複合機の情報漏洩リスクとセキュリティ設定

複合機は巨大なデータの交差点である

現代の複合機は単なる印刷機ではなく、スキャナ、FAX、HDD、ネットワーク通信機能を備えた一つの独立したコンピュータだ。社内の重要書類がデータとして通過し、一時的に蓄積される場所であるため、適切な設定を怠ると外部からの侵入や内部からの情報流出の深刻な脆弱性となる。

潜伏する主な情報漏洩リスク

• ハードディスク内の残存データ: 印刷やスキャンを終えた後も、複合機内部の HDD やメモリにデータが一時保存されている。廃棄時やリース返却時にこれらを消去しないと、第三者に中身を復元される恐れがある。
• FAX の誤送信: 送信先の番号入力を一つ間違えるだけで、機密情報が全く無関係な場所に送信される。
• 放置された印刷物: 印刷指示を出した後、トレイに置いたままにしておくと、他人の目に触れたり持ち去られたりするリスクが生じる。
• ネットワーク経由の不正アクセス: 初期パスワードのままネットワークに接続していると、外部から設定を書き換えられたり、スキャンデータを盗み見られたりする。

実践すべきセキュア設定

• 管理者パスワードの変更: 工場出荷時の初期パスワードを必ず変更する。これはセキュリティの最低条件だ。
• データの自動消去・暗号化: 複合機の機能にある「ジョブ終了後のデータ上書き消去」や「HDD 暗号化」を有効にする。これにより、物理的に HDD を持ち出されても解析を困難にする。
• 留め置き印刷（認証印刷）の利用: PC から印刷指示を出した後、複合機本体にパスワードを入力するか IC カードをかざさないと印刷が開始されないように設定する。これにより、トレイへの放置を防ぐ。
• FAX 送信先制限の設定: 番号の 2 度入力や、あらかじめ登録したアドレス帳以外への送信禁止、プレビュー確認などの機能を有効にする。

運用上の物理的な対策

• PC-FAX の活用: 紙で出力せず、PC から直接 FAX を送受信することで、受信トレイに放置される書類をゼロにする。
• 定期的なログ確認: 誰が、いつ、どこへ送信したかのログを定期的に確認し、異常な通信がないか監視する。
• 廃棄・返却時のデータ消去証明: リースアップなどで機器を手放す際は、必ずデータ消去作業を業者に依頼し、消去証明書を取得する。