名刺管理ソフトは個人情報保護法に抵触しない?適切な運用方法とは【2024年最新】
改正個人情報保護法の成立で、より適用範囲が拡大され、法定刑は引き上げられました。名刺管理ソフトを使って、名刺を管理している方は多いのではないでしょうか。本記事では、個人情報保護法に則った名刺管理ソフトの適切な運用方法や、名刺管理の注意点について解説します。
名刺管理ソフトは個人情報保護法でみても安全
名刺管理ソフトは、名刺情報をデジタル化して管理できるシステムです。クラウド型の名刺管理ソフトであれば、外出先からでも名刺情報にアクセスできます。部署内で簡単に名刺情報を共有できることから、業務効率の向上が期待できるツールとも言えるでしょう。
改正個人情報保護法の下、より安全に名刺情報を管理することが求められていますが、安全に名刺情報を管理するためには名刺管理システムは非常に有効です。名刺管理システムは堅牢なセキュリティ対策が施されており、名刺の紛失や不正アクセスなどによる情報漏洩のリスクを低減できるからです。
以降で、紙による名刺管理で起こり得るリスクや、改正個人情報保護法で定められている適切な名刺情報の取り扱い方について解説します。
個人情報保護法から見た名刺情報の扱い
個人情報保護法は、個人情報を取り扱う事業者が遵守しなければならない義務などを定めた法律です。個人情報は、「当該情報に含まれる氏名、生年月日その他の記述等で作られる記録をいう」(個人情報保護法第1章第2条)と定められています。名刺には、氏名はもちろん、部署や役職などが記載されているため、個人情報とみなされます。
とはいえ、他人の名刺を持っているだけで、常に規制の対象になるかと言えば、それは違います。個人情報保護法は、個人情報をデータベース化したものを事業に用いている事業者が遵守しなければならない法律です。個人情報保護法における「データベース化」は、「特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの」(個人情報保護法第1章第2条)と規定されています。
つまり、紙の状態の名刺のままでは個人情報データベースには該当しないのです。しかし、名刺情報をデジタル化し、Excelなどで体系的にリスト化したものは、個人情報データベースに該当します。データベース化したものが、不特定多数が閲覧できる状態になってしまうと個人情報保護法に抵触してしまいます。
個人情報保護法のガイドライン【2020年6月改正】
個人情報保護法は、2020年6月に改正され、2022年4月に施行をされています。この法改正によって、対象となる事業者はより拡大し、法定刑は引き上げられます。ビジネスを行ううえでは、これまで以上に個人情報保護法に気を付けなければなりません。個人情報保護法と改正個人情報保護法について、より詳しく知りたい方は以下からガイドラインを確認してください。
出典:「個人情報保護法ガイドライン」
hhttps://www.ppc.go.jp/personalinfo/legal/
出典:「改正個人情報保護法ガイドライン」https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/
改正個人情報保護法で気をつけたいポイント
個人情報保護委員会の新設や、個人情報の定義の明確化など今回の個人情報改正では、さまざまな点で改正がありました。ここでは改正点のなかでも、個人情報を取り扱う事業者が特に注意しなければならないポイントについて解説します。
全ての事業者が個人情報取扱事業者となった
今回の法改正で最も気を付けたいのが、規制の対象となる個人情報事業者が拡大された点です。従来の個人情報保護法には、取り扱う個人情報データベースが5000人以下である事業者は規制の対象外とされていました。
しかし今回の改正により、5000人以下でも個人情報保護法が適用されることになりました。さらに、営利、非営利を問わないため、個人事業主やマンションの自治会なども規制対象となります。
第三者への公表や利用目的によっては手続きが必要
個人情報を利用する際に必ず行わなければならないのが、本人の同意を得ることです。本人から事前に同意を得ることを「オプトアウト」と言いますが、今回の法改正でオプトアウトの手続きが厳格化されました。
