顧客の資産情報、投資データ、契約書、訴訟関連書類など、極めて秘匿性の高い情報を扱う金融機関や士業(弁護士・税理士・会計士)の事務所。ここでは、一般的なオフィスの「セキュリティ対策」の次元を超えた、法的な監査要件や内部統制を満たす「証跡の完全保持」が義務付けられます。万が一のインシデント時にも即座に追跡可能な、最高水準の監査ログシステムについて解説します。
目次
1. 従来の「基本ログ」だけでは身の潔白を証明できない理由
① 「印刷した」という事実だけでは、流出中身が分からない
通常のログ管理ソフトが記録するのは「誰が、いつ、何枚、どの複合機から印刷したか」という文字情報(メタデータ)だけです。万が一、内部不正や情報漏洩の疑いが発生した際、「その時に印刷された文書の具体的な中身」までは追跡できません。
② ファイル名偽装による情報の持ち出しリスク
機密の顧客データを印刷する際、PC側でファイル名を「テスト印刷」「会議資料」のように書き換えて出力された場合、従来のログシステムでは完全にスルーされてしまい、監査上の大きな死角となります。
2. MyQ Xが実装する「イメージ&テキストログ保持」の威力
印刷・スキャンされたドキュメントの中身を暗号化保存
MyQ Xの最高峰のセキュリティプランでは、出力されたドキュメントの「画像データ(イメージ)」および「OCR抽出されたテキスト内容」を丸ごとサーバー内に暗号化してバックアップ保持できます。これにより、管理者や監査責任者は後から「実際に印刷された紙面そのものの画像」を確認可能。さらに全文テキスト検索に対応しているため、万が一機密キーワードが印刷された場合も、瞬時に該当のログを洗い出し、確実な監査証跡として提示できます。
▼ 金融・士業が導入すべきログ監査要件
- ファイル名偽装を無効化する、紙面イメージの丸ごと保持
- 「特定の顧客名」「社外秘」などの単語で即座にログを絞り込める全文テキスト検索機能
- トータルリンクによる、サーバー室の鍵や重要資産管理(Trakaなど)を絡めた強固な物理セキュリティ統合
