Comments
Description
Transcript
平成25年度 「紙リサイクルセミナー」
日 時 : 平成 25 年 10 月 10 日(木) 13:30 ~ 16:55 会 場 : 星陵会館 公益財団法人古紙再生促進センター プ ロ グ ラ ム 13:30~13:35 開会挨拶 公益財団法人古紙再生促進センター 13:35~14:25 代表理事 岩瀬 広徳 「ヨーロッパの機密文書処理」 小笠原 秀信 氏 … 和田 康典 氏 … 44 専務取締役 寺松 一寿 氏 … 62 取締役営業部長 横山 教之 氏 … 80 古紙調達部副部長 昇塚 清謙 氏 … 97 「機密文書処理ガイドラインの作成にむけて~セキュリティとリサイクル~」 株式会社大久保 常務取締役 大久保 薫 氏 …108 有限会社グローバルプランニング 14:25~14:40 休 14:40~16:10 「国内の機密文書処理について」 取締役 1 憩 ①「企業にとっての情報管理とは?~文書保管から抹消~」 株式会社ワンビシアーカイブズ 執行役員品質管理部部長 ②「機密文書処理~移動式裁断~」 株式会社寺松商店 ③「機密文書処理~定置式破砕~」 株式会社丸升増田本店 ④「機密文書処理~溶解~」 王子エコマテリアル株式会社 16:10~16:50 16:50~16:55 閉会挨拶 公益財団法人古紙再生促進センター 副理事長 大久保 信隆 紙リサイクルセミナー 平成25年10月10日 1 報告内容 1 法的枠組み 2 DIN規格 3 機密文書処理市場 4 事例(画像) 5 まとめ 2 1 法的枠組み 法規制の体系 EU EU 法的に加盟国を拘束する決定、指令などを制定する。 拘束力はないが、英国のBSIやドイツのDINなど規 範や基準は、ガイドラインとしての性質を有する。 リサイクル リサイクル EU指令を実施するため、国内法の制定や改正な どにより国内法を整備する。 セキュリティ 国や地方政府(州や基礎自治体)は、許認可を発行 する。(業の許可や施設の設置許可、労働安全、 騒音・振動など。) 加盟国 加盟国 3 1 法的枠組み EU 廃棄物枠組み指令 OECD勧告 (08/98/EC) 焼却に関する指令 (2000/76/EEC) 機密文書管理規程 包装廃棄物指令 (94/62/EC) 埋立に関する指令 (01/844/EC,ECSC,Euratom) 個人情報保護指令 (99/31/EEC) (95/46/EC) 第7次EU環境行動計画 リサイクル ISO/IEC27001 BSEN15713 DIN66399 ISO14001 循環経済法(G) セキュリティ ISO9001 廃棄物処理と資源回収に関する法律(F) 包装廃棄物政令(G) 容器包装廃棄物デクレ92-377号(F) 加盟国(28ヶ国) 連邦データ保護法(G) 個人データの加工とデータの 保護主体に関する法律(F) G: Germany F: France 4 1 法的枠組み OECDの8原則 1980年 OECD理事会 プライバシー保護と個人データの国際流通についての勧告 収集制限の原則 データ内容の原則 目的明確化の原則 公表の原則 個人参加の原則 安全保護の原則 責任の原則 利用制限の原則 個人データは、紛失・破壊・使用・修正・開示などの危険に対し、 合理的な安全保護措置により保護されなければならない。 5 1 法的枠組み EU 安全管理措置 廃棄物処理の優先順位 発生防止 組織的安全管理措置 再利用 リサイクル 人的安全管理措置 セキュリティ リサイクル 物理的安全管理措置 その他の回収 (エネルギー回収など) 埋立 技術的安全管理措置 記録媒体の処理 機密情報の抹消 加盟国(28ヶ国) 6 1 法的枠組み 個人情報保護法(日本) 安全管理措置 OECDの安全保護の原則 組織的安全管理措置 安全管理について従業者(法第21条参照)の責 任と権限を明確に定め、安全管理に対する規程 や手順書を整備運用し、その実施状況を確認す ることをいう。 人的安全管理措置 従業者に対する業務上秘密と指定された個人 データの非開示契約の締結や教育・訓練等を行 うことをいう。 物理的安全管理措置 入退館(室)の管理、個人データの盗難の防止 等の措置をいう。 技術的安全管理措置 個人データ及びそれを取り扱う情報システムへ のアクセス制御、不正ソフトウェア対策、情報 システムの監視等、個人データに対する技術的 な安全管理措置をいう。 