紙媒体はセキュリティに不安!?│機密文書の保管・処分方法を解説
株式会社WELL(ウェル) 営業部
先日、大きな企業がハッキングされたニュースが報じられました。最近では、ウェブサイトへの不正アクセスなどインターネット上からデータが流出するような事件が報道されており、情報漏洩というとそちらをイメージされることが多いと思います。しかし、それは全体のごく一部にしか過ぎません。
情報漏えいに対するセキュリティ対策は極めて重要です。ウィルスなどの外部からの攻撃で大規模な情報漏えいが発生していますが、紙媒体からも情報漏えいが起こることがあるのをご存知でしょうか。
情報漏えいの発生源としては、ウイルスや不正アクセスが最も多いですが、書類の不正持ち出しや誤廃棄も情報漏えいの原因の第3位となっています。(※)
そのため、企業にはデータと紙媒体(印刷物)の適切な管理と処分が求められているのです。また、SDGsを意識した取り組みも重要です。
今回は、ペーパーレス化を図りたいとは感じつつもすぐには難しいと考えてる人に、まずはオフィスから出る紙媒体(印刷物)の適切な保管方法や情報漏えいのセキュリティ対策、リスクを抑えた処分方法ついて解説します。
企業における情報漏えい事故の増加と原因について
先ほど触れたように、情報漏えいが起きる事例は多くあります。
東京商工リサーチによりますと、2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は、175件でした。漏えいした個人情報は前年(592万7,057人分)の約7倍の4,090万8,718人分と大幅に増えています。
2023年の情報漏えい・紛失事故の175件のうち、原因別はウイルス感染・不正アクセスの93件が半数以上を占めました。また、情報漏えいした不正持ち出し・盗難が24件で、前年の5件から約5倍に増加した点は注目したいところです。
従業員が個人情報を不正に流出させて刑事事件へ動いたり、大手電力会社がグループの送配電子会社を通じて不正閲覧をしていた事例が相次いで発覚し、行政指導を受けるまで発展しています。
不正持ち出し・盗難による大型事故が続いたため、情報漏えい・紛失人数の平均は102万4,713人分と、被害が広範囲に及んでいることを見逃していけません。
この不正持ち出し・盗難の被害の状況を考えると紙媒体を含む情報セキュリティ対策は、企業には不可欠です。同時に人為的な過失を防ぐには、社内ルールの徹底が重要で、その仕組みづくりにも取り組むことが避けられません。
参考:2023年の「個人情報漏えい・紛失事故」が年間最多 件数175件、流出・紛失情報も最多の4,090万人分
紛失や盗難で情報が漏えいしたケースは、管理から監視までの手順をしっかり決めていても、情報漏えいを100パーセント防ぐことは難しいといわれています。
なぜなら紙媒体の情報漏えいが起きる原因は、「物理的な紛失や盗難」と「人的ミス」の2つがあげられるからです。
重要な書類が紛失したときは、意図的に盗まれることがあります。
例えば、重要な契約書や個人情報が記載された書類が盗難に遭うケースです。また、悪意を持った人が機密情報を持ち出すこともあります。
もう一つの人的ミスですが、紙媒体の場合は、人間が原因となってミスや事故が発生し情報漏えいが起きるケースです。間違った相手に書類を渡してしまった、ゴミとして処分するときに、シュレッダー処理をしないで、一般の書類と一緒に処分をするといったことです。
また、外出時に立ち寄った飲食店や移動中の電車の網棚などに置き忘れたりするうっかりな事例も含まれます。
人為的なミスなのでゼロまでなくすことは難しいかもしれませんが、企業が努力をする部分として、社員の意識の部分に言及して個人情報の取扱いについての意識を高める教育を徹底するほかありません。
個人情報の取り扱いについて、大企業と呼ばれる会社では入社の際に社員教育が行われていると思います。しかし、中小企業になってくると、新入社員研修で個人情報の取り扱いについて言及があるかどうかは定かではありません。背景としては、印刷物の中でも機密情報を取り扱うかどうかの判断は業種によって違いますし、会社の規模でも変わってくるからです。
