機密情報の漏洩防止！コピー機・複合機のセキュリティ機能解説

お付き合いしている顧客企業情報や、時間をかけて資本投下している企画書、働くスタッフの個人情報など、社外には絶対に出したくない重大な機密情報は、どんな企業にも存在しています。

紙でしか存在しなかった時代なら、その取り扱いに注意して、頑丈な盗難への備えをする事で対処できましたが、情報のIT化デジタル化が進んで便利になるにつれて、機密情報の漏洩防止に対する対策も当然変わらざるを得ません。

インターネットで世界中と簡単に繋がる時代になり、IT全般のセキュリティに気を配る必要性が高くなり、対策を施してもイタチごっこが続き、企業や団体の情報漏洩事案の発覚は留まるところを知りません。

そんな中で、企業が取り組むべきセキュリティ対策は色々ありますが、コンピューターなどの端末にセキュリティ機能を持たせる事には熱心でも、コピー機・複合機はIT機器ではなく印刷機と捉えられていて手薄になっているケースも多く、そこを突かれて情報漏洩に繋がる事もあり得ます。

機密情報の漏洩防止には欠かせない、コピー機・複合機のセキュリティ機能を解説します。

外部からの侵入による機密情報の漏洩防止対策

現在のコピー機・複合機は、単独のスタンドアロン状態で利用されるケースは殆ど無く、社内のLANで繋がっている事が大半です。

社内の何処からでもコピー機・複合機を利用する事が可能で、働き方改革が提唱される昨今では、オフィスで固定されたデスクを持たないフリーアドレスの増加や、テレワーク・在宅勤務の広がりに対応するためにも、LANで社内ネットワークに繋がっている必要性は高まるばかりです。

また、ペーパーレス化を推進利用するためには、紙の書類をデジタル化する必要があり、コピー機・複合機でスキャンしてOCRをかけたデータを、社内サーバーやクラウドサーバーに保存する事も一般的になっています。

便利なネットワーク接続ですが、コピー機・複合機がインターネットに接続している状態になっていれば、常に外部からの不正アクセスのリスクが有り、機密情報が漏洩する可能性があるということです。

外部からのコピー機・複合機への不正アクセスによる情報の漏洩防止対策は、以下があります。

接続させない

外部からのアクセスを制限して、コピー機・複合機に接続させない事が、機密情報の漏洩防止対策になります。

コピー機・複合機への利用前にワンクッションを入れる事で、簡単にアクセス出来る利便性は犠牲になる側面もありますが、対策として有効な手段です。

ユーザー認証

ログインユーザー名とパスワードを利用する都度に必要な設定にすれば、それを知らない第三者からのアクセスは困難になります。

一定の時間内に複数回の誤った入力があれば、ユーザー名を無効にする事も可能で、機械によるアタックへの対策も可能です。

IPアドレスのフィルタリング

IPアドレスは外部からの接続者の住所にあたり、在宅ワーク利用者や支社からなどの必要なIPアドレスだけに接続を制限する事で、外部からの不正アクセスによる機密情報の漏洩防止対策になります。

ネットワークのセキュリティには、VPN（Virtual Private Network）も有効なセキュリティ対策になります。
詳細については、以下もご覧下さい。

プリカクラボ

2023.01.25

VPNとは？企業のネットワークのセキュリティを守る仕組みについて

https://printing.ink-revolution.com/purikaku/security/

コロナ禍の中で、日本では期せずして働き方改革が進みました。テレワークの増加やサテライトオフィスなど、働く場所がそれまでの企業内オフィスから多様化が進み、外部からオフィス内のネットワークに接続することで、効率良く仕事をこなしていくスタッフを多く抱える企業が増えています。この状況を企業側から見れば、従来通りのスペースのオフィスを維持する必要が無くなり、交通費など経費の削減に繋がります。社員側から見れば毎日混雑した通勤の苦難が無く、特に都市部では出勤に掛かっていた往復の時間も必要が無く、双方にメリ...