7 1 法的枠組み 機密文書の取扱いに関する内規(2001/844/EC,ECSC,Euratom) 対象 EUの文書を取扱う理事会、事務局、EU機関、加盟国 区分 Top Secret, Secret, Confidential, Restricted 保存年限 Top Secret:10年, Secret:3年 規定内容 セキュリティエリアの指定、管理区域、入退室管理、巡 回警備、セキュリティ容器、施錠、侵入者探知装置、セ キュリティ装置の承認手続き、コピー機・ファックス機 の物理的保護など具体的なセキュリティ対策 セキュリティエリア 「クラスⅠ」および「クラスⅡ」 セキュリティ容器 クラスA 処理 「焼却」、「パルプ化」、「破砕」または「その他機密 情報が識別不能および再構成不能な状態にする方法」 クラスB クラスC 8 1 法的枠組み 法的枠組みと機密文書処理会社の業務 機密文書処理会社は、排出事業者(顧客)に代わって機密文書に記録されている情報 を安全・確実に抹消し、記録媒体をリサイクルする。 機密文書処理やその処理事業を規制する独立した包括的な法規制は、EUレベルで も加盟国レベルでも存在しない。 処理会社は、廃棄物関連法、データ保護法、処理施設の操業に必要な基準や規制、 ガイドライン(規範)、第三者認証など事業を実施するために必要な法規制に従って、 社内で独自の規則やマニュアルを作成している。 情報セキュリティという観点では、BSEN15713やDIN66399の規範や規格が重要 である。 9 2 DIN規格 DIN: ドイツ規格協会 Deutsches Institut fur Normung DIN32757 1995年 レベル 裁断サイズなど 備考 レベル1 裁断幅12mm以上 (11×40mmの粒径) カタログや冊子類など機密のレベルには達しない資料 など レベル2 裁断幅6mm以上 (8×40mmの粒径) 改訂前に社内規則や会議資料など レベル3 裁断幅2mm以上 (4×30mmの粒径) 一般的な機密文書 レベル4 2×15 mmの粒径 営業情報や人事情報など会社運営に関わる機密文書 レベル5 0.8×12mmの粒径 最高機密に分類される極秘文書 レベル6 0.8×4mmの粒径 レベル5と比較してさらに機密性が必要とされる文書 10 2 DIN規格 DIN66399 2012年10月 DIN規格は、排出事業者と処理会社の両方に適用 される。 DIN規格は、3区分の保護対象を設定している。 DIN規格は、6種類の記録媒体を対象としている。 DIN規格は、3つの処理パターンについて規定し ている。 11 2 DIN規格 3区分の保護対象(Protection class) クラス1 (Protection class 1) 社内文書(データ)で保護することが望ましい情報が記録されている文書。 これらの文書は、多数の関係者に利用されており、無許可の公表によ る会社への影響は限定的である。例: ノウハウを含まない通信文書、個 人レベルの文書、カタログ、回覧文書、記録など クラス2(Protection class 2) 機密性が高い文書で確実に保護することが望ましい情報が記録されて いる文書。これらの文書には限られた関係者のみがアクセスすること ができる。例: 提案、問合せ、メモ、ポスト、私的データなど クラス3(Protection class 3) 機密性が非常に高い文書で機密保持の必要性が非常に高い文書。これ らの文書には非常に限られた関係者のみがアクセスできる。例: 経営情 報、技術開発資料、財務データ、機密情報など 12 2 DIN規格 6種類の記録媒体 P 原サイズで情報を記録 紙、フィルム、印刷物 F 縮尺して情報を記録 マイクロフィルム、スライド O 光学的媒体 CD/DVD T 身分証明書、フロッピー・ディスク 磁気媒体 H ハードドライブ E 電子媒体 フラッシュ・ドライブ、チップ 13 2 DIN規格 紙媒体のセキュリティレベル P1 一般文書で判読不能な状態 表面積(粒径)が2000mm2 以下または裁断幅が12mm以 にする必要がある文書 下: 裁断の長さは無制限 P2 内部文書で判読不能な状態 表面積(粒径)が800mm2 以下または裁断幅が6mm以下: にする必要がある文書 裁断の長さは無制限 P3 記録内容がセンシティブで 表面積(粒径)が320mm2以下(たとえば粒径が4×80mm) 機密性のある情報 または裁断幅が2mm以下: 