オプティマ・ソリューションズ編集部

プライバシーマークとISMSの認証取得／更新のお手伝いをしています。担当者の皆様自身にPマークの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています。しっかりと皆様のお話をお聞きして、親身に寄り添いながらサポートするのが当社のコンサルティングです。

プライバシーマーク（Pマーク）取得企業における名刺の取り扱いについて、下記のような疑問はありませんか？

名刺はビジネスの現場で重要な情報を交換するツールであり、そこには個人情報が含まれています。Pマーク取得企業においては、名刺の取り扱いについても厳密な管理が求められます。

この記事では、Pマーク取得企業が名刺を適切に取り扱うためのポイントや注意点、名刺管理ツールの導入に際しての留意事項などを詳しく解説します。これにより、企業の個人情報保護対策を強化し、信頼性を向上させることが可能です。

名刺は個人情報：Pマーク取得企業に求められる責任

名刺には、氏名、役職、所属、連絡先などの個人情報が記載されています。これらの情報は、個人情報保護法およびPマークの取得・運用に関する基準であるJIS Q 15001に基づき、厳格に管理する必要があります。個人情報を取り扱う企業が適切な管理を怠った場合、個人情報漏洩や不正利用のリスクが高まるため、名刺管理に関しても高い意識を持つことが重要です。

名刺交換時に気をつけるべきポイント

Pマーク取得企業の社員が業務上で名刺交換する際に、特段、何か特別に利用目的を明示したり、同意をとる必要はありません。

個人情報保護法では、利用目的が明白である場合（自明の場合といいます）には、利用目的を通知する必要がないとされています。名刺交換は互いの合意のもとで情報を提供し合う行為であり、通常、連絡先やビジネス関係の構築のために使用される範囲においては、利用目的を別途説明する必要はありません。ただし、取得したあと、名刺ならびに名刺に記載された個人情報を適切に取り扱うことが求められます。

Pマーク取得企業は、名刺はどのようにして取り扱うべきか？

名刺管理においては「個人での管理」と「会社としての管理」のどちらを採用するかによって、ルールの設定が異なります。企業内で適切な方針を策定し、従業員に周知することが重要です。

いずれにせよ、細かなルールを設定する必要があります。どのように管理する場合でも、情報漏洩が起こらないような管理をしつつ、必要な時に名刺や名刺の情報をすぐに使用できるよう利便性も確保する必要があります。

よくない名刺の取り扱い例と対策

名刺の不適切な管理は情報漏洩のリスクを高めます。以下はよくある不適切な取り扱い例とその対策です。

不適切な取り扱い例

1. デスク上に放置：他の社員や来客の目に触れる可能性があり、情報漏洩の原因となります。
2. 不要な外出先での持ち出し：名刺を必要のない場面で持ち出すことにより、紛失や盗難のリスクが高まります。
3. 名刺管理ツールの不適切な設定：アクセス制限が設定されていないツールは、他の従業員が容易に閲覧できる状態を招く可能性があります。

対策

1. 施錠保管：名刺は施錠可能な場所に保管し、外部の目に触れさせないよう徹底する。
2. 持ち出し制限：必要な場面以外での外部持ち出しを防ぎ、持ち出す場合は承認制を導入する。
3. ツールのアクセス制限：名刺管理ツールには適切なアクセス制限を設け、関係者以外の閲覧を防止する。

クラウド上の名刺管理ツールを利用してもOK？

Pマークを取得・運用する上で、クラウド上の名刺管理ツールを利用しても問題はありません。しかし、クラウド上の名刺管理ツールを利用する場合、その運営会社に個人情報を委託していることになります。

個人情報保護法25条で、「個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。」との記載があります。

それに応じて、Pマークの規格であるJIS Q15001:2023のJ9.4「委託先の監督」にも、委託先の監督義務が明記されており、Pマーク取得企業は委託先の適切な監督が求められています。

Pマーク取得企業としては、以下の点に留意してツールを選定・利用することが求められます。

1. 第三者認証の取得状況を確認：PマークやISMSなどの情報セキュリティに関する認証を取得している企業は信頼性が高いです。
2. 利用規約の確認：利用規約やプライバシーポリシーを確認し、適切な管理が行われているかをチェックします。
3. 契約書での確認：必要に応じて契約書において委託先管理に関する条項を盛り込むことも推奨されます。

