす具体的なリスクを詳しく見ていきましょう。
紛失による情報流出
名刺を机の上に放置したり、カバンに無造作に入れたりしていると、紛失のリスクが高まります。紛失した名刺が第三者の手に渡れば、そこに記載された個人情報が悪用されるかもしれません。特に取引先の機密情報を含む名刺の場合、企業の信用問題にまで発展する恐れがあります。
また、紛失に気づかないまま長期間が経過すると、被害が拡大する可能性も高くなります。そのため、名刺の保管場所を決めて厳重に管理することや、デジタル化して物理的な紛失リスクを減らすことが重要です。
不適切な廃棄による情報流出
使用しなくなった名刺を適切に処分せず、そのままゴミ箱に捨ててしまうケースもありますが、これは非常に危険な行為です。なぜなら、名刺に記載された個人情報が、ゴミ漁りなどによって第三者の手に渡る可能性があるためです。
特に、企業のゴミ置き場や公共のゴミ箱に捨てられた場合、悪意のある第三者が容易に入手できてしまいます。一度流出した情報は取り返しがつかないため、廃棄方法には細心の注意が必要です。
適切な廃棄方法としては、シュレッダーにかけることや、専門の廃棄業者に依頼することが挙げられます。また、デジタルデータの場合は単なる削除ではなく、完全に復元不可能な状態にすることも欠かせません。
内部不正による情報悪用
名刺情報の管理が杜撰だと、従業員による内部不正のリスクも高まります。例えば、退職する従業員が顧客の名刺情報を持ち出し、競合他社で使用するといったケースが考えられるでしょう。
内部不正は外部からの攻撃よりも発見が難しく、長期間にわたって被害が続く可能性があります。また、信頼していた従業員による不正は、組織内のモラル低下や顧客からの信頼喪失にもつながりかねません。
名刺管理をシステム上で行っておけば、名刺情報へのアクセス権限の厳格な管理や、従業員の行動ログの取得などが簡単に行えます。
名刺を処分する際のポイント
名刺を処分する際のポイントは、以下の2つが挙げられます。
- ●必ずシュレッダーや溶解処理をする
- ●名刺の保管期限を決めて定期的に処分する
もらった名刺には個人情報が含まれているため、処分する際は必ずシュレッダーや溶解処理をするようにしましょう。原本だけではなくコピーが残っていないかも確認し処分してください。
また、名刺は保管期限が特に定められていないため、処分しなければそのまま増え続けてしまい管理も煩雑になります。そのため、「一定期間、取引がない場合は処分する」など、名刺の処分の基準を定めることがおすすめです。
法令を守りながら名刺管理を効率化する方法
法令遵守しながら名刺管理を効率的に行う方法として、次の4つが挙げられます。
物理的なファイリングシステムの導入
従来型の方法として、名刺をファイリングケースやバインダーで整理する方法があります。アルファベット順や部署別に整理することで、ある程度の効率化は図れます。
しかし、大量の名刺を扱う場合は検索に時間がかかり、物理的なスペースも必要です。また、紛失や不適切な廃棄のリスクが残るため、セキュリティ面での課題が残ります。
エクセルやスプレッドシートによるデータ管理
エクセルやGoogleスプレッドシートなどを使用して、名刺情報をデジタル化する方法もあります。検索や並べ替えが容易になり、物理的なスペースも節約できます。
ただし、手動での入力に時間がかかり、入力ミスのリスクもあるでしょう。また、誰でも簡単に情報を編集したり、コピーしたりできてしまうため、アクセス権限の管理といったセキュリティ対策は別途行う必要があります。
エクセルによる名刺管理の方法が知りたい方は、以下の記事も参考にしてください。
社内サーバでのデータベース構築
社内にデータベースサーバを構築し、名刺情報を一元管理する方法もあります。セキュリティ面では自社での管理も可能ですが、初期投資や運用コストが高く、専門的な知識も必要です。
また、リモートアクセスや災害時のバックアップなど、追加の対策が必要になる場合があります。
名刺管理アプリの活用
改正個人情報保護法を守りながら適切に名刺管理するには、名刺管理アプリの活用が最も効果的です。アプリで名刺を一括管理すれば、紛失や不正な持ち出しによる情報漏えいのリスクを大幅に軽減できるだけでなく、次のようなメリットもあります。
- ●OCR技術による自動データ化で入力の手間を削減
- ●クラウド上での管理によるアクセスの柔軟性と災害対策
- ●高度な検索機能による業務効率の向上
- ●アクセス権限の細かな設定によるセキュリティ強化
- ●自動バックアップによるデータ損失リスクの低減
- ●法令遵守のための機能(利用目的の記録、第三者提供の管理など)
特におすすめしたいのはクラウド型の名刺管理アプリです。クラウド上にデータを保存すれば端末にはデータが残らないため、端末を紛失してもデータが流出する心配はありません。ただし、一口にクラウド型名刺管理アプリといっても、セキュリティレベルはサービスによってさまざまです。以下の点を重視して、信頼できるものを選びましょう。
- ●プライバシーマークを取得しているか
- ●通信を暗号化できるか
- ●データセンターのセキュリティレベルは高いか
以下の記事では、ITトレンドがおすすめする名刺管理アプリを比較し紹介しています。詳しい製品情報が知りたい方は、ぜひご覧ください。
改正個人情報保護法に対応し、適切な名刺管理をしよう
個人情報保護法の改正により、名刺の取扱い方法は以下の点が変更になりました。
- ●対象事業者の範囲拡大
- ●オプトアウト手続きの厳格化
改正個人情報保護法を遵守して名刺管理するには、以下の点に注意しましょう。
- ●安全管理措置を徹底する
- ●名刺の利用目的を守る
- ●名刺情報の第三者提供時には本人の同意を得る
上記の点を守って名刺を管理するには、名刺管理システムの利用がおすすめです。まずは資料請求をして実際にどのような製品があるかを知ることからはじめてみましょう。