裁断の長さは無制限 P4 記録内容が特にセンシティ 表面積(粒径)が160mm2以下で規則性のある粒径: 裁断幅 ブで機密性のある情報 が6mm以下(たとえば粒径が4×40mm) 記録内容が秘密情報 表 面 積 が 30mm2 以 下 で 規 則 性 が あ る 粒 径 : 裁 断 幅 が 2mm以下(たとえば粒径が2×15mm) P5 P6 P7 記録内容が秘密情報でその 保護に特に注意しなければ ならない情報 記録内容が最高機密でその 保護に最大限の注意必要な 情報 表 面 積 が 10mm2 以 下 で 規 則 性 の あ る 粒 径 : 裁 断 幅 が 1mm以下(たとえば粒径が0.8×12mm) 表面積が5mm2以下で規則性のある粒径: 裁断幅が1mm 以下(たとえば0.8×5mm) 14 2 DIN規格 保護対象とセキュリティレベル 保護対象1 保護対象2 保護対象3 セキュリティレベル1 P-1 裁断幅: 最大12mm セキュリティレベル2 P-2 裁断幅: 最大6mm セキュリティレベル3 P-3 粒径サイズ最大 320mm2 セキュリティレベル4 P-4 粒径サイズ最大 160mm2 セキュリティレベル5 P-5 粒径サイズ最大 30mm2 セキュリティレベル6 P-6 粒径サイズ最大 10mm2 セキュリティレベル7 P-7 粒径サイズ最大 5mm2 15 2 DIN規格 機密文書の処理パターン パターン1 (自社処理): 排出事業者が事業所内で自ら処理 パターン2 (オンサイト処理): 処理業者が移動式裁断で排出事業者の事業所で処理 パターン3 (定置式処理): 定置式破砕処理で処理業者が排出事業所から回収して破砕 施設で処理 16 2 DIN規格 排出事業者の確認事項 どのような情報が保護対象であり、またどの保護クラスに 分類されるべきか。 排出事業者の内部で行う処分か、外部で行う処理か。 処理は処理会社がオンサイトで行うか、または処理会社の 施設内で行われるか。 [機密文書の]発生源、輸送時、および処理会社のもとでの 技術的・組織的措置はとられているか。 どのセキュリティレベルで処理を行うか。 17 2 DIN規格 工程別基準 オンサイト処理 (パターン2) 規程 技術的措置 技術的・組織的規程が設けられている。 車両 裁断・破砕装置を搭載した車両の車体は、頑 丈である。 閉鎖式で輸送中は施錠可能な車両が使用され ている 移動式ユニットまたは車両に受動式GPS位 置測定システムが搭載されている。 コンテナ 保護目的に応じた閉鎖式・密閉式のセキュリ ティコンテナが使用されている。 装置 データ媒体に応じて適切な裁断・破砕装置が 使用されている。 セキュリティコンテナの中身は供給装置を介 して適切に裁断・破砕に供給されている。 18 2 DIN規格 工程別基準 技術的措置 組織的措置 オンサイト処理 (パターン2) 装置 裁断・破砕装置の運転者は、原則として処理 対象のデータ媒体にアクセスできないように なっている。 監視 積み降ろしの進捗状況、もしくはホッパーま たはベルトコンベアにビデオ監視装置が設置 されている。 サンプル 排出事業者は、自ら機密文書の破砕後のサン プルを採取するか、またはそれを提出させて いる。 緊急時 処理装置(車両)は、緊急時対応システム(手 順)を整備している。 機密保持 処理工程に関与するすべての関係者(従業員) に機密保持を義務づけている。 19 2 DIN規格 工程別基準 定置式破砕 (パターン3) 規程 処理施設 技術的・組織的規程が設けられている。 構造 処理施設は、データ媒体処理の目的専用に 使用されている。 処理施設は、頑丈な建築施工(鉄筋コンク リート、強固な組積構造、積層サンドイッ チパネルなど)がなされている。 処理施設は、少なくとも1.80メートルの構 造物(柵、壁など)で囲まれている。 監視 処理施設は、警備部署に接続された EMA(侵入警報装置)が設置されている。 処理施設のセキュリティ区域は、ビデオカ メラで監視されている。 20 2 DIN規格 工程別基準 処理施設 定置式破砕 (パターン3) セキュリ ティ区域 セキュリティ区域に直接接続するすべての 窓または出入口は自動的に閉鎖できるシス テムになっている。 セキュリティ区域の窓/出入口が開放され ている場合は、視覚的・聴覚的な警報装置 によって状況確認ができるようになってい る。 