コピー用紙の再利用はダメ！ “もったいない精神”の落とし穴：えっホント！？ コンプライアンスの勘所を知る（2/2 ページ）

[萩原栄幸，ITmedia]

一番の脆弱性とは？

　読者の中には、「なぜ、まったく記載のないコピー用紙もシュレッダーにかけないといけないのか理解できない」と感じるかもしれない。しかし、実際の問題として一番に大きな脆弱性は「人間」そのものなのである。

　もしこの規則において、「ただし、コピー用紙でも両面をよく確認して文字や図の記載が一切ないと認められる場合にはその限りではない」と規則を変えればいいと考えるのであれば、それは、机上の空論と言うしかない。なぜなら、コピー用紙の両面に文字情報や図や写真などの掲載がなければと人間が判断する――そういう例外規定を設けると、それだけでこの規則は“ざる”になってしまう危険を生じてしまう。

　なぜなら、「私は確認した。でもたまたま確認漏れで文字情報があっても分からなかった」とか、「多忙ゆえに、確認したつもりでもついつい見落としがあったのだと思う」といって、逃れる人が後を絶たなくなってしまう事態が起こりかねないのだ。そうやって再び情報漏えい事件が発生しても、「仕方なかった」と言い訳するのは明らかだからである。コピー用紙なら例外は認めない。それが運用上最もシンプルだし、人間が確認するという行為は、市役所全体として考えると相当な作業時間のロスになってしまうことも関係してくるのである。

　読者の所属する企業や地方自治体、組織でも、ぜひこうした取り組みを検討してはいかがだろうか。

萩原栄幸

一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント（システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名）として活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。