個人情報保護法に対応した名刺管理の方法|名刺管理ソフトの利便性
Check!
- 個人情報保護法の改正により、全ての事業者が個人情報保護法を考慮する必要がある
- 電子化やファイリングした名刺は、個人情報保護法の対象になる
- 適切に個人情報保護法に対応するには、安全管理措置を徹底する
企業の名刺管理では、改正された個人情報保護法に適切に対応する必要があります。名刺は、個人情報保護法の対象になるものとならないものがあります。本記事では、個人情報の定義を踏まえ、適切な名刺管理の方法と名刺管理ソフトの利便性を解説します。
おすすめ記事
目次
開く
閉じる
開く
閉じる
この記事に掲載されているサービス
-
-
-
Sansan
- 資料ダウンロード
-
企業収益の最大化には営業DXサービスがおすすめ
Sansanは、名刺管理を超えた営業DXサービスです。名刺やメールといった接点から得られる情報を正確にデータ化し、全社で共有できるデータベースを構築します。
あらかじめ搭載している100万件以上の企業情報や商談をはじめとする営業活動の情報も一元管理できるようにすることで、これまで気付けなかったビジネス機会を最大化し、売上の拡大を後押しします。
また、名刺関連の業務や商談準備を効率化することで、社員一人ひとりの生産性を高め、コストの削減も可能にします。
顧客との接点情報や企業情報など、名刺データ以外のさまざまなデータも一元管理し、企業収益を最大化したい場合には、Sansanの導入がおすすめです。
GOOD
ここがおすすめ!
- 電話・メール・面会などの接触履歴を残せ、名刺データを活かして有益な営業活動が行える
- 人事異動情報・ニュース配信といった機能を搭載し、常に相手企業の最新の情報を把握できる
MORE
ここが少し気になる…
- 顧客フォロー機能が少なく、名刺管理がある程度完了すると利用頻度が減る場合も
Sansanの特徴
| 料金(税別) | ・初期費用 問い合わせで確認 ・運営支援費用 問い合わせで確認 ・ライセンス費用 問い合わせで確認 ・オプション費用 問い合わせで確認 ・Sansanスキャナ 問い合わせで確認 |
名刺管理特化型 | ◯ |
| 総合型 | - | スキャン取込み | ◯ |
| フォーム取込み | ◯ スマートフォーム |
OCR・AI-OCR | ◯ |
| 複数読み取り機能 | - | データ修正対応 | - |
| 重複防止機能 | ◯ Salesforce連携 |
情報共有機能 | ◯ |
| 紐づけ機能 | ◯ | オンライン交換対応 | ◯ |
| オペレーター対応 | ◯ | スマホ対応 | ◯ |
| セキュリティ | ・セキュリティー対策 ・二要素認証 ・SAML認証 ・IPアドレス制限 ・デバイス利用制限 ・キャッシュレスモード ・利用ログダウンロード |
データベース | ◯ |
| 連携機能 | ・Sansan Data Hub ・Salesforce ・クラウドサイン ・アンケートオプション ・Concur Expense |
対応言語 | ・英語 ・中国語 ・その他 |
| そのほかの機能 | ・検索機能 ・メモ機能 ・メッセージ機能 ・タグ機能 ・接点管理 ・メール連携 ・スマートセミナー(セミナー参加者情報取得) ・拠点情報 ・企業データダウンロード・ ・会社キーワード ・ニュース配信 ・リスクチェック ・Contract One連携 ・DM送付オプション |
個人情報の定義
個人情報保護法において「個人情報」とは、生存する特定の個人を識別できる情報のすべてと定義されています。氏名・生年月日・住所・顔写真などの基本的な情報だけではなく、電子化された「個人識別符号」が含まれる情報も、個人情報になります。
「個人識別符号」とは、公的機関で定められた番号、記号、符号のことで、運転免許証、パスポート、保険証、マイナンバーなどが該当します。
紙・デジタルにかかわらず「個人情報」がデータベース化されたものを「個人データベース」といい、単体のデータを「個人データ」といいます。
個人データの中でも、6ヶ月を超えて保有し、本人から開示などの請求がある場合には応じなければならないものを「保有個人データ」といいます。
個人情報と比べて、個人データ・保有個人データは検索しやすく、より情報としての有用性が高いことから、漏えいしたときの被害も深刻になると考えられています。
