「社外のプリンター(自宅やコンビニなど)を業務利用する場合、ISMS認証の取得に問題ないですか?」

ISMS認証の取得を検討されているお客様や、認証取得に向けて仕組みを構築するお客様などから上記のようなご質問をいただくことがあります。

特にこの数年では、リモートワーク制度の普及やコロナ禍による在宅勤務により、外部での印刷機会が増えているのではないでしょうか。

そこで今回は、ISMS上で社外のプリンターを業務利用することについて問題がないのか考えてみましょう。

ISMSでは社外のプリンターを業務利用していいのか?

簡単に回答すると、「社外プリンターの業務利用はOK!」です。
ISMSに、社外のプリンターを業務では利用しないでくださいというルールは存在していません。

その代わり、もちろん何もしなくてもいいというわけではありません。
具体的には、以下のようなことに取り組むことが望まれます。

1. 社外のプリンターを業務利用することによるリスクを洗い出す

社外のプリンターを業務で利用するということは、通常、会社で管理するプリンターで印刷をするときとは異なったリスクが存在しています。
例えば、以下のようなリスクが考えられるでしょう。

  • コンビニのプリンターにコピーした資料を放置して情報が漏えいする
  • コンビニのプリンターに印刷データが入ったUSBを指しっぱなしにする
  • 自宅の家族共用プリンターを利用して、印刷データを家族や同居人に見られる
  • 社外での印刷物を、そのままごみに捨ててしまって情報が漏えいする
  • 印刷物を会社が管理できない(どのように保管・持ち運びされているかなど)

2. 対応が必要なリスクや対応策の検討、ルール化などを行う

上記のリスクを把握した上でも、現実的に社外での印刷を禁止することが難しい場合もあるでしょう。
その場合には、できる限りセキュアな運用ができるように対策の実施やルール化などを行うことが望まれます。
例えば、以下のような対策・ルール化が考えられるでしょう。

  • 社外でも印刷していい情報を決める(情報の重要度などで区分けする)
  • 家族や同居人、来客がアクセスできないように保管する
  • 社外での印刷物の廃棄ルールを決める
    • 出社時にまとめて持っていって廃棄する
    • シュレッダーにかける
  • 社外での印刷時には、USBや紙媒体などの利用を禁止する(ネットプリントなどを利用)

まとめ

ISMSで重要なのは、社外でプリントしていいかどうかではなく、そのリスクを把握したうえでどのような考えのもと対策を取っているのか明確にすることです。
ただ、どのようなリスクがある場合にどのような対応を取るべきか、ルールを作るべきかイチから考えることは簡単ではないと思います。

弊社では、ISMS認証取得支援のコンサルティングテレワークのセキュリティルール構築コンサルティングなど、様々な情報セキュリティのための仕組み作りご支援のサービスをご用意しております。
ご興味のある方はお気軽にお問合せ下さい。

また、このISMS徹底解説ブログでも、情報セキュリティに関する様々な情報発信を行っておりますので、ぜひご覧いただけますと幸いです。

社外のプリンターを業務利用してもいい?

「社外のプリンター(自宅やコンビニなど)を業務利用する場合、ISMS認証の取得に問題ないですか?」

ISMS認証の取得を検討されているお客様や、認証取得に向けて仕組みを構築するお客様などから上記のようなご質問をいただくことがあります。

特にこの数年では、リモートワーク制度の普及やコロナ禍による在宅勤務により、外部での印刷機会が増えているのではないでしょうか。

そこで今回は、ISMS上で社外のプリンターを業務利用することについて問題がないのか考えてみましょう。

ISMSでは社外のプリンターを業務利用していいのか?

簡単に回答すると、「社外プリンターの業務利用はOK!」です。
ISMSに、社外のプリンターを業務では利用しないでくださいというルールは存在していません。

その代わり、もちろん何もしなくてもいいというわけではありません。
具体的には、以下のようなことに取り組むことが望まれます。

1. 社外のプリンターを業務利用することによるリスクを洗い出す

社外のプリンターを業務で利用するということは、通常、会社で管理するプリンターで印刷をするときとは異なったリスクが存在しています。
例えば、以下のようなリスクが考えられるでしょう。

  • コンビニのプリンターにコピーした資料を放置して情報が漏えいする
  • コンビニのプリンターに印刷データが入ったUSBを指しっぱなしにする
  • 自宅の家族共用プリンターを利用して、印刷データを家族や同居人に見られる
  • 社外での印刷物を、そのままごみに捨ててしまって情報が漏えいする
  • 印刷物を会社が管理できない(どのように保管・持ち運びされているかなど)

2. 対応が必要なリスクや対応策の検討、ルール化などを行う

上記のリスクを把握した上でも、現実的に社外での印刷を禁止することが難しい場合もあるでしょう。
その場合には、できる限りセキュアな運用ができるように対策の実施やルール化などを行うことが望まれます。
例えば、以下のような対策・ルール化が考えられるでしょう。

  • 社外でも印刷していい情報を決める(情報の重要度などで区分けする)
  • 家族や同居人、来客がアクセスできないように保管する
  • 社外での印刷物の廃棄ルールを決める
    • 出社時にまとめて持っていって廃棄する
    • シュレッダーにかける
  • 社外での印刷時には、USBや紙媒体などの利用を禁止する(ネットプリントなどを利用)

まとめ

ISMSで重要なのは、社外でプリントしていいかどうかではなく、そのリスクを把握したうえでどのような考えのもと対策を取っているのか明確にすることです。
ただ、どのようなリスクがある場合にどのような対応を取るべきか、ルールを作るべきかイチから考えることは簡単ではないと思います。

弊社では、ISMS認証取得支援のコンサルティングテレワークのセキュリティルール構築コンサルティングなど、様々な情報セキュリティのための仕組み作りご支援のサービスをご用意しております。
ご興味のある方はお気軽にお問合せ下さい。

また、このISMS徹底解説ブログでも、情報セキュリティに関する様々な情報発信を行っておりますので、ぜひご覧いただけますと幸いです。

Author: 石濱 雄基
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする