年賀状にちなんだPマークの話

12月に入り、いよいよ2017年も残りわずかとなりました。毎年プライベートで年賀状を出す方や企業の担当者として会社としての年賀状を出している方も多くいらっしゃるのではないでしょうか？

年賀状は通常の郵便物と同様宛先の氏名や住所、郵便番号を取得し、それを利用することを前提として発送します。当然そこには個人情報の取り扱いがかかわってくるわけですから、プライバシーマーク（Pマーク）を取得・更新している会社は年賀状に関係する個人情報保護に注意を向けることとなります。

取引先への年賀状作成を外注する場合は

取引先や顧客への年賀状を自社で作成する会社もあれば、作成数の多さや社内業務の都合で作成を外注する会社もあるでしょう。

年賀状作成の外注の場合は宛先リストを外注先に渡すことになるかと思います。この場合は大抵個人情報の委託に該当しますので、プライバシーマーク（Pマーク）の規格で要求されている委託先監督の基準を満たす必要があります。可能であればプライバシーマーク（Pマーク）取得事業者のように個人情報保護の水準が明確な印刷会社を委託先として選ぶのがよいでしょう。

社員住所録、どうする？

年賀状に関連した話で今回取り上げたかったのは、社員住所録を社内で公開するかどうかという点です。社員住所録とは社内の従業員の名簿で個々の氏名、住所（もしかすると電話番号なども）が記載された一覧のことです。

会社によっては社員同士で年賀状を送ることができるように住所録を一般の社員が閲覧できるようにしているという例もあります。

ところが近年の個人情報保護に対する注意の高まりに伴い、会社側から、あるいは従業員個人からそのような個人情報の公開はよろしくないのではないかという声が上がるケースも散見されます。

プライバシーマーク（Pマーク）規格の原則に照らして考えると、この問題について少なくとも次のことは確実に言えます。

利用目的を明示して本人の同意を得ることが必要
利用目的以外でリストを利用しない

社員住所録を社内で閲覧可能にする場合、絶対に上の2点を遵守することが必要です。とはいえそれでも起こりうるリスクがあることにも注意しなければなりません。

起こりうるリスク

たとえば会社としてはその住所録を利用目的以外で利用しないとしても、住所録を入手した社員のだれかが目的外利用を行う可能性があるかもしれません。また意図的かどうかを問わずその住所録が第三者の手に渡って個人情報漏えいが発生してしまう可能性もないわけではありません。

プライバシーマーク（Pマーク）取得会社が社員住所録を公開する場合はこのようなリスクにも手を打たなければなりません。もっともリスクを考慮した結果会社として社員の個人情報の公開を控えることにするプライバシーマーク（Pマーク）取得会社もあるかもしれませんが、それもそれで一つの方法といえます。

まとめ

社員住所録の取り扱いについても、大事なのは個人情報保護の原則に立ち返って考えることであるということができます。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】