名刺を無くすと、個人情報保護法に基づき・・・・

個人情報保護法が少々過剰に行われているのでは？　と思えるようなことがありました。
１２月にお会いし、名刺交換させていただいた方から、以下のような趣旨のメールをいただいたのです。

不注意により、名刺入れを紛失してしまった。 その中に入っていた名刺の人へ状況の報告とお詫びをする。

紛失発生の事実と経緯
　ｘｘｘｘ年ｘｘ月ｘｘ日～ｘｘ日の間に名刺入れを紛失

考えられる影響
　当該名刺入れに入っていた方々の名刺情報を流失させる危険性が考えられる

紛失発生後に行った対応
　弊社セキュリティポリシーに基づき、以下の対応を実施。
　
　1)　ｘｘ月ｘｘ日に弊社セキュリティ管理部門（総務部）への紛失発生の報告と対応指示を依頼
　2)　利用した交通機関及び立ち寄り先への問合せの実施。
　3)　ｘｘ月ｘｘ日に、ｘｘ警察への逸失物確認の実施。
　4)　名刺入れに保管していた名刺情報の洗い出し。
　5)　お名刺ご本人への紛失の通知(本メール）

この度は、私の不注意により、個人情報流出の危険を発生させてしまい、大変申し訳ございませんでした。
今後、このような事態を二度と発生させないよう注意して参りますので、宜しくご容赦賜りたくお願い申し上げます。

あれ？　名刺交換で貰って名刺入れに入れていた名刺も、個人情報として扱い、万一紛失時には、上記メールのような対応をしなくてはならないものなのでしょうか？

牧野弁護士の間違いだらけの個人情報保護によれば、

事業活動上の名刺であっても、個人が特定されるのですから、個人情報のひとつとなる

そうである。

また、＠ＩＴのやさしく読む個人情報保護法でも

名刺は、個人の氏名が載っていますので個人情報となりますが、保管の仕方によって、個人情報データベース等に当たることになります。コンピュータに入力しないまでも、部内などで名刺を取りまとめてファイリングし、簡単に検索できるようになっていれば、個人情報データベース等となります。

などと解説されています。

また、

業務の範囲を超えて他部門に提供することは、名刺を渡した人から見ると、業務に関係のない知らない相手（個人情報を提供した覚えのない相手）から突然連絡が来ることになり、不愉快に思う人も少なくありません。法的には、この点については明確な記述がありませんが、例え社内であっても業務の範囲を超える提供については避けた方がよいでしょう。

個人的には、名刺を交換する時の気持ちとしては、

『私は、成迫剛志です。　現在、方正という中国の最大手ＩＴ会社で、新規事業を担当しています。　もし、貴方や貴方の知人の方で、私とビジネスができそうな方がいたら、よろしくお願いします。』

との思いで手渡していて、どちらかといえば”ジャンジャン”周りの人にも紹介して欲しいところあって、”保護”して欲しくないと思います。
自宅の住所や電話番号を記載しているわけでもないですしね。

政府でも個人情報保護に関して『過剰反応』との議論があるようですが、そもそも現行の個人情報保護法に基づく様々な運用、解説やプライバシーマークの認定のやり方に問題があるのではないでしょうか？