参考:「個人情報」「個人データ」「保有個人データ」とは|個人情報保護委員会
\気になる項目をクリックで詳細へジャンプ/
個人情報の定義
紙の名刺は個人情報の対象にならない
紙の名刺は、個人を特定できる情報を載せていますが「名前を知ってもらい取引に繋げる」ことが目的のため、取引先との交換・保管するだけでは、個人情報保護法の対象にはなりません。また、以下の場合も同様です。
- 名刺交換で自分の名刺を渡した場合
- データベース化せずに保有している場合
- 名刺や名刺入れ、ケースなどを紛失した場合
データベース化とは五十音順など、ある程度の規則性を持たせて保有することを言います。名刺入れやケース、引き出しに入れているという状態では個人情報保護法は適用されません。
紙の名刺は個人情報保護法の対象ではないとはいえ、あらゆる情報が詰まっていることに変わりはありません。いただいた名刺の取り扱いには十分注意し、適切に管理しましょう。
紙の名刺でも個人情報対象になるケース
紙の名刺は個人情報に該当しないと定義されていますが、ファイリングしてある場合は例外です。
五十音順に並べるなど、規則性のある保存方法を行っている場合は個人情報データベースであると判断され、個人情報保護法の対象となります。
電子化した名刺は個人情報の対象になる
紙の名刺を電子化すると、個人情報保護法の対象になります。デジタル形式で保存されると、不正アクセスの可能性や、名刺の本来の目的とは外れて広く共有・利用される恐れがあり、個人のプライバシーへのリスクも考えられます。
そのため、電子化した名刺は個人情報保護法の対象と定めることで、名刺情報を取り扱う事業者に対して適切な管理を行うよう求めることとなりました。
個人情報保護法の改正点
個人情報保護法は3年ごとに見直されることになっており、必要に応じて一部改正が行われています。令和3年改正法では「適用範囲の拡大」「オプトアウト手続きの必要性」について法改正されました。ここからは、それぞれの改正点について見ていきましょう。
\気になる項目をクリックで詳細へジャンプ/
個人情報保護法の改正点
適用範囲の拡大
改正法では、名刺の保有枚数による個人情報保護法からの除外制度を廃止して、中小企業や個人事業主、非営利団体についても個人情報保護法が適用されるようになりました。
従来は、取り扱う名刺の数が5,000人分以下の事業者は個人情報保護法の規制から除外する制度がありました。そのため、名刺枚数が規定に満たない中小企業などでは、データベース化しても規制の対象にはなりませんでした。
しかし、プライバシー保護の観点からも、データベース化された名刺情報をより慎重に取り扱う体制を整えるため、ほぼ全ての事業者に個人情報保護法が適用されるよう改正が行われました。
オプトアウト手続きの必要性
法の改正により、個人情報を第三者へ提供する際には「オプトアウト手続き」が必要になりました。オプトアウト手続きとは、自身が個人情報の提供に同意しないときのみ、事業者へ情報提供したくない旨を伝える必要があるという仕組みのことです。
つまり、提供したくないと伝えない限り、都度本人へ同意を求めることなく、第三者へ個人情報の提供がされる流れになります。
オプトアウト手続きでは、提供する個人情報の項目について、あらかじめ本人への通知と、個人情報保護委員会への届け出および、インターネットなどでの公表も必要です。
届け出事項として、「取扱事業者の名称・住所・代表者氏名」「提供される個人データの取得方法・更新方法・提供開始予定日」が追加されます。
参考:オプトアウト規定による第三者提供の届出|個人情報保護法委員会
オプトアウトに関する主な変更点
オプトアウトに関しては、手続きの厳格化以外にも変更点が複数ありました。オプトアウトを採用している、もしくは採用を検討している企業にとっては重要度が高い内容です。
- 不正に取得した個人データはオプトアウトできない
- 他の個人情報取扱業者からオプトアウトで取得した個人データはオプトアウト不可
- オプトアウト提供をやめた際は、その旨を届けなければならない
参考:オプトアウト規定により第三者に提供できる個人データの限定|個人情報保護法委員会
名刺管理における個人情報保護法の注意点
名刺管理では、従来よりもさらに個人情報保護法を意識することが必要になります。とくに注意したいのが「処分方法」「利用目的の遵守」「情報提供時には本人の同意を得る」「安全管理措置の徹底」の4点です。それぞれの項目を詳しく見ていきましょう。
