公開日: |更新日:
セキュリティの強化
文書を電子化した時に期待されるセキュリティ上のメリットについて解説。情報漏洩やその他のリスクの防止策についてまとめています。
情報漏洩を防止する
個人情報や機密情報の管理など、企業の情報管理に対する意識は近年非常に高まってきています。そうしたなかで重要なのが、文書を電子化した際に情報が流出しないようにするセキュリティ対策です。
実は電子化されたデータというのは、容易にコピーすることができるので、セキュリティ的にはリスクが膨らむという面があります。しかし見方を変えると、最新のセキュリティ技術できちんと対策を施せば、紙の文書よりも格段にガードを強固にできるのです。
紙の文書は、現物を手にすれば誰でもすぐに内容を確認(盗み見)することができます。一方、電子化された情報(ファイル)は暗号化やパスワード設定を施しておけば、盗み見や持ち出しをしても、容易に内容を知られたり利用したりすることはできません。
さらにアクセス権限を設定することで、特定の人(部長クラス以上だけ、担当部署のメンバーだけなど)以外は閲覧できないように設定できるので、より高度な運用も可能になります。
さまざまなリスクに対抗する
文書の電子化は、セキュリティのリスク以外にもさまざまな外的脅威への対抗策となります。ひとつは、紙であるがゆえの「劣化や散逸などの防止」です。紙の文書は、時間経過に伴う劣化を防ぐことはできません。また閲覧後、元の場所に戻さない散逸もありがちです。しかし文書を電子化すれば紙の劣化を心配することはなく、持ち出された後の行方がわからなくなることを防止。情報を適切に、長期間保管できます。
ふたつ目は、災害時などの事業継続計画(BCP)の鍵になってくれるという点です。電子化された文書すなわちデジタルデータは、複製やバックアップが容易に。バックアップデータを信頼性の高い場所(遠方のデータセンターなど)に保管しておけば、不慮の情報消失を未然に防ぐことができます。
具体的なセキュリティ対策をチェック
ここでは、当サイト内で紹介している文書電子化サービス業者の中から、具体的にどのようなセキュリティ対策を行っているのかいくつかご紹介していきます。
ジェイ・アイ・エム
「ジェイ・アイ・エム」で行っているセキュリティ対策は、金融庁のガイドラインに沿った確実性の高いものです。
「ISO9001」「ISO27001」の他、プライバシーマークを取得しているのはもちろんのこと、法令に基づいた「個人情報保護遵守規定」を策定して、社員一人一人に対して個人情報保護の教育を行っています。
また、企業全体にセキュリティを意識した設備やシステムを導入しており、万が一の事態にも対応できるよう、体制を整えています。
- 24時間365日体制で稼働する入退室管理システム
- 各部屋の入退室はICカード・IDカードで管理
- 作業はオフライン環境下のパソコンで行う
- 業務内容によりUSBメモリーの使用を禁止
- 各区間に監視カメラを設置
- 全てのパソコンにウイルス対策ソフトをインストール
- 作業のログを常に監視
- 文書の引き取りと返却は社員が運送
- 文書は施錠したジュラルミンケースで運送
- 遠方への運送はセキュリティ便で対応
このように、社内の人的リスクやインターネットを使用することによる外部からのリスク、外部輸送システムを利用することへのリスクなど、セキュリティが脅かされる危険性のある状況において、強固にセキュリティを保護できるよう体制を整えています。
うるるBPO
「うるるBPO」では、2008年にプライバシーマークを取得しているほか、「情報セキュリティマネジメントシステム(ISMS)」(ISO27001)の認証も取得しています。
また、個人情報保護の体制および運用状況が適切である業者に使用が認められるプライバシーマークの付与を受けています。その他、文書電子化にあたって次のような対策を施しているそうです。
- 全ての従業員にIDカードを与え入退室を記録・管理
- 執務室への入室はIDカード所持の従業員のみ
- 原本は一部従業員のみ入室可能な執務室の倉庫にて保管
- 倉庫への入退室は全て記録・管理
- 作業はデータ入力専用のスタンドアローン端末にて行う
- 執務室内へは携帯電話、カメラ、USBメモリー、飲食物持ち込み禁止
うるるBPOでは特に入退室管理が徹底されており、作業を行っている部屋に入室できる人物を限定し、入退室のログを記録しているため、人的なセキュリティリスクを大幅に軽減させています。
携帯電話やUSBメモリーなどの記憶装置の持ち込みを禁止し、作業は独立したスタンドアローン端末で行っているので、作業中のデータを保護するためのセキュリティ対策に努めていると言えます。
株式会社日本パープル
日本パープルでは情報管理のエキスパートとして、機密書類処理を請け負っています。
情報セキュリティサービスや、企業の業務効率化サービスなどにも対応しています。
下記のようなセキュリティ対策を施して管理を行っています。
- プライバシーマーク取得
- 文書の回収から電子化、保管、廃棄など全て自社施設と自社スタッフで作業を担当
このように、自社で全て完結できるような体制が整っているため、信頼性が高いことが特徴と言えるでしょう。
安心して任せられそうなのはどこ?
