実は大切？コピー機のデータ消去について。
そもそも必要？消去する理由や消去する頻度は？

オフィスユースでコピー機を使用していると、どうしても避けられないのが「機密情報の管理」です。
コピー機がネットワークに接続していない状態であれば、コピー機本体に書き込まれた情報の管理だけで事足ります。

しかし、現代のコピー機は進化しており、ネットワークに接続したコピー機にパソコンからアクセスするケースが増えているため、その点を踏まえたセキュリティ体制の構築が求められます。

具体的には、不正アクセスに伴うデータ流出や、社員からの故意・過失による情報漏洩リスクに備えなければなりません。
そこで問題になってくるのが、コピー機のデータ消去です。

基本的に、多くのユーザーがコピー機に求めるタスクとしては、資料のコピーやスキャン・パソコンからの印刷出力といった用法が一般的です。
しかし、機能性が充実した昨今のモデルでは、クラウド経由でスマホからも接続できるなど、使い方も多様化しています。

このような状況下では、コピー機内のデータ管理を怠ると、かんたんに機密データが外部に流出してしまうおそれがあります。
この記事では、そんなオフィスへの脅威を減らすため、コピー機のデータ消去が必要な理由について詳しくお伝えするとともに、具体的な消去の頻度についてお伝えします。

どうしてコピー機のデータ消去が必要なのか

オフィスユースのコピー機は、その性能にかかわらず、たくさんの資料・データのコピーやスキャンに用いられます。

問題はその内容で、社員も含め誰の目にも触れてはいけないような資料も印刷しなければならないとなると、やはりいつまでもコピー機の中にデータが残っているような状況は好ましくありません。

機密データが含まれた資料をコピーする

企業内における各部署では、様々な機密データを扱っています。
特に、個人情報の取り扱いを誤ると、企業に甚大な被害をもたらすおそれがあります。

こうした機密データを取り扱う機会は、多くの会社でもはや必須と言えます。

一部の責任の度合いが低い社員に対しては、機密データを扱わせないという方法もありますが、猫の手も借りたい人員不足の会社であれば、例えばパート社員であっても個人情報の入力やデータ管理を行うことは珍しくないでしょう。

一つひとつの作業の中で、当然ながら機密データが含まれた資料をコピーすることもあります。
この点について、情報を取り扱う側が自覚していればよいのですが、場合によってはそこまで詳しくスタッフが指示されていないケースも考えられます。

さすがに資料そのものを紛失するような事態は稀ですが、例えば前日にどんな資料を・何のためにコピーしたのかについて、すべて覚えている人は少ないはずです。

しかし、コピー機はそれらを一つひとつデータとして記憶していますから、例えば機密業務に関わる資料のコピーを頼んだ側だけでなく、仕事を頼まれたことを「知っている側」が必要に応じてデータを閲覧することもできるわけです。

社内から何らかの理由で情報を流出させようとしている社員・別会社のスパイとして働いている社員が、機密情報を抜き取ってしまうおそれは十分にあります。
そのような事態を招かないよう、あらかじめコピー機のデータ消去を行っておくことには意味があるのです。

ネットワーク経由での情報漏洩リスク

コピー機のデータ消去にまつわるもう一つの大きなリスクは、コピー機がつながっているネットワーク経由での情報漏洩リスクです。

パソコンを使ったやり取りでは対策が講じられていても、コピー機自体に悪意ある第三者からのアクセスを防ぐための対策が施されていないことがあり、それが原因で機器内の保存データが外部から閲覧されてしまった例もあります。

実際のところ、コピー機における情報漏洩リスクへの対策は比較的シンプルなもので、以下のようなセキュリティが導入されていれば、深刻な事態に陥る可能性は低くなります。

• 接続ネットワークの限定
• ネットワークと接続する場合に備えてファイアウォールを準備する
• ユーザーごとにIDやパスワードを設定し、それぞれで管理してもらう

しかし、中小企業などでは、基本的にメーカー側の初期設定から変更がないままコピー機を用いているケースも多く、十分なセキュリティ体制が構築されているとは言いがたい状況のところも少なくありません。

そのような中で、機密情報がコピー機の中に残っていたら、悪意の第三者に抜き取られていても気付かない可能性があります。
コピー機の管理についても、当事者意識を持ってデータ消去に取り組むことが大切です。

データが蓄積されていく中で、機密情報の存在は忘れられていく

日々の業務の中でコピー機を使用する機会は、バックオフィスを中心に数多く存在しています。

多数のクライアントの情報を書類で管理する営業担当者を例にとると、資料の管理そのものは漏洩防止を意識していても、3日前にコピーした資料の内容は忘れていることがほとんどです。

