新人必見！ 知ってる人もあらためておさらい！ 情報セキュリティについて知っておきたいこと（その1）：ハギーのデジタル道しるべ（2/2 ページ）

[萩原栄幸，ITmedia]

３．「FAX誤送信」による情報漏えいの危険性

　ある企業では、電話番号入力によるFAX送信が原則禁止されている。それは、手作業で電話番号を打つと、どうしても番号の打ち間違いが発生してしまうからだ。FAXを誤送信してしまうと、相手に迷惑がかかるだけでは済まないケースもある。誤送信した内容によっては、「クビ」にされる可能性だってある。

　例えば送信したFAXの中に、個人情報やマイナンバーなどが含まれていたら……と考えてみてほしい。大事になりかねないことは容易に想像できるだろう。また、製品の仕入れ単価や、公開していない社員の人事評価、金融機関なら住宅ローンの返済が滞っている人の一覧見たいな情報だったら……（そもそもそんなものをFAXで送るなという話はあるが）、いずれも極めて重大な事故となるだろう。

　万一、FAXを送るように指示を受けたら、少なくとも上司と一緒に電話番号を1つ1つ確認するくらいのことは行うべきだ。打ち込むときも、声を上げ番号を1つ1つ読むことを推奨したい。個人的には、そのくらい重要なことだと考えている。

４．何でもコピーしていいわけではない

　社内会議で配布するための資料を「これコピーしておいて」と先輩から指示されることもあるだろう。そんなときにも、注意が必要だ。

　例えばその資料が、新聞や雑誌の切り抜きだったら――。そのページをコピーする前に、複製して配布する許諾が得られているのか、先輩に確認した方がいい。

　新聞や雑誌などにはすべて「著作権」がある。新聞なら原本の新聞紙から記事を切り取り、それを回覧するなら問題はない。しかし、その記事をコピーし配布するには、新聞社の許諾を得る必要がある。

　ただ、会議などのたびに新聞社に連絡して許可を得たり、著作権料を支払ったりするのは、現実的ではない。そこで、日本新聞協会に加盟する新聞社と通信社の有志社の記事は、会議用など、企業や団体の内部で使用するもので、1回につき20部以内のコピーであれば、日本複製権センターと契約することで複製する権利を得ることができる。こうした権利処理がしっかり行われているかどうかは、確認することを勧める。

　新聞以外のものも、私的利用の範囲など、著作権法で定められている「例外的」な場合のみ、許諾を得ることなく著作物が利用できることになっているので注意しよう。

5．公開したくない情報を「黒塗り」しても意味がないことも

　何のことかピンと来ない人もいるかもしれないが、実際に米国の国防総省や日本の最高裁判所などが、資料の一部を黒く塗りつぶして公開した結果、塗りつぶした部分の情報を読み取られてしまい、大きな失態になったことがある。

　実はデジタルで「黒塗り」をしても、ソフトウェアによっては、簡単に塗りつぶした部分を元にもどせてしまうことがあるのだ。その機能が「非可逆」（この場合は一度塗ったらもう元には戻せない状態）であることを確認すべきだ。同じツールでも元に戻せるものと戻せないものが混在しているケースもあるので注意してほしい。

　次回も、情報セキュリティのために知っておきたいことを挙げていく予定だ。

萩原栄幸

日本セキュリティ・マネジメント学会理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。