名刺情報を「個人管理」に任せて招く重大リスクは 超重要資産だからこそ「自社ハンドリング」が肝
業務で得た名刺情報、会社の管理は徹底されている?
一昔前、名刺は紙のまま保管するものだったが、デジタル化の進展でデータ保管へ移行。近年は、クラウド型名刺管理サービスが急激に台頭している。自らのアカウントで個人向けサービスを利用しているビジネスパーソンも多いだろう。
このトレンドに疑問を抱いたのが、Skyの金井孝三氏だ。クライアント運用管理ソフトウェア「SKYSEA Client View」など、マルチな分野で社会生活の基盤となるシステムやソフトウェア開発を手がけるだけに、セキュリティー面が気になったという。
金井孝三氏
「業務で得た名刺情報は、個人資産ではなく会社の資産です。しかし、社員が個人でアカウントを持っている名刺管理サービスに名刺情報をアップした場合、会社の管理外で情報が使われていることとなります。これは極めてまずい状態です」
なぜなら、法的リスクがあるからだ。名刺の個人情報を会社の業務に活用する場合は、会社が管理することが義務づけられているため、たとえ社員が勝手にやったことでも原則として責任を問われる。人材の流動化が進み、転職者が増えている現在、このリスクは高まり続けているといえよう。
「フリーの名刺管理サービスの中には、利用者が画面上で同意して第三者に情報が提供されたり、名刺交換した相手と推測される利用者から個人情報が売買されているようにしか思えない情報を見かけることもあります。しかも、問題があった場合の責任はすべて契約者にあると約款に定められていることがほとんどですから、会社だけでなく社員のリスクも相当なものがあります」
また、フリーの名刺管理サービスなどは転職広告が表示されるケースがある。使用している社員の現職へのエンゲージメント低下につながるおそれも否定できない。
名刺情報を預ける先を真剣に考えるべき理由
これらのリスクを未然に防ぐには、「会社が名刺情報を管理する」ことを徹底するしかない。当然、ルールを定めるだけではなく、名刺情報のデジタルデータを「企業が自由にハンドリング」できる状況を整えなければならないが、金井氏は自社でデータのハンドリングが困難なケースについてこう指摘する。
「既存の名刺管理サービスの中には、社内システムとの連携でAPI経由で利用するとスキャンした名刺の高画質の元データはダウンロードできない、負荷対策としてアクセス頻度や件数に制約があるといったものもあります。結果的に一度スキャンした元データを取り出して、自社で利用することが難しいケースがあるのです」
とくに、サービス事業者側にデータを渡して管理してもらうことが前提となっているSaaS型のサービスは、契約を終了すればデータも消えてしまうリスクがあるという。
「お客様にヒアリングをしたところ、同じ悩みをお持ちの会社がたくさんありました。とりわけ、取引先や顧客のデータベースを営業秘密として厳密に管理している会社は、クラウドでもIaaSのように自社で自由にハンドリングできるならよいが、自社で自由にハンドリングできない仕組みとなると、運用事業者に依存することに強い抵抗があるということがわかりました」
スケジューラーやメールなどのアプリケーションはすべてクラウド移行していても、名刺管理だけは手がつけられずに困っていた会社も多いという。
「SKYPCE」はなぜオンプレミス型なのか
そこで、金井氏は新たな名刺管理サービス「SKYPCE」の開発に着手。利用者が名刺情報を自由にハンドリングできるようにするため、あえて「オンプレミス型」を選択した。
「オンプレミスのサーバーを設置しますので、クラウドサービスと比べて初期費用がかかるのは確かです。ただし、SaaSのようなクラウド型サービスを利用する場合、個人情報保護法や不正競争防止法上の営業秘密として名刺情報を取り扱うためには、新たにルールや社内規定を追加するなどの適切な社内の仕組みを作るとともに、情報セキュリティー対策を講じなくてはなりません。それに対して、オンプレミスのサーバーであれば、すでにある社内のルールに合わせた形で設置できますので、そうしたコストや手間がかからず、コスト面で差はないと考えています」
むしろ、従来のプライバシーポリシーやセキュリティーポリシーがそのまま適用できることをメリットに感じる企業は少なくない。「名刺管理サービスをずっと導入したかったが、クラウド型(SaaS)だから断念していた。これなら会社の承認が下りる」と導入を即決する企業は、金井氏が想定した以上に多いという。
「営業や販促などで名刺データをクライアントPCにダウンロードした際、『SKYPCE』の管理下から離れることを心配される方には、弊社のクライアント運用管理ソフトウェア『SKYSEA Client View』と組み合わせてのご利用をお勧めします。閲覧・ダウンロード・アップロード・コピー・削除といった名刺情報の取り扱い履歴を収集でき、外部への持ち出しも禁止することが可能です」
検索性に優れた名刺情報閲覧画面。膨大な名刺の中から必要な情報を簡単かつスピーディーに確認できる
ここまでしっかりと名刺情報を守っている事実は、顧客や取引先からの信頼強化につながるだろう。折しも、2022年4月には改正個人情報保護法が施行され、企業が個人情報を漏洩させた場合、個人情報保護委員会ならびに本人に、その事実を通知することが義務づけられる。名刺情報の適切な管理がより問われることは間違いないため、「SKYPCE」の優位性はますます高まるだろう。
CRMやMAツールとの連携で業績アップへ
名刺情報をビジネスに有効活用できるのも「SKYPCE」の特徴だ。顧客との接点や接触頻度などの情報は属人化しがちだったが、「SKYPCE」ならば社内全員がスピーディーに把握でき、営業やマーケティング活動に生かせる。正確な名刺情報がデジタルデータ化されているため、SFA(営業支援システム)やCRM(顧客情報管理)、MA(マーケティングオートメーション)ツールなどと連携させて入力の手間を省くことも今後のバージョンアップで可能となる予定だ。
「従来ならば、営業パーソン独自の判断で社内の名刺情報を共有せず、新たな顧客へのアプローチができなかったこともあったでしょう。しかし、社内全体で共有することで、別のアプローチ方法が見つかり、想定外の取引につながる可能性もあります」
失っていることにすら気づかなかった機会損失をリカバリーすることは、潜在的なニーズの掘り起こしにもつながる。「SKYPCE」は、安全かつ安心して名刺交換ができる環境を整えるだけでなく、ビジネスチャンスも生み出すソリューションといえるのではないか。
