最も怖い情報漏洩の発生源は「紙」にある！！

企業における情報漏洩と言えば、ウェブサイトや情報共有サービスへの不正アクセスなどインターネット上からの情報漏洩事件がイメージされることが多いですが、それらは事件全体のごく一部にしか過ぎません。情報漏洩の発生源として最も多いのは文書や資料などの「紙媒体（印刷物）」であり、全体の約3割（※1）を占めていることは意外にもあまり知られていないのが現状でしょう。実際に、印刷物の情報管理は運用に手間がかかり、しっかりと監視できていない傾向にあること言われています。
※1：日本ネットワークセキュリティ協会（JNSA）「2018年情報セキュリティインシデントに関する調査報告書」2019年6月10日版

紙媒体の情報漏洩はなぜ発生する？

この紙媒体の情報漏洩が起きる原因にはどのようなものがあるのでしょうか？大きく分類すると「故意によるもの」と「不意で起こるもの」と2種類に分けられます。ここでは、それぞれの情報漏洩の原因について説明していきます。

故意の情報漏洩

故意による情報漏洩とは、機密情報を持ち出したい悪意のある人が何らかの不正を働いて外部に持ち出すことです。例えば、休日出勤などをしてあまり社内に人がいない時に機密情報を印刷し持ち出したり、重要情報の入ったパソコンやUSBを外に持ち出し、外出先で印刷をしたりなどが考えられます。そのため、これらの不正を察知するために、印刷ログ（印刷に関するユーザー名、ファイル名、枚数、印刷日時など）を取得するという会社が増えてきています。しかし印刷ログ取得だけでは抜け穴も多く、まず外出先での印刷までは把握できないことはもちろん、悪意のある人ならば印刷ログを取られていることを警戒して、印刷する際にわざとファイル名を書き換えて印刷する可能性も高く、正確な印刷情報を取得することは難しい状況を言えます。

不意の情報漏洩

一方、不意による情報漏洩とは、外出時に立ち寄った飲食店や、移動中の電車の網棚などに置き忘れたりすることで機密事項が盗まれてしまううっかりケースです。印刷物管理の甘さで、不要となった文書や書類の裏面をメモ紙にしてそのままオフィスのゴミ箱に入れたりした結果、ゴミ箱あさり（トラッシング）による事故を起こす可能性というのも大いにあるのです。

紙媒体の情報漏洩対策に役立つ「PRINT EYE（プリントアイ）」とは？

故意の場合も、不意の場合であっても、印刷物からの情報漏洩を防ぐのに有効なのが、印刷履歴情報（印刷ログ）だけでなく、印刷の“中身まで”把握することのできる「PRINT EYE（プリントアイ）」というシステムであると言われています。
今まで有効と言われていた一般的な印刷ログ取得は、いつ、誰が、枚数、ファイル名などの印刷情報を取得することはできますが、そもそもファイル名だけでどのような印刷物であったかを正確に把握することは難しく、しかも悪意のある人が、わざとファイル名を書き換えて出力していたりしたら正確な情報は得られず、なんの防ぎようもありません。そのため、印刷された情報を確実に把握するためには、一般的な印刷ログ取得にプラスして、印刷物の“中身”まで把握することが必要なのです。

PRINT EYE は、印刷物の中身を再現性の高いPDF/XPS形式ですべて取得します。

中身のデータを取得する際に、印刷文書内に含まれる“テキスト情報”も取得するので、該当ファイルをテキスト全文検索ですばやく見つけることができるという特徴もあります。

もちろん外出先の印刷にも対応しています。

マルチベンダー対応で、既存の環境にそのまま導入が可能（ネットワーク環境の再設定や実務オペレーションの変更なし）で、導入に際しての面倒な作業も発生しません。

PRINT EYEを使って社内の印刷情報をすべて取得し、傾向分析を行いながらおかしな兆候を見抜いて、その対象者にはアラートを出すことで、情報漏洩を未然に防ぐことができるのです。また、不意の情報漏洩が起きてしまった場合でも、PRINT EYEですばやく該当のファイルを追跡することが可能なので、被害を最小限に食い止めることもできます。

前述でご紹介した通り、情報漏洩の発生経路として一番多い「紙媒体（印刷物）」。これからは印刷情報をすべて取得し傾向を把握することで、社内のさらなる情報管理体制の強化を進められていくことが求められています。