電子化したデータ管理のセキュリティ面で注意すべきこと
文書電子化は、検索性が向上することにより業務効率化につながったり、印刷費や保管スペースといったコストを削減できたりというメリットがあります。しかし一方で、文書電子化には情報漏洩のリスクが発生するというデメリットもあります。サイバー攻撃を受けたり、USBやモバイルデバイスで情報を社外に持ち出したりすることで、情報が外部に漏洩してしまう可能性を引き起こすのです。
ここでは、デジタル化した文書のデータ管理をする際に、セキュリティ面で注意すべきことについて解説いたします。
目次
紙の文書も情報漏洩や紛失のリスクがある
情報漏洩のリスクは、デジタルデータだけの問題ではありません。紙の文書であっても、盗難の被害にあったり、外部に持ち出した際に書類を置き忘れてしまったりということから、情報が漏洩してしまうリスクはあります。
また、災害や火災などによって物理的に文書が消失してしまったり、経年変化や取り扱いのずさんさから紙面が劣化してしまったりという可能性もあります。情報漏洩のリスク対策は文書電子化した場合だけでなく、紙の文書であっても同様に対策が必要なのです。
デジタル文書の情報漏洩リスクとは
では、デジタル文書特有の情報漏洩リスクにはどのようなものがあるのでしょうか。具体的に見ていきましょう。
1.外部からのサイバー攻撃による漏洩
まず、外部からのサイバー攻撃により情報漏洩するリスクが考えられます。サイバー攻撃の手法は日々進化をし続けているため、あらゆる方法でセキュリティ対策を講じなければなりません。
サイバー攻撃によるリスクをゼロにすることは不可能なので、情報漏洩してしまった場合を想定して、被害を最小限に抑えられるように備えるという観点も重要になります。
2.内部関係者のミスによる漏洩
内部関係者のミスによる漏洩というのも、考えておくべきリスクです。誤ってメールに機密文書を添付してしまったり、操作ミスによって情報を公開してしまったり、機密文書が保存されたUSBを社外に置き忘れてきたりなど、社員一人のうっかりしたミスが大きなリスクにつながりかねません。
社員への情報漏洩リスクに対する教育や意識付けを万全に行い、退職した社員に対しても適切な対策を講じることが重要です。
文書電子化におけるセキュリティ対策
文書の電子データが情報漏洩してしまうリスクは、外部からのサイバー攻撃によるものと、内部でのミスによるものがあります。できる限りリスクを最小限に抑えるためには、次のようなセキュリティ対策をとる必要があります。
1.データ運用のルールを決めておく
あらゆるリスクを想定した上で、データ運用についての社内ルールを決めておくようにしましょう。例えば、以下のようなものが挙げられます。
・メールの添付ファイルは必ずパスワードを付与する
・会社がセキュリティ対策を施したUSB以外は使用しない
・スマートフォンやデジタルカメラの持ち込みを制限する
・セキュリティソフトは必ず最新の状態に保つ
このようなルールを設けて厳密に運用することで、社員のセキュリティへの意識も高まり、リスクを低減させることにつながります。
2.パスワード・暗号化、アクセス権限の設定
デジタルデータのメリットは、文書の重要度によってパスワードやアクセス権限を設定できる点にあると言えます。
重要度の高い機密文書は暗号化し、パスワードを設定することで、万が一外部に流出してしまった場合でも容易に突破できないようにしておきましょう。また、アクセス権限を設定しておくことで、社内でも部長クラス以上しか閲覧できないといった状況を作りだすことができます。
日常的に利用する文書や機密度の高い文書によって、セキュリティ対策を使い分けて管理しやすい環境を構築することをおすすめします。
3.アクセスログを見える化する
監視システムを導入することで、デジタル文書に誰がどれだけの時間アクセスしたかというログを管理できるようになります。
文書と関係のない部署の社員が閲覧していたり、違和感を覚えるほど長時間文書を閲覧していたりする場合は、悪意を持って情報漏洩させようとしている可能性も否めません。ログを定期的に管理することで、内部からの情報漏洩を防ぐことにつながります。
4.文書電子化業者のセキュリティ状況を確認する
文書電子化を専門業者にアウトソーシングする場合は、その会社がセキュリティ対策を講じているかを確認することも重要です。
会社施設のセキュリティ管理が万全であるかだけでなく、ISO、ISMSなどの資格を保有しているかもチェックしておきましょう。
ISOは情報セキュリティマネジメントシステム(ISMS)に関する国際規格で、情報の機密性・完全性・可用性をマネジメントできている企業に付与されます。
文書電子化サービスを提供しているスキャンブリッジは、「JIS Q 27001:2014」に適合した情報セキュリティマネジメントシステム(ISMS)を構築し、個人情報保護やセキュリティ事故の防止に努めています。万全なセキュリティで文書電子化を行いますので、安心してお任せください。