現代の大型複合機コピー機は単純にコピーをとったり、印刷をしたりするだけでなく、数多くの機能が満載されていて、記録媒体も多くの場合に搭載されています。
また、単独で利用しているケースは少なく、大半がLANケーブル接続で社内ネットワークと繋がっていて、その先のインターネットにも接続されています。
単独のプリンターには記録媒体が無いタイプも多く、セキュリティに関しては殆ど気にする必要はありませんが、記録媒体がある大型複合機コピー機では、機能の一部として利用した内容が残る様になっています。
個別の見積もりや卸価格、社内の戦略プレゼンや予算、信用情報や財務情報など、多くの社外秘を扱う事も多いコピー機では、万が一にも残っているデータや履歴が外部に漏れて流出する事を避けなければなりません。
見落としがちなコピー機やプリンターの、データ履歴などのセキュリティの守り方について解説します。
コピー機の内部になどんなデータが履歴として残る?
ではまず、コピー機やプリンターを使った時に、どんなデータが履歴として残っているのかについて見ていきましょう。
文書のイメージデータ
まずは印刷した文書のイメージデータです。
イメージデータとは言い換えれば画像データということになり、プリントした文書は画像データとして一旦プリンター内のハードディスクやフラッシュメモリなどに保存されます、
原則的にこのイメージデータは印刷し終わると削除されることになりますが、機種や条件によっては自動的にデータ保存されていることもあります。
保存する機会は設定などによって異なりますが、条件によってはかなりの長期間、あるいは永久に保存されている場合もあります。
ネットワーク接続履歴
現在のほとんどのコピー機やプリンターはネットワーク接続されていて、ネットワークを通じて印刷できる仕様となっています。
そのためコピー機ではこのネットワークの接続に関する履歴を保存している場合もあり、接続したパソコンなどのIPを記録し、保存している場合もあります。
コピー機の設定履歴
その他にコピー機がどのような設定をされたかという履歴も、コピー機の中に保存されている場合もあります。
スキャンデータ・コピーデータ
残るデータ履歴で最も注意が必要なのは、コピーやスキャンのデータです。
コピーを一旦やり終えた後で、あ!印刷枚数が足りない!という場合に、再度原稿を読み込む必要無く印刷がしばらくの間ならできるようになっているのは、コピー機の内部にデータが保存されているからです。
コピーやスキャンは多岐に渡って利用がされるため、その内容は社外からでもインターネット経由で標的になる可能性があります。
コピー機の履歴とセキュリティ対策については、以下も併せてご覧下さい。
コピー機に残っている履歴によるリスクとは?
では続いて、このようなコピー機やプリンター内に保存されているデータや履歴が、セキュリティ面でどのようなリスクがあるのかについて見ていきましょう。
個人情報の流出
まずは保存されているデータに、個人情報が含まれているというリスクがあり、これが流出すると大問題となります。
例えば個人の顧客名簿リストだったり、クレジットカード情報が含まれている場合もあるかも知れません。
万一このようなデータが外部に流出してしまうと、それは企業にとって致命的なダメージになりかねません。
機密情報の流出
企業内の社外秘の情報をプリントした場合、その内容がイメージデータとしてコピー機に保存されていると、これもまた流出のリスクがあります。
新製品情報や財務情報、社外秘のプロジェクト情報や、場合によっては取引先情報なども、外部に漏洩すると大問題になる可能性が高いと言えるでしょう。
法的な責任も
例えば個人情報保護法などで個人情報が漏洩した場合、法的な問題になる可能性もあります。
さらに守秘義務契約をした案件の情報が外部に漏れても、取引先から訴訟される可能性も出てきます。
このような法的な問題、賠償責任のリスクなども、コピー機からの情報漏洩によって引き起こされる可能性があることも忘れてはいけません。
サイバー攻撃の可能性
現代の企業において、サイバーセキュリティの重要性はどんどん高まっています、
これは企業内でネットワーク接続されているパソコンやサーバーの話だけではなく、ネットワーク接続されているコピー機やプリンターの履歴に対する攻撃のリスクもあることを知っておきましょう。
複合機のセキュリティについて、知っておきたいポイントの以下も併せてご覧下さい。
コピー機のデータ履歴の情報漏洩対策は?