セキュリティ区域に直接接続する窓または 出入口が、一定時間を超過して開いた状態 の場合は、現場の安全管理担当者に向けて 自動警報が作動するようになっている。 密閉式の車両のドッキングステーションが 整備されている。 21 2 DIN規格 工程別基準 技術的措置 定置式破砕 (パターン3) 輸送 セキュリティコンテナは、保護目的に応じ て閉鎖式・密閉式の安全装置が使用されて いる。 収集運搬には、施錠付の車両が使用されて いる 破砕機 データ媒体が処理される方法に応じて適切 な裁断・破砕機が使用されている 供給装置 裁断・破砕機には、使用されるセキュリ ティコンテナの中身が直接的または適切に 安全が確保された供給装置を介して供給さ れている。 アクセス 制御 破砕機の運転者は、原則として処理対象の データ媒体にアクセスできないようになっ ている。 22 2 DIN規格 工程別基準 組織的措置 定置式破砕 (パターン3) 引取り 排出事業者からのセキュリティコンテナの 引取りの際に、処理業者は引取確認書を発 行している。 取扱い 荷下し、一時保管およびセキュリティコン テナからの中身の取り出しは、専ら閉鎖さ れたセキュリティ区域で行われている。 緊急時の 対応 処理施設は、緊急時対応システムが整備さ れている。 処理能力 (装置の故障時などに備え、)処理施設の処 理能力など十分な余裕が確保されている。 当日処理 機密文書処理は、引取り当日に行われてい る。 機密保持 セキュリティ区域に立入る従業員および訪 問者にデータの機密保持を義務づけている。 23 2 DIN規格 工程別基準 組織的措置 定置式破砕 (パターン3) 立会 排出事業者は、処理会社の施設のセキュリ ティ区域で処理状況に立会うことができる。 訪問者 訪問者または収集運搬業者がセキュリティ 区域に入室する際は、処理業者の従業員が 同行する。 訪問者には、「訪問者入館証」が発行され ている。 24 3 機密文書処理市場 1970年代 ほとんどが排出事業者の判断で溶解、焼却あるいは一般古紙と して処理 ドイツ、フランス、スイスなどで情報の取扱いや保護に関す る法律を制定する動き EU廃棄物枠組み指令(75/442/EEC) 1980年代 OECDのプライバシー保護と個人データの国際流通についての 勧告(1980) 環境リサイクルの意識の広がり(環境保護の第二の波) 移動式裁断車両の登場 ハンブルクでREISWOLF AGの設立(1986) 1990年代 リオの地球サミット(1992) EU容器包装および包装廃棄物に関する指令(94/62/EC) EU個人情報保護指令(95/46/EC) セキュリティ装置の開発と定置式破砕処理施設による大量処理 25 3 機密文書処理市場 特徴 1 機密文書 機密情報が抹消されるまでは、「製紙原料」とい う認識で取り扱われていない。 2 市場への 参入業者 国家機密の処理を行う業者 オフィスシュレッダーの製造販売業者 定置式破砕業者 移動式裁断業者 その他の業者 3 処理方法 直接溶解は主流ではなく、移動式裁断と定置式破 砕が定着している。 4 出身業種 廃棄物処理会社、資源回収業者、倉庫会社などが 多い。 5 経営 独立系の機密文書処理会社は少なく、系列化やグ ループ化が進んでいる。 26 3 機密文書処理市場 6 業界団体 NAIDが唯一の機密文書処理会社の業界団体である。 7 先進国 EU域内では、ドイツ、スイス、スカンジナビア諸 国の市場規模が大きい。 8 第三者認証 ISO27001より、ISO9001を重視する傾向にある。 9 コンテナ セキュリティコンテナによる回収に注力している。 10 処理時間 即日処理(24時間以内)の原則が浸透している。 11 破砕サイズ DIN66399が公表されるまでは、DIN 32757のレベ ル3+が一般的であった。 12 顧客層 金融機関:30% 行政:20% 多国籍企業:15% IT・データ加工会社:15% 開業医・税理士 10% コンサルタント・弁護士 10% ※National Association of Information Destruction ※REISWOLFデータ 27 3 機密文書処理市場 13 出荷先 板紙または家庭紙工場が一般的である。 