Sansanの利用規約まとめ【名刺データの個人情報リスクと日本法準拠の安心点】
Sansanの利用規約をAIで分析。名刺データに含まれる第三者の個人情報管理責任・解約時のデータ削除・スクレイピング禁止条項など、法人担当者が押さえるべき重要ポイントを解説します。
Sansanの利用規約、名刺データには特別な個人情報リスクがある
Sansan(サンサン)は、名刺管理・営業DX・請求書処理を提供する日本発のBtoBクラウドサービスです。名刺をスキャンしてデジタル化し、社内での情報共有・営業活動に活用できます。
一見シンプルなサービスに見えますが、Sansanに登録するデータには特殊な性質があります。名刺には「名刺を渡してくれた相手(取引先)の個人情報」が含まれているため、通常のSaaSとは異なる個人情報保護法上の注意点があります。
本記事では、TOS AnalyzerでSansanの利用規約を分析した結果をもとに、特に法人担当者が注意すべきポイントを解説します。
TOS Analyzerで分析してみた結果
Sansan利用規約・プライバシーポリシーを分析しました。以下に主要な条項を解説します。
データの所有権と守秘義務
Sansanの利用規約では、委託された個人情報(名刺データ等)の守秘義務が契約有効期間を超えて永続的に課される旨が規定されています。
つまり、Sansanとの契約が終了した後も、Sansanはその期間中に預けた個人情報を第三者に漏洩・開示することを永久に禁じられています。この点は信頼性の高い条項と言えます。
ただし、Sansanが蓄積する「ビジネスデータ」については注意が必要です:
- ビジネスデータの活用:Sansanは収集したビジネスデータをサービス改善・統計的分析に活用することがある
- スクレイピング禁止:Sansanのシステムからダウンロード機能以外の手段(スクレイピング・クローリング等)でデータを大量取得することは利用規約で明示的に禁止されている
名刺データと個人情報保護法上の重要な注意点
Sansanを利用する際に最も重要なのが、名刺に含まれる第三者の個人情報に関する問題です。
名刺には以下の個人情報が含まれています:
- 氏名
- 会社名・部署・役職
- 電話番号
- メールアドレス
- 住所
これらは「名刺を渡してくれた相手(取引先担当者)の個人情報」であり、あなたの会社が預かっているものです。
個人情報保護法上の重要な考え方:
-
委託先としてのSansan:Sansanにデータを預けることは、個人情報の「第三者提供」ではなく「委託」として扱われます。委託先のSansanは適切な安全管理措置を講じる義務があります。
-
利用目的の範囲:収集した名刺データを当初の利用目的(営業活動・関係管理)を超えた用途に使用することは、個人情報保護法上問題になる可能性があります。
-
名刺交換相手への説明:厳密には、名刺交換した相手の個人情報をクラウドサービスで管理することについて、相手の同意を得ることが望ましいとされています。
日本法準拠:紛争解決で日本企業に有利
Sansanは日本企業が運営するサービスであり、利用規約の準拠法と管轄裁判所も日本に設定されています。
- 準拠法:日本法
- 管轄裁判所:東京地方裁判所または東京簡易裁判所(請求額に応じて)
これは海外サービスと比べて大きなメリットです。BoxやStripeなどの海外サービスでは、紛争時にロンドンやカリフォルニアでの仲裁が必要になりますが、Sansanなら日本国内での法的対応が可能です。
データ収集とプロファイリング
Sansanのプライバシーポリシー(最終改定:2025年7月1日)によると:
| データ種別 | 収集内容・利用目的 |
|---|---|
| Cookieデータ | サイト利用状況・行動パターンの分析 |
| ウェブビーコン | メール開封確認・リンククリック追跡 |
| 広告データ | 興味・関心に基づく広告配信のプロファイリング |
| 利用ログ | サービス改善・不正利用検知 |
GDPR・COPPA対応特則が設けられており、EUユーザーや子供のデータについては追加保護が適用されます。
解約時のデータ処理
Sansanを解約する場合の重要な注意点:
-
年間契約が主流:Sansanは年間契約が一般的です。中途解約の可否・条件は個別契約書に依存するため、契約締結時に確認が必要です。
-
データのエクスポート:解約前に名刺データをエクスポート(CSV等でダウンロード)する機能が提供されています。解約後のデータ回収は難しくなるため、必ず解約前に実施してください。
-
データの削除タイミング:解約後のデータ保持期間と削除タイミングについて、契約時に明確化しておくことを推奨します。
-
返金ポリシー:一般的な規約には返金に関する記載が少ないため、年間契約での途中解約時の対応は個別に確認が必要です。
セキュリティとプライバシー認証
Sansanは以下のセキュリティ認証を取得・対応しています:
- ISMS(ISO/IEC 27001):情報セキュリティマネジメントシステム認証
- プライバシーマーク:個人情報の適切な取り扱いを認証(JIS Q 15001準拠)
- クラウドセキュリティゴールドマーク(CSgold)
特にプライバシーマークは日本の個人情報保護の観点から重要な認証です。
法人担当者への実践アドバイス
名刺データ管理ポリシーの整備
- 社内での利用目的を明確化する——名刺データをどの範囲・目的で使用するかを文書化する
- アクセス権限の管理——誰がどの名刺データにアクセスできるかを適切に設定する
- 退職者への対応——退職した従業員の名刺データの扱い方針を決めておく
解約前のチェックリスト
- データのエクスポート実施——全件のCSVダウンロードを完了させる
- エクスポートデータの検証——正しくエクスポートできているか確認する
- 後継システムへの移行計画——移行先CRMやツールへのデータ取り込みを計画する
- 解約手続きの確認——解約申請の締切日・手続き方法を事前に確認する
海外競合サービスとの比較
| 項目 | Sansan | Salesforce | HubSpot |
|---|---|---|---|
| 準拠法 | 日本法 | カリフォルニア法 | アイルランド法 |
| 紛争解決 | 東京地裁 | カリフォルニア仲裁 | アイルランド裁判所 |
| プライバシーマーク | 取得済み | なし | なし |
| 名刺OCR機能 | あり(特化機能) | 別途アドオン | 別途アドオン |
| データ主権 | 日本国内処理 | 国際データ転送あり | 国際データ転送あり |
まとめ:Sansanの利用規約で特に覚えておくこと
- 名刺データには第三者の個人情報が含まれる——個人情報保護法上の委託先管理義務を理解する
- 守秘義務は契約終了後も永続——Sansanはデータを永続的に保護する義務を負う
- 日本法準拠・東京地裁管轄——海外サービスと比べて紛争解決のコストが低い
- スクレイピングは明示的に禁止——ダウンロード機能経由のデータ取得のみ許可
- 解約前に必ずデータエクスポート——年間契約の中途解約条件も事前確認を
TOS Analyzerで自分でチェックしてみよう
Sansanに限らず、名刺・顧客データを扱うSaaSの利用規約には、個人情報保護の観点から確認すべき重要条項が含まれています。
TOS Analyzerは、AIが利用規約を瞬時に分析し、重要なポイントとリスクをわかりやすく表示するChrome拡張です。数十ページの利用規約も、3分で理解できるようになります。
新しいCRM・名刺管理ツールを契約する前に、ぜひ活用してみてください。