ではこのようなコピー機のデータ履歴から、情報漏洩をするためには、どのような対策をすれば良いのでしょうか。
セキュリティポリシーを策定する
オフィスのセキュリティを保つためには、セキュリティポリシーをきっちり決めることが重要となります。
これはもちろんコピー機に限ったことではなく、オフィス内のIT器機全般に言えることです。
セキュリティーポリシーというのは、企業や組織内でセキュリティを守るためのルール作りのことです。
このルールがきちんと定められていないと、セキュリティに対する意識が薄いスタッフからの情報漏洩が引き起こされるリスクが高くなってしまいます。
例えば情報やデータの管理方法、アクセス制限の方法セキュリティのための器機や設備の実施などがこれに当たります。
これをスタッフ全員が共有できるものとして、個人差が無いようしっかり全体に徹底させることが、セキュリティーポリシーということになります。
このセキュリティポリシーの一部として、オフィス内のコピー機やプリンターのデータ履歴が外部に漏れないよう、オフィスの状況や機器に合わせてルール作りをすることが必要となります。
コピー機のセキュリティ機能を活用する
近頃のコピー機やプリンターには、機能の一つとしてセキュリティ機能を搭載しているものもあります。
例えばパスワードによる機能管理や、データの暗号化、ハードディスクの自動データ消去などがそれにあたります。
他にも、データ履歴を守るセキュリティ機能があります。
透かし印刷機能
スキャンしたデータ自体に透かしを入れる事が、情報流出を防ぐ手段として有効です。
見える透かしと見えない透かしがあり、見える透かしは正当な取り扱いに注意を促し、外部に出してはいけない書類である事が明確になり、流出事故を防ぐ効果があります。
見えない透かしは、不正に持ち出した情報を印刷した時に、透かしが浮き出るようになっています。
原本を印刷した物ではない不当なもので有ることが簡単に判別できて、セキュリティ対策として有効です。
透かしは一見すると見えないので、不正持ち出し者が解らない特定の番号を振ることも可能で、流出時のルート解明に役立ちます。
コピー機の透かし印刷機能の詳細については、以下もご覧下さい。
ファイヤーウォールの設定
パソコンやサーバーが、外部侵略から守るためにファイヤーウォールを用いられる事は多いのですが、コピー機も同様に対策をする必要があります。
UTM(Unified Threat Management)と呼ばれる概念の元に、ネットワークを包括的に保護して、その内部にコピー機も設置するようにしてください。
複合機自体にファイヤーウォールの設定ができるタイプもあり、その分野ではキャノンが積極的です。
コピー機のファイヤーウォールに関しては、以下も併せて是非ご覧下さい。
遠隔監視
機械任せのセキュリティでは、いずれにしても限界があるケースもあります。
より強固なセキュリティ対策として、遠隔監視サービスがあります。
24時間365日休み無く監視をするのは物理的に人間では困難で、複数の支店や支社まで管理者が見守ることは不可能です。
メーカーが提供している遠隔監視サービスなら、高いセキュリティが担保されます。
遠隔監視の詳細については、以下も併せてご覧下さい。
データ消去を徹底する
コピー機の機能として、一度読み込んだ文書のイメージデータを、あとから呼び出してすぐにプリントできるという機能があり、この機能を利用すると一定期間から半永久的に、イメージデータがコピー機内に保存されます。
しかしこれが外部に漏れるリスクを引き起こしているため、後からプリントする時は改めてデータを送ることにして、プリンター内に保存されるデータはすべて削除するというのも、対策として有効と言えるでしょう。
廃棄前にはハードディスクなどのストレージを破壊する
気をつけなければならないのが、コピー機やプリンターを廃棄する時です。
もしコピー機内に重要な文書のイメージデータが残ったまま捨ててしまうと、捨てられたコピー機のハードディスクから悪意のある外部の者が重要なデータを取り出されてしまうかも知れません。
このようなコピー機などのハードディスクの内容を消去する方法としては、ハードディスクを物理的に破壊するのが最も確実です。
自力でそれができない場合は、信頼できる専門の業者に依頼しても良いでしょう。
スタッフへのセキュリティ意識を徹底教育する
いくら仕組みや機能を利用したとことで、社内のスタッフに情報が周知されていなければ、宝の持ち腐れです。
このようなセキュリティ対策を実施した上で、実務においてそれをどう使っていくかを、全スタッフにしっかりと教育することが大切です。
前述のセキュリティポリシーに基づいて、パスワードによる管理や、印刷時のイメージデータを随時削除するなど、セキュリティの意識と共に実務に基づいたやるべきことをしっかり実践して、はじめてセキュリティが確立されるのです。
コンビニエンスストアのコピー機は?
オフィス以外にあるコピー機で、利用する機会があるのはコンビニエンスストアに設置してあるマルチコピー機です。
不特定多数の人間が利用する事が当たり前なので、データ履歴などのセキュリティ対策が心配になりますが、大手メーカーが直接関わってセキュリティ対策が講じられているため、安全性は高いと言えます。
コンビニコピー機の安全性については、以下も併せて是非ご覧下さい。
