FAXの誤送信から始まったITベンチャーの悲運と逆転劇：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

　社長は、「私どもの社内のことならいざしらず、お得意先は上場企業の役員です。お酒の場とはいえ、そういう依頼があったこと、その依頼に応えて弊社の課長が就業時間中に会社のFAXで送信したことなどは、外部に漏れては絶対にまずいのです。よりによって、それが暴力団関係者に知られてしまったわけです」と話した。

　「いかにも軽率だ」というのは簡単だが、結果的にこのような状況に陥るという実例は少なくない。A社の社長が誤送信先の存在をどうやって知ったのかは、いうまでもない。A社のお得意先にその団体から連絡があったということである。その対応策を練るために、総務部長は社長の指示で筆者を呼んだらしい。

　筆者は、「こういった方々と秘密裏にやり取りしてはいけない。必ず後々まで怯えることになります」と伝え、現状で最も健全な解決につながる方策をお伝えした。そして、その実施にはA社のお得意先の了解も必要になることから、すぐに連絡をとってお得意先にも会うことにした。

その手の方々との対処方法

　まずは「見える化」である。隠すことでお金になるのがこの業界の常識だ。だから、まず情報を公開してしまう。本件ではITベンチャー企業A社のWebサイトにこの事件の情報を公開させた。

　しかもこの場合は、上場企業の役員側の責任は小さい。お酒の場での話をまともに受け取ったA社のB課長の非が大きいと判断できるからであり、それは有効に作用する。Webサイト上で得意先には非がなく、A社の管理職が仕事として判断してしまったこと、役員は酒の場なので冗談話をしたということなどを事件の全容として公開し、誤送信先については、「多大なご迷惑をお掛けし、謝罪する」ということを宣言した。

　もちろん軽微な事案なので、当事者の氏名や社名については非公開とし、事実のみをきちんと公開するというように調整した上での対応になる。WebサイトではB課長を内規に従って処分したということまで明記した（実際は1カ月の減給10％だが）。

　こうなると、その手の団体が脅迫する要素は無くなってしまう。事実を公開している、関係者にお詫びとしているという毅然たる姿勢を貫くことにした。

FAX誤送信の防止策

　さて、本題のFAXの誤送信対策については、現状分析するまでもなく野放し状態にあったので、次の指導を伝え、総務部長がチェックする体制とした。

FAXやプリンタなど紙に印刷する機器については、当事者が速やかに紙を回収し、紙の放置を禁止する

　具体的には全員が常に機器の状況を注視し、紙が放置されていた場合には、気付いた従業員がすぐに回収し、正規の担当者に渡す。不明の場合は総務課長（不在時は総務部長）に引き渡すことになった。その後、総務部長によれば、15分以上放置している紙はなくなったという。

FAX操作は規則の手順通りに行うこと

　年1回は、情報セキュリティ教育やコンプライアンス教育時にFAXの取り扱い事項も内容に加え、啓蒙していくこととした。金融機関並みの厳格なものとはいかないが、次のような規則としている。

　まず、通常のFAX送信先は事前に登録しておき、「＃○○＋送信」で先方に送信するようにしておく。それでも番号入力をミスすることも考えられるため、必ず送信ボタンを押す前に、画面に表示される送信先の社名や部署名を確認する。確認を怠った場合、内規によりその程度や回数によって「始末書提出」「賞与減額」「減給」「自宅待機」「論旨解職」などのペナルティを科す場合がある。登録先企業へのFAX送信ではテンキーを絶対に使用しないといった基本的事項も教育する。

　また、一回限りFAX送信などでどうしてもテンキー入力をしなければならない場合は、必ず送信者以外の社員を立ち会わせて、目視でチェックする。万が一それでも誤送信が起きたら、「チェックした人間を含めてペナルティを科す場合があるので十分に注意すること」と周知する。そして、総務部門はFAX送信先の事前登録作業と、週1回は送付先の一覧表で検査を実施する。極力FAXを使わないで済むように、コミュニケーションツールの活用などを推進していくべきだろう。

　ところで、A社とはこの一件の後もお付き合いが続き、毎年の情報セキュリティ教育では講師を賜っている。予算が少ないものの、着実に情報セキュリティの強化に取り組まれ、筆者としてもうれしい限りである。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。