改正個人情報保護法における名刺管理のポイントは？注意点も解説！

個人情報保護法における名刺の扱い

個人情報保護法は、個人情報を扱う事業者に個人情報保護の義務を課す法律です。事業者が名刺を管理・利用する場合も、その名刺の状態によっては個人情報保護法の対象となります。具体的には、以下の場合に個人情報保護法が適用されます。

• ■名刺をファイリングした場合
• ■名刺をデータベース化した場合

逆に、従業員が個人的に名刺を第三者に手渡したり、名刺入れの中に入れっぱなしで整理していなかったりする場合は、個人情報保護法の対象とはなりません。その名刺はあくまで従業員個人が所有しているだけであって、企業の資産ではないためです。

改正個人情報保護法における変更点

改正個人情報保護法は、従来の個人情報保護法とどのような点が異なるのでしょうか。

中小企業も対象となる適用範囲の拡大

従来の個人情報保護法では、名刺の数が5,000人分以下であれば、データベース化していても対象にはなりませんでした。したがって、所有する名刺の数が少ない中小企業は、名刺の管理において個人情報保護法を考慮する必要はありませんでした。しかし、改正個人情報保護法ではこの制約はなくなっています。

さらに、個人情報保護法の適用対象は法人に限定されません。個人事業主や非営利団体、自治会なども対象です。つまり、改正によって個人情報保護法はほぼすべての事業者に適用されることになりました。

新たなオプトアウト手続きの必要性

本人の同意を得ることなく第三者に個人情報を提供するには、一定の条件を満たしたうえで「オプトアウト手続き」をしなくてはいけません。従来は、以下のことを本人に通知し、拒否されなければ第三者に個人情報を提供できました。

• ■個人情報を第三者に提供する旨
• ■提供する項目
• ■提供方法
• ■本人の求めがあれば停止する旨
• ■本人の求めを受けつける方法

改正によってこのオプトアウト手続きが厳しくなりました。改正個人情報保護法では、第三者に提供する情報の項目を個人情報保護委員会に届け出る必要があります。さらに、届け出を行った項目はインターネットなどで公表しなければなりません。個人情報保護委員会側も、届け出があった項目を公表します。

改正個人情報保護法における名刺管理のポイント

個人情報保護法の改正点を踏まえたうえで、適切な名刺管理を行うにはどうすればよいのでしょうか。

名刺情報の安全管理措置を徹底する

安全管理措置とは、個人情報の漏洩などを防ぐために個人情報保護法で設定された措置のことです。具体的には以下の措置があります。個人情報の取扱いに関する規定を策定したうえで、それぞれの措置を徹底しましょう。

組織的安全管理措置

個人情報を扱う組織体制の整備

人的安全管理措置

従業員の教育

物理的安全管理措置

持ち出しなどの物理的な情報漏洩を防ぐ

技術的安全管理措置

システム面でのセキュリティ対策

名刺の利用目的を徹底して守る

名刺の情報を本来の目的以外で使うのは禁止されています。たとえば、名刺に記載されている住所宛にDMを送ることなどは許されません。

基本的に、名刺を交換する目的は自己紹介や仕事上で必要な連絡をとることです。それら以外の目的で使いたいのであれば、あらかじめ本人の同意を得る必要があります。

名刺情報の第三者提供は同意を得る

名刺情報を第三者に提供する場合は、原則として本人の同意が必要です。さらに、その際にはデータ受領者の氏名やデータを渡した経緯について記録し、保存する義務があります。

ただし、ここで言う第三者提供は第三者が自由に扱える形でデータを渡す場合に限ります。データを他社と共同利用するケースや、業務委託のためにデータを提供する場合は、第三者提供に該当しません。

法令を守り、効率的に名刺管理するには

改正個人情報保護法を守りながら適切に名刺管理を行うには、名刺管理システムの利用が有効です。システムで名刺を一括管理すれば、紛失や不正な持ち出しによる情報漏洩のリスクを下げられます。

特におすすめなのはクラウド型の名刺管理システムです。クラウド上にデータを保存すれば端末にはデータが残らないため、端末を紛失してもデータが流出する心配はありません。ただし、一口にクラウド型名刺管理システムといっても、そのセキュリティレベルはサービスによってさまざまです。以下の点に留意し、信頼できるものを選びましょう。

• ■プライバシーマークを取得しているか
• ■通信を暗号化できるか
• ■データセンターのセキュリティレベルは高いか

関連記事

watch_later 2022.02.22

【法人・個人別】名刺管理ソフトを徹底比較！比較表や料金・選び方も

続きを読む ≫

改正個人情報保護法に対応し、適切な名刺管理をしよう！

個人情報保護法の改正により、名刺の取扱い方法は以下の点が変わりました。

• ■対象事業者の範囲拡大
• ■オプトアウト手続きの厳格化

改正個人情報保護法を遵守して名刺管理を行うには、以下の点に注意しましょう。

• ■安全管理措置を徹底する
• ■名刺の利用目的を守る
• ■名刺情報の第三者提供時には本人の同意を得る

上記の点を守って名刺を管理するには名刺管理システムの利用がおすすめです。以上を踏まえ、適切に名刺管理を行いましょう。