名刺の社内共有は違法?名刺管理アプリと個人情報保護法のポイント
名刺を社内で共有することは多くのビジネスシーンで当たり前ですが、方法を誤ると違法になる可能性があります。名刺管理アプリを活用する際は、個人情報保護法の観点からも適切な管理が不可欠です。本記事では、名刺情報の社内共有に潜むリスクや、個人情報保護法に基づく名刺管理アプリの適切な利用方法を詳しく解説します。
名刺管理ソフトは個人情報保護法でみても安全
名刺管理ソフトとは、名刺情報をデジタル化して管理し、部署内での社内共有をスムーズにするツールです。ただし、社内共有の方法によっては個人情報保護法に違反する可能性があるため、適切な管理が必要です。クラウド型のサービスを活用すれば、外出先からでも名刺情報にアクセスでき、業務効率の向上が期待できます。
改正個人情報保護法の下では、名刺情報を社内共有する場合、一層の厳格な管理が求められています。こうした法的な要請に応えるためには、堅牢なセキュリティ対策を備えた名刺管理ソフトの導入が非常に有効。名刺管理ソフトは、名刺情報の紛失や不正アクセスによる情報漏洩リスクを大幅に軽減できます。以下では、紙による名刺管理でのリスクや、改正個人情報保護法に基づく名刺情報の取り扱いについて詳しく解説します。
個人情報保護法から見た名刺情報の扱い
個人情報保護法は、個人情報を取り扱う事業者に義務を課しています。法律上、個人情報とは「氏名、生年月日などにより特定の個人を識別できる情報」を指し、名刺に記載された氏名や役職もこれに含まれます。ただし、他人の名刺を持っているだけでは、必ずしも規制対象にはなりません。法律の適用は、「特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの」(個人情報保護法第1章第2条)に限定されています。そのため、紙のままの名刺は個人情報データベースに該当せず、法律の適用対象外です。
しかし、名刺情報をExcelなどで体系的にリスト化し、電子計算機を用いて検索できる状態にすると、個人情報保護法の適用対象となります。社内共有の仕組みを誤れば、不特定多数が閲覧できる状態になり、名刺管理アプリの利用においても個人情報保護法違反となるリスクが高まります。
個人情報保護法のガイドライン【2020年6月改正】
2020年6月の改正を受け、個人情報保護法は2022年4月に施行され、対象事業者の範囲が拡大し、法定刑も引き上げられています。ビジネスを行ううえで、これまで以上に個人情報保護への意識が求められます。
出典:「個人情報保護法ガイドライン」
出典:「改正個人情報保護法ガイドライン」
改正個人情報保護法で気をつけたいポイント
改正個人情報保護法では、個人情報取扱事業者の範囲拡大や、本人同意の厳格化など、重要な改正が加えられました。ここでは特に注意すべきポイントをまとめます。
全ての事業者が個人情報取扱事業者となった
今回の法改正で特に注意したいのは、個人情報取扱事業者の範囲が大きく拡大された点です。従来は、取り扱う個人情報データベースが5000人以下であれば、規制の対象外とされていました。しかし、改正後は取り扱う人数にかかわらず個人情報保護法が適用されるようになりました。さらに、営利・非営利を問わないため、個人事業主やマンションの自治会なども新たに規制対象となっています。
第三者への公表や利用目的によっては手続きが必要
個人情報を第三者に提供する際は、原則として本人の同意が必要です。これまでは同意取得のほか、提供内容・提供先・提供停止の手続きについての説明義務が課されていました。改正後は、これらに加え、個人情報保護委員会への届け出も必要です。
Pマーク取得企業の場合も配慮が必要
個人情報保護法とプライバシーマークを混同している方も少なくありません。プライバシーマークは、事業者の個人情報保護体制の適正運用を示す認定制度であり、その審査基準には個人情報保護法の遵守も含まれます。