ペーパーレス化と紙媒体の保管
時代は「ペーパーレス化」へと徐々に進んでいます。政府がペーパーレス化を推進しており、2024年1月から電子帳簿保存法の改正案が本格的に施行されました。
この法律では、今まで紙で保存していた帳簿や領収書などの書類を電子化して保存することが原則として義務付けられています。
電子帳簿保存法とは、税務関係の帳簿書類を電子データで保存する際のルールを定めた法律で、対象は請求書の電子書類やメールデータ、EDI取引、クラウド取引などの電子取引情報です。
ペーパーレス化のメリットには次のようなものがあげられます。
書類を探すときに、電子化していると検索したら出てくるので、探すための時間の削減。また、紙代、印刷代、保管スペースなど物理的なものに要する費用も削減できます。さらに、処分の手間が減り、環境にも良いと考えられます。
しかし、電子帳簿保存法に則って保存するためには、システム上、改ざんできないようにする方法をとり、取引データを検索できるような体制にしなくてはいけません。取引先によっては、紙で書類を作成することもありますし、受領した書類を紙で保管することもあります。
逆に心配されるのは、データの損失です。紙と違い、データはオンライン上でもやり取りができてしまうので、一度に大量に流出する可能性があります。
さらにITに不慣れな年齢の高い社員が新しいシステムを習得するには研修が必要になるかもしれません。
電子帳簿保存法が施行されたといっても、法人の場合請求書などの帳簿書類は7年が基本で、10年保存しておくように社内で定めているところもあります。
現時点で処分を検討するような書類は、7年から10年前に取引のあった書類となるため、紙媒体で保管しているケースがほとんどでしょう。
紙で保管する際のセキュリティ対策の例
電子帳簿保存法が始まったものの、完全にペーパレスとなるのはまだ先の話になります。現在保管中の紙媒体の書類を含めて保管について考え直してみたいと思います。
紙で保管するとき、セキュリティ面を強化し情報漏えいを防ぐために、いくつかの対策があります。
鍵の付いた金庫やキャビネットによる保管
契約書や議事録など法的な効力を持つ「原本」といった重要な書類は扉に鍵が付いている倉庫や金庫、一部の人しか扱えない場所に保管します。
鍵を持った人でなければ取り出すことができず、パソコンのハードウェアの故障でデータが消失したり、コンピュータウイルスの脅威による影響を受けません。
とはいうものの、完璧なセキュリティに見えるかもしれませんが、社内に保管スペースがない場合は、さらに他の場所を借りる必要があります。別の拠点で保管すると情報共有の面でも難しい点があり、時間と手間がかかることは否めません。
社内でのセキュリティ教育
社内でのセキュリティ教育は非常に重要です。以下の基本的な点に注意することが求められます。
・書類の管理と整理整頓の意識
個人で気をつけることとして、重要な書類は机に放置しないことです。無造作に積み上げることは避け、きちんと整理整頓を行いましょう。
個人で取り扱う書類の保管場所や期限を明確にし、定期的に見直しを行い、処分をします。仕事が終わったら片付ける意識を持ちましょう。
・部屋の施錠
オフィス街に事務所がある場合、ICカードと社員証を兼用して出入口でかざすだけで入場や退場ができるシステムを導入しているところが多いです。このシステムにより、部屋の施錠は自動で行われるため、第三者が侵入はあまりないでしょう。
・書類の管理体制
会社単位で保管しなくてはいけない書類については、管理を総務課や経理課などに一任しているところもあります。その際は人為的なミスによる情報流出を防ぐために、社内でのセキュリティ教育を行うことが重要です。
これらの基本的なポイントを守り、社員一人ひとりがセキュリティ意識を常に持ってもらう努力が企業には必要です。
社内教育にて情報セキュリティポリシーや情報管理を怠ることで起こりうる脅威、その対策などを徹底的に周知します。従業員に対しては、入社したタイミングで、中間管理職の研修で、社内の全体研修など、繰り返しセキュリティの重要性について意識付けをしていくことがポイントです。
