自分自身の名刺や、顧客や取引先の名刺など、仕事をしているとどんどん溜まっていくのが名刺です。しかし、名刺には情報漏洩につながりかねないリスクが存在します。
近年では、名刺に記載された情報をもとに企業へのサイバー攻撃へ発展した事例や、イベント会場で取得された名刺の情報が大量に流出した事件もあり、名刺の管理には最新の注意が必要です。
そこで今回は、名刺から情報漏洩につながらないための注意点を3つご紹介。
名刺はむやみに配布したり、ぞんざいに処分したりせず、情報漏洩のリスクが身近に存在することを常に認識しておくことが重要です。
名刺からの情報漏洩によるリスク
名刺には個人の氏名、会社名や法人名、会社の住所や電話番号、会社のメールアドレスなどの情報が記載されています。こうした情報が、名刺を通じて悪意のある人物の手に渡ったことで、大きな問題が生じた事例があります。
とくに会社のメールアドレスの流出は、大規模なサイバー攻撃につながった事例もあり、注意が必要です。
また、名刺による情報漏洩は個人情報保護法に直接抵触するものではありませんが、近年増加しているプライバシーマーク取得企業の場合は、名刺1枚であっても情報流出事故となってしまいます。
名刺からサイバー攻撃につながるリスクがある
名刺に記載された情報のなかでも、サイバー攻撃を仕掛けられる電子メールアドレスがハッカーの標的になっています。
実際に日本の有名企業でも、名刺に記載されたメールアドレスを通じてサイバー攻撃が起きた事例があります。
ハッカーがメールアドレスを入手し、ウイルスに感染したPDFファイルを送りつけた結果、職員が不用意に開封してしまい、情報漏洩が起きたとされています。
このように、主に大企業や研究者などがハッカーの標的になっていますが、名刺を通じてサイバー攻撃に発展するリスクは身近に存在することを認識しておきましょう。
Pマーク取得企業は名刺1枚でも流出事故になってしまう
個人情報保護法の対象は、5000件以上の「個人情報データベース等を事業の用に供している者」です。
したがって、5000件以上の名刺がデータベース化されたものは対象となりますが、名刺が数枚紛失しただけで個人情報保護法に抵触するわけではありません。
実際、日本の有名企業がイベントの際に来場者の名刺を1200枚紛失した事故がありましたが、取得したばかりでデータベース化されていなかったため、同法の対象とはなりませんでした。
しかし、プライバシーマーク(Pマーク)を取得した企業は事情が異なります。
個人情報保護を定める規格の「JIS Q 15001」では、名刺1枚であっても個人情報となるため、流出した場合は事故報告書を提出しなければなりません。
JIS Q 15001の違反が続くとプライバシーマークの一時停止や取り消し処分となるため、Pマーク取得企業はとくに注意が必要です。
名刺からの情報漏洩を防ぐ3つの方法
名刺からの情報漏洩を防ぐためには、名刺をむやみに配布せず、廃棄する際は慎重に行う必要があります。
ひとことで仕事用の名刺といっても、「自分自身の名刺」、「自分で集めた顧客の名刺」、「退職した人物の名刺」の3種類が存在します。これらの流出を防ぐための3つの方法を解説します。
不要な名刺はシュレッダーなどで復元不可能な状態に
退職時に返却された名刺や、役職や企業情報の更新などで古くなった名刺を処分する機会は多いものです。
古くなった名刺とはいえ、氏名や会社名、会社の住所や電子メールアドレスなどの重要な情報が記載されているため、名刺は確実に処分しましょう。
シュレッダーやシュレッダーはさみなどで復元不可能な状態にしておくことで、悪意のある人物の手に名刺が渡ることがなくなります。
名刺のコピーも忘れずに処分する
意外な流出経路となるのが名刺のコピーです。名刺の原本だけでなく、名刺をコピーしたものも忘れずにシュレッダーで処分しましょう。
また、名刺のコピーは長期間保管せず、利用したあとですみやかに処分するのがベストです。
名刺をむやみに配布しない
名刺交換は人脈作りのために重要ですが、むやみに名刺を配布することで情報流出につながります。
近年はイベントなどで企業関係者になりすましていたり、データの販売を目的に駅前で名刺交換をしていたりと、身近なところに情報漏洩のリスクが存在するため、むやみに名刺交換に応じるのも考えものです。
名刺からの情報漏洩を防ぐには、配布や廃棄の際に細心の注意を
日本でも実際に名刺を経由して流出事故が起こった例があるため、名刺の管理には注意が必要です。
名刺を処分する際はシュレッダーをかけ、名刺をむやみに配布しないことで、情報漏洩のリスクを軽減できます。細心の注意を払って情報漏洩の防止を徹底していきましょう。