\気になる項目をクリックで詳細へジャンプ/
名刺管理における個人情報保護法の注意点
名刺の処分に関するルールを設ける
名刺の処分に関して保管期間などのルールを設定した上で、情報を読み取れないように処分しましょう。名刺は処分しない限り増え続け管理も難しくなるため、一定期間取引がない企業の名刺は処分するなど、定期的な処分が必要です。
名刺は法律上の保管期限はありませんが、個人情報を適切に管理していくためにも、保管期限や条件を決めて定期的に処分するのがおすすめです。
名刺の適切な処理方法
名刺を処分する際は、記載されている情報を読み取れないように処分しましょう。ランダムに保管している紙の名刺は個人情報ではないと定義されていますが、処分時は配慮が求められます。
細かく分断できるシュレッダーや溶解処理を利用し、コピーが残っていないかの確認も忘れずに行いましょう。
名刺の利用目的の遵守を徹底する
あらかじめ事業所で定めた名刺の利用目的は、遵守を徹底しなければなりません。もし、名刺情報を利用目的以外に使用したい場合、事前に本人からの同意が必要になります。
名刺情報を利用目的外に使用した事例として、名刺に記載されたメールアドレスへ商品の広告メールを送るマーケティングへの利用や、他の企業など第三者へ情報提供、名刺情報を他のデータと結びつけ詳細なプロフィールを作成するデータベースの結合などがあります。
個人へ明示した利用目的を超えて名刺情報を利用し、悪質な違反とみなされた場合、罰則が科せられる事態になり得ます。初めに定めた利用目的を遵守しながら情報を取り扱うことが重要です。
名刺情報の第三者提供時には本人の同意を得る必要がある
名刺情報を第三者へ提供するときは、事前に本人の同意を得なければなりません。業務提携により日常的に別の企業へ名刺情報の提供が想定される場合も、プライバシー保護の観点から本人の同意を得る必要があります。
本人の同意を得るには、名刺情報の提供先・利用目的・情報の種類などを伝え、書面・電子データなどで同意内容を記録しなければなりません。なお、名刺情報の提供に一旦同意しても、撤回したい場合はいつでも同意の取り消しができます。
例外的な状況として、警察・消防など法的な義務を履行するために情報提供が必要になったときは、本人からの同意を得る前でも、情報の提供が認められます。
安全管理措置を徹底する
個人管理保護法を遵守しながら名刺情報を取り扱うには、組織的・人的・物理的技術的といった4つの観点から安全管理措置することが必要です。ここからは、4つの観点からの安全措置について、それぞれ詳しく見ていきましょう。
\気になる項目をクリックで詳細へジャンプ/
組織的安全管理措置
国のガイドラインでは、名刺情報の組織的安全管理措置として「組織体制の整備」「規律に沿った運用」「取扱状況の確認手段の整備」「漏えい対応への体制整備」「取扱状況の把握・見直し」が求められています。
対策として、名刺情報の取扱担当者の中から責任者を決めておくことや、法にしたがって情報を扱っているか責任者が確認すること、情報漏えいした場合の連絡体制を決めておくこと、名刺情報の取扱いについて定期的に見直すことなどが考えられます。
人的安全管理措置
個人情報を適切に扱うためには、人的安全管理措置の徹底が必要です。人的安全管理措置では、「名刺情報の取り扱いの社内周知」「情報取扱担当者への教育」が求められています。
具体的には、従業員へ個人情報を開示しないことへの誓約書の記入を求める、就業規則などへ個人情報を取り扱いに関する事項を追記すること、情報を取り扱う担当者への講習会やeラーニングといった研修を行うことなどがあげられます。
従業員以外にも、名刺情報を管理する建物へ業務委託者などが日頃から入退室している場合は、誓約書への記入が必要になります。また、誓約内容に違反したときへの措置も考えておく必要があります。
物理的安全管理措置
盗難対策などをはじめとする物理的安全管理措置も徹底して取り組まなければなりません。盗難対策以外には「入退室管理の実施」「機器・装置の物理的な保護」が必要です。
対策として、入室時にパスワードが必要な部屋で情報を管理することや、PCにセキュリティスロット・ワイヤーを取り付けて固定し室外へ持ち出せないようにすることや、クラウドヘデータを保存しておくことなどが考えられます。