従来は個人情報を第三者に提供すること、提供項目、提供方法、本人が求めれば第三者への提供を停止することの4点に同意を得られれば個人情報を利用できました。改正個人情報保護法では従来の4点に加えて、個人情報保護委員会への届け出も義務化されています。
個人情報保護法についてさらに詳しく知りたい方は、別記事「個人情報保護法とは?目的と基本ルール、改正後のポイント」をぜひ参考にしてください。
Pマーク取得企業の場合も配慮が必要
個人情報保護法とプライバシーマークを混同している方も少なくありません。プライバシーマークの審査基準には、個人情報保護法が遵守されているかどうかも含まれますが、両者は似て非なるものです。プライバシーマークは、事業者の個人情報保護体制が適切に運用されていることを示す制度です。
一方、個人情報保護法は個人情報を守るための法律です。プライバシーマークの認定を受けている会社で、個人で名刺管理ソフトを導入する場合、導入するソフトは会社が指定するソフトにする必要があります。
プライバシーマークの認定を受けている企業は、従業員が個人情報を適切に管理していることを監督する義務があり、会社が指定しないソフトで個人情報を管理していた場合、プライバシーマークの認定を取り消されてしまう恐れがあるでしょう。なかには名刺管理ソフトの利用自体を禁止している会社もあります。プライバシーマークの認定を受けている会社の社員の方は、必ず会社に確認してから名刺管理ソフトを導入しましょう。
安全管理措置を徹底する
名刺情報の安全管理を徹底しなければなりません。個人情報保護委員会が策定したガイドラインでは、「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の4つの安全対策を講じることが必要です。
組織的安全管理措置として、ガイドラインでは情報システム運用責任者の設置と担当者の限定が規定されています。人的安全管理措置は、個人情報に関する従業員の教育を指します。個人情報に関する研修などが考えられるでしょう。
ガイドラインでは物理的安全管理措置として、個人データを取り扱う区域の管理などの対策を講じなければならないと規定されています。技術的安全管理措置とは、システムのセキュリティ対策です。不正ソフトウェア対策、情報システムの監視などが求められています。
利用目的を守る
ビジネスの場でもらった名刺をビジネスに利用する場合は、個人情報保護法の規制対象とはなりません。名刺に書かれている電話番号にアポイントメントを取る電話をしても、メールアドレスにアポイントメールをしても問題ありません。
個人情報保護法の条文に、「取得の状況からみて利用目的が明らかであると認められる場合(18条4項)」は適用しないと記載されているからです。電話やメールで連絡を取ることは、名刺の一般的な利用目的として明らかなので、相手に使用目的を通知する必要はありません。
しかし、名刺情報をビジネス外に使用する場合、たとえば名刺に記載されている住所にDMなどを送付する場合は、本人へ利用目的を通知する必要があるので注意しましょう。
名刺情報の第三者提供は社内に留めること
もらった名刺を第三者に提供する場合は、個人情報保護法の規制の対象となり、本人に通知しなければなりません。こう聞くと、「名刺情報を社内で共有して利用することはできないの?」と思う方もいるでしょう。
個人情報保護法の条文には明確に記載されていませんが、業務の範囲内での利用であれば問題ないでしょう。しかし、名刺を渡した側から見れば突然知らない人から連絡が来ると戸惑ってしまう可能性もあるので、マナーとして社内で共有しても構わないかを相手に確認しましょう。
また、名刺情報を社外の他人に提供する行為は、個人情報保護法では「第三者提供」になります。本人の許可なく名刺情報を提供することは禁じられているので控えてください。
データ化による名刺管理のポイント
名刺は、紙のまま持っていても、それだけでは個人情報保護法の規制対象にはなりません。対象となるのは、名刺情報をデータ化・リスト化した場合です。故意の情報漏洩ではなく、たとえ不正アクセスによるものでも、個人情報保護法違反となります。そのため名刺情報をデータ化し、リスト化して管理する場合は、情報漏洩させてしまうことは万が一にも許されません。ここでは、データ化・リスト化した名刺情報の管理のポイントをお伝えします。