名刺管理ツールで解決できること

名刺管理ツールの利用には、下記のようなメリットがあります。

情報の属人化の防止

営業担当の従業員が個人で管理をした結果、属人化してしまうというパターンもあります。その場合、管理をしていた従業員が解雇・離職の際等にデータが失われ、顧客や他社とのつながりが失われる可能性があります。名刺管理ツールを利用することによって社内での情報共有が簡便になり、属人化による機会の損失を防ぐことができます。

名刺情報の管理の効率化

名刺の管理が適切に行われていない場合、必要な場面ですぐに使用することが難しくなります。例えば同じ人物から複数回名刺を受け取った場合、現在の役職を確認したい際に過去の名刺と現在の名刺が混在していると判別に時間がかかります。他にも、以前接点のある人物か否かの確認の際にも手間取ってしまいます。これらを効率化できます。

外出先での利用

外出先や営業先で名刺を確認する場面もあるかと思います。そのような場合、名刺の原本を持ち出すことは上記にある通り紛失・個人情報の漏洩のおそれにつながります。外出先で素早く名刺を確認したい場面では、名刺管理ツールが役立ちます。

クラウド上の名刺管理ツールの認証取得状況

下記にて、名刺管理サービスとそのPマーク／ISMSマークの取得状況をまとめました。

• Sansan（株式会社Sansan）　Pマークあり
• Eight（株式会社Sansan）　Pマークあり
• Knowledge Suite（ナレッジスイート株式会）　Pマークあり
• Wantedly People（Wantedly）　ISMSあり
• CAMCARD（INTSIGInformationCorporation）　なし
• PHONE APPLI PEOPLE　（株式会社Phone Appl）Pマーク、ISMSあり

前述した通り、PマークやISMSといった認証が取得されている企業であれば、名刺という個人情報を委託する際も安心です。

選定する際は、利用しているユーザー数が多いサービスを選ぶことも基準の一つになります。多くのユーザーが利用しているということは、言い換えればデータの扱いに信頼があるということですので、重視してみるのも良いでしょう。

名刺管理ツールを利用しない場合のおすすめ管理方法

上記のような名刺管理ツールを利用しない場合は、下記のようなルールを決めて管理をすることをおすすめします。

保存期間を設ける

個人情報は保存期間を設け、定期的に必要な情報であるか確認、必要でない場合は廃棄処分をすることが好ましいです。名刺においても同じことが言え、保存期間を設けて保管し、定期的に見直して整理する必要があります。また、廃棄する場合は社内で情報共有した後に廃棄するようにしましょう。

シュレッダーなど、名刺の原紙が残らないような廃棄方法を徹底する

社内で廃棄処分する場合も、名刺は個人情報であるためその方法にも注意しましょう。シュレッダーで細かくしてからの廃棄や溶解による廃棄がおすすめです。

電子化の推奨

名刺を受け取ったら電子データとして保存し、原本はシュレッダーにかけるなどして廃棄します。社内サーバーで管理することで、情報共有も簡単になります。しかし、名刺データは社内でのみ閲覧可能に設定する必要があります。

名刺管理ツールを利用しない場合は、上記のように新たなルールを決める必要があります。

まとめ：Pマーク取得企業の名刺管理を強化しよう

Pマーク取得企業が名刺を適切に管理することは、個人情報の保護を徹底し、企業の信頼性を向上させることに繋がります。名刺の管理方法を見直し、社内規定を整備することで、情報漏洩リスクを最小限に抑え、安心安全な事業運営を目指しましょう。

弊社は創業後の20年間で3,500件を超える支援を行ってきました。
弊社には次の強みがあります。

弊社ではPマークの取得をするのと同時に、御社の情報セキュリティの水準アップが実現できるように全力でサポート致します。

お客様のセキュリティの水準がアップすることで、安心、安全を達成し、お客様が本業にまい進していただける状態を作ることを理想と考えているからです。

これからPマークを取得される事業者様はぜひ、お気軽にご相談下さい。