書類/文書の電子化サービス業者3選
プライバシーマークおよびISO9001認証を取得し、文書情報管理士が在籍している業者のうち、品質検査/セキュリティ管理が明確な3社をおすすめとしてピックアップしました。3社のスキャニングの品質管理体制・セキュリティ・サービス内容&価格を紹介します。
- 品質・スピード・セキュリティが◎
ジェイ・アイ・エム -
- 社員全員が文書情報管理士
- 毎月最大100万枚の書類を電子化
- 公式HPを見る
- 原本も倉庫にて保管対応
雲紙舎 -
- 各工程で専門スタッフを配置
- 断裁スキャンが得意
- 公式HPを見る
- コンサルから請負までワンストップ対応
双光エシックス -
- 品質検査スタッフが全数チェック
- 白黒であれば1ページ9円(税不明)から対応可
- 公式HPを見る
【選出基準】
2023年4月14日時点、Google検索「スキャニングサービス」と調べ、表示された企業の上位30社を調査。
プライバシーマークおよびISO9001認証を取得し、文書情報管理士が在籍している業者のうち、
品質検査/セキュリティ管理が明確な3社をおすすめとしてピックアップ。
・プライバシーマークを取得
・ISO9001認証を取得
・文書情報管理士の在籍
・品質検査/セキュリティ管理が明確
【品質検査/セキュリティ管理が明確であると判断した要素】
下記の通り、公式HPで「品質管理/検査」「セキュリティ」について具体的に明記していた企業から選定しています。
◎ジェイ・アイ・エム:品質面では「工程管理システムを活用」「目視検査と画像検査ツールによる品質管理」「検査用プログラムを用いた品質検査」「品質管理部門の検査員による最終検査」など。セキュリティ面では「警備会社と連動した24時間365日稼動の入退室管理システム導入」「IC/IDカードで入退出管理」「社屋内各区画に監視用カメラ設置」「作業ログを監視」など。
◎雲紙舎:品質面では「作業開始前に専門のディレクターが工程を細かく策定」「各工程ごとに、専門スタッフ(スキャナー操作に習熟したオペレーター、検品や修正を担当するレタッチャー、校正スタッフ)を配置」など。セキュリティ面では「ネットワーク入り口にUTMを設置」「各パソコンへのセキュリティソフト」「ログ管理」「従業員への教育」「サイバーリスク保険の加入」など。
◎双光エシックス:品質面では「厳格な検査システムを導入」「品質検査スタッフが1枚ずつスキャンデータと原資料を突き合わせ、漏れ/重複の有無、画像の傾き/汚れをチェックする」など。セキュリティ面では「24時間セキュリティ監視の耐火書庫で厳重に保管する」など。
文書/書類電子化サービス業者を比較
サイト内で掲載されている業者を品質・セキュリティ・サービス面それぞれの重要項目を比較してみました(調査日時:2021年11月)。スキャニングで業務効率化を図りたい方は、必見です。
| 会社名 | 品質 | セキュリティ | サービス | |||
|---|---|---|---|---|---|---|
| 文書情報管理士 | ISO9001 | Pマーク | ISO27001 | 出張対応 | e-文書サービス | |
| ジェイ・アイ・エム |
○ | ○ | ○ | ○ | ○ | ○ |
| 宏和 |
○ | - | ○ | - | ○ | - |
| うるるBPO |
○ | - | ○ | ○ | ○ | ○ |
| 大塚商会 |
- | ○ | ○ | ○ | ○ | ○ |
| アクセア |
- | - | ○ | ○ | - | - |
| シスプロデータプロ |
- | - | ○ | - | - | - |
| 川又感光社 |
- | - | - | - | - | - |
| 株式会社日本パープル |
○ | - | ○ | ○ | - | - |
| 東武デリバリー株式会社 |