名刺管理ソフトの扱い方を見直すこと
名刺情報のデータ化は外注できますが、委託先も個人情報保護法を順守する必要があります。個人情報保護に力を入れている業者は必ず、ホームページなどで個人情報保護についての基本方針や体制を記載しています。
委託先を選定する際はそのような業者のなかから選びましょう。また、名刺に記載されたメールアドレスに自社の広告や宣伝のメールを送信する際に、事前に本人に知らせる必要はありません。
ただし、相手が受信拒否を希望した場合、それ以降に広告・宣伝メールを送信することは「特定電子メール法」という法律で禁じられています。誤って送信してしまわないために、受信拒否の通知を受けたら、すみやかにリストから該当メールアドレスを削除しましょう。
自社のセキュリティを強化すること
名刺情報をデータ化して管理する場合、紙の名刺を管理するより、はるかに高いセキュリティが要求されます。個人情報保護に関するガイドラインにも、安全管理対策が規定されており、企業においてシステム面はもちろん、運用面でもセキュリティを強化していかなければなりません。
名刺を含めた顧客の個人情報を守るためには、システム面ではウイルス対策ソフトやファイアウォールの導入、ユーザー権限の管理など取るべき対策は多岐にわたります。運用面でもセキュリティを強化する必要があります。
たとえば、個人情報のデータを社外への持ち出し禁止、社員に個人情報データを勝手にダウンロードさせない、使用端末の持ち込み禁止などが対策として考えられるでしょう。
信頼性の高い名刺管理ソフトを利用すること
名刺管理ソフトもセキュリティ性能が高く、提供元の信頼性が高いものを導入しましょう。無料の名刺管理ソフトも多数リリースされていますが、有料のものと比べるとセキュリティが脆弱であるものが多いため、おすすめできません。
通信の暗号化に対応している名刺管理ソフトであれば、万が一にも情報が外部に漏洩してしまった場合でも情報を読み取られてしまうリスクを低減できます。加えて、二段階認証やパスワードロック機能、誰がいつ情報にアクセスしたか履歴に残しておける機能などがあればより安心できるでしょう。
導入するソフトを選ぶ際には、ソフトを提供している会社の個人情報保護方針も確認することをおすすめします。方針や対策を確認したうえで、信頼できる会社のソフトを選んでください。
まとめ:名刺情報は名刺管理ソフトで管理しよう
多くの方が名刺情報を社内で共有して、ビジネスに利用しているのではないでしょうか。名刺を紙のまま共有することは現実的ではないため、共有する際はデータ化をしている方が大多数だと思います。
しかし、Excelなどのソフトで名刺情報を管理しておくことは、非常に危険です。名刺情報が記載されたExcelデータが流出してしまったら、故意ではなくでも個人情報保護法違反になってしまいます。データ化した名刺情報を管理する際には、セキュリティ性能の高い名刺管理ソフトを導入しましょう。
名刺管理ソフトには、セキュリティ性能が高い点以外にも、外出先からでも名刺情報にアクセスできるなど数多くのメリットがあります。ただし、本記事でお伝えしたように適切な管理・運用体制で、名刺情報を取り扱う必要がある点には注意してください。
名刺管理ソフトを導入したいけれど、どのソフトを導入したらいいかわからないという方も多いのではないでしょうか。2024年最新でおすすめのサービスを知りたい方は、別記事「名刺管理ツールを厳選比較」の記事で紹介していますので、ぜひチェックしてください。
探すのに時間がかかる
相場がわからない
複数を比較しづらい
プロが代わりに探して紹介します!
PRONIアイミツ編集部
PRONIアイミツ(SaaS)は、企業のバックオフィスや営業・マーケティングに特化したIT製品/SaaSを比較検討できるサイトです。PRONIアイミツ編集部では、SaaSツールの選び方やおすすめサービスなど、企業のSaaS選定に役立つ情報を日々発信しています。プロのコンシェルジュが、個別の課題・要望をもとに最適なIT製品/SaaSをご提案するマッチングサービスも提供しています。累計30万件のマッチング実績を誇る当社にぜひご相談ください。
