2016.11.25 (Fri)
マンガでわかる!情報セキュリティ対策は頼れる会社探しから
あなたの会社の情報セキュリティ対策、大丈夫?FAX複合機とは、一般にFAXのほかコピー、プリント、スキャンなど複数の機能が1台に集約されたとても便利な製品です。複数の機能が1台にまとまっているので設置スペースを大幅に節約できるほか、例えば紙の資料をスキャナーで取り込んで電子情報でスクラップ、といった作業が、パソコンを使わずにFAX複合機の操作だけで済むようになりました。
近年の製品はインターネットの活用も進み、オフィスで受信したFAXを出先からリモートで確認できたり、パソコンで作成した書類や収集した情報を出先からすぐにオフィスで出力して分かりやすい形で伝達できたりといった、新しい機能も備えています。近年FAXは、徐々に電子メールなどに役目を受け渡しつつありますが、その電子メールに添付するための、紙資料の電子化もFAX複合機があれば楽々行えますし、結果として通信費の節約につながる場合もあります。
一方で、その便利さ故の危険性も注目されつつあります。多くのFAX複合機はFAX送信用に電話帳機能を持っているのが一般的で、受信したFAXやスキャンした電子情報を保存する機能も備えています。受信したFAXを電子情報で保存すれば、出先からのFAXの取り出しが可能になるほか、印刷する前にFAX複合機本体のディスプレイやパソコンで内容を確認できます。これにより用紙やインク、トナーなどを節約できますが、問題となるのはFAX複合機に保された電子情報。その中には当然、自社と取引先以外が知り得ては困る情報も多くあります。
近年、FAX複合機がインターネットに接続できるようになり、より便利な存在になりました。しかしインターネットに接続しているということは、第三者がインターネット経由でFAX複合機にアクセスできる可能性があるということです。FAX複合機が多機能化して便利になるほど、内部に保存される情報も増えて情報漏えいの危険度が増します。また、FAX複合機自身で電子メールを送信できたり、FAX送信もできることから、不正な情報発信源になる可能性もおおいにあります。情報を盗み取られるだけでなく、いわゆる不正アクセスの踏み台にされる危険性も高まってしまうのです。
またFAX複合機を使い始める敷居を下げるため、多機能でも扱いが容易になっている点も注意したいポイントです。IT機器に関する専任の管理者がいないようなオフィスでも容易に使いこなせるよう、各社の製品は購入してから電話線とLANケーブルの接続と、簡単な初期設定をするだけで多くの機能が利用できるように創意工夫されています。そのこと自体は非難されるべきことではありませんし、むしろ重要なことといえます。しかし恐らく普段使うことはないような、もしくはその存在すら知らない機能も使える設定になってしまうことで、FAX複合機に不正アクセスされた場合の被害が大きくなる可能性も出てきます。FAX複合機を導入して、必要な機能が一通り使えれば後はセキュリティを含めて設定など見直すことはない、といった状況は容易に想像できますし、前述のようにIT機器の専任管理者がいないオフィスではより顕著になるでしょう。
ここまでFAX複合機が便利であるからこその危険性に触れてきましたが、現状で被害にあった企業はまだそれほど多くはありません。しかし、実際にFAX複合機内のデータが外部から見える状態であったことなどがニュースでも話題になっています。FAX複合機を業務で利用するのであれば、専任管理者が不在のオフィスでも危険性を認識し、情報漏えいや不正利用に繋がらないようにある程度の対策は行っておかないと、いざというときに被害者になるだけでなく加害者になる可能性があるのも事実です。
IPA(独立行政法人情報処理推進機構)でも情報漏洩防止のため、2016年1月にあらためてオフィス内のIT機器に対する設定の見直しについて注意喚起を行っています(https://www.ipa.go.jp/security/ciadr/vul/20160106-printer.html)。パソコン同様にFAX複合機もセキュリティを一度見直すことは必要といえるのです。