しかし両者は異なるものであり、プライバシーマーク認定企業においても、個人情報保護法に基づく適正な管理が必要です。特に、名刺管理ソフトを導入する場合は、会社が指定するソフトを利用するなど、社内規定の遵守が求められます。会社が指定しないソフトを無断で利用すると、プライバシーマーク認定の取り消しリスクが生じる可能性もあります。社員の方は、必ず会社に確認してから利用を検討しましょう。
安全管理措置を徹底する
名刺情報の安全管理を徹底することは、プライバシーマークを取得している企業においても必須です。個人情報保護委員会のガイドラインでは、名刺情報を含む個人情報を取り扱う際に、組織的、人的、物理的、技術的な4つの安全管理措置を講じることが求められています。
まず、組織的安全管理措置として、情報システム運用責任者を設置し、取り扱う担当者を限定することや、名刺情報の管理ルールを明確にすることが必要です。次に、人的安全管理措置として、従業員に個人情報保護の重要性を理解させるための教育や研修を実施することが求められます。
さらに、物理的安全管理措置として、名刺情報を保管する区域を施錠管理し、アクセスを制御することが必要です。そして、技術的安全管理措置として、システムのアクセス権限管理や不正ソフトウェアの対策、監視を行うことが重要です。名刺管理ソフトを利用する際も、これらの安全管理措置を実施し、適切に運用する必要があります。
利用目的を守る
名刺をビジネス目的で利用する場合は、個人情報保護法の制約を受けません。例えば、名刺に書かれた電話番号にアポイントメントを取る連絡をしたり、メールアドレスに商談日程の調整を送信したりするのは、名刺本来の利用目的として明らかで問題ありません。
これは、個人情報保護法第18条4項で「取得の状況から見て利用目的が明らかである場合」に当たるためです。ただし、名刺情報をビジネス以外の目的で使う場合、例えばダイレクトメールの発送などには、必ず本人への利用目的の通知が必要です。
名刺情報の第三者提供は社内に留めること
名刺情報を第三者に提供する場合は、個人情報保護法の「第三者提供」に該当し、本人への通知・同意が必要です。社内共有についても、名刺管理アプリを利用する場合には「社内共有 違法」とならないよう、あらかじめ運用ルールを明確にしておくことが大切です。
しかし、名刺を渡した本人にとって、突然別の社員から連絡が来ると驚かれることがあります。マナーとして、名刺情報を社内で共有する際は相手に確認しておくと安心です。なお、名刺情報を社外の人に提供することは、本人の許可がない限り避けるべきです。
データ化による名刺管理のポイント
名刺は、紙のままでは個人情報保護法の規制対象にはなりませんが、データ化・リスト化すると対象となります。ここでは、データ化した名刺情報を適切に管理する際のポイントを解説します。
- 名刺管理ソフトの扱い方を見直すこと
- 自社のセキュリティを強化すること
- 信頼性の高い名刺管理ソフトを利用すること
名刺管理ソフトの扱い方を見直すこと
名刺情報のデータ化は外部業者に委託することもできますが、その場合でも委託先は個人情報保護法を順守する必要があります。個人情報保護に力を入れている業者は、ホームページなどで基本方針や体制を公表していることが多いです。委託先を選ぶ際は、そのような業者を選ぶようにしましょう。
また、名刺に記載されているメールアドレスに対して自社の広告や宣伝メールを送る場合でも、ビジネス上のやり取りの一環であれば、あらかじめ本人に通知する必要はありません。ただし、相手が受信拒否を希望した場合、それ以降に広告・宣伝メールを送信することは「特定電子メール法」という法律で禁じられています。誤って送信してしまわないために、受信拒否の通知を受けたら、すみやかにリストから該当メールアドレスを削除しましょう。
自社のセキュリティを強化すること
名刺情報をデータ化して管理する場合、紙の名刺を管理するより、はるかに高いセキュリティが要求されます。個人情報保護に関するガイドラインにも、安全管理対策が規定されており、企業においてシステム面はもちろん、運用面でもセキュリティを強化していかなければなりません。
