Pマーク運用の名刺管理は、概算の件数でもよいですか?管理責任者の決め方は?
名刺やアドレス帳のデータの件数は、個人がそれぞれ保持している件数を調べた上で、最終的に合計すればよいのでしょうか?
名刺を会社で管理しているわけではないので、管理責任者をどうすればよいのかもはっきりしません。
名刺管理について会社で何も決まっていないことは問題となるでしょうか?
結論から申し上げますと、「名刺管理について会社で何も決まっていない」状態は、Pマーク上は「管理不備」として指摘対象となります。
以下の3つのステップで、実務的な解決策を解説します。
1. 管理責任者は誰にするべきか?
Pマークでは、全ての個人情報に「管理責任者(または管理担当者)」を定める必要があります。
- 実務上の落とし所:
名刺を各社員が個別に保管・管理している現状であれば、「各部署の部門長」を管理責任者とし、各社員を「取り扱い担当者」として定義するのが最もスムーズです。 - なぜ「個人」ではないのか:
会社としての管理責任を明確にするため、役職者が責任を負う形にするのが一般的です。これにより、退職時に名刺を確実に返却・破棄させる体制が構築できます。
2. 件数はどのように把握・集計するのか?
件数については、1枚単位で厳密に数え続ける必要はありません。
- 把握の方法:
「1人あたり平均100枚程度 × 部門人数」といった概算で問題ありません。 - 集計の考え方:
各自が持っている枚数を自己申告させ、部門単位で合計します。Pマークの「個人情報管理台帳」には、部門ごとの合計件数を記載すれば、管理の手間を最小限に抑えられます。
3. 「会社で何も決まっていない」ことのリスクと対策
名刺は立派な「個人情報」です。ルールがない場合、以下のようなリスク(脅威)が発生します。
- リスク例:
外出先での名刺入れの紛失、退職者による名刺の持ち出し、不用意な廃棄による情報漏洩。 - 対策の考え方:
情報の重要度や量に応じて対策を変えます。- – 基本的な対策: 「机の上に放置しない」「離席時は引き出しに入れる(クリアデスク)」というルール化。
- – 高度な対策: 法人向け名刺管理クラウドを導入し、紙媒体を原則廃棄してデジタルで一元管理する。
審査に向けたアドバイス
審査では「なぜこの管理方法にしたのですか?」と理由を問われます。その際、「自社のリスクアセスメントの結果、この頻度・この方法が妥当だと判断した」と回答できることが重要です。
- 暗記は不要:
規程や台帳を見ながら回答して構いません。 - 重要なのは「自社のルール」:
世間一般の正解ではなく、貴社が決めたルールを貴社が守っているかどうかが審査のポイントです。
まずは、全社的な「名刺取扱いルール」を簡易的なものでも良いので作成し、それに基づいて台帳を埋めることから始めてみてください。弊社のサンプル文書集にある「個人情報管理台帳」や「リスク分析表」を参考に、貴社の規模に見合った対策を検討いただければ幸いです。
