コピー機をリース契約し導入する前に要チェック？
知っておきたいコピー機にまつわるセキュリティについて

情報漏洩などのリスクを想定する場合、多くの人は社員の誰かが機密資料のコピーをとる場面を想像するかもしれません。

しかし、現代のコピー機が備えている機能は多岐にわたり、パソコンから指示を出して印刷するケースも増えてきていることから、ネットワークにつながっている状況を想定したセキュリティの構築が必須となります。

コピー機がネットワークにつながっているということは、一部の悪意あるユーザーからデータを持ち出されたり、パソコンやコピー機がウイルスに感染したりするリスクが存在していることを意味します。

例えば、クラウドネットワークなどとつながっているコピー機のセキュリティが緩いと、そこから何らかの被害を受けるおそれがあります。

ほとんどのメーカーは、そういった事情を想定してセキュリティ体制を整えていますが、機能の名称や内容はメーカーによって違いがあることも珍しくなく、自社でどのようなメーカー・機種を選べばよいのか判断に迷うユーザーも少なくありません。

この記事では、ユーザーとして知っておきたいコピー機のセキュリティ事情について、メーカーの多くに共通している部分・各メーカーの特徴的なセキュリティ機能などをご紹介します。

創業30年のオフィス桃太郎なら「新設法人も個人事業主もリースOK！」

ほとんどのメーカーで実装されているセキュリティ機能

まずは、ほとんどのメーカーが何らかの形で実装しているセキュリティ機能について、主だったものをご紹介します。
社内環境によっては、機能があっても使われていないというケースもありますから、あくまでも基本的な機能として理解しておきましょう。

管理者パスワード

コピー機が持つ機能の中には、管理者パスワードを知っている人だけが設定・確認できる項目があります。
他のユーザー情報・保存データ情報などを適切に管理するためには、担当者を決めてパスワードを管理することが必要です。

もし、このパスワードを初期状態のまま利用していると、データの漏洩・改ざん・紛失といった状況に遭遇する確率が高くなります。
新しいコピー機を導入したら、必ず確認しておきたい機能です。

ユーザー認証

コピー機に内蔵もしくは外付けしている認証機能を使い、ユーザーを一人ひとり登録して認証できるようにする機能です。

ユーザーごとに利用制限をかけられるため、そのユーザーに与えられた権限以外のことはできなくなりますし、印刷物を印刷する前にログインする設定にすれば、誰かが放置していた印刷物を持って行ってしまうこともありません。

サーバーへのアクセス権

複数のパソコンからアクセスできるコピー機の中には、ファイルサーバー機能を搭載しているものもあります。
そういったサーバーにアクセスできる権限を設けることで、サーバー内データを利用する人を制限できます。

また、機種によってはWebサーバー機能が備わっているものもありますから、こちらもパスワード設定などを行えば、管理者だけが設定を変更できるようになります。
悪意のある人物からのアクセスを防ぐ意味でも、サーバーへのアクセス権管理は重要です。

ファームウェアを最新の状態にアップデート

コピー機は、基本的な設定を行うだけではセキュリティとして不十分な部分があります。

サイバー攻撃などの脅威は、年々形を変えてコピー機・オフィス機器・パソコンなどを狙っているため、常に新しい対応・適切な対応ができるファームウェア（コピー機を動かすためのソフト）への更新が必要です。

アップデートが自動的に行われる・もしくはアップデートの案内があるなど、ユーザーにとって負担にならないような仕組みが設けられていれば、いつでも安心してコピー機を使えます。

複数のメーカーで共通しているセキュリティ認証

次に、複数のメーカーが取得している、セキュリティ関連の認証やガイドラインなどについてご紹介します。

認証の取得そのものが、自社に必要なセキュリティ面のすべてを網羅しているわけではありませんが、公式サイトで認証を取得していることを確認すれば、「このメーカーのコピー機はセキュア（安全）である」と安心できるでしょう。

「ISO/IEC15408」認証の取得

セキュリティを要する製品・システムの開発や製造、運用などに関する国際標準の一つで、情報セキュリティ評価基準としては1999年6月に採択されています。
他の名称として、「ITSEC（Information Technology Security Evaluation Criteria）」・「CC（Common Criteria）」と呼ばれることもあります。

