どう扱うか？ 退職者が集めた「名刺」：仕事上の名刺は誰のもの？（2/5 ページ）

[企業実務]

名刺は「個人情報」という意識

　名刺には、さまざまな「個人情報」が盛り込まれています。

　個人情報とは、氏名や住所、電話番号、生年月日などに限らず、職種、肩書、家族構成、財産などの情報も含まれます。

　また、個人を特定できるものであれば、文字で表現される情報だけでなく、写真や映像、音声なども対象となります。この場合、情報が暗号化されているかどうか（第三者が簡単に閲覧できない状態かどうか）は関係ありません。

　例えば、名刺に似顔絵や写真を入れたり、私的な携帯番号やメールアドレス、ブログ・ウェブページ・SNSなどにアクセスできるよう、URLやQRコードを載せているケースもあります。その多くは個人情報です。

　会社では、営業や販売活動などを通じて社員が顧客から受け取った名刺の情報は、顧客名簿などで検索・活用できるよう、体系的にデータ化して管理することがよくあります。

　その名簿上のデータも個人情報ですから、情報源である名刺を社員が退職時に持ち帰ってしまうようなことがあれば、それを許した（あるいは黙認していた）会社は、個人情報保護法に違反する行為（第三者への提供）を行っているとみなされてしまいます。

　最近は、OCRで名刺情報を読み取って会社のデータベースで管理保管することに加え、スキャナーやスマートフォンのカメラなどで名刺データを取り込み、クラウド型の名刺管理を実施しているケースも増えてきました。

　すると、退職者が集めた“紙”の名刺をどう扱うか、というレベルにとどまらない状況にもなっています。そこでまずは「名刺そのもの」と「名刺に載っている情報」を分けて考えてみましょう。

　「名刺そのもの」は、退職者にとっても会社にとっても、ただの“紙”です。会社として処分すると決めているなら、社員はその求めに応じるべきですし、返却を受けたら相応の処理をすべきです。

　重要なのは「名刺に載っている情報」の扱いです。その情報をどう管理していくか。ここを明確にすることが大切です。取引頻度の高い顧客だろうと、一度あいさつしただけで仕事上の結びつきは薄い顧客であろうと、名刺に書かれた内容の多くは個人情報です。広い意味での顧客情報を、どう管理していくかが問われているのです。