14 品質 紙以外のもの(禁忌品) 他銘柄品 ※REISWOLFデータ 1%以下 2%以下 ※REISWOLFデータ 28 4 事例 Confidentialys ゾーニング 第1区画 第2区画 荷下し・一時保管 フリーゾーン(計量) 第4区画 第3区画 圧縮梱包・出荷 破砕処理 29 4 事例 セキュリティコンテナ Confidentialys 30 4 事例 セキュリティコンテナのデザイン Confidentialys 31 4 事例 収集車 Confidentialys 32 4 事例 機密文書の荷下し~ドッキングステーション~ REISWOLF Kolon 33 4 事例 機密文書の収集車両 Lopatex (Switzweland) 34 4 事例 機密文書の積込み Lopatex (Switzweland) 35 4 事例 機密文書の荷下し Lopatex (Switzweland) 36 4 事例 前開きのコンテナ DATAEX4000 (Switzweland) 37 4 事例 機密文書の積込み DATAEX4000 (Switzweland) 38 4 事例 移動式裁断車両への積込み・裁断 DATAEX4000 (Switzweland) 39 4 事例 移動式裁断後の紙片 DATAEX4000 40 4 事例 コンベアへの供給装置 Confidentialys 41 5 まとめ ヨーロッパにおいても国によって機密文書処理の進展度には かなりの格差があると思われます。 ヨーロッパを代表する機密文書処理会社であるREISWOLF は市場を拡大しています。 ヨーロッパでは、DIN規格(DIN66399)がガイドライン(規 範)として普及しています。 ヨーロッパと日本の機密文書処理市場をみると、類似点もあ りますが、相違点もみられます。 日本の機密文書処理市場の健全な発展にとって、日本の実情 に即したガイドラインがいずれ必要になってくるでしょう。 42 紙リサイクルセミナー 43 紙リサイクルセミナー 企業にとっての情報管理とは? ~文書保管から抹消~ 株式会社ワンビシアーカイブズ 執行役員品質管理部部長 和田康典 平成25年10月10日 44 報告内容 1 企業経営を円滑に行う上での課題 2 情報記録管理の必要性 3 企業にとっての情報管理 4 機密文書とは 5 情報記録管理と企業リスク 6 機密情報のライフサイクル 7 企業運営を脅かすリスクとは? 8 もし情報漏えいが起きてしまったら 9 情報漏洩リスクを起こさないために 10 まとめ 45 1 企業経営を円滑に行う上での課題 社会的責任 危機管理/事業継続計画 地震・水害等 自然災害対策 新型感染症 事故・テロ 人的災害対策 訴訟対応 会社法 PL法 金融商品取引 著作権法 個人情報保護法 環境保全 省エネルギー対策 内部統制 コンプライアンス CSR 品質管理 企画力・競争力強化 仕事の効率化 クラウド化 不正競争防止法 フリーアドレス ペーパーレス 各業界毎に定められた業法 電子化 在宅勤務 「情報記録管理」はこういった課題の解決や事実証明に有効である 46 2 情報記録管理の必要性 情報記録管理への取り組みは情報の漏えいや不正利用に対し直接的な 防止策となり、また防止策を講じたことの証拠となることで訴訟結果を有 利にすることができる。 また大規模な災害が発生した場合、情報記録管理は早期に業務が復旧でき るかどうかの鍵を握る。災害時に必要な情報記録が日頃から周知されていれば、 いざというときにすぐに災害時の業務体制に切り替わることが可能になる。デー タの二重化を図ることで災害が発生した場合でも迅速に業務を復旧し継続できる。 適正に情報記録管理を行うことには、以下のような利点があると言われている。 説明責任を果たす 生産性の向上 公平なサービスの提供 法規制に適応 訴訟対応 災害時の事業継続 47 3 企業にとっての情報管理 情報管理 「やるべきこと」とその効果 バックアップシステム、ECM、ERPといったITの力も借りながら・・・ ①取引の記録、製品の品質保証記録、勤務記録、経営判断記録等、 適正な業務運営を証明・説明できる記録の作成と保存。 ②地震や風水害、システム障害、知的財産や個人情報の漏洩、感染症の 流行などのリスクに対し、業務を継続・復旧するために必要となる 重要情報の洗い出しと保全、利用の仕組み。 ③保有する情報資産の真正性を担保できる、情報への アクセス制御、利用の認証、履歴の保持。 ④情報の効率活用化により 企画・開発力強化、また意思決定の迅速化。 48 4 機密文書とは 企業経営を行う上で、さまざまな書類・文書が発生します。 