名刺入れを無くした！？個人情報漏洩になるのか？！

仲手川です。

よくお客様からこんなご質問を戴くことがあります。
『名刺入れを無くしたら、個人情報漏えいとなるのか？』

本日はこのことについて説明したいと思います。

セーフかアウトかの結論の前に、まず日本の法律できまっている『個人情報保護法』について考えてみたいと思います。

個人情報保護法について

今から36年前の1980年にOECD （正式名称「経済協力開発機構」）　が「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告」をというものを発表いたしました。

この勧告は、インターネットやIT情報技術の進歩発展に伴い、当然ながら個人情報がデータベース化され多くの企業に利用されるようになってきた状況において、犯罪や不正競争、プライバシーの人権侵害に利用されないように定められたものであり、その世界共通の課題に対しプライバシーや個人情報を保護する為の根本的ルールを、世界共通認識として国際的な取り決めを行ったものです。

その後、20年近くが経ち、我が国では今から13年前の2003年に個人情報保護法が国会で成立しました。

ちょっと意外ですが、実はプライバシー保護についての法律としては他国に大きく遅れをおり、日本は世界で７７番目だったそうです。

個人情報保護法の本来の目的

当時はシュレッダーがバカ売れで品切れになったり、セキュリテイー系の株価が上がったりと、ちょっとしたセキュリティーバブルが起きたのを覚えている方も多いのではないのでしょうか。

日本の個人情報保護法の法律およびその運用に関しては、当時の政府や関係機関においても、”過剰反応”の問題が指摘されています。
※例：証拠隠滅の根拠にされたり、学校の緊急連絡網が作りにくくなったり　等

鈴木宗男元議員なんかは、「これは官僚の隠れ蓑になる！断じて進めてはならない（怒」と反発していたのを覚えている方もいらっしゃるのではないでしょうか。

週刊朝日（平成18年3月10日号）

そもそもIT情報技術の進展に伴うプライバシー保護のための法律ですので、個人情報保護法で保護すべき対象としている”個人情報データベース”とは一部に限定されたものです。

①電子計算機を用いて検索することができるように体系的に構成したもの
②容易に検索することができるように体系的に構成したもの（個人情報保護法第2条第2項）

また、対象となるのは、５０００人以上の個人情報を保有する企業等であり、また政治、宗教、報道、大学などは基本的には対象とならないと定められています。
※来年（2017年）5月より改正個人情報保護法が施行し、2017年5月からは5000件ではなく「1件から」に数量規制が廃止。

さて、ここで冒頭の質問に戻ってみます。

『名刺入れを無くしたら、個人情報漏洩となるのか？』

名刺入れを無くしたら、個人情報漏えいとなるのか？の答えは・・・

答えはNO。
名刺ケースを落としただけでは個人情報漏洩にはなりません。

え？！なんで？！！！と思われますよね。

名刺を個人情報とみなすという根拠は、個人情報データベースの定義の”容易に検索することができるように体系的に構成したもの”としております。

つまり、名刺管理ソフトで管理されていたり社名や氏名の『あいうえお』順や、地域、業種などで名刺を整理して保管している状態で初めて個人情報データベースとして認識されるというわけなのです。

ということは、法律上、名刺入れに無作為に入っている交換したばかりの名刺に関しては個人情報データベースとしての要件を満たさないという訳です。

◯　名刺入れを無くしてしまった！！
→　中には名刺交換で頂いた名刺が十数枚入っていた
→　大変だ！個人情報漏えいしてしまった
→　社内の個人情報保護担当部署へ報告し、適切な処理を行わなければならない

とはならないと考えてよいと思います。

すならち結論として、
名刺入れを無くしても、個人情報漏えいには該当しないのでセーフです。

法律上のセーフですが気を付けなければなりません

ただ、これはあくまで法律上であって個人情報漏えい事件にはならなかったとしても、会社としての社会的信用を欠くという可能性が多いのある為、気を付けなければならない事には違いありません。

名刺ケースを拾った方によっては、これを『漏洩事件』と解釈する人もいるかもしれません。
そう思われたら法的にはセーフでも実質はアウトです。

『名刺入れ』というだけあって、その持ち主はすぐに判明しそうです。
拾った人が見た際、自身の会社の名刺や他社の名刺などが色々入っている名刺入れを見た際、普通のビジネスマンであればどう思うでしょうか。

似ているケースでアウトの場合

では、これと似て非なるケーススタディーですが、こんなエピソードはどうでしょうか。

あるベンチャー企業Dに勤めている営業マンAさんが、この度長年勤めていたその会社を独立起業を機に離職しました。
この営業マンは営業というだけあって、現役時代はかなりの数の名刺を交換していたことでその保有数は数千枚に上ります。

Aさんはこの名刺に対し、新たに独立した会社名でこの保有リストに対し新商品の営業メールを一斉にメルマガで送ることにしました。

これはセーフか、アウトか。

はい。これはアウトです。

アウトになる理由は？

なぜならば、Aさんと名刺交換をした方は、「D社に勤めているAさん」と名刺交換したのであって、それを別会社や別の営業マンからメールや営業をかけるために使われることを承諾して名刺交換をしたわけではない場合がほとんどだからです。

利用目的を承諾なしに使ったということになるため、これは法律違反となってしまいます。

前職での知り合いに営業をかける際は、まずは挨拶からはじめ、その合意の上でサービスの説明をするというステップを踏まなけれなりません。

またこのケースで更に問題点を加えると、Aさんの保有している名刺は、D社の業務としてD社の営業（見込み客開拓）の為にD社がコストをかけて収集したD社の資産でもある事が考えられるため、D社からAさんは訴えられる可能性もあります。

※たまにびっくりする方がいらっしゃるのですが、よく「顧問と称する方」で、自分が持っている名刺リストに顧問先からメールを送らせる人までいます。
考えられませんが、完全にアウトなことをしているという自覚をお持ちいただきたいです。汗

こういったトラブルは実は頻繁に起きております。

警察に被害届まではださなければ刑事事件にはなりませんが、民事で訴えられたら100％負けます。

会社を辞められる方は、名刺の利用についてその会社の規約をご確認、または事業主様にご確認されることをお勧めします。

まとめ

事業主様側も、そういった社員の名刺利用のルールもしっかりと整えておく必要が大切ですね。

特に今の時代は、日頃からむやみやたら個人情報をむき出しのまま持ち歩かない習慣が大切といえるのかもしれません。

現代の商活動をする上では、そういった社員教育が必須の時代なのは言うまでもないです。
※SNSの利用なども。社員がアップした写真に写っていた書類や場所により、損害賠償になる例は実は結構多いいです。その為、金融機関や大手メーカーでは社名のプレフィール入れ禁止をしている会社もあります。

当社でもそういった従業員の最新のリテラシー教育メニューもご用意しており、若い社員の採用に取り組んでいる会社には大好評いただいております。

お気軽にご相談ください。

★こちらの記事もおすすめ

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている？（ＩＳＭＳ取得事業者からよくある質問）】