印刷セキュリティシステム導入後の4つのステップ
ステップ1 業務ごとの印刷量の測定
印刷セキュリティシステムを導入する企業であれば、紙媒体の管理についての不安が多いのは当然ですが、それが本当にどの程度のリスクを含んでいるのか、改めて最新の状況を確認しておく必要があります。
印刷セキュリティシステムでは、印刷制限を行うことが多くなっており、業務によってはそれでは仕事にならない場合も多いかと思います。
そのため、実際に導入した場合の影響度を計るためにも、各部署ごとの印刷量や内容を改めて確認しておきます。
プリンタや複合機などには、必ずカウンターが設置されていますので、そこから印刷枚数を取得できますし、時にはアクセスログを併用することで、各人や部署ごとの印刷枚数を類推できるものと思います。印刷セキュリティシステムが該当の機能を有している場合は、その機能を一部稼働し、印刷量を測定するのもいいでしょう。
また、それらの印刷量の測定に合わせて、実際には使用しなかった資料や印刷する必要のなかった資料などの量をヒアリングしておきます。
こうして取得した部署ごとの印刷量をもとに、印刷制限の具体的な検討を行うことになります。
ステップ2 社外持ち出し資料の確認
ネットワーク越しのデータ持ち出しであればログが残りますが、紙媒体のデータ持ち出しについては記録が残らず、ひとたび発生すればその原因究明は非常に困難となります。
悪意を持った人間でもない限り、社外秘の資料を故意に持ち出すことはありませんが、そうではない資料に混入して持ち出すような可能性は十分にありますので、社外へ持ち出す紙媒体の資料については、もっとも注意しなければならないものです。
社外へ持ち出す資料がどの程度あるのか、どのプリンタで出力されることが多いのかを調査し、そのプリンタ以外では印刷できないように設定し、且つそのプリンタでは社外秘の資料を印刷できないようにしておくといった設定が必要となるでしょう。
ステップ3 セキュリティリスクの判定
ステップ1と2で確認した現状から、改めてセキュリティリスクを判定し、優先順位をつけておきます。もちろん、導入前にすでに判定し、その対策に合わせてシステム導入しているかとは思いますが、多くの製品は複数のリスクに対応していますので、いま一度最新の状況に合わせた設定を行っておく方がより最適な対策と言えます。
そもそも、メールやネットワークなどの管理とは違い、物理的な印刷という行為が関わる印刷セキュリティは、より様々なパターンのセキュリティリスクが生まれますので、そのすべてを網羅的に対応するにはコストがかかりすぎる傾向があります。運用で対応できるものとそうでないものなどを分け、印刷セキュリティシステムを効果的に活用していかなければいけません。
ステップ4 利用者への説明と啓蒙
ネットワークやメールなど、システム的に制限をかけることのできるものと違い、印刷セキュリティは印刷という物理的行為が発生しますので、利用者の理解と協力が非常に重要です。
しっかりとしたセキュリティリスクの啓蒙によって、印刷後の放置や混入の防止、不用意な破棄の抑止などは容易に実現できることでしょう。
その上で、そこから漏れてしまうものを印刷セキュリティシステムで対応できるような形にできれば、理想的なセキュリティ対策と言えます。
デジタルの時代だからこそ、アナログなリスクにも目を向ける
ウイルスやフィッシング、ハッキングなど、ネットワークなどを介したデジタルな情報漏洩事件については、枚挙にいとまがありません。しかし、それら様々な事件の最初の小さなきっかけの多くは、意外にもアナログ的な情報の漏洩であることが多いのです。
通勤途中で広げた資料やゴミの中に紛れた書類、配布したカタログ類に紛れた資料など、デジタルの世界で行われている不正行為に隠れたそんな地味な情報漏洩がすべての始まりであることを、多くの方は意識していません。印刷セキュリティシステムは、そんな地味な部分にスポットを当て、最初のきっかけをなくすことに寄与してくれます。
今回挙げさせていただいた4つのステップを進めることで、印刷セキュリティの力を効率よく発揮させ、セキュリティ対策をより高めていただければと思います。
