複合機の情報セキュリティ
ISO27001
企業から漏えいする約半分は紙によるものと言われています。
その一つとして、企業の中で、複合機( コピー、プリンタ、FAX兼用 )が主流になり、他の部署とも共同で使用することもあります。共同で使用していると他人の出しっぱなしの紙は、内容によっては好奇心から魔がさして、持ち帰りや再コピーでの持出しなど情報漏洩のリスクが高まります。
では取り忘れや他人の持ち去りが発生しないようにどうしたら良いかですが、例えば、自分で印刷指示した紙は自分でその場へ行ってしか取り出しが出来ないようにする事が考えられます。
それには個人認証ができるICカードに対応した複合機が適しています。弊社でも印刷は、自分のパソコンから指示できますが、実際の印刷はプリンタまで行き専用のICカードで認証してからの印刷となります。紙での漏えい防止の一つの手段としては「印刷機器まで行かないと印刷できない」事です。
又、中には印刷指示を失敗して、余計な印刷もしてしまう事が有ると思いますが、この様な機能付きの複合機を使用すると印刷不要なデータはその場で選択して削除もできます。一挙両得と言う事ですね。
このような便利な機能により、紙での漏えい防止ができましたが、まだ落とし穴があります。それは、複合機内部に蓄積されている情報がインターネットを経由して漏えいする危険があります。実際に漏えい事故が発生しており、2013年11月に各複合機メーカーから注意喚起が出ています。
メーカーは、適切なネットワークセキュリティ環境下で使用する分には、大きな問題は発生しないと説明していますが、これを機に、現状の対策についてメーカーに確認してみてもよいと思います。