「放置印刷」が大問題となったある企業の事件簿~モデルケースで考える

さまざまな経路から漏れる大事な情報。PCからの情報漏えいに注意がいきがちな昨今のデジタル時代。しかし、意外な盲点となりがちなのが、アナログからの情報経路。そこで今回は、ある総務部が体験した、大きな情報漏えい一歩手前まで陥った“事件”をモデルケースで紹介します。

 放置プリントに注意契約書の内容を確認しようと印刷したら…

某社の総務部門・S氏。勤務年数は数年ながらも、業務はてきぱきとこなし、部署内の重要案戦力として期待されている若手です。取引先や顧客情報についても把握していることから、その整理や管理の補佐なども任せられる、信頼できる戦力として活躍してもらっていました。

そんなある日、S氏は顧客A社の契約書作成を依頼されました。

総務課長「Sさん。営業に急ぎで頼まれた、例のA社さんの契約書を用意しておいてくれるかな?」

S氏「はい!わかりました。」

しかし、翌日の夜のこと…。

「課長、ちょっと折り入って、お話しがあるのですが…」

S氏は、沈んだ顔で課長に話しかけてきました。彼の報告によれば、事態はおおよそ次のようなことでした。A社との契約書の内容を確認するために、何度かプリンターで印刷したはずなのだけれど、そのプリントアウトした書類が見つからないというのです。A社向けの価格情報だけではなく、社契約書作成の際に参考にしたという、A社との価格交渉の経緯や内での遣り取り、A社への社内の評価などが書いてあるものまで見当たらないとのことでした。

「情報漏えいしたかもしれないってことか……」

無言でうなずくS氏。課長の脳裏には社長の謝罪会見まで発展した大手インターネットプロバイダの情報漏えい事件が浮かびました。

書類とともに見つかった“セキュリティの穴”

この情報が社外に漏れれば、情報漏えい事件として大問題になるかもしれない、その前に管理責任を問われるだろう、そしてA社との契約が取り消しになる可能性も…。総務課長はそんな不安を抱えながら、S氏と一緒になって同じフロア中を、プリントアウトを探して回ります。

ワンフロアに数百名のデスクがある某社。総務部門と営業部門の“島”の間にプリンターが設置されている。営業部門は専用のプリンターがありますが、急いでいるときには総務部門と共用の位置にあるプリンターを使うことも多くあります。そのため、プリンター回りにある「ミスプリントの山」の責任の所在がしばしば問題の種となっていました。

S氏が一度は確認したという「ミスプリントの山」を総務課長も探し、残業していた営業部員が数名、作業に打ち込んでいる。総務課長はやむを得ず、営業部長に事情を説明して、営業マンに聞いてもらうことにした。

共用プリントで紛れ込む――結果から言ってしまえば、課長とS氏はその後、営業部員の一人がA社の書類を持っていることをつきとめ、無事に取り戻しました。案の定、共有プリンターに自分が出力した印刷物を取りに行くときに、「A社契約書」関連資料も一緒に持っていってしまったようです。実はこの営業マン、A社の競合であるB社を担当しています。営業部長もそこを心配していましたが、過去の予定を見るとB社との接触はなかったものと見られず、ひとまず胸をなでおろします。

その後、総務部門は営業部門間ではこうした事態を単に“S氏個人と、うっかり書類を持ち去った営業マンの問題とすべきではない”との話し合いがなされました。つまり、構造的な問題で、「防ぐ仕組み」がない限り、同様の問題は今後も発生する可能性はあり、悪意の有無に関わらず、万が一の可能性も否定できない…と考えたのです。

ここで、今回の事件のワーストケースを考えてみましょう。

  • A社に情報漏えいの事実が伝わることによる契約破棄
  • B社にA社契約書の内容が伝わり、B社から契約内容見直し・価格引き下げ
  • 情報漏えい事件発生として社外にリリース。報道されることにより、社外からA社への信頼の低下、社員のモチベーション低下などにつながる恐れも。また、上場企業ならば株価低迷は避けられない。

このような事態の一歩手前まで進んだ某社。改めて「複合機」「プリンター」が抱えるリスクに気づくとともに、総務部門はS氏を中心に、その情報漏えい対策に向けた情報収集を進めることにしたとのことです。

▼関連製品
印刷物の放置によるリスク発生を抑える!…… SmartSESAME SecurePrint!(セキュアプリント)
自治体 セキュリティ対策 調査レポート ダウンロード 「セキュリティー ハンドブック2016」ダウンロードページへ FinTech 金融 セキュリティ対策 ダウンロード PCログオン 詳細ページへ 文書電子化ハンドブック ダンロードページへ