文書の機密性を担保してスキャンする方法とは？各工程にわけて解説

機密文書とは、関係者以外に漏洩すると、関係者に不利益が生じてしまう文書のことです。企業はさまざまな情報を管理しなければならず、その中には周囲に知られると好ましくないものも含まれます。

DXやペーパーレス化の推進を図っている企業の中には、文書を電子化する際、機密文書の取り扱いについて課題を抱えているところも少なくないでしょう。コンピューター上で文書をデータとして管理するためには、機密文書を1ページずつスキャンしなければなりません。また、その後に処分を検討している企業も多く、情報漏洩のリスクが高まります。

実際に、文書の機密性を担保しながらスキャンするには、どのようにすればいいのでしょうか？

今回は、機密文書の種類や機密性を担保してスキャンする方法などについて解説しますので、興味のある方はぜひ参考にしてください。

機密性を担保すべきビジネス文書とは？

機密性を担保すべき文書の種類は下記の通りです。

• 極秘文書
• 秘文書
• 社外秘文書

それぞれの文書の概要について詳しく解説します。

極秘文書

極秘文書とは、機密性がもっとも高く、漏洩した場合に企業は大幅な損害を受ける文書です。具体的にいえば、公表していない研究結果や特別プロジェクト資料などがそれに該当します。極秘文書は社内の中でもごく一部の人材のみ知る機密文書です。

秘文書

秘文書とは、関係者以外に漏洩してはいけない2番目に機密性の高い文書です。人事関連資料や従業員の個人情報などが含まれます。

社外秘文書

社外秘文書とは、社内で共有できる情報ではあるものの、外部に公開すると不利益が生じる文書です。企画書や顧客リストなどがそれにあたります。

文書の機密性を担保してスキャンする方法

スキャンをするとき、ご紹介したような文書の機密性を担保するためには、大まかにわけて2つの方法があります。情報漏洩のリスクを大幅に下げたいという担当者は、ぜひ参考にしてください。

専門のスキャン代行業者にスキャニングを委託する

1つ目の方法は、専門のスキャン代行業者に作業を委託することです。

専門のスキャン代行業者の中には、国際規格の情報セキュリティ認証資格ISMSや国内規格Pマークなどを取得しているところがあります。また、監視カメラによる24時間監視体制を採用していたり、高セキュアな入室管理が徹底されていたりするため、安全性が高いです。

自炊でスキャンをするよりも大幅に情報漏洩のリスクを下げることができるので、機密性の高い文書の電子化にスキャン代行業者を活用している企業は少なくありません。

持ち出しできない文書は出張サービスを提供する代行業者を利用する

2つ目の方法は、スキャン代行業者の出張サービスを利用することです。

極秘文書などは、社外に持ち出すことができないケースもあります。そのような企業は、文書を業者に預けることができないので、すべて自炊で対応しなければなりません。自社のみでスキャンを行うと機密性の担保が難しくなるため、頭を抱えている担当者もいるのではないでしょうか？

持ち出しができないという企業は、出張サービスを利用すると機密性を担保することができます。出張サービスは、スキャン代行業者のスタッフが直接企業に訪問し、スキャニングをしてくれるサービスです。これにより、ビジネス書類などを社外に持ち出す必要がなくなるため、極秘文書などを電子化するときでも安全性が高くなります。

スキャン後、書類の機密性を担保しながら処分する3つの方法

ビジネス文書等をスキャンしたあと、管理負担を減らすために処分したいと考える人も少なくありません。しかし、特に機密性の高い文書は、それを担保して処分しなければならないので、十分に配慮する必要があります。具体的に機密性を担保しながら処分する方法を3つご紹介しますので、ぜひチェックしてみてください。

シュレッダー処理を実施する

シュレッダーを使用して裁断処理をします。シュレッダーは社内にも導入されているケースが多いです。そのため、手軽に実行できるというメリットがあります。

一方、大量の文書をスキャンしてそれを処分する場合、時間と手間がかかります。そのため、作業負担が大きくなる点に注意しましょう。

焼却する

用紙を完全に燃やすことができるので、復元することが難しいです。そのため、機密性を担保しながら処分することができます。

一方、焼却までに文書を搬送しなければならないので、盗難や紛失のリスクはゼロではありません。また、処分方法の中でも1番環境に負荷がかかります。

溶解処理を行う

専用施設まで運搬し、溶解処理を実施する方法です。開封することなく、そのまま溶解することができるため、漏洩リスクがもっとも低い方法になります。

電子化文書の機密性を担保しながら管理する方法

機密文書は、紙からデータに変換するときだけでなく、電子化が完了し、データとして管理する際も十分に機密性を担保する必要があります。具体的に、機密性を担保しながらデータを管理する方法について詳しく解説しますので、ぜひ参考にしてください。

フォルダー分けをしたあとにアクセス権を付与する

1つ目は、フォルダー分けをしたあと、社員ごとにアクセス権を付与する方法です。これにより、権限が付与されていない人はファイルにアクセスすることができないので、一部の社員以外に漏洩してはいけない情報などをサーバー上で管理できます。

ファイル自体に暗号化を行う

2つ目は、ファイル自体に暗号化を実施する方法です。簡単にいえば、ファイルにパスワードをかけます。

ファイル自体に暗号化を行うことで、パスワードを知らない人はアクセスすることができません。そのため、厳しいセキュリティ体制の構築が可能です。

しかし、ファイルごとに異なるパスワードを設定するため、非常に管理が複雑になります。利用者の手順が増えるため、業務が非効率的になったり、積極的に活用されなかったりするので、注意が必要です。

管理の負担を軽減する体制づくり

3つ目は、管理の負担を軽減する体制づくりを行うことです。

現在は、IT技術が進歩しているため、高セキュアな管理体制を構築することは難しくありません。極端な例をいえば、すべてのファイルにパスワードをかけて管理すれば、情報漏洩のリスクは大幅に下がります。しかし、あまりにも厳しくしすぎると管理の負担が増大する結果となってしまうのです。

実際に、情報を管理・運用するのは社員になります。高セキュアな体制によって社員の負担が増え、情報管理に手間を感じてしまうと浸透しなくなる可能性が高いです。高セキュアな体制を作ってもそれが実行されなければ情報漏洩リスクが大幅に上昇します。そのため、情報管理において社員の負担を軽減する取り組みが非常に重要です。

まとめ

今回は、企業が扱う機密文書の種類、機密性を担保しながら電子化・データ管理をする方法について解説しました。機密性の担保は、スキャニングを行う企業が必ず直面する課題です。情報漏洩リスクをできる限り下げたいという企業は、スキャン代行業者に委託すると安全に文書の電子化を行うことができます。

スキャン代行業者に機密文書の電子化を委託したいという方は、株式会社うるるのスキャン代行サービスがおすすめです。うるるBPOのスキャン代行サービスは、ISMS及びPマークの認定を取得しているため、セキュリティ体制が万全な業者になります。また、出張サービスも提供しているため、社外に持ち出せない文書の電子化にも対応可能です。興味がある方は、下記のリンクからお気軽にお問い合わせください。

• うるるBPOのスキャン代行サービスお問い合わせページ