社内の機密情報の漏洩防止対策

外からの守りを厳重にしても、印刷した用紙が長時間放置されている様なオフィスでは、機密情報の漏洩防止対策は不充分だと言えます。

テクノロジーでカバーできる事もありますが、最後は扱う人間の問題は大きく、社内での取り扱いルールを決めるなど、持ち出される可能性を潰しておくべきです。

コピー防止

機密情報の漏洩はデジタルデータだけでなく、紙で漏れるケースも非常に多くなっています。

機密情報の持ち出し防止は徹底していても、コピーが流出する可能性は否定できません。

コピーで拡散するのを防止するには、地紋印刷機能が有効です。

機密情報をコピーしたり印刷したりするときの印刷出力に、特殊な地紋を埋め込んでおくと、万が一それがコピーされても埋め込んだ文字が浮き上がって隠し、拡散する事が防止出来ます。

地紋を感知すると、全面がグレー一色にしかコピーできないオプションを備えたコピー機・複合機もあります。

ユーザー認証・ログ管理

外部対策として有効なユーザー認証は、内部管理対策としても有効です。

コピー機・複合機でできる事を、利用者に応じて制限をコントロールする事が可能で、内部にある情報やサーバーへのアクセスを許可しないなど、情報漏えいのセキュリティ対策として有効です。

また、印刷指示をしても直ぐに印刷は行わず、コピー機・複合機の前に来て直接ユーザー認証を行わなければ印刷出力がされない様にすれば、印刷物放置対策にもなります。

利用者ごとに何を行ったのか？ログとして記録に残る事を公表しておけば、機密情報漏洩の抑止力として機能します。
万が一内外問わず機密情報の漏洩が起きた場合にも、漏洩した状況をログから追いかける事が可能になります。

利用者を特定するのにはID・パスワードだけでなく、ICカードでユーザー認証する方法もあります。詳細は以下もご覧下さい。

プリカクラボ

2021.03.23

【セキュリティ対策に必須】複合機ICカードのユーザー認証導入のメリット

https://printing.ink-revolution.com/purikaku/printer-ic-card-security/

オフィスに設置してある複合機は、複数のスタッフで利用する事が一般的です。複合機は毎日様々な人が様々な利用をしていて、共有利用する弊害としては、印刷物を取り違えて持って行かれたり、持って行ったりする事や、何気なく印刷しただけの印刷物が放置される事により持ち出され、後に情報漏洩事件として発覚する事も少なくありません。ネット経由の不正アクセスによる情報漏洩が増えていますが、データでなくリアルな紙を通じての紛失による情報漏洩が後を絶ちません。そんな状況を解決する手段として、複合機を提供する各社からIC...

コピー機・複合機内部に積された機密情報の漏洩防止対策

コピー機・複合機の内部には、その利便性を高めるためにハードディスクなどの記録媒体が搭載されているケースが多くなっています。

その記録媒体には機密情報が入っている事もあり、対策が必要です。

外部からの不正アクセスについては、コピー機・複合機内部へのアクセスも同様で、前述の対策が有効ではありますが、記録媒体ごと抜き取られても機密情報の漏洩が起こらない対策を取っておく必要があります。

暗号化

記録媒体内にある情報を全て暗号化しておけば、記録媒体を抜き取られて外部に持ち出されても、実際に情報を閲覧されるリスクが低くなります。

上書き機能

記録媒体に残る情報を、逐次最新のものだけに上書きしておけば、記録媒体にアクセスされても大幅に機密情報の漏洩リスクが低くなります。

消去や上書きの制御は、利用する時の便利さとリスクを天秤にかけて、バランスを取ったコントロールも可能です。

コピー機・複合機の内部に残る情報については、以下もご覧下さい。

プリカクラボ

2023.04.14

コピー機やプリンターのデータ履歴などのセキュリティを守るには？

https://printing.ink-revolution.com/purikaku/how-to-stay-secure/

現代の大型複合機コピー機は単純にコピーをとったり、印刷をしたりするだけでなく、数多くの機能が満載されていて、記録媒体も多くの場合に搭載されています。また、単独で利用しているケースは少なく、大半がLANケーブル接続で社内ネットワークと繋がっていて、その先のインターネットにも接続されています。単独のプリンターには記録媒体が無いタイプも多く、セキュリティに関しては殆ど気にする必要はありませんが、記録媒体がある大型複合機コピー機では、機能の一部として利用した内容が残る様になっています。個別の見積もりや卸...