セキュリティ管理体制をチェックしよう!
  1. ペーパーレス化のセキュリティ管理体制

ペーパーレス化の代行業者を利用するなら
セキュリティ管理体制を必ずチェック!

専用スキャニングルームなど作業を行う場所が決まっている

専用スキャニングルームなど作業を行う場所が決まっている

ペーパーレス化代行業者のセキュリティ体制をチェックするには、まずスキャニング作業の場所を確認しましょう。

避けたいのは、スキャニング作業を外部業者へ再委託するケース。輸送回数も増え、途中で紛失するなどの危険性もあります。情報漏洩リスクの観点から言っても、文書を扱う業者は1社であるほうが良いでしょう。また、様々な種類の事業を展開していて、ペーパーレス化代行サービスはそのうちの1つという業者もあります。そのような場合には、スキャニング作業を行う場所は明確に分けられているか・外部の人が訪れるような環境で作業を行っていないかも確認しておきたいところです。

理想的なのは、専用のスキャニングルームなど作業を行う場所が決まっていることです。さらにセキュリティ意識が高い代行業者は、監視カメラ設置・IDカードによる入退室管理・警備会社と連携して侵入者をシャットアウトするなど、徹底した管理体制を築いています。

電子化されたファイルは暗号化やパスワードを用いて管理

電子化されたファイルは暗号化やパスワードを用いて管理

紙文書を電子化するメリットの1つは、セキュリティを強化できること。しかしペーパーレス化代行業者での電子化データ管理が不十分な場合は、かえってリスクが高まってしまいます。例えば電子化されたファイルが暗号化やパスワードによって保護されていなければ、不正アクセスによる情報漏洩リスクが高まります。またバックアップ体制が十分に取られていなければ、何らかの障害が発生したときに大事な情報資産が無くなってしまう可能性もあります。

ここで目安にしたいのは、代行業者がプライバシーマークやISMSのような、公的なセキュリティ制度に認定されているかどうかです。プライバシーマーク(Pマーク)はご存知の方も多いと思いますが、個人情報について適切な保護体制を設けている企業に付与されます。ISMSとは「情報セキュリティマネジメントシステム」のことで、情報の機密性・安全性・可用性を確保する仕組みのことです。機密性・安全性・可用性を簡単に説明すると以下のようなことで、3つすべてにおいてバランスよく対策が取られていなければなりません。

機密性
情報への不正アクセスを防ぎ、情報資産の紛失・漏えいを予防すること。
安全性
情報資産が改ざん・消去などされず、完全な状態で保存されること。
可用性
情報資産を利用したいとき、すぐに使える状態であること。

ISMS認証を取得するには、国際規格(ISO/IEC27001)や日本工業規格(JIS Q 27001)に準拠して、認証機関に認められる必要があります。ISMS認証を取得している企業はホームページに「ISMS認証」「ISO27001」「JIS Q 27001」などと掲載していますので、調べてみてくださいね。

封筒や裸のまま運搬しない

最後に、スキャニングしてもらう紙書類が引き取り・返却の際にどのように運搬されるかもチェックしてください。まず引き渡しの際、書類を受け取るだけで何もせずそのまま持ち帰ろうとしたら待ったをかけましょう。通常は預かり証など、授受したことを証明するものを発行してもらえます。証明がない場合、何かあった時の責任は引き渡した側にもあるとされてしまう可能性があるので、気を付けてください。書類を封筒や裸のままで運搬するのは紛失リスクを増大させるので、問題外と言って良いでしょう。

紙書類の運搬には一般の宅配便が利用されることもありますが、セキュリティ対策が万全の業者では専用車両で輸送されます。あるいは運送会社において一般の荷物と分離されて強固な管理体制で輸送される、「個人情報輸送」「セキュリティ輸送」と呼ばれるシステムを利用することも。特に貴重な資料についてはジュラルミンケースが用いられるなど、セキュリティ意識の高い業者は紙書類の扱いに非常に慎重です。

PAGE TOP