脅威の事例
事例 1
複合機に保存した文書が盗み見された
複合機に保存した文書が、不正アクセスにより盗み見された。
情報漏えいの恐れのある情報は紙文書だけではありません。
複合機内に保存した電子文書は、悪意のある第三者により外部から盗み見られたり、社内の別組織のメンバーから許可なく持ち出される可能性があります。
複合機に保存されたデータを安全に保管するために、外部からのアクセスと社内からのアクセスの両方について対策が必要です。
経営リスク
▼▼▼新商品が販売出来なくなる可能性がある▼▼▼
(知的財産の損失、機会損失)
毎月、知財情報(特許出願関連)をスキャンし複合機内に保存していた。保存期間は半年で、マスターデータは別の場所に保管されている。この運用を始めてから1年後、問題に気付いた。その複合機は外部からアクセス可能状態であった。問題の期間に保存されていた特許を出願したところ他社に先を越され、次期新製品の計画が見直しとなった。
対策
-
- 実施者
- 管理者一般利用者
-
- 実施シーン
- 設置時運用時
IPフィルタリングに
よる制限
複合機を設置する時は、ファイアウォールやルーター等の機器を介してネットワークに接続することで、外部からの不正なアクセスを遮断することができます。また、IPフィルタリング機能を利用すると、IPアドレスによるアクセス制御が可能になります。組織で利用しているIPアドレスのみを許可することで、組織外からのアクセスを防止することができるため、許可なく文書を持ち出されることを防止できます。