ISO/IEC15408は、以下の3つの規定内容で構成されています。

• 製品やシステムのセキュリティを確保するための枠組みである「総則および一般モデル」
• セキュリティ確保に必要な機能について内容を規定した「セキュリティ機能要件」
• セキュリティ確保に必要な信頼性について内容を規定した「セキュリティ保証要件」

具体的には、情報技術に関連した製品・システムが適切な形で設計されていて、その上で設計内容が正しく実装されているかどうかを評価する規格となります。
日本の多くのコピー機メーカーは、ISO/IEC15408の認証を取得していることを公式サイトなどで紹介しているため、その点では基本的に安心できるはずです。

ただ、認証そのものが商品に絶対の保証を与えているわけではなく、様々な場面で使用するにあたって100%問題ないセキュリティ機能が備わっていることの証明にもなりません。
実際に機種を導入する際には、ISO/IEC15408だけにこだわらず、自社にとって必要なセキュリティ機能があるかどうかを検討することが大切です。

「IEEE2600」認証の取得

こちらも国際規格の一つであり、2003年に複合機の主要ベンダー（製造元）が中心となって構成されたIEEEワーキンググループにより、複合機やそのシステムに関するセキュリティ機能要件・保証要件が定義されたものです。

具体的には、セキュリティ要件・運用環境などを特定した「プロテクションプロファイル（PP）」をセキュリティの設計仕様書（セキュリティターゲット）に反映させることで、より安全なモデルであることを認証できます。

一例としてリコー公式サイトを確認してみると、運用環境は大きく4つに分かれ、以下のような想定となっています。

• IEEE2600.1：特に高いセキュリティ環境での機能要件を記述したもの
• IEEE2600.2：軍、政府系や大手企業などの高いセキュリティ環境での機能要件を記述したもの
• IEEE2600.3：公共スペースでのセキュリティ環境を要求されるもの
• IEEE2600.4：SOHOでのセキュリティを要求されるもの

※参考URL：
https://www.ricoh.co.jp/mfp/security/effort/#:~:text=IEEE%202600%E3%81%AF%E3%80%812003%E5%B9%B4,%E8%A6%8F%E5%AE%9A%E3%81%97%E3%81%9F%E5%9B%BD%E9%9A%9B%E6%A8%99%E6%BA%96%E3%81%A7%E3%81%99%E3%80%82

これらの認証は、メーカー単位ではなくモデル単位での認証となるため、2600.1を満たすモデルもあれば2600.2を満たすモデルもあります。
自社の使用環境を厳密に想定した上で機種を選びたいのであれば、製品情報でランクを確認するとよいでしょう。

「FASEC」対応

情報通信ネットワーク産業協会（CIAJ）が、ファクシミリ通信のセキュリティー向上を目指して制定したガイドラインの呼称です。
適合した機能を搭載することで、FAX番号の入力ミス・宛先の選択ミスなどといった誤送信リスクを抑制することができます。

コピー機・複合機にはFAX機能が搭載されているものも多いため、FAXを多用する業種・企業であれば、FASECについて触れているメーカー・機種を選ぶのも一つの考え方です。
なお、送信前に宛先を再表示する機能など、一部の機能は事前にサービスマンに設定を変えてもらわなければならない場合もあります。

主なメーカーごとのセキュリティに特徴はあるのか

続いては、国内の主要メーカーのコピー機について、それぞれのセキュリティ面での特徴をお伝えします。
同じような機能が紹介されている中で、オリジナリティのあるセキュリティ機能もありますから、それらの一部を抜粋してご紹介します。

富士ゼロックス

日本におけるコピー機・複合機の元祖ということもあり、セキュリティ面で複数の観点から情報漏洩の防止機能が設けられています。
具体的には、紙・複合機本体・ネットワーク・スキャン・FAX・利用者制限といった形で、情報が漏洩する可能性がある場面が想定されています。

意外とコピー機に期待しない機能の一つとして「アノテーション」があり、本体機能のみで任意に「至急」や「重要」などの赤字を印字することができます。
文書印刷時に、強制的にユーザーID・出力年月日などを印字することもできるため、出力者の特定も可能です。

