プライバシーマーク(Pマーク)取得企業における名刺の取り扱いについて、下記のような疑問はありませんか?
- Pマークの規定に沿った名刺の取り扱い方とは?
- 名刺交換を行う上で注意すべき点とは?
- Pマーク取得企業も名刺管理ツールやサービスを利用しても問題ない?
- 名刺管理ツールをどのように選定すればいい?
名刺も個人情報ですので、Pマーク上細かなルールが取り決められていると想定されますが、ルールの細部まで把握するのは難しいですよね。
Pマーク取得企業が名刺をどのように取り扱い、管理していくべきか、今回の記事で詳しく解説していきます。
上記のような疑問点にも触れて解説していきますので、問題解決の手助けになるかと思います。
目次
Pマーク取得企業は名刺を交換するときに何かする必要があるのか?
Pマーク取得企業が名刺を交換する際、特別に何かをする必要はありません。
Pマークを取得・更新している企業は、書面で個人情報を取得する場合、その運用方法を本人へ通知もしくは公表しなければなりません。ですが、Pマークの規定上、例外として「取得の状況から利用目的が明らかであると認められる場合」などに限り通知・公表をする必要はありません。
名刺交換は「書面で個人情報を取得する場合」に当てはまりますが、互いに対面で交換をし、利用目的は相手の名前を確認する等明確となるため、通知・公表をする必要はありません。
Pマーク上、名刺はどのようにして取り扱うべきか?
名刺を取り扱う上で、まず「個人に管理を任せる」か「会社として管理する」かを決める必要があります。また、それぞれ以下のようなルールが必要になります。
- 紛失や盗難を防止するために、個人デスクや個人ロッカー等の施錠可能な場所へ保管する、廃棄の際はシュレッダーを使用する、自宅へ持ち帰ることを許可するか等ルールを設定する
- 名刺管理ツールやアプリの使用可否を決める
- 従業員の退職時に会社が回収・廃棄する等のルールを決め、自社での業務以外の場で利用されることがないようする
- すべての名刺を一括して管理する場合、名刺を受け取った本人が管理のために必要な入力等の作業をするのか、担当者を決めてその人が作業するのか決める
- 電子データとして管理する場合、名刺の原本は保管するのか、すぐに廃棄するのか決める
- 廃棄する場合の廃棄方法(シュレッダーや溶解等)をどうするか、ルールを設定する
- 名刺管理ツールを使用する場合、どの管理ツールを使用するのか。また、アカウントの管理を誰が行うのか
いずれにせよ、細かなルールを設定する必要があります。どのように管理する場合でも、情報漏洩が起こらないような管理をしつつ、必要な時に名刺や名刺の情報をすぐに使用できるよう管理する必要があります。
よくない取り扱い方法
社内外どちらにおいても、関係のない人物が閲覧できる状態は情報漏洩へとつながります。以下のような場面で情報漏洩が起こる可能性があるため、注意が必要です。
- デスクの上に置いたまま
- 関係のない他の従業員がすぐ目にできる状況のため
- 誤って廃棄・紛失するおそれがあるため
- 不必要な場面での社外への持ち出し
- 社外の人物が目にする可能性があるため
- 持ち出しの際に紛失するおそれがあるため
- 名刺管理ツールやアプリの使用時、閲覧制限をかけない
- 関係のない他の従業員も閲覧可能となるため
これらのような取り扱いにならないように、以下のようなルールを設定する必要があります。
- 名刺交換を行った際は、社内規定に従って管理をする
- 名刺管理ツールやアプリを使用する際は閲覧制限の確実に設定する
上記のようなルールは、すべての従業員に共有されなければいけません。
サービス・ツールでの名刺管理はOK?
