ホーム - 導入事例 - 日常業務に、無意識に潜む“落とし穴”に要注意!紙文書からの「情報漏えい」を防ぐ、効果的な方法は?
日常業務に、無意識に潜む“落とし穴”に要注意!紙文書からの「情報漏えい」を防ぐ、効果的な方法は?
多額な損害賠償や信用低下による取引縮小など、事業継続さえ脅かしかねない「情報漏えい」リスクは、多くの企業にとって最優先で取り組むべき課題です。
しかし、情報漏えいの約70%が紙文書に起因にしているにも関わらず、データ保護強化ばかりに力点がいってしまい、紙文書に対するセキュリティ対策は見過ごされがちな感があります。
ペーパレス社会においても、まだまだ業務面では必要な紙文書。「遅かった・・・」と取り返しのつかない事態になる前に、今一度見直してみませんか?
課題
通信事業を営むA社では、すべての部門の印刷物を、オフィスの一画に配置された大型複合機2台で対応していました。当然ながら、部門が異なれば、印刷する情報もその機密性も異なります。そのため、以前から全従業員が同じ複合機を共有することは、リスクが高いとして懸念されていましたが、まさか部門ごとに複合機を設置するわけにもいきません。
しかし、ある出来事をきっかけに、印刷物による「情報漏えい」が問題視されます。実は、“未発表の人事情報が流出”し、従業員間で噂が広まっていたのです。しかも、今回だけでなく、過去から頻発していたとのこと。
原因は、総務スタッフによるついうっかりの「放置プリント」でした。印刷物の中には、給与や財務情報をはじめとして、担当者以外の目に触れさせたくない機密情報が多々あります。事態を重くみた経営陣は、総務部に改善策を要求したのでした。
解決
いくら厳しい印刷ルールを設けても、結局各個人に依存してしまうようでは意味がない・・・。悩んでいた総務部長のS氏は、以前よりたびたび訪問していたマイクロシステムの営業担当者に相談を持ちかけたのです。
「その営業さんは、複合機で簡単に行えるセキュリティ対策を教えてくれました。重要書類や機密文書を印刷する際は、PC側で印刷ジョブにパスワードをかけ、複合機側でも同様のパスワードを入力しなければ印刷開始されない、というものでした。これなら、放置プリントはもちろん、回収までの時間差の間に見られる心配もなくなります」と語るS氏。
現在使っている複合機では対応できませんでしたが、幸いなことにリース期間満了が半年後の予定だったため、新たな複合機へのリプレイスを進めることになったのです。
「新しい複合機への移行については、メーカーが変わってしまうこともあり、馴れない操作による効率低下の不安もありましたが、実機デモの実施や、全従業員を対象に計10回にもわたる操作説明会を実施していただくなど、親身なサポートもあり、安心して導入することができました」(S氏)
課題
受発注業務をFAXベースで行っている電子部品製造業のB社購買部では、毎日多くの注文書を紙で受信しています。他部門とは独立した複合機を使用していましたが、それでもその他の業務資料や広告など多数の受信FAXが混在し、その仕分け作業だけでも一苦労でした。
そんなある日、取引先から「昨日、注文書をFAXで送ったが、連絡がないので確認して欲しい」と電話がかかってきたのです。急ぎ探してみるものの、そんな書類は見当らず。送信先を誤っていないか、取引先にFAXの送信ログを調べてもらいますが、間違いなくB社に送信しているとのこと。B社複合機の受信ログを確認してみても、確かに届いているようでした。
しかし、書類がどこに消えたかは結局判明せず。おそらく、広告FAXなどに紛れて、誤って廃棄されたものと思われます。この状況に「情報漏えい・紛失」への懸念が高まっていました。
解決
購買部課長のF氏は、対応スピードの早さから、消耗品などを仕入れていたマイクロシステムに相談します。営業担当者はFAX業務を調査後、同様のケースで問題を抱えていた他社の事例を取り上げ、「受信したFAX文書を紙出力するのではなく、まずデータとして共有フォルダに保存」するワークフローを提案。その後は、保存データから必要な文書だけを印刷するので、ムダな紙出力による情報漏えいを避けることができる上、混在・紛失リスクをなくすことができるというものでした。
強く共感したF氏でしたが、リース期間の兼ね合いやワークフローの変更に伴う混乱を考慮し、コスト面の折り合いを経て、まずは1台をリプレイスすることに。
「FAX受信時に、ポップアップ通知してくれることで、予想以上に扱いやすく安心しました」とF氏は振り返ります。結果、業務に支障なくFAXセキュリティ対策を実現したB社は、その他の複合機についても、タイミングをみて順次導入していく計画を進めています。
課題
順調な事業拡大により、従業員数が急増した通信販売業のC社。業種柄、個人名・住所・連絡先はもちろん、カード情報なども含めた重要な個人情報を、日々大量に処理しています。C社にとって、個人情報の流出および消失は、倒産に直結しかねないほどの大きなリスクであるため、以前より入退室管理などの物理セキュリティをはじめ、堅牢なバックアップ体制、ローカルへの個人情報保存/USB利用などの禁止および監視など、厳重なセキュリティ環境を構築していました。
しかし、一方で懸念されていたのが紙文書を通じた情報漏えい。どんなに厳重なセキュリティでも、印刷した上で持ち出されてしまったら防ぎようがありません。内部の人間の金銭目的の犯行により、個人情報が漏えいした事件は後を絶たず、C社としては一刻も早い対策が求められていたのです。
解決
情報システム部マネージャーのI氏は、古くから付き合いのあるマイクロシステムに相談することに。
「水際で情報漏えいを防止するには、出力される複合機側で対策を」そう考えたのでした。さっそく営業担当は、セキュリティ対策を中心にまとめた、新複合機へのリプレイスを提案。
しかし、ここでI氏は難色を示します。実は、C社は複合機をリプレイスしたばかりであり、コスト的に現実的ではなかったのです。また、全従業員に対するドライバのインストール作業が非常に煩雑であることも、ネックのひとつでした。
そこでマイクロシステムは、複合機の出力管理が可能になる「ICカード認証」というソリューションを提案します。複合機にICカードをかざさなければ出力されないように設定することで、放置プリントを防止する上、プリントログの監視やファイルごとの印刷権限まで設定できるので、重要な顧客情報の印刷による漏えいリスクを最小化できる、というソリューションでした。
「既存の入退室ICカードを利用できて、その他煩雑なサーバ設定やインストール作業が不要なことはうれしかったですね。何より、異機種の複合機でも対応可能で、リプレイスが必要ないという点は大きかったです」と語るI氏。この一歩進んだ提案により、C社は万全なセキュリティ体制を構築することに成功しました。