情報セキュリティーと印刷

紙媒体におけるセキュリティーとは?

昨今、情報セキュリティーの対策はますます重要となっています。本記事では、さまざまな調査資料を参照しながら、紙媒体のセキュリティーについて解説します。
※本記事は2019年10月8日に作成したものです。

情報セキュリティーインシデント

紙はその特性から、手元に残る信頼性のある媒体として認知されています。一方、情報漏えいの原因の多くは、紙(印刷物)にあるという調査結果があります。では、具体的に見てみましょう。 特定非営利活動法人日本ネットワーク協会(Japan Network Security Association)、2018年情報セキュリティーインシデントに関する調査報告書~個人情報漏えい編~(速報版)の情報セキュリティーインシデントに関する調査報告書※1から件数を引用します。
まずは業種別の漏えい件数です。

2017年
インシデント件数386件
公務110件(28.5%)、教育・学習支援業60件(15.5%)、卸売業・小売業33件(8.5%)、情報通信業30件(7.8%)、その他153件
2018年
インシデント件数443件
公務131件(29.6%)、教育・学習支援業101件(22.8%)、情報通信業33件(7.4%)、卸売業・小売業31件(7.0%)、その他147件
公務は恒常的に多く、教育・学習支援業は増加傾向、金融・保険業は減少傾向となっています。卸売業・小売業が上位を継続しているのはオンラインショッピングの浸透によるものと考えられます。
公務、教育・学習支援業ともに主に個人を対象にして、かつ紙を多く使っている業種です。

次に原因別の件数を見てみましょう。年ごとのインシデントの総件数は同じです。

2017年
誤操作97件(25.1%)、紛失・置き忘れ84件(21.7%)、不正アクセス67件(17.4%)、管理ミス50件(13.0%)、その他88件
2018年
紛失・置き忘れ116(26.2%)、誤操作109件(24.6%)、不正アクセス90件(20.3%)、管理ミス54件(12.2%)、その他74件
紛失・置き忘れ、不正アクセスの件数が増加し、紛失・置忘れ、誤操作、不正アクセスが全体の70%を占めている三大原因となっています。
紙に関連するものとしては、紛失・置き忘れであり、どんなに取り扱いに注意していてリスクは残るため残念ながらゼロにはなりません。

次に情報漏えいの媒体・経路別の件数と割合です。

2017年
紙媒体150件(38.9%)、インターネット87件(22.5%)、電子メール77件(19.3%)、USB等可搬記録媒体 41件(10.6%)、その他31件
2018年
紙媒体132件(29.8%)、インターネット118件(26.6%)、電子メール95件(21.4%)、USB等可搬記録媒体 56件(12.6%)、その他42件
2017年から2018年で全体のインシデント件数は増加し、個別には件数、ポイントとも減少はしているものの、紙媒体からの情報漏えいが最大の原因となっており、これは調査を開始した2005年から変わっていません。やはり紙媒体のセキュリティー対策が重要といえます。

※1 日本ネットワークセキュリティ協会「2018年 情報セキュリティインシデントに関する調査報告書」(閲覧日:2019年10月7日)

一般的な対策

USBメモリなどの媒体を利用したデータの授受など、データの移動に関しては、
・データの取扱規定を作成し、厳密に運用する。
・ログを取得する。
・監視ソフトを利用する。
・媒体の利用制限をかける。
などの対策があります。

また、ネットワークを利用したデータの移動に関しても、
・インターネット以外のデータ専用回線の利用。
・高度な暗号化技術。
・多段階認証。
・マルウェア対策。
・ファイアウオールの利用
・不正侵入検知/防止システム(IDS/IPS)の利用
など、増え続ける脅威に対し、日々進化し続けています。

紙のセキュリティー対策

では、企業内における紙のセキュリティー対策はどうでしょうか。
これには大きく分けて社内規定によるもの、プリンターやシステムツールによるけん制、抑止の2つの対策が考えられます。

1.社内規定による対策
・オフィスで発生する紙については取り扱いのルールを規定し、遵守することで不用意な流出を防ぐことができます。
・さらに社員教育を徹底することにより、企業全体の情報リテラシーを向上させることができます。
・個人情報保護に関する誓約書を書かせることも一定の効果があります。

2.プリンター、システムツールによる対策
これにはいくつかの方法があります。

(1)印刷ログの取得
 ・誰が、いつ、どの書類を印刷したかを把握することで、トレーサビリティーを確保します。
 ・万が一事故が起きてしまった場合でも、追跡調査が可能となります。
(2)印刷時の認証
 ・印刷する際にPCとプリンターの、おのおのに接続したカードリーダーにICカードをかざすといった認証を追加します。
 ・不必要な印刷の抑止、プリント後の書類の置き忘れや、持ち去り、盗み見を防ぐことができます。
(3)ヘッダー、フッターの強制印刷
 ・印刷時、ヘッダー、フッターに透かしを強制印刷します。
 ・セキュリティー意識を向上させ、不正な持ち出しを抑止することができます。
また、これらの機能を一元管理、監視するソリューションもありますが、いずれにしましても、個人情報や機密情報を含んだファイルは印刷しないことが1番の対策となります。

なお、印刷物のセキュリティー対策としては偽造防止が一般的に利用されています。
・デザインによる偽造防止
・用紙による偽造防止
・インキによる偽造防止
・製版、印刷、表面加工による偽造防止
など、紙そのもののセキュリティーを向上させることができ、不正なコピー、複製を防止できます。実際にはこれらの対策を組み合わせることが一般的となっています。

まとめ

情報セキュリティーインシデントの原因は、紛失・置き忘れ、媒体・経路は紙媒体ということになりますので、紙をいかに扱うかが最大のポイントになると考えられます。
社内での運用は以下の対策が考えられます。
・不要な紙は出力しない。
・なくさない。置き忘れない。
・プリンター、システムツールを導入し適正に運用する。

外部委託する場合には以下の対策が考えられます。
・紙そのものに偽造防止措置を施す。
・業務は信頼できる企業に委託する。プライバシーマーク取得は必須です。
TLPは、プライバシーマークとISMS(情報セキュリティーマネジメントシステム)を取得し、お客さまに信頼いただけるアウトソーシングサービスをご提供できる体制を整備しています。また、偽造防止印刷など、さまざまな加工技術にも対応しています。

ページトップへ戻る