電子化で考慮すべきセキュリティ対策

電子化で考慮すべきセキュリティ対策

企業や官公庁で電子化を必要とする紙文書には多くの機密情報が含まれています。企業であれば技術情報や営業機密、官公庁であれば大量の個人情報など、むしろオープンに出来る情報の方が稀です。

電子化する際にどれが機密情報で、どれが公開情報であるか判別することは困難な場合が多く、既に印刷物として配布されるなど、初めからオープンな情報である場合を除いて、少しでも機密性が疑われるのであればそのすべてを機密情報として扱う必要が生じます。

では、電子化する際に情報漏洩を防ぐためにはどのような点を考慮すべきでしょうか。今回は電子化における情報セキュリティの要点について解説いたします。

機密情報の有無を確認する

電子化する資料に機密情報が含まれているかどうかを判断する為には幾つかの判断基準を設ける必要があります。下記の判断基準を参考に機密レベルを検討して下さい。

情報の性質で判断する(内容ベース)

まずは「何が書いてあるか」で判断します。

機密情報に該当しやすい例

  • 個人情報(氏名・住所・電話番号・マイナンバーなど)
  • 取引先情報・顧客リスト
  • 契約書・見積書・価格情報
  • 技術情報・設計図・ノウハウ
  • 経営情報(売上・利益・事業計画)
  • 人事情報(評価・給与・採用)

※ これらは基本的に無条件で機密扱いに近い

漏洩時の影響で判断する(リスクベース)

次に「外に漏れたらどうなるか」を考えます。

  • 会社に損害が出るか(競争力低下・損失)
  • 法令違反になるか(個人情報保護など)
  • 信用低下・ブランド毀損が起きるか
  • 個人に不利益が生じるか

※ 一つでも当てはまれば機密情報の可能性が高い

公開範囲で判断する(アクセスベース)

「誰まで見てよい情報か」で分類します。

よくある区分:

  • 公開情報:誰でもOK(パンフレット等)
  • 社内限定:社員のみ
  • 部門限定:特定部署のみ
  • 極秘:ごく一部のみ(役員・管理職など)

※ 「制限がかかる=機密性あり」

判断を簡単にするチェックリスト

現場で使いやすい簡易判断です:

  • 個人が特定できる情報があるか?
  • 金額・契約・価格が含まれるか?
  • 社外に出ると困る内容か?
  • 「社外秘」と書いてあるか?
  • 社内でも限られた人しか見ないか?

※ 1つでもYESなら機密扱い推奨

よくある見落としポイント

実務で注意すべき点です:

  • メモ書き(意外と機密の塊)
  • 古い資料(期限切れでも機密は機密)
  • 図面の一部(断片でも価値あり)
  • 名刺や付箋

※ 「価値が低そう」に見えるものほど漏れやすい

運用としてのベストプラクティス

判断ミスを防ぐためには:

  • 文書に「機密区分」を明記(例:社外秘・極秘)
  • 判断に迷ったら「上位区分で扱う」
  • スキャン時も同じ基準を適用
  • 廃棄時はシュレッダー or 溶解処理

紙文書の機密性判断は、「内容×リスク×公開範囲」で決めるのが基本です。迷ったら機密扱いにすることが最も安全で現実的なルールです。

機密レベルに応じた電子化ルール

機密レベルに応じた電子化は、「スキャン方法」よりも“取り扱い設計”が本質です。同じ文書でも、機密レベルによってスキャン設定・保存方法・アクセス管理を変える必要があります。下記に幾つかの代表的な例を挙げてみました。

公開情報(低機密)

例:パンフレット、公開資料

電子化方法

  • 解像度:200~300dpi
  • 形式:PDF / JPEG
  • OCR:任意(なくてもOK)
  • 保存先:クラウド共有可
  • セキュリティ:特になし

※ とにかく「効率重視・コスト最小」

社内限定(中機密)

例:社内資料、業務マニュアル

電子化方法

  • 解像度:300dpi
  • 形式:検索可能PDF(OCR付き)
  • ファイル名ルール:必須
  • 保存先:社内サーバ or 制限付きクラウド
  • セキュリティ:
    • アクセス制御(従業員のみ)
    • 編集制限(PDFロックなど)

※ 「検索性+基本的な管理」がポイント

機密情報(高機密)

例:契約書、顧客情報、見積書

電子化方法

  • 解像度:300~400dpi
  • 形式:検索可能PDF(OCR精度重視)
  • OCR後チェック:必須(誤認識防止)
  • 保存先:
    • アクセス制限付きサーバ
    • またはセキュアなクラウド(IP制限など)
  • セキュリティ:
    • パスワード保護
    • アクセスログ取得
    • ダウンロード制限
    • 暗号化保存

※ 「漏洩防止」と「証跡管理」が重要

極秘情報(最上位機密)

例:人事評価、技術コア情報、経営戦略

電子化方法

  • 解像度:300~600dpi(正確性最優先)
  • 形式:PDF(場合によっては画像+非OCR)
    • ※あえて検索不可にするケースもあり
  • 保存先:
    • 完全閉域ネットワーク
    • オフラインストレージ
  • セキュリティ:
    • 閲覧権限の厳格管理(最小権限)
    • 画面キャプチャ制御
    • 操作ログ監視
  • 運用:
    • 持ち出し禁止
    • アクセス申請制

※ 「見せない・持ち出させない」

共通で重要なポイント

OCRの扱い

  • 機密が高いほど:
    • 精度チェック必須
    • 誤抽出による情報漏洩リスクあり
  • 極秘では:
    • OCRをあえて使わない判断もあり

● スキャン作業環境

  • 高機密以上は:
    • 専用エリアで実施
    • 作業ログ管理
    • USB使用制限

● 原本の扱い

  • 電子化後:
    • 溶解処理 or 厳重保管
  • 特に法令対象(電子帳簿保存法など)は:
    • 廃棄要件に注意

● 外注(電子化業者)の使い分け

  • 低〜中機密:外注OK
  • 高機密:条件付き(セキュリティ監査必須)
  • 極秘:基本的に内製を推奨

まとめ

機密レベルに応じた電子化の本質は「データ化」ではなく「アクセスコントロール設計」です。

図面スキャン電子化センターでは、機密レベルに応じて以下のような多彩なオプションサービスをご用意しております。電子化での情報セキュリティはお気軽にご相談ください。

  • 低機密 → 便利さ優先 :宅急便などを利用した低価格サービス
  • 中機密 → 管理と検索性 :直接お伺いして原稿をお預かりする標準サービス
  • 高機密 → セキュリティ強化 :入退室管理や溶解処理による情報セキュリティサービス

極秘 → 物理的・論理的に遮断:機材を持ち込んで作業を行う出張スキャンサービス

この記事の監修者

監修者 小泉 史恵の似顔絵

株式会社エビス
JIIMA 文書情報管理士1級小泉 史恵

株式会社エビスに入社後、印刷機操作、大判図面のスキャン、製本等、幅広い業務に携わってきました。長年の経験と技術を活かし、お客様の大切な図面を丁寧に扱っております。この度、JIIMA文書情報管理士1級資格を取得しました。図面の電子化のニーズが高まっている中で、ただの作業員ではなく、文書情報管理のプロとして、お客様の図面を最適な形で電子化して、業務の効率アップやコスト削減のお手伝いができればと思っていますので、お気軽にお問い合わせください。

図面のスキャン・電子化に関する
お問い合わせはこちらへどうぞ

048-423-0033
電話受付時間 8:30~17:30

お問合せ前にこちらの「受付時の確認事項」をご確認ください。

その他のお役立ちコラム