コラム

データ化した名刺の個人情報はクラウド上でも安全に管理できる?

近年、名刺管理ソフトへの注目度が上がり、最近ではテレビコマーシャルでも見かけ、認知度も上がってきています。

ちょっと整理を怠るとすぐ束になり、余計時間がかかっていた名刺の管理ですが、今はインターネットを利用しデータで管理ができるようになりました。すぐに名刺を区別したり、スマホなどの携帯端末でどこでも検索できたりするなどスマートに取り扱いができるようになりました。

ただし便利になった反面、個人情報保護法の改正にもみられるように、個人情報の流出に対するリスク管理や危機管理の重要性と企業の責任がより強く問われるようになっています。

そこで今回は、クラウドでデータ化した名刺の個人情報の取り扱いと注意点について、個人情報保護法と絡めて紹介します。

なぜ今、名刺がデータ化されているのか

私たちの生活にインターネットがより深くかかわってくるようになり、この十数年マーケティングのあり方も大きな変化を遂げつつあります。

そしてそれに伴い、日々の営業で交わされる名刺の取り扱い方にも変化の波が訪れています。

従来のビジネスシーンで名刺が担う役割は、単に自己紹介と連絡先を交換し合いコンタクトをスムーズにすることが主でした。

そのため、名刺交換で得た名刺は個人管理の下、アナログな管理方法では名刺フォルダーを使ってファイリングしたり、鍵付きの引き出しに保管したりすることが多かったと思います。また、デジタル化であればエクセルを用いた表管理やSNS、携帯など端末への連絡先登録程度であったでしょう。

しかしながら、最近は名刺の情報を社内で共有し、新規顧客の開拓やリード客への育成といったマーケティング、既存顧客との関係性発展へ向けたサービスの開発に利用できることが知られるようになり、名刺は企業にとって重要なアイテムとしての位置づけに変わりつつあります。

そして、ビジネスの世界でスピードはとても重要で、名刺の持つ情報を、より正確かつスピーディーに社内で共有することが、ビジネスチャンスの創出に大きくかかわっているということもよく理解されています。

よって、名刺で得た情報をより迅速に社内で共有するためには、名刺管理としてデータ化を取り入れることは必然であると言えるでしょう。

名刺のデータ化で気をつけたい点とは

名刺が持つ情報の有用性に対する認識が高まると同時に、その情報が悪用または濫用されないように保護される必要性も高まります。

個人情報保護法の対象とされている個人情報は「生存する個人に関する情報であって、この情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」として定義されています。

ほとんどの名刺に共通して書かれているのは、氏名、企業名と所属する部署や役職、そして連絡先である住所・電話番号・メールアドレスというものでしょう。

これらの項目は、組み合わせによっては個人を特定できる内容になっていて個人情報にあたりますし、名刺管理アプリでデータ化したものは検索しやすいよう体系的にデータベース化されるため、万が一情報漏えいが起きてしまった場合、個人情報保護法違反となり企業としての信用を落とすこととなるでしょう。

また、名刺データという表現では電子媒体だけをイメージされがちですが、名刺フォルダーにアイウエオ順などで規則性を持たせたりインデックスを使ったりして管理している場合も個人情報データとみなされるので、不特定多数の人の目に触れることがないよう適切な管理が必要です。

企業だけじゃない?個人情報保護が適用される対象者とは

個人情報保護法の規制対象に当てはまるのは、個人情報を取り扱う一般企業というイメージがあるかもしれませんが、企業に限られたものではありません。

個人情報保護法第2条5項では、個人情報取扱事業者の定義が「個人情報取扱事業者とは、個人情報データベース等を事業の用に供している者をいう」と書かれてあります。

紙や電子媒体などの区別や保有している個人情報の数の量、また、企業など法人に限らず、個人を特定できる情報を取り扱う組織はすべて個人情報保護が適用される対象者となり、個人情報保護法を遵守しなければなりません。

より具体的な例を挙げると個人事業主はもちろん、非営利組織である自治会やマンションの管理組合、同窓会運営委員会なども個人情報保護法の適用対象者になりますので、個人情報を取り扱う機会がある人は、身近なところでも個人情報の重要性と責任を意識しておく必要があるといえるでしょう。

クラウドシステムに名刺データを保管するのは問題なし?

