叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

ペーパーレス化と認証プリントシステム

f:id:slowtrain2013:20201001223320j:plain:w300

仕事のペーパーレス化

仕事のペーパーレス化が言われて随分と時が経ちました。

わたしの業務経験では、社内SEをやっていた1997年に自社の「ワークフローパッケージ」を調達するため、数社のベンダーにRFP(提案依頼書)を提出しました。そのときワークフローシステムを社内に導入する目的を議論したのがはじまりです。

ワークフローシステムの導入目的

  • 紙の印刷、保管にかかるコストを減らしペーパーレス化を実現すること。
  • 申請から承認にかかる進捗状況を把握し、業務の迅速化を実現すること。
  • 社内規程に即した運用を徹底することで、属人化された業務を排除すること。
  • 過去の申請書類の検索をスムーズに行うことで、事務処理の効率化を実現すること。

当時、議論したことはいまでも仕事に役にたつ知見です。

ワークフローを導入し、ペーパーレスを実現すると多くのコストを削減出来ます。直接的な効果のある紙代、印刷代の削減のほか、印刷物を申請・承認に回すための移動や手続きにかかるコスト等々・・・。

数年前、システムコンサルタントとして、約500人の従業員がいる上場会社で、総務・経理業務のワークフローシステム導入による、コスト削減の試算をした際、年間で2000万円ほど削減効果が見込まれるという結果が出ました。

そして、いまわたしが行なっている申請・承認に関わる仕事は、ほぼペーパーレス化されています。自分の給与明細や社内報も電子化されているので、紙で確認する必要はなくなりました。いま話題のハンコも電子印鑑でまかなうことがほとんどです。FAXの使い方はもう忘れてしまいました・・・。

日々のニュースで「日本はデジタル化が遅れている」と伝えられていますが、わたしの肌感覚では20年前と比べたら、格段にペーパーレス化は進んでいると感じています。

ペーパーレス化出来ない提案書

その一方、どうしても紙が増えてしまうのが、お客様に提示する「提案書」の類です。パワーポイントで作ったイラスト入りの数十枚に及ぶ提案書もあれば、エクセルやワードで作った文字中心の2、3枚の提案書もあります。

お客様に資料を提示するにあたって、試し印刷をすることが多々あります。何故なら、画面上(印刷プレビュー)で見えるレイアウトと、実際に印刷をしたレイアウトに微妙な変化があるからです。たとえば、エクセルのセル内のデータが画面上では正常に表示されるにも関わらず、印刷すると途切れてしまうことがあります。そうするとエクセルファイルを微調整して再度印刷します。

PCを客先に持ち出して、資料を投影し、ファイル共有することが出来れば「提案書」のペーパーレスも実現するでしょう。ただ、客先にPCを持ち出して、置き忘れ等の問題が発生すると重大インシデントです。そのリスクとペーパーレスを天秤にかけると、紙に印刷した提案書を持参するのが安全です。また、お客様によりますが、紙が当然という会社も多いです。

印刷物のセキュリティ

プリンターで紙媒体へ印刷する際に考えらる情報漏洩の脅威はいくつか想定されます。

印刷のセキュリティリスク

  • 多くの会社で使われる業務用プリンターは共用だと思います。共用プリンターに重要な情報を印刷する際、関係ない別な人が同じタイミングで印刷する場合があります。その場合、自分が印刷した情報が別な人に見られる、或いはうっかりと持ち去られる可能性があります。
  • 仕事が立て込んでいると、印刷をしたにも関わらず、印刷物を取りに行くことを忘れてしまう可能性があります。そうすると関係ない人に印刷物が見られてしまいます。
  • 印刷物をコピーしたとき、コピー元の用紙を原稿ガラスに置き忘れる可能性があります。また、トレイにコピーした用紙を取り忘れる可能性があります。そうすると関係ない人にコピー原本が見られてしまいます。
  • 重要な資料を印刷ミスをした際、プリンター近くにあるシュレッダーにかければいいのですが、うっかりとゴミ箱に捨ててしまう可能性があります。この時、悪意を持った人がゴミ箱をあさって、重要な情報を盗む可能性があります。これをスキャベンジンといいます。

共用プリンターを使った紙媒体で考えられる情報漏洩の脅威を軽減するのによく使われるのが、ICカードを用いた「認証プリントシステム」の導入です。ICカードには利用者情報(ID)が格納され本人を認証します。IDm認証ならば交通系カード(SuicaPASMO等)による認証も可能です。これを入退室管理も兼ねて利用すれば、第三者の不正な入室を阻止することにもつながり、組織のセキュリティレベルが向上します。

ICカードのICチップは、カード内の情報を不正に読み出そうとしたり、改ざんをされないようにするための防御機能を備えています。これを耐タンパ性といいます。

認証プリントでは、印刷要求を各PCで行うとプリントサーバーに印刷物がスプールされます。それから、印刷をしたい人がプリンター脇にあるリーダにICカードをかざします。そうすると、認証プリンターがプリントサーバーにログインします。これにより利用者情報で関連付けされたデータが印刷されます。

f:id:slowtrain2013:20200723165245p:plain:w500
認証プリントシステム

認証プリントシステムを導入することで、他人の印刷物を誤って取ってしまったり、見てしまうセキュリティリスクを軽減出来ます。ただし、原稿ガラスや排出トレイに印刷物を置き忘れる可能性や、スキャベンジングは「認証プリントシステム」を導入しても解消出来ません。ですので、この方法をもって「印刷のセキュリティリスク」の全てが回避出来るわけではありません。

結局のところ、社員のセキュリティ意識を高めることが、企業にとって必須の課題です。