ウイルス感染対策として、テレワークを推進している職場が多いと思います。
そんな中で課題になるのがプリンターを使った印刷です。紙媒体はセキュリティ対策が難しく、情報漏洩のリスクが高いのがネック。今回はテレワークでプリンターを使う際のセキュリティリスクや、トラブルを防ぐための対策を詳しく解説します。
プリンター関連で想定される弊害
情報の漏洩は、企業の信用を傷つける可能性が有るだけで無く、大きな損害を与える事が現実に有ります。
顧客情報の流失は、企業の実際の動きを白日の下にさらすことになり、直接消費者に販売を行う「BtoC」を行っている企業では、個人の住所・年齢・電話番号・カード番号等の個人情報保護法の観点から、社会的制裁を受けるだけで無く、その取り扱い方法について問題が有れば、罰則が科せられる場合も考えられます。個人情報保護法第20条では、個人情報を取り扱う事業者は、その漏洩や減損・毀損が無い様に、適切な措置を講じる事が義務付けられています。
見積書や設計図が外部の手に渡れば、その後の収益が大きく毀損する事は簡単に想像できます。
プリンター関連で最も気をつける必要が有るのは、情報漏洩リスクです。
大きく分けて、単純なヒューマンエラーによるものと、悪意のある第三者によって行われる不正アクセスが原因です。
基本編
テレワークでプリンターを使う際は、主に3つの弊害があります。1つ目は書類の持ち運びによる情報漏洩のリスクです。
印刷した紙自体を紛失してしまったり、データが入ったUSBを失くしてしまったりすると、会社の大切な情報が外部に漏れてしまいます。
2つ目は外部のプリンターを使ったときに、印刷データが残ってしまうことです。コンビニやコワーキングスペースで印刷すると、設定によっては印刷データが複合機に記録されて残ってしまうことがあります。印刷する際にサービスのセキュリティ対策を入念に確認しておきましょう。
3つ目は、情報漏洩した際に追跡できないことです。万が一コンビニで印刷した資料を取り忘れて放置してしまったら、誰がどこで何を印刷したのか、会社側は管理できません。情報の漏洩元を明らかにして、何かあった際に被害を最小限におさめる対策を取る必要があります。
悪意のある第三者編
オフィスにある大型複合機コピー機は、情報の宝庫です。
内部限定の情報や、極秘扱い資料も比較的抵抗なく印刷コピーする事は多く有りますが、印刷内容は広くコピーとして内部に保存しています。
オフィスにあるプリンターはインターネットに接続されることが当たり前になり、外部の機器から接続する使われ方も広く普及しています。
テレワークで自宅にプリンターが設置されていない場合、インターネット回線経由でオフィスにあるプリンターに、印刷出来る様になっていれば合理的です。
その場合、利用出来る内部の人間と、シャットアウトする外部の人間を、明確に区別するセキュリティ対策が必要です。
インターネットに接続されたオフィスプリンターは、複数のコンポーネントから形成されていて、複数のネットワークプロトコルを有していて、パソコンの様にトータルでセキュリティ対策をするソフトウェアも有りません。
一旦標的とされれば、プリンターに対して永続的に利用出来るバックドアを構築して、ネットワーク全体へ長期的な悪意のあるアクセスを繰り返す手段を与える事になりかねません。
テレワークでできるセキュリティ
テレワークで出来るプリンターのセキュリティは、自分で出来る対策と、オフィスプリンターの設定が有ります。
基本編
ここからはテレワーク中に試したい印刷まわりのセキュリティ対策を紹介します。まず必要なのはペーパーレス化の推進です。
紙の資料印刷が習慣になっている商談や処理があれば、電子化できないか検討しましょう。
自分たちの手で電子化できないのなら、クラウドサービスを導入するのも一つの手です。長期的に見て、コストパフォーマンスがいい方法を選ぶと電子化が促進しやすくなります。
次は、外部のプリンターを使用するときは信頼できるサービスを選ぶことです。たとえば印刷データが本体に残らず、使用後に削除されるものを選びましょう。また、個人で利用する際はパスワードを個別に設定できて、自分で変更できるものだとなお安心です。
そして、可能であれば印刷時のログをリモートで監視できるようにしておくと便利です。万が一印刷物を紛失してしまったときに、どこで何部印刷したものが対象なのか確認できます。印刷履歴を残しておけば、トラブルの際に被害が広まるのを食い止められますよ。
悪意のある第三者対策編
ポイントは脆弱性に対する対策と、暗号化です。
○管理者パスワードの設定
管理者パスワードの設定が、初期設定のままになっていませんか?
