情報セキュリティと聞くと、パソコン上のデータを思い浮かべますが、紙文書の対策については以外と見落とされているという事を以前にこのブログでも書きましたが、具体的なリスクと対策を、いくつか挙げてみたいと思います。
①アクセス権限のない人が閲覧してしまう。
→対策:プリンタ出力、コピー、FAX時の注意、離席時や帰宅時に机の上に置きっぱなしにしないなど(クリアデスク)
②紛失、盗難等
→対策:保存場所の管理、書庫の施錠管理など
③輸送時の事故
→対策:寄道をしない、鍵のかかる容器を使う、配送状況を確認できる手段をとるなど
④重要な情報を断裁せずに捨てたための漏えい
→対策:シュレッダーでの断裁や、守秘契約を結んだ廃棄業者への依頼など
⑤悪意のある閲覧、持出し等
→対策:セキュリティ教育、全従業者への周知徹底など
あまりデータを多く所持していない企業でも、紙の文書は多いはずです。
これら紙文書のセキュリティを見てみると、文書管理の徹底と通じるものが多いことがわかります。
適切な文書管理は、情報セキュリティの確保にも貢献するのです。