企業が名刺を一元管理する場合、なるべく時間とコストを抑えたいのは当然のこととい言えるでしょう。ですから、多くの企業は名刺管理アプリを導入し、データ化された名刺をクラウド上に蓄積・保管しています。

改正個人情報保護法をご存じの方の中にも、「個人情報をクラウド上で管理することは、原則である本人の同意を得ずに第三者へ情報を提供することにあたるのではないか?」と考える方もいるのではないでしょうか。

確かに、一見クラウドサービス事業者である第三者に個人情報を提供しているように見えますが、クラウドサービス事業者はサーバー等に保管された個人情報を取り扱わない内容で契約が締結されるため、第三者への情報提供にはあたらないと考えられています。

クラウド上での名刺の一括管理は、営業で使うモバイル端末などにデータが残らないため端末紛失のような事故が起きてもパスワードの設定が漏れなければデータが流出する恐れもなく、不正持ち出しによる情報漏えいの危険も回避できるので、信頼できる名刺管理アプリを導入することは企業にとっては強い味方となります。

そのため、名刺管理サービスの導入前には、プライバシーマークを取得しているか、データ通信の際には暗号化されるのかなど、セキュリティの高さを見極めながら業者を絞り込むと良いでしょう。

個人データを安全に管理するために

では、保有する名刺データを個人情報保護法に基づいて安全に管理するためには、どのような点に注意すれば良いのでしょうか。

個人情報保護法第20条では、個人情報取扱事業者は個人データの漏えいなどを防ぎ安全管理のために必要かつ適切な措置を講じるように定められています。

これは、組織として個人情報を取り扱う基本方針や保有データの取り扱い・運用に係る規律を定めるなど、個人情報を安全に管理するための対策を講じなければならないことを指しています。

そして具体的には、組織的安全管理措置・人的安全管理措置・物理的安全管理措置・技術的安全管理措置という、セキュリティ対策として講じるべき4つの安全管理項目が掲げられています。

それでは、前述の4項目、それぞれどのような対策をとれば良いか、具体例を挙げながら確かめていきましょう。

1.組織的安全管理措置とは、データ取り扱いに関する組織としての管理体制を整える内容です。

・個人データ取り扱いにおける責任者の設置及び責任の明確化と、個人データ取り扱い従事者の役割の明確化など、組織体制の整備

・データベースの出力記録など個人データ取り扱いの状況を把握する手段の整備と、定期点検の実施

・事故及び違反による情報漏えい等への対応体制の整備

2.人的安全管理措置とは、業務において個人情報を取り扱う従業者に対する教育及び監督を行う内容です。

・研修制度の確立や研修実施による従業員教育

・個人情報保護に関する秘密保持契約(誓約)の締結

3.物理的安全管理措置とは、個人データの持ち出しや盗難・紛失などによる物理的な情報漏えいを防止する内容です。

・個人データを取り扱う区域への持ち込み機器の制限や、入退室セキュリティの管理

・個人データを保有する電子媒体のセキュリティワイヤー固定や、書類の施錠保管による盗難防止

・電子媒体持ち運びの際データ暗号化することで情報漏えいを防止

・個人データの削除及びデータ保有機器の廃棄や紙媒体のシュレッダー処理や焼却など、保有データの適切な廃棄

4.技術的安全管理措置とは、コンピュータウイルス対策や不正アクセス防止などシステム面におけるセキュリティの内容です。

・データベースへのアクセスの制御

・サーバーへのアクセス者の識別と認証

・ファイヤーウォール設置など外部からの不正アクセス防止

・個人データの暗号化による通信などで情報システムの使用に伴う情報漏えいを防止

これらの安全管理措置は、個人情報取扱事業者が行うべきセキュリティ対策ですが、クラウド事業者にデータ保管を委託している場合は、実際のサーバー管理はクラウド事業者が行うことになります。

ただし、そのような場合にも個人情報取扱事業者は自社の保有する個人情報の漏えいが起こらないようクラウド事業者など委託先にも安全管理の徹底を促し、監督を行う義務があります。

名刺管理アプリの導入を検討する場合には、クラウド上でのデータ保管を前提と捉え、上記4項目の安全管理措置を講じることができ、セキュリティ面で信頼のおける業者選びをすることをおすすめします。

まとめ

名刺情報をマーケティングに活用する企業は、これからもさらに増えていくことが予測され、まだ名刺を会社で一元管理していない企業も、今後名刺アプリを導入して名刺のデータ化を行うようになるでしょう。

まだ名刺管理サービスを導入していない企業は、膨大な名刺情報のデータ化に『データ化代行』『スキャン代行』を検討すると良いですが、名刺管理サービスには元々「データ化代行」サービスが備わっているものもあります。

『メイシー』は、プライバシーマーク取得済サービスであり、名刺の郵送によりデータ化を代行するサービスです。郵送された名刺はオペレーターにより手入力されデータ化、名刺管理サービスへの登録がされますので名刺管理サービスの導入準備が不要です。

このように、個人情報の取り扱いが適正に行われていることを前提に、他にはどんなサービスがあると導入がスムーズであるかを考えると、自ずと検討するサービスが決まるでしょう。

現在もいろいろな名刺アプリが市場に出ていますが、導入する名刺アプリによって受けられるセキュリティやサポート内容もさまざまです。

名刺アプリの導入を検討する際には、今回説明した個人情報保護の安全対策を踏まえてから、必要な機能やサービスを絞って導入しましょう。