セキュリティの強化
文書を電子化した時に期待されるセキュリティ上のメリットについて解説。情報漏洩やその他のリスクの防止策についてまとめています。
情報漏洩を防止する
個人情報や機密情報の管理など、企業の情報管理に対する意識は近年非常に高まってきています。そうしたなかで重要なのが、文書を電子化した際に情報が流出しないようにするセキュリティ対策です。
実は電子化されたデータというのは、容易にコピーすることができるので、セキュリティ的にはリスクが膨らむという面があります。しかし見方を変えると、最新のセキュリティ技術できちんと対策を施せば、紙の文書よりも格段にガードを強固にできるのです。
紙の文書は、現物を手にすれば誰でもすぐに内容を確認(盗み見)することができます。一方、電子化された情報(ファイル)は暗号化やパスワード設定を施しておけば、盗み見や持ち出しをしても、容易に内容を知られたり利用したりすることはできません。
さらにアクセス権限を設定することで、特定の人(部長クラス以上だけ、担当部署のメンバーだけなど)以外は閲覧できないように設定できるので、より高度な運用も可能になります。
さまざまなリスクに対抗する
文書の電子化は、セキュリティのリスク以外にもさまざまな外的脅威への対抗策となります。ひとつは、紙であるがゆえの「劣化や散逸などの防止」です。紙の文書は、時間経過に伴う劣化を防ぐことはできません。また閲覧後、元の場所に戻さない散逸もありがちです。しかし文書を電子化すれば紙の劣化を心配することはなく、持ち出された後の行方がわからなくなることを防止。情報を適切に、長期間保管できます。
ふたつ目は、災害時などの事業継続計画(BCP)の鍵になってくれるという点です。電子化された文書すなわちデジタルデータは、複製やバックアップが容易に。バックアップデータを信頼性の高い場所(遠方のデータセンターなど)に保管しておけば、不慮の情報消失を未然に防ことができます。
具体的なセキュリティ対策をチェック
ここでは信頼できる文書電子化サービス業者3社をピックアップし、具体的にどのようなセキュリティ対策を行っているのかを紹介していきます。
ジェイ・アイ・エム
「ジェイ・アイ・エム」で行っているセキュリティ対策は、金融庁のガイドラインに沿った確実性の高いものです。
「ISO9001」「ISO27001」の他、プライバシーマークを取得しているのはもちろんのこと、法令に基づいた「個人情報保護遵守規定」を策定して、社員一人一人に対して個人情報保護の教育を行っています。
また、企業全体にセキュリティを意識した設備やシステムを導入しており、万が一の事態にも対応できるよう、万全の体制を整えています。
- 24時間365日体制で稼働する入退室管理システム
- 各部屋の入退室はICカード・IDカードで管理
- 作業はオフライン環境下のパソコンで行う
- 業務内容によりUSBメモリーの使用を禁止
- 各区間に監視カメラを設置
- 全てのパソコンにウイルス対策ソフトをインストール
- 作業のログを常に監視
- 文書の引き取りと返却は社員が運送
- 文書は施錠したジュラルミンケースで運送
- 遠方への運送はセキュリティ便で対応
このように、社内の人的リスクやインターネットを使用することによる外部からのリスク、外部輸送システムを利用することへのリスクなど、セキュリティが脅かされる危険性のある全ての状況において、強固にセキュリティを保護しています。
宏和
「宏和」では2006年にプライバシーマークを取得し、預かった文書の機密保護を最重要事項として作業にあたっているそうです。もちろん、個人情報だけではなく、企業の情報についても、下記のようなセキュリティ対策を施して管理を行っています。
- 入退室が管理されたセキュリティルーム内で作業
- IDとパスワードでアクセス管理されたパソコンを使用
- 作業は社内のみで外部委託は行わない
- 外部委託が発生する場合は了承を得る
- 作業はオフライン環境下のパソコンで行う
- 文書の引き取りは社内スタッフが運送
- 運送会社を利用数場合は手渡しの特殊便を使用
このように、作業中や運送中に起こり得るセキュリティリスクを軽減するため、様々な対策を施しています。
作業が行われるのは、入退室が管理された閉じられた室内であり、使用するパソコンはアクセス管理されたオフライン環境のものを使用。基本的に外部委託も行っていないので、安心して資料を預けることができるでしょう。
資料の運送についても、少量でセキュリティレベルが低いと判断された資料以外では、全て外部の運送会社を使用していません。文書電子化を依頼する際には、必ず顔を合わせた上、これらの体制に同意してもらってから取り組むようになっています。
うるるBPO
「うるるBPO」では、2008年にプライバシーマークを取得しているほか、「情報セキュリティマネジメントシステム(ISMS)」の認証も取得しています。
プライバシーマークの付与を受けているので、基本的なセキュリティ体制は整っていると考えられてますが、その他、文書電子化にあたって次のような対策を施しているそうです。
- 全ての従業員にIDカードを与え入退室を記録・管理
- 執務室への入室はIDカード所持の従業員のみ
- 原本は一部従業員のみ入室可能な執務室の倉庫にて保管
- 倉庫への入退室は全て記録・管理
- 作業はデータ入力専用のスタンドアローン端末にて行う
- 執務室内へは携帯電話、カメラ、USBメモリー、飲食物持ち込み禁止
うるるBPOでは特に入退室管理が徹底されており、作業を行っている部屋に入室できる人物を限定し、入退室のログを記録しているため、人的なセキュリティリスクを大幅に軽減させています。
また、携帯電話やUSBメモリーなどの記憶装置の持ち込みを禁止し、作業は独立したスタンドアローン端末で行っているので、作業中のデータを保護するためのセキュリティ対策にも万全を期していると言えます。