商談や展示会など、ビジネスの現場では当たり前のように行われている名刺交換。しかし、ここで受け取った名刺に記載されている氏名・会社名・部署名・電話番号・メールアドレスなどの情報は、個人情報保護法で定める「個人情報」に該当します。
つまり、企業としてこの情報を業務で利用・保管する場合は、個人情報保護法のルールに基づいて適切に取り扱う必要があるのです。
本記事では、企業における名刺の管理がなぜ重要なのか、リスクをどのように回避すべきか、法的な観点から詳しく解説します。「名刺=個人情報」という意識を持ち、実務に活かしていただければ幸いです。
目次
名刺は個人情報保護法における「個人情報」に該当するのか?
◆ 結論:名刺は原則として「個人情報」に該当します
名刺に記載された情報(氏名・会社名・部署・メールアドレス・電話番号など)は、それ自体で特定の個人を識別できる情報であり、個人情報保護法における「個人情報」に該当します。
事業者がこれらの情報を業務で利用・管理する場合は、個人情報取扱事業者としての責任が生じ、同法に基づいた適切な管理・運用が求められます。
◆ 法律の適用対象となる具体的なケース
以下のようなケースでは、個人情報取扱事業者として、個人情報保護法に基づく管理が必要となります。
• 名刺を名刺管理ツールやCRMに入力・共有して業務で活用している
• 名刺情報を社内で共有フォルダやExcelなどに整理し、顧客管理に利用している
• 名刺情報を第三者(グループ会社・外部業者など)に提供または受領した場合
これらはいずれも検索可能な状態で個人情報を保有・利用していることに該当し、企業はその情報の取得・利用・保管・提供に関するルールを遵守する必要があります。
◆ 利用目的の明示は原則必要、ただし例外も
個人情報を取得する際には原則として利用目的の通知・明示が必要ですが、名刺交換のように社会通念上「自己紹介」や「その後の業務上の連絡」が当然の利用目的であると理解されている場合は「自明」とされ、例外的に利用目的の明示を省略しても差し支えないとされています。
ただし、それ以外の目的(たとえばカタログ送付、分析・マーケティングなど)で名刺情報を利用する場合には、個別に利用目的を明示する必要がありますので注意が必要です。
個人利用の場合は適用外となることもある
名刺に書かれた情報はたとえ「個人情報」に該当しても、事業活動ではなく、私的な範囲での利用であれば、個人情報保護法の対象外となります。
たとえば以下のようなケースです。
• プライベートな交流会や非業務の勉強会などで入手した名刺を、個人的な人脈管理のために保管している
このような「個人の私的利用」は法律の適用範囲外となりますが、業務目的に切り替わった時点で法的責任が発生する点には注意が必要です。
名刺管理のリスクとは?
名刺を管理するにあたっては、さまざまなセキュリティ上のリスクがあります。大きく分けると紙名刺におけるリスクと、デジタル化した名刺情報におけるリスクに分かれます。それぞれのリスクについて、詳しく紹介します。
紙名刺におけるリスク
受け取った名刺を誤って紛失してしまったケースや、盗難にあったケースなどが具体的なリスクの例です。特に、受け取った名刺をデスクの上に無造作に置いたままにしてしまうと、紛失してしまったり、盗難に気づかないといったことになりかねません。
また、受け取った名刺を持ったまま、お酒を飲んでしまいカバンを電車内に置き忘れてしまうといったリスクも少なくないでしょう。
デジタル化した名刺情報におけるリスク
デジタル化した名刺情報におけるセキュリティ的なリスクとしては、悪意のある第三者によるサイバー攻撃による場合や、誰でも参照可能な場所に名刺情報を保管してしまうことで、結果的に名刺情報が漏洩してしまうケースなどがあげられます。
名刺を安全に管理するための基本ルール
このように、名刺情報を適切に管理していない場合、名刺情報の紛失・盗難・漏洩を引き起こしてしまう可能性があります。これらのリスクを回避するためには、名刺情報の保管および廃棄方法をルール化し、マニュアルなどに記載して、社員に遵守させることが重要なポイントとなります。
名刺情報の取り扱いに関して導入・遵守すべきルールを、以下に解説します。
名刺情報の保管
前述のとおり、名刺情報は紙ベース・デジタルベースでの保管がなされている場合があります。
・紙ベースで保管する際には、施錠できる引き出しやキャビネットに保管する必要があります。紛失・盗難といったリスクの回避が期待できます。
・デジタルベースで保管する際には、パスワードの入力を必須にするとともに、参照できる社員の範囲を必要な範囲に限定するなどの対策を講じるとよいでしょう。また、クラウドサービスを活用する場合には、委託先の評価を行い、利用開始後も監督をすることが必要です。
名刺情報の利用
前述のとおり、一般的な名刺交換の場面では、個人情報の利用目的の明示は行われておらず、「自己紹介」や「その後の業務上の連絡」という利用目的が「自明」とされています。そのような場合には、その範囲を超えて名刺情報を利用することはできません。
手元にある名刺情報について、どのような利用目的で取得したものかをきちんと管理し、その枠内で利用することが肝要です。
名刺情報の廃棄
名刺が不要となった場合には、適切な方法で名刺情報の廃棄を行わないと、紛失・盗難・漏洩といったリスクが高まります。
紙ベースの名刺情報の場合は、一定の期間が経過したり、デジタル化した時点で、シュレッダーにかけて廃棄することを推奨します。
名刺情報は業務上取得された法人の資産です。社員が退職する際には、名刺情報を私的に持ち出すことは禁止し、すべて回収・削除することが原則です。
Pマーク取得で名刺情報も適切に管理できます
名刺も立派な個人情報であり、その取り扱いには法的な責任が伴います。
個人情報保護法に準拠した管理体制を整えることは、企業としての信頼確保にも繋がります。
その一つの手段がプライバシーマーク(Pマーク)の取得です。Pマークを取得することで、企業が個人情報を適切に扱っていることの証明となり、取引先からの信頼も高まります。
オプティマ・ソリューションズでは、Pマーク取得を徹底的にサポートいたします!
弊社では数多くのお客様のPマーク取得のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にPマークの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
これからPマークを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