技術的安全管理措置
アクセスの識別や記録などの技術的安全管理措置も、個人情報の適切な管理には欠かせません。他にも「不正ソフトウェア対策」「データの移送・通信時の対策」が求められています。
対策として、情報へアクセスできる人数の制限、ログ管理の監視、情報の暗号化、不正アクセスを防ぐ侵入検知システムの導入、セキュリティソフトウェアでの保護、定期的なデータバックアップと災害時の復旧計画を作っておくなどがあります。
個人情報保護法に対応するには名刺管理ソフトが便利
個人情報保護法は、これからも定期的に法改正される可能性が高いと考えられます。今後の法改正にも適切に対応していくためには、名刺管理ソフトの導入が効果的です。
名刺管理ソフトはマルチデバイス対応しているものがほとんどで、名刺情報を効率的に管理・共有ができ、営業活動のサポートする機能が充実しているサービスもあります。さらに、セキュリティ対策や法改正への自動対応も可能です。
導入後に機能面でのミスマッチを減らせるよう、導入前に使用感を確かめられる無料トライアルがあるサービスも多く、検討する際に利用するのもおすすめです。
\名刺管理ソフトの詳しい解説はこちら/
名刺管理ソフトとは?機能やメリット・デメリット、選び方を解説
名刺管理ソフトとは、紙の名刺をデータ化し一元管理できるソフトを指します。大量の名刺をデータ管理することで、簡単に検索することができ業務効率化に繋がります。本記事では、名刺管理ソフトをよく知らない方のために、機能やメリット・デメリット、選び方を解説しています。
売上拡大とコスト削減を実現するおすすめの名刺管理ソフト
GOOD
ここがおすすめ!
- 電話・メール・面会などの接触履歴を残せ、名刺データを活かして有益な営業活動が行える
- 人事異動情報・ニュース配信といった機能を搭載し、常に相手企業の最新の情報を把握できる
MORE
ここが少し気になる…
- 顧客フォロー機能が少なく、名刺管理がある程度完了すると利用頻度が減る場合も
Sansanの特徴
| 料金(税別) | ・初期費用 問い合わせで確認 ・運営支援費用 問い合わせで確認 ・ライセンス費用 問い合わせで確認 ・オプション費用 問い合わせで確認 ・Sansanスキャナ 問い合わせで確認 |
名刺管理特化型 | ◯ |
| 総合型 | - | スキャン取込み | ◯ |
| フォーム取込み | ◯ スマートフォーム |
OCR・AI-OCR | ◯ |
| 複数読み取り機能 | - | データ修正対応 | - |
| 重複防止機能 | ◯ Salesforce連携 |
情報共有機能 | ◯ |
| 紐づけ機能 | ◯ | オンライン交換対応 | ◯ |
| オペレーター対応 | ◯ | スマホ対応 | ◯ |
| セキュリティ | ・セキュリティー対策 ・二要素認証 ・SAML認証 ・IPアドレス制限 ・デバイス利用制限 ・キャッシュレスモード ・利用ログダウンロード |
データベース | ◯ |
| 連携機能 | ・Sansan Data Hub ・Salesforce ・クラウドサイン ・アンケートオプション ・Concur Expense |
対応言語 | ・英語 ・中国語 ・その他 |
| そのほかの機能 | ・検索機能 ・メモ機能 ・メッセージ機能 ・タグ機能 ・接点管理 ・メール連携 ・スマートセミナー(セミナー参加者情報取得) ・拠点情報 ・企業データダウンロード・ ・会社キーワード ・ニュース配信 ・リスクチェック ・Contract One連携 ・DM送付オプション |
まとめ
個人情報保護法において「個人情報」とは、生存する特定の個人を識別できる情報のすべてと定義されています。紙・デジタルに関係なく「個人情報」がデータベース化されたものを「個人データベース」といい、それぞれの単体を「個人データ」といいます。
紙の名刺であっても、電子化することで個人情報保護法の対象になります。令和3年改正法では、名刺の保有枚数による除外制度が廃止され、中小企業や個人事業主などほぼすべての事業者へ個人情報保護法が適用されるようになりました。
個人情報保護法は、これからも定期的に法改正されると考えられます。今後の法改正にも適切な対応および安全管理措置を徹底するためには、名刺管理ソフトの導入が効果的です。
この記事に興味を持った方におすすめ
