【情報漏えい対策】複合機のデータは消去したほうがいいワケ

「複合機のデータって使ったあとは消したほうがいいの?」
「消すとしたらどのタイミング?」

複合機のデータの扱いについて疑問をお持ちの方もおられるのではないでしょうか。
デジタル化が進むにつれて、蓄積されていくデータの扱いはますます重要になってきます。

複合機に蓄積されている情報データはどのように、処置するのが望ましいのでしょうか。

この記事では、複合機に蓄積されていく情報の処理について詳しく解説しています。
情報の扱いについて大事なことを記事にしていますので、ぜひ参考に内容をご確認ください。

目次

複合機のデータを消去すべき理由

昨今のデジタル複合機には、メモリとハードディスクの2つの記憶装置が組み込まれています。

複合機の中にはデータが残っている

メモリは処理を進めるための一時的なデータ保管場所として機能し、ハードディスクは重要なデータを長期的に保存しておくためのものです。
複合機には、商品資料、見積書、契約書などの顧客と取り交わす書類から、企画、設計書、報告書など社内で共有するものなど大量の大事な情報が蓄積されています。

社内外の書類は、機密性の高いものばかりで外部に漏らしてはいけないものです。
些細な漏洩から社会的信用の失墜に至ってしまうこともあるのです。
複合機には、想像以上に大事な情報が蓄積されています。
そこを理解した上で、適切に取り扱う必要があります。

具体的な脅威

〇FAX番号

最も解りやすいのは、顧客や取引先のFAX番号です。

FAXの送信間違いは情報漏洩に直結するリスクが伴うため、良く利用するFAXの送信先は、複合機にFAX番号を登録していて、短縮で利用する事が一般的です。

この情報は取引先一覧として、外部の人間から見れば重要な機密情報であるだけでなく、生きているFAX番号として、セールスダイレクトFAXを送信する業者にとっては美味しい情報であり、山のようなセールスFAXが、現在の取引先に届いてしまうリスクが有り、多大な迷惑を掛けることに繋がりかねません。

〇ネットワーク情報

現在の複合機は単独で利用される事は少なく、ネットワークの中で利用されるケースが圧倒的に多くなっています。

複合機内にはwebベースの管理機能や、内部や外部のサーバー接続をスムーズに行う為の認証機能もあるため、複合機がそのまま外部に渡る事で、IPアドレス情報が漏れて、通信データの登場や管理機能の乗っ取りによる、内部へのアタックや情報の持ち出しリスクに晒される危険性があります。

〇スキャンデータ

機種によりますが、複合機内のハードディスクに、スキャンしたデータを一時的に記録して、一定期間はデータ内容を保存出来るタイプがあります。

スキャンしたデータの印刷を行った後で、出力枚数に不足の不備が有った場合などでは、再度印刷をするためにデータを読み込ませる必要が無く、呼び出して印刷する事が出来る便利な機能です。

大切な機密情報をコピーした場合、原本とコピーの管理を厳重にしても、複合機の中に残っている可能性までは気に掛けないユーザーが多く、不正に情報を掴みたい外部の人間にとっては、魅力的な抜け穴だと言えます。

ちなみに、コンビニエンスストアに設置してあるマルチ複合機は、不特定の多くの利用者が使用するため、セキュリティに不安を覚えますが、逆にそれだからこそ厳重に管理されていて、印刷が終了後に初期画面に戻れば、自動的にデータが消去されるシステムが徹底しています。

理想的なセキュリティとしては、不便でもデータの再利用が出来ない設定にするか、コンビニ並みのデータ削除が必要です。

複合機からの情報漏えい

複合機は重要情報の塊ということがわかりました。
具体的にはどのような形で情報漏えいにつながるのでしょうか。
きっかけは以下の3点が挙げられます。

  • 外部からの不正アクセス
  • 内部からの不正利用
  • 操作ミスによるもの

外部からのアクセスは、危険性がしっかりと周知されていると思いますが、内部の人による操作ミスや悪意のある不正利用も見逃せません。
これらの情報漏えいは複合機にデータが残されていることで負うリスクなので、データ管理が大事になるのです。