- | - | ○ | ○ | - | - |
| ヤマトシステム開発 |
- | ○ | ○ | ○ | - | - |
| パナソニック文章電子化・ 管理ソリューション |
- | - | ○ | - | - | - |
ジェイ・アイ・エム
| 品質 | 文書情報管理士 | ○ |
|---|---|---|
| ISO9001 | ○ | |
| セキュリティ | Pマーク | ○ |
| ISO27001 | ○ | |
| サービス | 出張対応 | ○ |
| e-文書サービス | ○ |
宏和
| 品質 | 文書情報管理士 | ○ |
|---|---|---|
| ISO9001 | - | |
| セキュリティ | Pマーク | ○ |
| ISO27001 | - | |
| サービス | 出張対応 | ○ |
| e-文書サービス | - |
うるるBPO
| 品質 | 文書情報管理士 | ○ |
|---|---|---|
| ISO9001 | - | |
| セキュリティ | Pマーク | ○ |
| ISO27001 | ○ | |
| サービス | 出張対応 | ○ |
| e-文書サービス | ○ |
大塚商会
| 品質 | 文書情報管理士 | - |
|---|---|---|
| ISO9001 | ○ | |
| セキュリティ | Pマーク | ○ |
| ISO27001 | ○ | |
| サービス | 出張対応 | ○ |
| e-文書サービス | ○ |
アクセア
| 品質 | 文書情報管理士 | - |
|---|---|---|
| ISO9001 | - | |
| セキュリティ | Pマーク | ○ |
| ISO27001 | ○ | |
| サービス | 出張サービス | - |
| e-文書サービス | - |
シスプロデータプロ
| 品質 | 文書情報管理士 | - |
|---|---|---|
| ISO9001 | - | |
| セキュリティ | Pマーク | ○ |
| ISO27001 | - | |
| サービス | 出張対応 | - |
| e-文書サービス | - |
川又感光社
| 品質 | 文書情報管理士 | - |
|---|---|---|
| ISO9001 | - | |
| セキュリティ | Pマーク | - |
| ISO27001 | - | |
| サービス | 出張対応 | - |
| e-文書サービス | - |
株式会社日本パープル
| 品質 | 文書情報管理士 | ○ |
|---|---|---|
| ISO9001 | - | |
| セキュリティ | Pマーク | ○ |
| ISO27001 | ○ | |
| サービス | 出張対応 | - |
| e-文書サービス | - |
東武デリバリー株式会社
| 品質 | 文書情報管理士 | - |
|---|---|---|
| ISO9001 | - | |
| セキュリティ | Pマーク | ○ |
| ISO27001 | ○ | |
| サービス | 出張対応 | - |
| e-文書サービス | - |
ヤマトシステム開発
| 品質 | 文書情報管理士 | - |
|---|---|---|
| ISO9001 | ○ | |
| セキュリティ | Pマーク | ○ |
| ISO27001 | ○ | |
| サービス | 出張対応 | - |
| e-文書サービス | - |
パナソニック文章電子化・管理ソリューション
| 品質 | 文書情報管理士 | - |
|---|---|---|
| ISO9001 | - | |
| セキュリティ | Pマーク | ○ |
| ISO27001 | - | |
| サービス | 出張対応 | - |
| e-文書サービス | - |
