新型コロナウイルス感染予防対策により、テレワークが一般的に実施されるようになりました。プリントログツールの用意は大丈夫ですか。

在宅勤務

中小企業の場合、クラウド上に設置したグループウエアやリモートドライブを使って仕事をする場合がほとんどですが、中堅、大企業の場合、VPN接続により、会社のサーバに直接ネット経由で接続し、オフィスに居る時と同じ環境で仕事ができるよう準備している企業も多いかと思います。

会社オフィス内と同じ環境で仕事ができるということは、社内の機密文書に簡単に自宅やシェアオフィスからアクセスできるということです。これらの重要文書を印刷する場合、一般的に以下の3種類の印刷方法があります。(どのような環境で印刷して良いかセキュリティポリシーは策定してあると思います。)

  1. WebプリントやUSBにPDFデータをコピーし、コンビニで印刷

  2. シェアオフィスに設置してあるネットワークプリンタから印刷

  3. 自宅のプリンタにUSB接続、Direct WiFi接続で印刷

1のコンビニの複合機からWebプリントでの印刷については、印刷記録をとることは非常に困難です。信用のおける業者のサービスを契約することが重要になります。また、同様にコンビニでの印刷ですが、USBメモリに入れたものを、直接印刷した場合、そのデータが複合機に残る可能性は無いとは言えません。意図的に悪用しようとすれば、第三者による再印刷も可能になります。複合機の管理者パスワードを知っていれば再印刷用に複合機内部のハードディスクにデータを残すことは現場設定で可能です。2のシェアオフィス、コワーキングスペースでは、管理者設定でどうとでも設定できますので、不用意にコワーキングスペースで印刷するのは非常に危険です。オフィス運営者に悪意が無くても、無知な場合、意図せずデータが残る設定になっている場合やAdmin PWが事務機メーカーのデフォルトのPWになっていることが無いとは言えません。メーカーのデフォルトPWはかなりの確率で漏洩しています。(メーカーもすぐ変更することと周知しています)

企業の場合、持ち出しPCのUSBポートを使えないようにしている場合がありますが、WiFi経由の接続は制限されていません。2や3の場合は、ドライバさえ組み込めば印刷できるようになります。

おそらく印刷した紙の情報が漏洩するリスクは自宅で印刷する。というのが最も低いと考えられます。ただ、その印刷ログと記録しておくなどの対策が施されていなければ、万が一漏洩した場合に漏洩元を突き止めることができません。顧客リスト、設計情報などが漏洩するとその被害は甚大なものになる場合があります。(家庭に小型のシュレッダーも必要です)

以下の図はPaperCut Direct Print Monitorを導入した場合のイメージです。社内ネットワークに接続されたとたんに、オフライン時の印刷ログがPaperCutサーバーに自動アップロードされます。

PaperCut Direct Print Monitorの詳細はこちら

Direct Print Monitor

Direct Print Monitor