近年ではウイルスメールと気づかずにURLや添付ファイルをクリックしてしまい、ウイルスに感染してしまうこともあるので、ITリテラシ―についても合わせて研修を行うとさらに関心が高まります。
時には知識や判断力が身についているか簡単なテストを行ってもいいでしょう。
紙媒体は適宜処分する
書類が不要になった場合、量が多いとシュレッダー処理だけでは処分が追いつきません。紙媒体は必要に応じて一定期間が過ぎたらまとめて処分します。古い書類の処分方法にはいくつかの種類があります。
処分したい書類が機密文書や業務内容がわかる書類でない場合、パンフレットや社内報、営業日誌などは事業ゴミとして廃棄。古紙回収を利用するのが一般的です。
保存期間が定められているような文書については社内でシュレッダーにかけて廃棄します。目の前で機密書類の処理が完了するので、一番手軽に確認できる方法です。
しかし、シュレッダーの設置費用やメンテナンス費を考えると、大量に処分しなくてはいけない文書の処分には向きません。また、内容がわからないように細かく裁断されるためリサイクルには不向きとなっています。
機密書類をまとめて処分したい場合は、機密文書廃棄サービスを利用する方法もあります。
このサービスを利用するときは利用する会社によって、書類を溶解処理・焼却処理・破砕処理のいずれかで行います。WELLでは、破砕処理を得意としています。
WELLの破砕処理の場合
WELLの破砕処理は大量書類を一気に不定形に細かく粉砕します。
その後、攪拌し圧縮して大きな紙の塊にし、専用の搬出車にて製紙会社に納品。
バインダーに入ったままの機密書類やクリップやホチキスが付いたままでも処分可能である点は、ご利用いただいている多くの企業様から評価されていますので、回収ボックスにそのまま入れていただけます。
最終的にリサイクル処理されるので、環境に配慮した取り組みを検討されているお客様にも好評です。
弊社の工場内は、生体認証入退室システムで管理され、高度な防犯システムを備えています。窓もない弊社オフィスと併設された密閉型セキュリティ施設で処分。破砕処理終了後は、「機密抹消証明書」を送付いたします。
紙媒体のセキュリティを考慮しつつSDGsへの配慮も
企業として環境への配慮も考えていきたいですね。WELLが請け負う場合、他の業者では手薄になることもある輸送時のセキュリティも万全です。
回収車両の荷室扉にシリアルナンバー付きの封印緘をするなど、徹底した情報管理を行ないます。また、鉄道を利用する機密書類の輸送方法も選択できます。
その結果、トラック輸送と比較してCO2の排出量を80%以上抑えることが可能です。埼玉県SDGsパートナでもあるWELLでは、お客様の要望に合わせてプランニングも可能となっています。
関連記事:会社で始めるSDGs|紙の適切な利用とリサイクルのすすめ【今日から取り組める】
まとめ
ペーパレス化が進んでも、機密情報の紙媒体での漏えいは、一定数発生しています。
データによる機密漏洩が大きく報道される一方で、紙媒体による情報漏洩被害はあまり表に出なくなりました。
とはいえ、情報を漏えいしたことに変わりはありません。会社にとっては経済的損失や社会的な信用も失うことになります。単なる一時的な問題ではなく、長期的に企業の存続に関わる深刻な影響をもたらします。したがって、情報漏えいを防ぐためのセキュリティ対策の中でも紙媒体の保管体制やセキュリティの大切さについては、今一度見直すことが不可欠です。
WELLの破砕処理は、バインダーのまま処分ができるので、保管してある書類をそのまま粉砕処理できるので、時間も手間も省けます。また、粉砕した書類は製紙会社へと運ばれ、リサイクル処理されるので、環境への配慮も心がけていきたいのであれば、採用する価値はあると思います。
株式会社WELL(ウェル) 営業部
ビジネスの中で廃棄される機密書類や、不要になった古紙などを、迅速な回収、安全な再資源化を行なう機密書類処理のリーディングカンパニーの営業部です。