名刺の交換には、同意書を取らなくて良いのですか?
「個人情報取扱管理規定」の2.2社外の人からの取得で、(2)②取得した個人情報を利用して本人にアクセスする場合は、「同意書」が必要とあります。
名刺は社外の人(本人から)の直接取得となりますが、名刺の連絡先に連絡をとりますよね。
その際に同意書など取らないですが、なぜ大丈夫なのでしょうか?
名刺の取り扱いと、同意書の要否について回答申し上げます。
結論から申し上げますと、通常の名刺交換は「取得の状況からみて利用目的が明らかであると認められる場合」という例外規定に該当するため、その場での同意取得は不要と解釈されます。
1. 規格・法令上の「例外規定」
JIS Q 15001や個人情報保護法では、本人から直接書面で個人情報を取得する場合、原則として利用目的を明示し同意を得る必要があります。しかし、以下の場合はその明示を必要としないと定められています。
- 例外規定: 「取得の状況からみて利用目的が明らかであると認められる場合」
ビジネスの場でお互いに身分を明かして名刺を交換する行為は、「今後、業務上の連絡や挨拶(年賀状等)のために利用する」という目的が双方にとって自明であるとみなされます。このため、改めて同意書を交わす必要がないというのが一般的な解釈です。
2. 個人情報保護委員会ガイドラインによる見解
個人情報保護委員会のQ&Aにおいても、以下のような見解が示されています。
名刺交換により取得した連絡先に対して、自社の広告宣伝のための冊子や電子メールを送ることはできますか。
個人情報取扱事業者の従業者であることを明らかにした上で名刺を交換した場合、相手側は名刺を渡した者が所属する個人情報取扱事業者から広告宣伝のための冊子や電子メールが送られてくることについて、一定の予測可能性があると考えられます。
この場合に、従業者が取得した名刺の連絡先に対して自社業務の広告宣伝のための冊子や電子メールを送ることは、「取得の状況からみて利用目的が明らかであると認められる場合」に該当すると解されます。業務時間外や、事業場外で名刺交換した場合であっても、個人情報取扱事業者の従業者であることを明らかにした上で名刺交換を行った場合は、同様に「取得の状況からみて利用目的が明らかであると認められる場合」に該当すると解されます。
ただし、以下の点には留意が必要です。
- 利用目的の公表:
取得後に改めて個別の同意は不要ですが、Webサイト上のプライバシーポリシー等で「名刺交換で取得した情報の利用目的」を包括的に公表しておくことが、Pマーク運用上も推奨されます。 - 目的外利用の禁止:
名刺交換の文脈から大きく外れる利用(無関係なサービスの勧誘等)を行う場合は、別途本人の同意が必要となります。
3. 規程の運用について
サンプル規程にある「同意書が必要」という記述は、主に「ウェブサイトのフォーム入力」「キャンペーン応募ハガキ」「アンケート」など、取得状況だけでは目的が多岐にわたり、本人の明確な合意が必須となるケースを想定したものです。
実務上は、名刺交換については「状況による目的の明示」がなされているものとして、現行の運用を継続していただいて問題ございません。
なお、名刺には通常、氏名、所属企業、役職、住所、電話番号、メールアドレスなどが記載されていますので、これらも特定の個人を識別できる情報であり、個人情報保護法において「個人情報」として保護される対象となります。
よって、他の個人情報と同様に、取り扱いや管理を行う必要がありますのでご注意ください。
