コピー機でも漏洩リスクはあるのか？
データの消去方法や漏洩から守るセキュリティ対策

コピー機を使用した際、基本的には用途にかかわらずデータが蓄積されます。
具体的には、コピー・スキャン・FAXをした文書や資料などのデータが、機内に残っている状態です。

コピー機内にデータを残しておくと、悪意ある第三者によってデータが盗み見られたり、社内にいる誰かが意図的にデータを持ち去ったりしてしまうおそれがあります。

社内機密の重要資料・個人情報・その他社外に持ち出すにはふさわしくないものなど、ちょっとしたきっかけで情報が漏洩してしまうと、最悪の場合、会社をたたまなければならないリスクも考えられます。

こうしたリスク要因を少しでも減らすためには、コピー機内のデータをこまめに消去することが有効です。
この記事では、コピー機に残っているデータの消去方法と、コピー機から情報が漏洩するリスクに備え、会社に関わる人々の安心・安全を守るための方法をご紹介します。

コピー機がデータを保存する仕組みとは

実際にコピー機のデータを消去する方法を説明する前に、まずはコピー機が各種データを保存するようになったのはなぜなのか、仕組みと経緯について解説します。

一口に「コピー機のデータ消去」といっても、すべてのデータが一瞬にして消えてしまうわけではありませんし、逆にあらゆる場所でバックアップが取られているわけでもありません。

コピー機内のデータ消去で注目すべきポイントは「内蔵ハードディスク」であり、ここに保存されたデータをどう処理するのかが問題になります。

コピーやスキャンを行った際、短期的なデータの記録はメモリーで行われます。
メモリーに記録されたデータは、基本的に用途が終了した段階（コピーが終了する・スキャン文書をパソコンから取り出す）で消去される性質のもので、各種作業が終わった段階で消去されます。

これに対して、コピー機内にハードディスクが内蔵されている場合は、文章を出力するとその中身がハードディスクに自動で保管される仕組みとなっています。
なぜこのような機能がついたのか、疑問に感じる人も多いかもしれませんが、これはコピー機の多機能化が一因となっています。

現代のコピー機は、単なるコピー機能だけにとどまらず、FAX・スキャン・ネットワークを介したデータのやり取りなど、多機能化が進んでいます。
例えば、外出中の社員が社内にいるスタッフから社内資料をもらいたい時は、コピー機でスキャンしたデータをネットワーク経由で受け取ることができます。

こうした作業を行うにあたり、媒体となるコピー機の中には、渡したいデータが保存されていなければなりません。
コピー機に搭載されたハードディスクは、メモリーよりも圧倒的大容量を記録できるため、様々なデータが日々の業務で記録されたままになっていることも珍しくないのです。

同時に、そういったデータをそのままにしておくと、設定状況によっては誰でもデータを触ることができます。
場合によっては、給与明細など他の社員に見せるべきでないデータも混じっている可能性がありますから、できるだけ不必要なデータは早めに処分しなければなりません。

コピー機内のデータ消去について

コピー機がデータを保存する仕組みについて理解したところで、続いては具体的なデータ消去の方法についてお伝えします。
モデルによって具体的な操作方法・設定などは異なりますが、データの内容が漏れない・分からない状態にする方法としては、概ね以下の3つの方法があげられます。

上書き消去

上書き消去と聞くと、多くの人は「データの上書き保存」をイメージするかもしれません。

イメージとしてはそれに近いものがあり、コピー機に保存されたデータにおける復元可能な部分に無意味なデータを上書きして、データの復元を防止する方法を「上書き消去」と言います。

コピー機によっては、一定のルールに従って、使用するたびに古いデータを自動で上書き消去してくれる機能を持つものもあります。
もし利用できれば、いちいち人の手で消去の手順を踏む必要がありませんから、導入・設置段階で設定を行っておくと便利です。

注意点としては、上書き消去とはあくまでも「上書きによってデータがないように見せる」手法であり、鉛筆と消しゴムで言えば「消しカス」や「消し跡」はどうしても残ってしまいます。

多くの場合、上書きの回数・つまり消しゴムで消す回数を増やすことによって、削除したデータを読み取られる可能性を低くしています。

モデル・メーカーによっては、1回だけ上書きするか、それとも3回だけ上書きするかを選べるものもあり、取り扱うデータに応じてセキュリティの精度を上げることができます。
しかし、回数を増やすほどデータ消去には時間がかかり、通常操作の速度に影響を及ぼす場合があります。