admin等のパスワードは、現実的にフリーパス状態で、セキュリティの機能が全く果たせていません。
最初に行う大前提として、管理者パスワードを新たに設定して下さい。
○ハードディスク蓄積データ暗号化とハードディスク残存データ上書き消去
暗号化しておくことで、物理的にハードディスクが盗難にあっても、情報が守れます。パスワードがきちんと設定されていれば、不正アクセスに対しても一定の効果があります。
逐次消去の設定をしておけば、不正アクセスがあっても、最小限度の被害に抑える事が出来ます。
○PDFは暗号化
よく使うPDFデータは、基本的にパスワードを掛けて、第三者が入手しても開くことが出来なくなるルールを設定すれば、USB等の外部メディアに対してもセキュリティ対策になります。
○フィルタリング機能の有効化
IPsec/IPフィルタリング機能で、IPアドレスを制限して、関係者以外のアクセスを遮断するのに効果が有ります。
○ファームウェアアップデート
常に最新のファームウェアアップデートを行っておくことで、本体のセキュリティは向上します。
自宅プリンターでの対策編
テレワークにおける、印刷まわりのセキュリティ対策で、最も有効なのは自宅にプリンターを導入する事です。印刷ログを記録する対策を行えば、より安心です。
悪意のある第三者への対策は、パソコンとUSBで直接接続しているだけの場合は基本的に不要です。インターネットに接続して利用する場合は、最低限のルールとして直接接続することは避けて、ルーターを経由して保護された環境下で接続する事が必要です。インターネットプロバイダーと契約して、ルーター経由で接続されているネットワークでは、プライベートIPアドレスが割り振られている事から、セキュリティ対策として有効です。
事前に、重要度で社外でも印刷しても良い情報の線引きをして、社外の印刷物の排気ルールと共に設定しておく事も大切です。
企業の意思で社員自宅にプリンター導入する場合、領収書で精算する事が一般的ですが、プリンターは消耗品であるインクやトナーも、使う中で必要になってきます。
その都度精算するのは、社員にとっても企業にとっても煩雑な業務が増えます。
レンタルプリンターサービス導入すれば、経費の一元化も可能になり、消耗品の手配や精算も不要になります。プリンターの発送やメンテナンス対応まで丸投げが可能で、レンタル料以外の必要経費も掛かりません。
プリント革命では、フルカラーのビジネスインクジェットプリンターが、月に3,000枚までの印刷が可能な「BIJ-C8」プランでは、月額5,000円のレンタル料で導入出来ます。
印刷物のその後の処理も考えよう
テレワークでプリンターを使ったあとは、印刷物の処理を意識することも大切です。
不要になった書類は、そのまま捨てずに必ずシュレッダーにかけましょう。シュレッダーは安いものなら数千円で買えるため、自宅に一つ置いておくことをおすすめします。
もしシュレッダーがなければ、こまかく紙を破きましょう。破いた紙は袋に入れて、テープで閉じてから捨てればセキュリティ対策はばっちりです。
また保管しておく書類は、一緒に住んでいる家族の目に付かないようにしましょう。身内であっても、会社の機密情報を見られてはいけません。保存するときは家族の目に付かないような場所で、必要になったらすぐ取り出せる場所に置きましょう。
まとめ
テレワーク中に、プリンターを使って印刷する際のセキュリティリスクと対策を紹介しました。もっとも多いのは、USBや印刷書類を紛失してしまうリスクです。なるべくペーパーレス化して、情報漏洩のリスクを抑えましょう。
また外部のプリンターはデータが残らないサービスを使うことが大切です。可能であれば、リモートで印刷ログを残しておくと、万が一の際にトラブルが大きくなることを回避できます。
印刷した書類は廃棄や保管方法も注意しましょう。テレワークの際は情報の管理が甘くなりがちです。いつも以上に気を引き締めて、プリンターまわりのセキュリティリスクを低減しましょう。
