名刺管理で見なおす働き方改革

GDPRとは?対策のポイントをご紹介します【前編】

投稿日:
GDPRとは?対策のポイントをご紹介します

GDPRとは

GDPRは、「General Data Protection Regulation」の略で、日本語に訳すと「一般データ保護規則」の意です。昨年5月25日に施行されたGDPRは、欧州に関係を持つ企業のビジネスに大きな影響を及ぼしています。従来の日本の法律とは異なる個人情報の規制が適用されること、各国の企業がそれぞれに対策を立てていることから、施行前から対応を検討された日本の企業の皆様も多いかと思います。

では、GDPRとは一体どのような法律なのでしょうかEU加盟国に欧州3カ国を加えたEEA(欧州経済領域)域内31カ国に所在する全ての個人データの厳格な保護を目的とした法律がGDPRです。IPアドレスなどインターネット上の情報も含めて「個人情報」とし、その収集や保管に厳格なルールと、違反者への高額な制裁金を定めています。GDPRの適応範囲ですが、事業規模や本社が所在する国・地域を問わず、EEA域内の個人情報を処理するほぼ全ての組織に域外適用されているため、所属している企業も対象となる可能性があり、注意が必要です。

罰則規定

GDPRに従わなかった場合、最大で企業の全世界年間売上高の4%以下、あるいは2000万ユーロ(日本円で換算すると約26憶円)以下の、いずれか高いほうの金額が制裁金として課されます。最低でも、26憶円の支払いが課せられるのは企業にとって非常に大きな損害です。

名刺の管理、大丈夫ですか?

個人データの中でもビジネスパーソンにとって、最も身近なのが”名刺”ではないでしょうか。実は、個々人で管理している名刺も、以下の2つのケースに当てはまる場合には「管理者」としての責任を充分果たしていない、と解釈され、GDPR規制に反する可能性があります。

  • データ主体からの要求(個人データの訂正・消去・取扱制限など)に充分に応えられない
  • 漏洩などのセキュリティ上の懸念や、漏洩があった際に72時間以内に充分な対応が取れないなどの懸念がある

交換した名刺は、ファイルで保管したり、エクセルでまとめたものをPCで管理したり、机の中に眠っていたりと、属人的に分散して保管されているケースが数多くあります。

このように、適切な管理ができていない名刺が存在することは罰則対象のリスクとなります。GDPRへの対応策の一歩として、顧客情報の一つである名刺を社内で一括してデータ化し、管理できる状態にすることが望ましいです。

参考に、名刺に関してのGDPR対応として挙げられるQ&Aを紹介します。

Q.1 日本本社の社員がEEA域内に出張して名刺交換を行い、日本に持ち帰った後に名刺管理サービスによる処理を行う場合はどのような対応が必要なのでしょうか?

A.  以下、2通りの解釈が考えられます。社内での判断によって対応方法が異なりますので、ご確認ください。

①名刺交換は単なる挨拶であり、特定のサービスを提供したことに伴って個人データを取得したわけではないため、会社は管理者に該当せず、GDPRが適用されません。ただし、日本の個人情報保護法が適用されるため、当該法律を遵守するようお願い致します。

②サービス提供に関連し取得した場合、取得したお客様はGDPR上の管理者となり、そのデータ処理を行う会社はGDPR上の処理者に該当するため、GDPRを遵守することになります。

Q.2 GDPR適用前に取得した名刺データについても、GDPRの管理義務対象となりますか?

A.       GDPR規制の対象となります

まずは名刺情報から

まずは名刺をきちんと管理可能な環境の整備をすることが大切です。会社全体で利用できる名刺管理サービスを紹介していますので、ぜひ、本記事と一緒にご覧ください。

一方で、Webサイト訪問履歴やCookie、検索・属性データなどのマーケティング情報、案件確度や営業担当、請求先担当者名などの営業支援・販売管理情報等、企業が持っている顧客情報は多岐にわたります。後編では、社内に散在している顧客情報を統合させるための方法をお伝えします。

>【近日公開】GDPRとは?対策のポイントをご紹介します(後編)

この記事の情報は2019年02月14日のものです

名刺管理の関連資料

名刺管理を行う上で役に立つ資料を用意しております。ぜひダウンロードしてご活用ください。

名刺管理アプリ・ソフト
の比較資料

名刺管理エクセル
テンプレート

名刺管理ノウハウ集

3分で分かるSansan

↑