紙文書と電子文書を一つのセキュリティ環境下で 管理できる初めての技術を開発

富士ゼロックス株式会社 (本社:東京都港区赤坂9-7-3、代表取締役社長：山本 忠人、資本金:200億円)は、紙文書と電子文書を一つのセキュリティ環境下で管理できる利用制御・利用履歴管理技術「Document Security & Traceability(ドキュメント・セキュリティ・アンド・トレーサビリティ：略称DS&T)」を開発いたしました。利用制御・利用履歴管理技術とは、文書単位でユーザーごとに閲覧・印刷などの操作可能な権利を設定し、さらに文書単位でどのような操作が行なわれたかの履歴を管理できる技術です。この技術の一部を、5月14日(水)～16日(金)に東京ビッグサイトで開催される「第5回 情報セキュリティEXPO」（主催:リード エグジビション ジャパン株式会社）の弊社ブースにて参考出展いたします。

背景

企業では、ネットワーク、サーバー、PC等の電子文書を取扱う機器への情報漏えい対策は徐々に進んでいます。これまで、電子文書を対象としたセキュリティとしては、利用する権利を持つユーザーだけに利用を許可し、権利を持たないユーザーには不正利用させないという機能が提供されてきました。

ところが最近の調査結果では、情報漏えい経路の件数として紙からの割合が最も大きく(43.8%)^注1、紙文書のセキュリティに対して注目が集まっていますが、その情報漏えい対策はなかなか進んでいないのが現状です。

注1：

出典：「JNSA 2006年情報セキュリティインシデントに関する調査報告書」

課題

紙文書に対するセキュリティ機能としては、印刷を許可するかどうかを制御するものや、印刷物の情報漏えいを抑止するために文字列や隠し文字を印刷するものが、すでに提供されています。しかし、電子文書に対するセキュリティ機能に比べて、ユーザーごとや文書ごとにきめ細かい利用制御ができないことに加え、紙文書と電子文書では異なるセキュリティ環境のもとで管理が行なわれており、紙文書と電子文書の両方を取扱う多くの業務において、一貫して十分なセキュリティレベルを保つことが難しくなっています。

主な特長

これらの課題を解決するために開発した「DS&T」の主な特長は以下の通りです。

1. 紙文書と電子文書を一つのセキュリティ環境下で管理できる利用制御・利用履歴管理
   紙文書をスキャンして電子文書にした際に文書単位で付与される識別子(文書ID)によって、紙文書と電子文書を一つのセキュリティ環境のもとで管理し、文書の利用制御や利用履歴管理が行なえます。紙文書のセキュリティ機能が強化されるとともに、オフィスの日常業務プロセスで行なわれる作業のように紙文書から電子文書へ、電子文書から紙文書へ形態が変わっても、同じセキュリティに基づいて管理することが可能になります。
2. セキュリティ・グレード^注2設定を容易にするスタンプ認識 紙文書に押されたスタンプと文書のセキュリティ・グレードを対応付ける機能です。例えば市販されているスタンプで「極秘」・「社外秘」等が押された紙文書を複合機でスキャンすると、そのスタンプに応じたセキュリティ・グレードが自動的に設定されます。それによって利用権を持つユーザーが電子文書を利用することが可能となります。

   注2：

   ユーザーごとに設定する利用権利

   
   

「DS&T」は、個人情報や機密情報を含む紙文書や電子文書を、業務プロセスの中で利用する際のセキュリティ対策にお悩みの企業にとって、機密性と利便性の両方をご提供できる技術です。