モバイル端末や印刷に潜むコンプライアンス違反のわな:そんなところにデータが残っている?
PCやネットワーク、ファイルサーバにセキュリティポリシーを適切に適用している組織は多いだろう。だが、機密文書や個人情報は意外な所に保存されている可能性がある。
多機能プリンタやスキャナーから従業員が携帯するモバイル端末まで、印刷とドキュメントキャプチャーが可能な機器は至るところに存在する。
ドキュメントがキャプチャーされたり印刷されたりするたびに、機器のストレージやネットワークのどこかにその情報が残る。コンプライアンスの観点から、こうしたリスクに対処する必要がある。
企業の印刷とドキュメントキャプチャー環境(モバイル端末も含む)に内在するリスクと、これをGDPRのリスク評価戦略に組み込む方法についてVigiTrustのCEOマシュー・ジョージ氏に話を聞いた。
──ストレージとコンプライアンスに関連して、印刷やドキュメントキャプチャーにはどのような懸念がありますか。
ジョージ氏:まずコンプライアンスとストレージの観点から、社内分散ネットワークの中でも印刷とドキュメントキャプチャーが見逃されていることを認識すべきだ。
では印刷とドキュメントキャプチャーとは実際に何を指すか。基本的には、スキャナー、プリンタ、多機能プリンタ、複合機、カメラ付きモバイル端末を指す。こうした機器には有線ネットワークのものもあればワイヤレスのものもある。
標準的な複合機を見ると、例えば印刷、スキャン、ファクスのスキャン、メールのスキャン、フォローミー印刷ができる。フォローミー印刷は数年前にHPが生み出した機能だ。
ファクスのスキャンやメールのスキャンは、スキャンしたドキュメントをファクス機器やメールアプリに自動的に送信する。これを行うと、スキャンされたドキュメントがメールサーバにも自身のバックアップにも残る。
フォローミー印刷は、クラウドまたはサーバのキューに印刷ドキュメントを送信し、必要に応じて別のオフィス拠点に転送してそこのプリンタで印刷できるようにするものだ。印刷ドキュメントはキューにあるので持ち運ぶ必要がない。
つまりストレージとコンプライアンスの観点で見ると、一つのドキュメントが最終的には大量のバージョンになり、さらにはバックアップもされることになる。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.