FAX利用時の情報漏えいを防ごう【Ｐマーク取得の基礎知識】

わたしたちは普段、様々な手段で情報のやり取りをしています。紙媒体のものを手渡してやり取りすることをはじめ、郵送、FAX、電子データのメール送受信、電話など多様化された通信の手段があり、プライバシーマーク（Pマーク）取得会社としても各手段に対応した個人情報保護対策を求められる状況となっています。

FAXも今のところ広く普及している通信の手段であり、プライバシーマーク（Pマーク）取得会社の大半においても業務の中でFAXが活用される機会があるのではないでしょうか。

手軽に情報をやり取りできるFAXですが、情報漏えいなどの事故を防ぐための策を講じていなければ便利な分情報事故も発生しやすくなります。このような事態を防止するためにプライバシーマーク（Pマーク）取得会社は最低限のルールを設ける必要があります。

宛先番号の間違いを防ぐ

FAX利用が原因となって発生する個人情報漏えい事故のうち最も多いのは「誤送信」です。

FAXの誤送信とはFAXの送信処理を行う際に番号を打ち間違えるとか無意識のうちに別の送信先を設定するなどの誤った作業をしてしまい、その結果意図しない通信先にFAXを送ってしまうことです。

いかなる状況であれFAXの誤送信はすべて情報漏えいとなりますが、ことにその内容に個人情報が含まれていた場合などは重大な情報漏えいとして扱わなければならないこととなり、プライバシーマーク（Pマーク）取得会社としても重く受け止めなければなりません。

FAXの宛先番号の間違いを防ぐためにはどうすればよいのでしょうか。必ず送信処理を2人で行ってチェック体制を整備するなどの方法もありますが、どうしても忙しい業務の中でそれを徹底するのは難しいということもあるでしょう。

妥当な方法としてはFAX機器の機能を活用し、ダイヤル2度押し機能を設定して必ず使用するようにするといったことが考えられます。FAX本体が送信時に再度の確認入力を求めるといった、従業員の人的運用だけに頼らないしくみを作ることが大切です。

受信したFAXを放置しない

よくあるのがFAXを受信したことにだれも気付かず、そのまま長時間トレイに受信したFAXが放置されているという状況です。

事務所の中に置いてある以上受信したFAXは従業員ならだれでも手に取って見ることができる状況にあります。もしも受信した情報が特定の従業員しか閲覧することのできない機密文書であれば、それを別の人が見た時点で情報漏えいが発生していることになります。

FAXの放置を防止する第一歩は従業員の教育です。FAXを放置することをプライバシーマーク（Pマーク）のルールとして定め、それを順守するよう定期的に呼びかけを行いましょう。

ただしそれだけでなく、受信したFAXを電子データ化してネットワーク上の所定の場所に保存する機能を活用するなどしてシステム面でも対策を講じるようにするのが望ましいでしょう。

FAX利用にも個人情報対策を

メール利用時の個人情報保護対策はできているけどFAXまでは…という企業様、いらっしゃいませんか？

FAXを業務で利用している以上、FAXにおいても情報保護の手順を整えておくことは会社の義務です。プライバシーマーク（Pマーク）を取得・更新している会社であれば絶対に必要なことです。

まとめ

最低でもFAX誤送信の防止と受信したFAXの放置の禁止という部分で自社のルールを定めるようにしましょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】