それら文書の中で 1) 個人情報に該当する書類 (クレジットカード情報等..) 2) 会社経営にかかわる書類 (営業上、人事、法務…) 3) 契約(取引)にかかわる書類 (株、住宅ローン、保険… ) 4) 他 これらの文書は、会社経営にとって非常に重要であり、開示すべき 書類では有りません。故意に、第三者に渡ると会社経営を危うく する重要な書類であり管理を厳しくする必要がある。 これら会社にとって非常に重要な書類が機密文書です。 49 5 情報記録管理と企業リスク 1)「営業秘密」の侵害 (1)退職後、元の勤務先の顧客情報を利用。元の勤務先は、顧客情報の使用差し止 めを請求したが、 ◍ アクセスを制限するパスワードの設定無し ◍ 錠なしキャビネットで保管。「秘扱い」等機密情報を示す表示が無し という理由から請求は棄却。 (2)一方、管理職が顧客データを競合他社に売却、会社は営業秘密を侵害された、 損害賠償請求したケースでは、 ◍ 各部門ごとに必要最小限のデータしかディスプレイ表示されない仕組み ◍ 役員承認と情報管理室担当者への依頼が必要な印刷方法 ◍ 閲覧後の紙文書の処理ルールの設定(シュレッダー処分or錠付保管室管理) という理由から請求は認諾。 データアクセス、承認といった事前の情報管理体制の違いが判決に影響を与えた。 ※営業秘密は、米国では「Trade Secret」、国際条約のTRIPS協定では「非開示情報」と呼び、 適正な管理がない限り、営業秘密として保護されないという点は、世界共通。 50 5 情報記録管理と企業リスク 2) 個人情報漏洩 保険会社3万2千件のクレジットカード情報が外部流出。原因として、 ◍ 顧客情報へのアクセスID、パスワードの使い回し ◍ 検査は実施していたにも関わらず、不適切な管理状況を放置 ⇒金融庁から、業務改善命令(保険業法)、是正勧告(個人情報保護法)を 受け、 顧客情報の安全管理の徹底と原因究明を継続。 3) インサイダー情報管理の不備 報道関係会社の元社員によるインサイダー取引事件が発生。 株主が元社員の上司に株主代表訴訟を起こし、損害賠償を請求したが、 「インサイダー取引の防止を怠った注意義務違反は、上司には認められない」 として請求は棄却。 当該報道関係会社は社内の情報管理体制において、 ◍ インサイダー取引について事件以前に社内規定を策定 ◍ 社外秘にあたる情報の認定を実施 していた。 ⇒事件当時すでに 不正行為を未然に防止する情報管理体制を構築していたため管理に不備は無い と認定されたことが決め手。 51 6 機密情報のライフサイクル 機密情報のライフサイクルとは? 発生 処理・ 伝達 活用 保管・ 保存 処理 文書の作成・ 入手 文書の回覧・ 決裁 意思決定 施行 検索・応用 記録保存 処分 起案文書 回覧文書 決裁文書 完結文書 保存文書 機密抹消 処理 文書(情報)管理の流れ 52 7 企業運営を脅かすリスクとは? 1) 情報漏えい事故において漏洩媒体は ? USB等可搬記録媒体 7% インターネット 5% その他 PC本体 2% 2% 不明 1% 電メール 8% 紙媒体 75% 53 7 企業運営を脅かすリスクとは? 2) 情報漏洩事例 ① ごみ収集車の荷台から運搬中に個人情報書類が散乱する Y市が水道検針業務を委託しているA社が、書類の処分を委託した廃棄 業者が、書類をごみ収集車の荷台に積んで運搬、その際、収集車後方の ごみ投入口が壊れており、書類が落下、路上に散乱した。 ② ごみ回収運搬中のトラックから個人情報が記載された書類が飛散 M市は2010年5月、資源ごみの回収を委託している業者が自社工場 に車でごみを搬送中、「個人情報を記載した文書」が飛散したと発表。 ③ 患者カルテを路上に落下、廃棄処理場に運搬中の国道に 2010年1月 宮城県下坊病院は、患者カルテ12人分が機密文書を 廃棄するため焼却場に向かうトラックの荷台から路上に落下したと発表 した。 落下したカルテは全部回収したが、氏名、年齢、病名、通院歴など重要 な個人情報が漏れた可能性があるだけに、病院側の情報管理の甘さが露 呈した。 54 7 企業運営を脅かすリスクとは? 2) 情報漏洩事例 ④ 保険会社、シュレッダー処理せずに廃棄した顧客資料がごみ置き場に一時散乱 某保険会社は、代理店において、保管していた個人情報349人、法人 28社の顧客情報を含む書類が、ごみ置き場周囲に散乱したことを明ら かにした。 