ただ、データ自体はコピー機の中に残っているため、誰でもその情報にアクセスできるような状態だと、誰がどの情報を漏洩してもおかしくありません。
不正が行われたとしても、誰もそのことに気付かないまま、まったく証拠が残らないおそれもあるのです。

人間の記憶とは違い、コピー機はいつまでもデータを記憶しています。
データを消去しようとする場合、記録されたデータそのものは無かったことにできないので、もともとのデータに無意味なデータを書き加える「上書き消去」が用いられます。

こうした、人間と機械の記憶回路の違いも考慮すると、やはり定期的にコピー機のデータを消去しなければ、後々トラブルに発展するリスクは回避できないものと考えられます。

実際にデータ消去を行う場合、どのくらいの頻度でデータを消去すればいい？

コピー機内に残っているデータを消去する場合、具体的にはどのくらいの頻度でデータを消去することが望ましいのでしょうか。

この点に関しては、コピー機導入時にどのような設定を行ったかによっても変わってきますが、できる限り早くデータの消去を行うことがセキュリティ上望ましいのは言うまでもありません。

可能であれば「即時」消去が望ましいが……

データそのものを残しておくことがリスクにあたるため、もし可能であれば、コピー・印刷・スキャンごとにデータを即時消去してしまうのが望ましいでしょう。
しかし、作業の度に手動でデータ消去を行うのは、効率性の面から考えてもあまり良い方法とは言えません。

コピー機の中には、指定する日数・時間によって、コピー機内に残存しているデータを自動消去してくれるシステムを内蔵しているものもあります。

設定はコピー機やメーカーによって異なりますが、システム初期設定画面から自動消去に関する項目を選べば、日数・時間を入力することで、設定した期間が経過したデータを自動で消去してくれます。

このような設定は、設定時に業者から聞かれることはほとんどなく、基本的には自社の都合に合わせて設定を行う必要があります。
もし、導入前からあらかじめ想定している期間があるなら、それを初期設定時に伝えて対応してもらう方法もあるでしょう。

ただ、多くのメーカーでは、出荷時の段階で1日・3日といった自動保存期間の設定が行われています。
モデルによっては、出力・送信後に自動でデータを消去してくれるものもありますから、機種を選ぶ段階で確認してみましょう。

定期的に消去するなら、1日を基準に消去

一度印刷・スキャンしたデータの加工が必要で、それに時間がかかってしまう場合などは、元データをしばらくの間保存しておきたいと考える人もいるでしょう。
ただ、いちいち自分のパソコンに元データを保存しておくのも、容量などの問題から不安に感じるかもしれません。

そういったニーズがあるなら、各社員に「1日でコピー機内のデータは消える」ことを周知した上で、自動消去の日数を1日に設定しておく方法もあります。

こうすれば、社員もその日に終わらせるべき仕事を先送りしなくても済みますし、セキュリティの面でも悪意のある人物にじっくり保存データをチェックさせる時間を与えません。

ネットワークに接続している場合は、それでも不正への不安が残ってしまうものですが、当日にコピー・スキャンしたデータの詳細をリアルタイムでチェックしている人物がいるとすれば、それはもはや個人情報をスキミングしようとするような犯罪組織の不正レベルですから、別途セキュリティの強化を想定しておく必要があります。

利便性と安心を両立させる保存期間を社内で検討するのであれば、やはり1日ごとに消去というスパンが妥当だと言えるでしょう。

コピー機内にデータを残しておくメリットそのものがあまりない

そもそも、特殊な用途を除いて、コピー機を使用する機会は、印刷物1件・スキャンデータ1件につき1回のはずですから、コピー機内にデータを残しておくメリットそのものが少ないとも言えます。

もし、いずれの場合も社内であまり積極的に検討される様子がないようであれば、せめて自分がコピー・スキャンしたデータだけは削除しておくのが、自分の身を守る方法です。

何らかの形で、自分が仕事で使ったデータが漏洩した場合、その責任を取らされるリスクがあります。
もちろん、セキュリティ対策は社内全体で取り組まなければならない問題ではありますが、当事者が安全意識を高く持ってコピー機を利用することも大切です。

外勤者にデータを送る都合上、ネットワークを介してコピー機にデータを用意しなければならないケースもあると思います。
その場合も、データを送付した段階でデータ管理は外勤者に移行するなど、細かい部分で社内ルールを規定しておくとより安心できるでしょう。