先日、名刺管理サービスの秀逸な提供企業としてSansan株式会社が紹介されていた。この手の企業は少なくないし色々創意工夫をしているだろうと思うが、立ちはだかる問題は個人情報保護法です。
もっともこの法令自身が過渡な適用で存在意義を疑われ見直しも行われているようだ。(まだ検討中?)
しかし、いずれにしても、企業単位で名刺情報をデータベース化すれば簡単に5千件を超える個人情報の管理者として個人情報保護法の適用対象になる。
誰の目にも分かる最初の懸念事項は「目的外使用」に該当するかどうか。
名刺を渡すとき、あるいは名刺を受け取るとき、その名刺情報の取り扱いに関する理解が社会的に共有できているかどうか。
名刺情報は、一方ではきわめて流動的な側面も持つ。会社名、部門名、役職名(肩書き)、住所、電話番号などはどんどん変わってしまいます。
.*.
個人の持つ名刺だけを個人の範囲で管理する場合は、基本的に従来の枠組みに収まるので問題ないだろう。仮に5千件を超えていても。
ところが、部内、特定他部門、不特定他部門(社内)で共有するとなると、一気に問題が顔を出す。グループ企業化しているところでは社外共有までありえる。
.*.
さて、名刺交換においてどのような暗黙の了解があるだろうか?
- 本日、今、私はあなたと会いました。(後で日付と場所をメモする人もいる)
- この情報を使ってあなたは私にコンタクトできます。
- あなたが私にコンタクトしたいときはこの情報を使ってください。
- あなたの上司または同僚または部下があなたに代わってこの名刺情報に基づいて私にコンタクトしてくる可能性は認めます。
- その他の目的で私の名刺は利用しないでください。(間違っても私に成りすましたりしてはいけません。私に迷惑を掛けるような使い方も駄目です。広告宣伝DMなども想定外ですよ。)
.*.
名刺管理サービスはクラウドを利用したマルチクライアント型サービスの事例として分かりやすいが、法人による情報共有を前提とした取り組みは赤信号かもしれない。
普通はサービスを利用する企業のコンプライアンス問題になるが、情報共有の枠の広げ方によっては、サービス提供業者もコンプライアンス問題を抱え込むことになるかも知れない。パンフレットとかプレゼンの資料とかで提案内容を確認すればコンプライアンス違反を助長しているかどうかも判断できる。
いずれにしても法務的な専門家の判断を貰うことを推奨します。
.*.
