file-text-o file-pdf-o file-word-o file-excel-o file-powerpoint-o sticky-note-o clone corp01 facility01_1 recruit01 map01 mail01 arrow03 arrow05 pdf01 arrow04 facility03 facility04 facility05 facility06 facility07 pagetop tel01 arrow01 arrow02 facility01 facility02
第4回 プライバシーマーク付与事業者における名刺の取扱い

Q. 名刺の「特定」は3種類?

プライバシーマーク付与へ向けて準備を進めています。すでに取得した仲間から「名刺についての特定は3種類あるよ」とアドバイスを受けました。受注した名刺印刷と営業上取得する名刺の2種類だと認識していますが…

A. 「名刺」は印刷会社においては、個人情報の最も代表的な物件です。ご存知のように個人情報を取り扱うに当たって、取得に際して、本人から直接取得する場合と直接でない取得の2種類に分かれます。

アドバイスされた特定にあたって3種類というのは、私たち印刷業ならではの区分です。まず「名刺印刷」についてですが、通常の名刺受注はお客様の会社や団体の総務部から発注されるものであったり、下請けの外注として入るものが大半です。これは、プライバシーマーク上では『直接でない取得』となります。ところが、お客様が個人で注文される場合(店頭受注含め)は『直接取得』という扱いになります。そして、通常の営業活動でなされる名刺交換で取得する場合があるため、3種類の区分が必要となります。
個人情報を取り扱う場合、その仕事の発注元が法人か、個人客のポケットマネーで作成するのかで、最初の受注段階でキチンと区分けしておかなければなりません。個人情報を取り扱う場合は取得にあたり適法、公正な手段で行うことが求められ本人の同意が必要です。

【法人の名刺印刷】
会社・団体からの発注であれば名刺の本人同意は、お客様が行っているため、それを制作する印刷会社は、委託元が本人同意を得ていることを確認する必要があり、その後の本人からの開示要求等にも直接答えないことになります。なお、利用目的の通知、公表は必要です。

【個人客の名刺印刷】
しかし、直接本人からの発注であれば、申込時に利用目的の8項目を明示し、本人の同意を得ることが求められます。8項目とは①事業者の名称、②個人情報保護管理者名、連絡先、③利用目的、④第三者に提供することが予定される場合の事項、⑤委託が予定される場合にはその旨、⑥開示対象個人情報の利用目的の通知、開示、訂正・追加・削除等の窓口、⑦本人が個人情報を与えることの任意性及び与えなかった場合に本人に生じる結果、⑧本人が容易に認識できない方法によって個人情報を取得する場合にはその旨―をあらかじめ書面で明示し、本人の同意を得なければなりません。さらに開示、非開示も区別されるとJISで定義されているからです。

【商談上の名刺交換】
次に、通常の営業活動で交わされる名刺交換で取得したものは、利用目的が今後の連絡等に用いるためで明らかですから本人への利用目的の通知、公表は不要です。ただし特定はしなければなりません。商談上で取得した名刺を顧客データベース化して活用するようであればその利活用、保管、廃棄のルール化が必要となります。
以上のように直接取得、直接でない取得に区分していくと「3種類」となりましょう。
名刺印刷の仕事は法人からか純粋に個人からの発注かを特定しておきませんと、取得の際の同意、開示請求、保管等に違いが出てきます。 因みに、年賀状や喪中はがきの取扱いも同様です。発注者が個人か法人かで扱いが変わることを認識してください。

【閑話休題】ハインリッヒの法則ってご存知?

「ハインリッヒの法則」というものをご存知でしょうか。この法則は、アメリカのハーバード・ウィリアム・ハインリッヒ氏が労働災害の発生確率の分析を行ったなかでの経験則の1つで、1つの重大事故の背景には、29の軽微な事故があり、その背景には300の異常(ヒヤリ・ハット)が存在するというもの。さらに幾千件もの不安定状態が存在しているというもので「1:29:300の法則」とも呼ばれています。

ハインリッヒの法則

この法則から導き出せる教訓として、重大な事故というものは、軽微な事故を防いでいれば発生しないものであり、軽微な事故はヒヤリとするような事故を防いでいれば発生しないものであるということ。この法則は色々なものに適用することができます。300件のヒヤリ・ハットを分析、原因を探り対策をとることは、その背景にある不安全行動、不安定状態を取り除くことで重大な事故を未然に防げるという考え。
プライバシーマーク制度では、漏えい等で1件の事故が起きても報告してもらっています。「何故1件の間違いまで事故報告を要求するのか?」というご指摘もありますが、というのも、1件であってもその背景を考え、事故処理をキチンと行い、再発防止策を立てれば以降の事故がなくなると考えているからです。
この「ハインリッヒの法則」等をご理解願えれば、広く作業ミス防止につながると確信します。