これは、おそらく、プリンターで出力したものを複合機などで、スキャンして漏えいさせたか、Print to PDF機能を使って電子文書の複製を行ったのではないか。
私もことあるごとに、デジタル複合機やプリンターからの情報管理の徹底を説いてきたが、反応は鈍いものだった。デジタル複合機が市場に普及し、何年もたっていることを考えると、すでに機密情報がそこらじゅうに漏えいしていると考えるのが自然だろう。
もう手遅れなのかもしれない。
デジタル複合機のスキャン、プリント機能をいくつかあげておきたい。
* Scan to ftp
* Scan to SMB
* Scan to e-mail
* Scan to Telephone line -> Internet FAX
* Scan to IP protocol
* Print spooler management tool
* 再印刷PDLデータ保持機能
* Print Routing 機能
* Documet routerツール
* 複合機管理者機能、外部リモートメンテナンスツール
これらの最新機能を使えば、漏えいさせた個人特定ができない状態で、情報漏えいさせることは、簡単である。
送信した記録は残るかもしれないが、だれが送ったのかはわからない。外部犯行も十分考えられる。清掃係として侵入し、キャビネットに入っているファイルをはずし、複合機のスキャナにかければ、毎分50ページ超のスピードで外部送信が可能になるからである。
事務機業界もこの部分の啓蒙を怠っていたと言われるかもしれないが、機密文書を扱っているユーザーがしっかり確認をとるべきであり、今回の事件はこの部分のいい加減さが問題になるのではないだろうか。
このコメントは投稿者によって削除されました。
返信削除まさか、単純なパソコンのUSBメモリで情報漏えいだったとは。まさか、そんな単純な情報漏えい対策もしていなかったとは、信じられない。
返信削除どうして、これだけ、情報管理が厳しく言われている時代に役所や公務員は危機感が無いのだろうか。
そもそも情報漏えい対策は従業員や関係者のためにやることである。署員も疑われるし、良いところなし、ひどい迷惑だろう。