日頃、オフィスでごく普通に使用しているコピー複合機にも、実は情報漏洩のリスクが潜んでいる。今回は紙の置き忘れ等による物理的な情報漏洩と、コピー複合機内部に不正アクセスされるというようなサイバー攻撃による情報漏洩、2つのケースを例に挙げ、それぞれに適した対策方法をお伝えしていこう。
情報漏えい対策に人気のコピー複合機ランキング
[drcopy_block_2]
紙による情報漏洩と対策方法
一番ありがちなのは、やはり紙による物理的な情報漏洩じゃ。
コピー複合機で印刷した書面をうっかり置き忘れて、そのまま誰かに持ち去られたり、内容を覗き見されて情報漏洩に繋がるケースは多い。
また機密情報の記載されたファイルデータをこっそり印刷して持ち帰られたり、機密情報が記載された書面をコピーで複製されてしまったという被害事例もあるぞ。
情報の流出元が書面の場合、誰に持ち去られたのかを追跡することが難しく、犯人も分からずじまいということもあるのじゃ。
ただ、このような紙の書面による情報漏洩にも以下のような対策方法はがある。
- ユーザー認証機能を利用する
- 不正コピーガードをつける
- 社内でルールを設ける
ユーザー認証機能を利用する
ユーザー認証機能とは、コピー複合機をあらかじめ登録されたユーザーのみが使用できるようにする機能のことじゃ。ユーザーごとに利用範囲を設定することが可能で、たとえばAさんはモノクロコピーのみ利用可能、BさんはFAXの利用不可というような管理ができる。
また誰がどのくらいコピー複合機を使用しているのかという情報も把握できるため、管理面でも役に立つじゃろう。この機能があれば、誰がいつどのデータを出力したのかという利用状況の記録が残るため、もし印刷物を持ち去られたとしても犯人を特定しやすく、抑止力にもなると考えられる。
ユーザーのログイン方法には、主に操作パネルにIDとパスワードを入力するやり方や、ICカードをタッチするやり方がある。ICカードの方が手軽だが、こちらの方法を利用するには、追加オプションでICカードリーダーを取り付ける必要があるのじゃ。
不正コピーガードをつける
不正コピーガードとは、簡単にいえば、印刷物の複製を防止する機能じゃ。機密情報や重要な文書を出力する際に、この機能を設定しておくと、不正コピーガードモジュールとよばれる地紋が埋め込まれた状態で印刷される。不正コピーガードモジュールが入った書類をコピーで複製しようとすると、グレー地に塗りつぶされた用紙が出力されるのじゃ。
機種によっては、不正コピーを検知するとブザー音鳴り、ログが残るというものもある。
社内でルールを設ける
とてもアナログな方法だが、コピー複合機を利用する上でのルールを決め、セキュリティ対策意識を高めることも大切なことだと思うぞ。
印刷物の置き忘れや放置、FAXの送信ミスなどの人為的なミスは誰にでも起きうるし、ちょっとしたミスが大きな事件へと発展してしまうこともあるのじゃ。
印刷書類を処分する際には必ずシュレッダーを使う、FAXを送信する際には送り先の番号が間違っていないかを2回確認するなどのルールを作り、情報漏洩の対策を徹底するようにしよう。
コピー複合機を最新モデルにしてセキュリティを高めよう
5年10年前のコピー複合機には無い最新機能搭載コピー機はこちら
インターネット回線による情報漏洩と対策方法
コピー複合機には、外部からの不正アクセスによる情報漏洩のリスクもある。現在では、ほとんどの方がコピー複合機をネット回線に接続して使用していると思うが、その回線から第三者に不正アクセスされ、情報を覗き見されたり盗まれてしまうことがあるのじゃ。またウィルス感染なども懸念される。
不正アクセスなどサイバー攻撃による被害を防ぐために、以下の対策方法をご紹介しよう。
- IPフィルタリング機能をつかう
- ファイアーウォールを設定する
- データを乱数書き込みで完全削除する
- データを暗号化して保存する
IPフィルタリング機能をつかう
コピー複合機を、どんなパソコンからもアクセスできるような状態にしておくのは危険じゃ。IPフィルタリング機能を使えば、決められたパソコン(IP)以外はアクセスできないように制限することができる。
社内のパソコンだけがコピー複合機にアクセスできるようにしておけば、情報漏洩のリスクは大きく減少するはずじゃ。ちなみに電話回線からの不正アクセスを心配される方もおられるだろうが、比較的新しいモデルのコピー複合機であれば、基本的に電話回線からネットワークへの侵入は不可能なように設計されているので、取り立てて心配する必要はないじゃろう。
ファイアーウォールを設定する
ファイアーウォールとは、不正アクセスをブロックしてくれるセキュリティソフトウェアのことじゃ。コピー複合機にファイアーウォールを設定しておけば、危険性のある外部のIPからのアクセスや攻撃を弾いてくれるぞ。
設定方法は機種によって異なるので、詳細はお使いのメーカーに問い合わせてみるのじゃ。
データを暗号化して保存する
コピー複合機には、機密情報やアドレス帳など重要な情報を暗号化する機能があるのはご存じじゃろうか。情報を暗号化しておけば、万が一不正アクセスがあったとしても、第三者は解読することができない。さらにいえば、もしもハードディスク本体が物理的に盗んだとしても、情報の中身を知ることはできないというわけじゃ。
データを乱数書き込みで完全削除する
コピー複合機にはハードディスクが内蔵されている。操作パネル上で消去して表面的には削除されたようにみえるデータも、実は内部のハードディスクに残っていることがあるのじゃ。内部に蓄積したデータをそのまま放置していると、情報を復元され、抜き取られてしまう危険性がある。
コピー複合機の内部に残っているデータを完全に削除するには、乱数(規則性のないランダムな数字の羅列)書き込みが有効とされている。あえて意味のない乱数を何度か上書き保存することで、ハードディスクに残っている古いデータを完全に削除するというわけじゃ。コピー複合機の機種によっては、上書きの回数も設定できる。
情報漏えいで被害が急増しているネットワーク経由による被害を予防するなら『ネットワークを鉄壁に守るUTM』のような機器の導入も検討しておこう。
紙やインターネットによる情報漏洩のパターンとその対策をまとめてみたが、いかがだったじゃろうか。これらの機能を実装するには、機種によってオプションでの追加が必要な場合もあるので、詳細はお使いのメーカーもしくはOAランドの『無料相談窓口』に問い合わせていただきたいのじゃ。
