印刷物の安全な廃棄 - 印刷物の安全な廃棄
印刷した書類をゴミ箱にそのまま捨てるとダンプスターダイビングで情報が漏洩する。シュレッダー・溶解処理・クリーンデスクポリシーで紙媒体の情報漏洩を防ぐ。
概念図
実例
印刷物の不適切な廃棄による情報漏洩
bash
顧客リストを印刷 → 使用後ゴミ箱へ → 清掃業者が内容を確認 → SNS に流出オフィス移転時の廃棄ミスによる大量漏洩
bash
オフィス移転時に大量の書類をそのまま廃棄
→ 廃棄業者が転売 → 取引先情報・契約書が流出紙媒体の情報漏洩リスク
デジタルセキュリティに注目が集まる一方で、紙媒体からの情報漏洩は見落とされがちです。
- ダンプスターダイビング: ゴミ箱・ゴミ捨て場から書類を回収して情報を入手する手法。ソーシャルエンジニアリングの古典的な手口の一つ
- 清掃スタッフ経由の漏洩: 机の上やゴミ箱に残された書類を清掃スタッフが閲覧・撮影するリスク
- 複合機の出力放置: 共有プリンタに印刷した書類を取りに行かず、他者に閲覧される
- 廃棄業者からの流出: 大量廃棄を委託した業者が適切に処理せず、情報が流出するケース
紙に印刷した時点で、その情報はデジタルのアクセス制御から外れます。
印刷物は「暗号化できない記録媒体」と考え、取り扱いと廃棄に注意が必要です。
安全な廃棄方法
印刷物の廃棄方法には段階があり、文書の機密レベルに応じて使い分けます。
| 方法 | セキュリティレベル | 適用場面 |
|---|---|---|
| クロスカットシュレッダー | 高 | 日常的な機密文書の廃棄。縦横に裁断するため復元が困難 |
| マイクロカットシュレッダー | 非常に高 | 特に機密性の高い文書。2mm x 15mm 以下の微細な断片にする |
| 溶解処理(専門業者) | 最高 | 大量の機密文書。製紙工場で水と薬品で完全に溶解し、再生紙にする |
| 焼却処理 | 最高 | 少量の最高機密文書。完全に灰にするため復元不可 |
| ストリップカットシュレッダー | 低 | 一般文書のみ。縦方向のみの裁断で復元リスクがあるため機密文書には不適 |
注意: ストリップカット(縦方向のみ裁断)は断片を並べ直すことで復元できるため、機密文書には使わないでください。
最低でもクロスカット以上を使用しましょう。
クリーンデスクポリシー
クリーンデスクポリシーとは、離席時や退勤時にデスク上の書類を片付け、機密情報が露出しない状態にするルールです。
| ルール | 内容 |
|---|---|
| 離席時 | 機密書類は引き出しに入れて施錠する。画面もロックする |
| 退勤時 | デスク上に書類を残さない。不要な印刷物はシュレッダーにかける |
| 会議後 | ホワイトボードの内容を消去し、配布資料を回収する |
| 来客時 | 来客エリア付近のデスクでは特に注意。NDA 未締結の訪問者に情報が見られるリスクがある |
| 複合機 | 印刷したら即座に取りに行く。印刷ジョブの放置は禁止 |
クリーンデスクは物理的なアクセス制御であり、技術的なセキュリティ対策を補完する重要な習慣です。