書類をシュレッダー処理せず一般ゴミ置き場に廃棄し、ごみ袋が破られ た為、周囲に書類が散乱したというもので、書類は全部回収したとして おり、顧客に対しては個別に謝罪を行ったという。 ⑤ 生保・共済の顧客情報733件が処理場へ輸送中に紛失 某生命保険は、保管されていた顧客情報などが記載されていた機密文書 が、廃棄処分される過程で所在不明になったことを明らかにした。 業者が処分を請け負ったが、処分場へ輸送する際、路上で一部機密文書 を落とした。 紛失したのは 顧客の健康状態について記載した機密文書などあわせて 733件で、氏名、生年月日、職業、医学的情報など個人情報が記載さ れていた。 55 8 もし情報漏えいが起きてしまったら 一 次 被 害 ◍ 行政指導、業務停止、免許剥奪 ◍ 刑事責任(懲役、罰金) ◍ 民事責任(損害賠償責任) 経済的損害(クレジットカードの不正利用など) 精神的損害(慰謝料) ◍ 見舞金の負担 ◍ 生産的時間逸失(原因究明、マスコミ対応) 二 次 被 害 ◍ 社会的信用・ブランドイメージの失墜 ◍ マーケットシェア低下、重要顧客の取引停止 ◍ 従業員の不安、不満、モラール低下など このような被害を顧客に与えないように、日頃から管理を中心にした 未然防止策を実施する必要があります。 56 9 情報漏えいリスクを起こさないために 情報漏えいリスクを起こさないために、下記のような考え方及び行動をもって 機密文書処理を実施していただきたい。 1.機密文書処理に関する基本的な考え方をしっかり持つ。 排出者の「安全・安心」を保証できる考え方を持っているか? 2.機密文書処理の原則は何か? 「セキュリティ」 と 「リサイクル」に関して考え方は? 3.機密文書処理体制は? 外部認証は? 処理体制の明確化及び外部認証取得等により「安全・安心」 を提供する 4.再委託しなければならない場合、内容を明確に 再委託の取り決めを明確にする 57 9 情報漏えいリスクを起こさないために 情報漏えいリスクを起こさないために、下記のような考え方及び行動をもって 機密文書処理を実施していただきたい。 5.機密文書処理に従事する従業員に関して 1)機密文書処理に関する従業員の教育の実施 6.機密文書処理各工程のセキュリティを明確に打ち出す 1)搬出工程 2)輸送工程 3)計量工程 4)処理方法別セキュリティ 顧客に「安全」「安心」を保証できるセキュリティ体制かどうか? 58 10 まとめ あなたの会社は 機密文書抹消のお客様に「安全・ 安心」を提供できる基準(ガイド ライン)、及び管理する体制はあ りますか? 59 10 まとめ ガイドラインのメリット 1) 機密文書としての扱いが可能 2) 安全・安心を提供できる 3) 安定した価格を提供できる 4) 環境貢献できる 一日も早く、ガイドラインが設定され 「安全・安心」が実現できるように 協力していきましょう。 60 紙リサイクルセミナー 61 紙リサイクルセミナー 平成25年10月10日 62 1 2 3 4 5 6 7 8 はじめに 機密文書処理車(移動式裁断) 機密文書の保管 搬出・計量 裁断 製紙原料化 車載セキュリティ装置 まとめ 63 機密文書処理車(移動式裁断)説明モデル 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 機密文書処理(移動式裁断)の流れ 64 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 世界各国の機密文書処理車例 スイス(欧州) アメリカLA 日本 (※溶解設備を車載するタイ プも存在している) 65 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 66 機密文書処理車展示会@NAID年次総会(アメリカ) 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 機密文書処理車仕様例 67 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 機密文書保管ボックスの仕様例 68 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 機密文書保管ボックスの仕様例(オフィスデザイン配慮型) 69 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 計量の他、保管ボックス台数、処理回数等の諸条件により契約単価を決める。 