Pマークを取得・運用する上で、サービスやツールを利用した名刺の管理をしても問題はありません。しかし、サービス・ツールで名刺管理を行う場合、サービス・ツールの運営元に個人情報を委託しているという取り扱いになります。
個人情報保護法の第22条では、「個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。」との記載があります。(2022年11月現在)
それに応じて、Pマークの規格であるJIS Q15001:2017の3.4.3.4「委託先の監督」にも、委託先の監督義務が明記されており、Pマーク取得企業は委託先の適切な監督が求められています。
そのため、名刺の管理などの委託先(サービスツール)を選定する際にも注意が必要となります。
- PマークもしくはISMSなどの「個人情報や情報資産の適切な取扱いに関する第三者認証」を確認する
- 第三者認証がない場合、利用規約やプライバシーポリシーの確認が必要
- 自社と同等以上の保護水準か、第三者目線で確認する
名刺管理サービス・ツールで解決できること
Pマーク取得企業では名刺管理サービス・ツールを利用する際にも注意が必要と上述しましたが、下記のような問題点を解決できるというメリットも存在します。
名刺の管理が煩雑化している
名刺の管理が適切に行われていない場合、必要な場面ですぐに使用することが難しくなります。例えば同じ人物から複数回名刺を受け取った場合、現在の役職を確認したい際に過去の名刺と現在の名刺が混在していると判別に時間がかかります。他にも、以前接点のある人物か否かの確認の際にも手間取ってしまいます。
名刺の管理が属人化している
営業担当の従業員が個人で管理をした結果、属人化してしまうというパターンもあります。その場合、管理をしていた従業員が解雇・離職の際等にデータが失われ、顧客や他社とのつながりが失われる可能性があります。サービス・ツールを利用することによって社内での情報共有が簡便になり、属人化による機会の損失を防ぐことができます。
外出先での確認ができない
外出先や営業先で名刺を確認する場面もあるかと思います。そのような場合、名刺の原本を持ち出すことは上記にある通り紛失・個人情報の漏洩のおそれにつながります。外出先で素早く名刺を確認したい場面では、名刺管理サービス・ツールが役立ちます。
名刺管理サービス毎の認証取得状況
下記にて、名刺管理サービスとそのPマーク/ISMSマークの取得状況をまとめました。
- Sansan(株式会社Sansan) Pマークあり
- Eight(株式会社Sansan) Pマークあり
- Knowledge Suite(ナレッジスイート株式会) Pマークあり
- Wantedly People(Wantedly) ISMSあり
- CAMCARD(INTSIGInformationCorporation) なし
- PHONE APPLI PEOPLE (株式会社Phone Appl)Pマーク、ISMSあり
前述した通り、PマークやISMSといった認証が取得されている企業であれば、名刺という個人情報を委託する際も安心です。
選定する際は、利用しているユーザー数が多いサービスを選ぶことも基準の一つになります。多くのユーザーが利用しているということは、言い換えればデータの扱いに信頼があるということですので、重視してみるのも良いでしょう。
サービス・ツールを利用しない場合のおすすめの名刺取り扱い方法
上記のようなサービス・ツールを利用しない場合は、下記のようなルールを決めて管理をすることをおすすめします。
保存期間を設ける
個人情報は保存期間を設け、定期的に必要な情報であるか確認、必要でない場合は廃棄処分をすることが好ましいです。名刺においても同じことが言え、保存期間を設けて保管し、定期的に見直して整理する必要があります。また、廃棄する場合は社内で情報共有した後に廃棄するようにしましょう。
シュレッダーなど、形が残らないような廃棄方法を徹底する
社内で廃棄処分する場合も、名刺は個人情報であるためその方法にも注意しましょう。シュレッダーで細かくしてからの廃棄や溶解による廃棄がおすすめです。
データとして取り扱う
名刺を受け取ったら電子データとして保存し、原本はシュレッダーにかけるなどして廃棄します。社内サーバーで管理することで、情報共有も簡単になります。しかし、名刺データは社内でのみ閲覧可能に設定する必要があります。
サービス・ツールを利用しない場合は、上記のように新たなルールを決める必要があります。
Pマーク取得のご相談ならオプティマ・ソリューションズへ!
この記事ではPマーク取得企業がどのように名刺を取り扱うかについて解説しました。名刺も一つの個人情報のため、取り扱いには細かなルールの設定が必要になります。
また、弊社は創業後の19年間で3,000件を超える支援を行ってきました。
さらに、弊社には次の強みがあります。
- メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
- 月々定額の分割払いができる
- 東京、大阪、名古屋に支社がある
- オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
- 使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
弊社ではPマーク認証の取得・更新をする以上に、御社の社内環境や社外のお客様の質まで変えていけるように全力でサポート致します。
お客様が新しい知識と情報を理解し、自社の業務にそれを適用することで、何らかの改善が実現しお客様も喜ぶ。そんな状態を理想と考えているからです。
これからPマーク認証を取得される、または、更新をご希望される事業者様はぜひ、お気軽にご相談下さい。