一括消去

こちらも、基本的には上書き消去と同じメカニズムなのですが、その規模が違います。
例えば、コピー機本体を移設・廃棄する際に、ハードディスクに蓄積されたすべてのデータを削除したい場合に用いる方法です。

ハードディスク内には、コピー・プリント・FAX・スキャンの命令に応じて得られたデータだけでなく、ドキュメントボックスに蓄積された文書・アドレス帳データ・ユーザーコードおよびカウンターなどが記録されています。

こうしたデータを残したままだと、コピー機が別の部署・会社などの手に渡った時、中身が悪用されてしまうおそれがあります。

ハードディスクがそもそも搭載されていない単純な機能の場合は、一括消去について特段気にする必要はありませんが、何らかの形でコピー機本体にデータを記録する構造になっているモデルであれば、手放す前に一括消去を行うものと覚えておきましょう。

データの暗号化

データ消去をこまめに行うことが安全だと分かっていても、社内におけるコピー機の運用状況によっては、そのような処理が難しいケースもあります。
また、物理的にハードディスクが盗難の被害に遭ってしまうと、盗んだ側にデータ復元のノウハウがあれば、見られたくないデータを閲覧されてしまいます。

このようなリスクを減らすために、蓄積されたデータを暗号化する技術が開発されており、実装されているコピー機もあります。
保存段階ですでに暗号化されていることから、仮にハードディスク自体が盗まれてしまったとしても、内容を判読することができません。

理想的なのは、上書き消去を特定の日数・時間が経過した段階で自動で行う設定ができ、データ暗号化機能も備わったモデルを選ぶことです。

メーカーによっては、こういった機能を標準搭載しているところもありますから、取り扱うデータ・資料の機密性が高い場合は、情報漏洩を防ぐ機能が搭載されているかどうかも選考基準に含めた方が賢明です。

情報漏洩リスクをなくすための仕組みについて

コピー機自体の性能がいくら向上しても、それを利用する側の人間が十分に理解できていなければ、結局のところ意味がありません。
続いては、会社側が社員全体に浸透させるべき、情報漏洩リスクをなくすための仕組みについてお伝えします。

コピー機におけるセキュリティ体制の構築と周知

総務部・情報管理部など、普段からコピー機のメンテナンスに少なからず関わりのある部署なら、セキュリティ体制構築の重要性について理解していることでしょう。

しかし、日々数字を追いかける営業部・販売部などは、コピー機に期待する機能が限定的なこともあり、セキュリティ面の強化について検討する人的リソースを配分するのは難しいかもしれません。

とはいえ、何もせず各部門・営業所に管理を任せたままでは、対応ができているところ・できていないところの差が明白になり、やがて取り返しのつかないミスが生じるおそれがあります。

コピー機にストックされている情報を適切に管理する・そのために必要な情報を周知する取り組みを行い、社内全体にセキュリティ体制を浸透させることが求められます。

具体的には、社内ポータルサイトによる全社員への連絡・留意事項を記載したパンフレットの配布など、目に見える形で情報を共有する必要があります。
社員一人ひとりが、自分の頭に情報をストックしやすい仕組みづくりが大切です。

人的ミスからの情報漏洩を防ぐ

悪意のある第三者だけが、情報漏洩の原因となるわけではありません。
誤操作によって、情報を伝えるべきでない相手に伝えてしまう可能性もあります。

例えば、FAXを送信する場合、手打ちで電話番号を入力していると、ダイヤルミスで競合他社に送るべきでない資料を送ってしまうリスクがあります。
単純な動作・無意識の動作ほど、ミスに気付きにくいものです。

このようなミスを防ぐためには、コピー機に備わっている機能を有効活用するのが基本です。
あらかじめコピー機に登録してある番号を使えるよう、アドレス帳機能を利用して送信先を確認してから送信するなど、所定の手順を踏むよう教育の徹底が必要です。

オフィス機器を外部ネットワークにつながない方法もある

ネットワーク接続が一般的になっているコピー機ですが、バックオフィスで取り組む業務が限定されている場合、あえてオフィス機器を外部ネットワークにつながずに使用する方法もあります。

有線LANやUSBなどでパソコンとコピー機をつなげば、接続している機器以外では作業ができないため、ネットワーク経由での情報漏洩は防げます。

ただ、コピー機本体にデータが残ってしまうスペックだと、ハードディスクを盗まれてしまえば情報漏洩は避けられません。
データそのものの暗号化など、最悪のことを想定して、打てる手はすべて打っておきたいところです。