オフィス内における作業時間が決まっている会社であれば、プリント禁止時間帯の設定機能も有効です。

あらかじめ決まった時間帯にプリントを禁止する設定をしておけば、オフィスに人がいない時間に勝手にFAXなどがプリントされないようにして、FAX抜き取りなどの防止策を講じることができます。

キヤノン

キヤノンのセキュリティガイドでは、複合機のライフサイクルに応じたセキュリティ機能が紹介されています。

ネットワーク保護においてユーザー側の設定が不可欠であることにも触れられており、具体的な設定の概要・流れなども説明されていることから、初めてコピー機を導入する場合でも安心して設定ができます。

出力された印刷物の保護を行う機能としては、強制留め置き印刷機能があります。

複数人が仕事をしているオフィスで、印刷物がトレイに放置されているのは珍しくありませんが、それらの印刷物からの情報漏洩を防止するため、印刷する文書を本体内に強制的に留める形で設定ができます。

リコー

バランスよくセキュリティ機能が搭載されており、一般的な使い方をしている限り、不備を感じることはないでしょう。
具体的な機能をチェックすると、特にコピー機本体の操作に関わる部分でのセキュリティがやや強めといった印象を受けます。

複合機を利用する際にログインが必要な設定を行った場合、パスワードを連続して間違えるとロックアウト機能が働きます。

一度ロックアウトされると、同じユーザー名ではログインできなくなり、一定時間経過後のロックアウト解除・管理者などがロック解除を行うまでログインできないため、いわゆるパスワードクラック（総当たりでパスワードを試す方法）が使えないので安心です。

他には、FAX送信前に宛先の番号・件数などが一目で分かる「宛先強制確認」や、FAX番号の直接入力時に確認のため同じ番号を複数回入力する「FAX宛先繰り返し入力」など、人間のミスを想定した機能が備わっています。

コニカミノルタ

高性能なモデルが揃うコニカミノルタは、様々なシチュエーションを想定したセキュリティが用意されています。
オプションとなっていますが、指の静脈を利用したバイオメトリクス認証を搭載すれば、機械本体の前で認証装置にタッチするだけで認証ができます。

極めて機密性の高い情報を取り扱う場合、こういった機能を活かすことで不特定多数に情報が漏れにくくなり、自分の仕事に関係する資料だけを印刷・管理することができます。
また、IDカード紛失によってコピー機が利用できなくなることも防げるため、高い社内セキュリティを実現したい企業であれば、導入する価値は十分にあるでしょう。

京セラ

耐久性の高いモデルをラインナップしているメーカーであり、2020年には北海道で多数の店舗を展開するコンビニの一つ・セイコーマートにマルチコピー機を導入する運びとなりました。

製品開発のライフサイクルを【企画・開発・評価・製造・販売】の5つに分けてセキュリティ対策を実施しているのが特徴で、企画段階ではセキュリティ市場・企画・脆弱性の調査も行われており、経営感覚の鋭い企業という特性がうかがえます。

店舗などで便利な機能としては、ゲスト向けに利用機能を制限するセキュリティ機能があげられます。
お客様・外部業者はコピーのみ利用できるなど、使用方法が制限できるため、外部の人間も使用する可能性がある業種・企業・部署においては重宝するでしょう。

おわりに

コピー機のセキュリティ機能は、主要メーカーで極端に大きな違いはなく、認証を受けている機種なら設定を正しく行えば問題なく使えるでしょう。
ただ、セキュリティを重視して機種を選びたいのであれば、自社の事情に合っているものを選びたいところです。

ペーパーレス化が進む中でも、やはり紙ベースでの印刷ニーズは一定数存在していることから、印刷物そのものの管理・セキュリティに気を配っているモデルはありがたいところです。

また、特定の人物が行う特定の仕事について、ログイン管理・情報保護の観点からセキュリティを強化しているメーカーに絞るのも、業種・企業によっては必須と言えるかもしれません。

新品を導入すれば、最新のセキュリティの恩恵を受けられますが、どうしても中古での購入を検討せざるを得ないケースもあるでしょう。
そのような場合は、スペックだけでなくセキュリティ面での機能性・認証の内容なども確認して選ぶことが大切です。