名刺を含めた顧客の個人情報を守るためには、システム面ではウイルス対策ソフトやファイアウォールの導入、ユーザー権限の管理など取るべき対策は多岐にわたります。運用面でもセキュリティを強化する必要があります。例えば、個人情報のデータを社外への持ち出し禁止、社員に個人情報データを勝手にダウンロードさせない、使用端末の持ち込み禁止などが対策として考えられるでしょう。
信頼性の高い名刺管理ソフトを利用すること
名刺管理ソフトを導入する際は、セキュリティ性能が高く、提供元の信頼性が確かなものを選ぶことが大切です。無料のソフトでも便利なものはありますが、セキュリティ面では有料ソフトと比べて不安が残ることも。利用を検討する際は、提供元の信頼性や情報保護の仕組みをしっかり確認しましょう。
通信の暗号化に対応しているソフトであれば、万が一にも情報が外部に漏洩した場合でも、内容を読み取られてしまうリスクを低減できます。加えて、二段階認証やパスワードロック機能、アクセス履歴を記録できる機能などがあれば、より安心して利用できます。また、導入前にはソフトを提供する会社の個人情報保護方針も確認することをおすすめします。方針や対策をきちんと理解したうえで、信頼できるソフトを選びましょう。
まとめ:安全で信頼できる名刺管理を
多くの方が、名刺情報を社内で共有し、ビジネスに活用しているのではないでしょうか。名刺を紙のままで共有するのは現実的ではないため、共有時にはデータ化している企業がほとんどだと思います。しかし、Excelなどのソフトで名刺情報を管理するのは非常に危険です。名刺情報が記載されたExcelデータが流出してしまえば、故意でなくても個人情報保護法に違反する可能性があります。データ化した名刺情報を管理する際は、セキュリティ性能の高い名刺管理ソフトを導入しましょう。
名刺管理アプリは、セキュリティ面の強化だけでなく、外出先からのアクセスや、部署間での社内共有の効率化など多くのメリットがあります。ただし、個人情報保護法に基づいた適切な運用をしなければ、違法となる恐れも。本記事で解説したポイントを参考に、安全かつ信頼できる管理体制を整えましょう。
名刺管理ソフトの導入を検討中の方は、ぜひPRONIアイミツをご活用ください。PRONIアイミツでは、いくつかの質問に答えるだけで希望要件に合った名刺管理ソフト(最大6サービス)をご案内可能です。1社1社に問い合わせる手間やツール選びの時間を大幅に節約できるため、ぜひ一度お試しください。
よくある質問
名刺管理ソフトについてよくある質問に回答します。
セキュリティ対策に定評のある名刺管理ソフトは?
Sansanは日本国内で特に有名な名刺管理ソフトの一つ。通信の暗号化・アクセス権限管理・監査ログなど、多層的なセキュリティ対策が整っています。プライバシーマークも取得済みで、法的観点からも安心です。
また、Sansanの提供元であるSansan株式会社の別ブランドであるEight Teamもおすすめ。ビジネス向け機能が豊富で、名刺データの暗号化やログ管理、管理者権限機能など、セキュリティ面に定評があります。
関連記事:セキュリティ対策万全のおすすめ名刺管理アプリ10選
名刺管理ソフトのおすすめ記事
名刺管理ソフトの新着記事
名刺管理ソフトのランキング
探すのに時間がかかる
相場がわからない
複数を比較しづらい
プロが代わりに探して紹介します!
PRONIアイミツ編集部
PRONIアイミツ(SaaS)は、企業のバックオフィスや営業・マーケティングに特化したIT製品/SaaSを比較検討できるサイトです。PRONIアイミツ編集部では、SaaSツールの選び方やおすすめサービスなど、企業のSaaS選定に役立つ情報を日々発信しています。プロのコンシェルジュが、個別の課題・要望をもとに最適なIT製品/SaaSをご提案するマッチングサービスも提供しています。累計60万件のマッチング実績を誇る当社にぜひご相談ください。