複合機からデータを消去する方法

情報漏えいのリスクヘッジのため、複合機のデータは定期的に消去するようにしましょう。

消去する方法

消去の方法は以下の3つです。

  • 初期化
  • メーカーに依頼する
  • セキュリティキットを活用する

初期化はもっとも代表的な消去方法で、完全に消してしまうので安心できる方法です。
データの蓄積とともに、各種設定もすべて初期化されますので、頻繁には行いにくいです。
メーカーへ依頼することでもデータ消去することもできますが、複合機を手放す時にしかできません。
メーカーが提供しているセキュリティキットを使うのがもっとも現実的な消去方法です。
複合機に標準装備されていますので、セキュリティキットを使ってデータ消去を行いましょう。

複合機メーカー別の対処方法

具体的な対処方法を、一部のメーカーで見てみましょう。

〇富士フィルム

多くの機種で、ハードディスクの上書き機能を有しています。

コピー・FAX・スキャン・プリントの処理が終了した後に、それぞれで使用したハードディスクの領域からデータの削除を行い、情報が記録されていた場所に、無意味なデータを上書き保存が自動的にされます。

消去しただけでは、復元されてしまうリスクがあるため、徹底的に不正なデータの取り出しを防ぐ事を可能にしています。

〇キャノン

ハードディスク完全消去機能が、搭載されている機種があります。

コピー・FAX・スキャン・プリントが終了した後に、この機能を使用すると、残留しているデータが自動的に削除されて、セキュリティを強化出来ます。

一部の機種では、FIPS140-2 認証取得のハードディスク暗号化チップが搭載されていて、取り扱うデータの全てが自動的に暗号化されて記録される事で、ハードディスクの抜き取りによる情報漏洩に対して効果的です。

〇シャープ

データセキュリティキットで、取り扱うデータやジョブデータの消去をするために、実際のデータに乱数値等の無意味なデータを上書きした後に、データの所在情報を削除する方式をとっています。

ハードディスクの抜き取りに対して、特別な操作を行う事無く復元ができない様になるため、セキュリティ機能が大きく高まります。

データを消去するタイミング

複合機のデータ消去の重要性はオフィスで利用するにあたってとても重要なことですが、データ消去はどのタイミングで行えばよいのでしょうか。

いつ行うか?

主なタイミングは以下の3点です。

  • 複合機を廃棄するとき
  • 他の部署に移動するとき
  • 事前に決めた定期的なタイミング

基本的に複合機をオフィスで使うときは、データ消去のタイミングを決めておき定期的に消去しましょう。
マメに消していると再現したり履歴をたどる必要が出たときに困りますので、数ヶ月に1回程度でよいでしょう。
複合機を破棄するときは専門業者やメーカーにデータ消去を依頼することが多いです。
信頼できる業者であれば問題ないのですが、万が一の責任の所在を考えるとデータは自分で消去するのが望ましいです。
中古業者への売却や、リース期間が終わって複合機を返却する時もデータ消去は必要です。

複合機のハードディスクデータ消去

情報セキュリティ対策は日々イタチごっこの様相で、コンピュータに残された、ほんの僅かな残留磁気からデータが再現されて、読み取られる危険性が数多く報告されています。

記録媒体を持つ複合機も同様で、自社から手放す複合機は、コンピュータと同様に情報漏洩防止策が必要になってきています。

たとえば富士フィルムでは、依頼のあった複合機を集中拠点に回収後、ハードディスクの消去作業(3回のオーバーライト処理)を行い、消去作業証明書を発行するオフサイトサービスや、複合機の自社から搬出前に、サービスエンジニアが現場を訪問して、ハードディスクを依頼者の立ち会いの元で消去したり、取り出したハードディスクを引き渡したりする、オンサイトサービスを行っています。

まとめ:複合機のデータ消去は自己管理が基本です

複合機のデータ消去はセキュリティツールでの消去や、メーカーなどの業者へ依頼する方法がありますが、日常的なデータ消去はユーザー側で行いましょう。
データ消去のタイミングは破棄、売却、返却の時と、数ヶ月に1回ほど定期的なタイミングで行います。
データ消去は情報漏えい事故を防ぐための大事な作業です。
定期的なデータ消去を忘れないようにしましょう。

この記事を書いた人

テックライター歴5年。通信・ハードウェア業界を中心に、BtoB関連のライティング案件を多数担当。

目次