fbpx

情報セキュリティにまつわる
お役立ち情報を発信

Pマークにおける名刺管理

 

皆さんも仕事のつながりの中で名刺をもらう機会が少なからずあるのではないでしょうか。有効に活用すれば名刺は会社の売り上げにもつながる貴重な情報資産となります。

プライバシーマーク(Pマーク)取得会社としての課題には、名刺を有効活用することだけでなく名刺を安全に管理することも含まれます。

ここで少しプライバシーマーク(Pマーク)の視点から名刺の取り扱いと管理に関することを考えてみましょう。

 

会社が持つ個人情報として特定する

プライバシーマーク(Pマーク)では個人情報保護のファーストステップとして“社内にどんな個人情報があるか”を洗い出すことが要求されています。「個人情報の特定」とはこの活動を指します。

紙媒体の個人情報についていうと、書類の形式でファイリング・保管している種類のものは個人情報として挙げやすいのですが、名刺は意外と個人情報の特定から漏れることがあるのです。

会社として管理する以上名刺は紛れもなく個人情報ですので、会社が取得した個人情報としてリストアップし、プライバシーマーク(Pマーク)が定めるリスク分析や対策の対象としなければなりません。

 

利用目的を通知する必要はない

プライバシーマーク(Pマーク)を取得・更新している会社であれば、書面で直接個人情報を取得する場合に利用目的などを通知する必要があることをご存じでしょう。

よくよく考えてみると名刺交換も「書面で直接個人情報を取得する場合」に当たります。ということはいちいち名刺交換をするたびに利用目的を通知する必要があるということなのでしょうか。

そうではありません。プライバシーマーク(Pマーク)の規定は「取得の状況からみて利用目的が明らかであると認められる場合」などに限り通知を不要としています。一般的なビジネスの慣行としての名刺交換はこの例外に該当しますので、利用目的を通知する必要はないと解釈できます。

 

保管方法を決める

これは各プライバシーマーク(Pマーク)取得会社の規模にもよりますが、まずは個人で保管するか部署で保管するかを決める必要があるかもしれません。そのうえでどこに保管するか、またどのように施錠管理をするかを決めていくとよいでしょう。

どのように保管するとしても、情報が漏えいすることのないように、また必要な時に見つけ出せないということがないように運用しなければなりません。

 

必要に応じて廃棄する

個人情報は基本的に保存期間を設け、それに従って定期的に廃棄処理をすべきものです。不必要な個人情報を会社に抱え込むことは余計なリスクとなります。

取得した名刺についても同じことがいえます。保存期間を過ぎた名刺や社内に重複して存在する名刺は社内承認を経て廃棄するようにしましょう。会社で廃棄する場合も個人情報であることを踏まえてシュレッダーを使用するようにしましょう。

 

まとめ

個人情報保護の観点から考えると、名刺も一つの個人情報です。ほかの個人情報と同じく正しく管理することが会社全体の個人情報保護マネジメントシステムの維持につながるのです。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る