70 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 日本では、必要があれば、専門の作業員が分別をしながら裁断作業を行う。 71 欧米では、機密文書保管ボックスからの投入作業から裁断まで自動化されている。 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 72 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 73 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 裁断後 裁断後は機密文書処理車の専用スペースに格 納され輸送される。 情報が漏洩せず、リサイクル され易い大きさに裁断する。 74 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 排出~圧縮梱包 古紙ヤードで機密文書処理車から排 出され、 圧縮・梱包される。 75 機密文書 処理車 出荷~溶解 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 製紙原料として製紙会社に出荷され溶解される。 76 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 入退室管理簿 77 機密文書 処理車 機密文書 保管 搬出 ・ 計量 裁断 製紙原料化 1 機密文書処理(移動式裁断)とは、裁断機を搭載した車両が事業所などに出向いて オンサイトで機密文書を裁断処理し、機密情報を抹消する処理方法を言う。(本ガイドラ イン用語の説明より) 2 機密文書処理(移動式裁断)は排出者と合意した管理区域で、オンサイトで裁断作業を行 うので輸送上の情報漏洩リスクが少ない。また少量多拠点処理に適している反面、大量処 理には時間とコストを要する。 3 欧米においては、特にアメリカにおける機密文書処理(移動式裁断)の市場が大きい。 また機密文書保管ボックスからの投入作業から裁断作業までの自動化が進んでいる。 4 段ボールの他、専用の機密文書保管ボックスも各種利用されている。 5 裁断された機密文書は、古紙ヤードに運搬され、圧縮梱包される。その後、製紙原料と して製紙会社に出荷され溶解される。 6 警報ブザーなど車載型専用のセキュリティ装置を設置している。 78 紙リサイクルセミナー 79 紙リサイクルセミナー 平成25年10月10日 80 報告内容 1 定置式破砕 2 「引取破砕」と「持込破砕」 3 荷下ろし 4 搬入/受入 5 施設の構造 6 入退 7 モニター・警備 8 まとめ 2 81 1 定置式破砕 定置式破砕サービスが利用される主な理由 ① 製紙工場での直接溶解よりもデリバリー 等の理由から選択しやすい地域である。 ② 異物の混入等、選別工程を経なければな らない品質の廃棄文書が大量に発生する。 ③セキュリティに注力している施設が増え つつある。 3 82 1 定置式破砕 定置式破砕施設 4 83 2 「引取破砕」と「持込破砕」 引取破砕 破砕施設を保有する処理業者自ら収集運搬部 門を持ち「搬出」「輸送」「選別」「破砕」「溶解施 設への搬入」までをワンストップで行う。 持込破砕 上記の「搬出」「輸送」の工程を運送業者や倉庫業 者、清掃業者等の委託業者、もしくは排出者自 身が行い、破砕施設へ搬入する。 5 84 3 荷下ろし 外部から遮断された施設内で行う 6 85 4 搬入/受入 ① 梱包状態の確認 封印の状態や荷崩れが無いかを確認 ② 数量の確認 重量で確認する場合は、計量作業と結果の報告、 個数管理はルールの準備と相互確認 7 86 5 施設の構造 ①侵入防止 外部から遮断され、部外者が容易に侵入 できないこと ②強靭な設計・構造 風水害などの環境的な影響に対して強靭 であること ③アクセス管理 領域を明確に区分してアクセス管理 が できていること 8 87 5 施設の構造 9 88 5 施設の構造 10 89 5 施設の構造 11 90 5 施設の構造 ~処理設備機器に関する補足~ 処理設備機器の安全について ※「処理の滞留」「作業事故」もリスク ①処理設備機器の選定 提供するサービスに必要な機器の選定と ともに、安全に配慮した設計が必要 ②保守と点検 緊急時の対応だけでなく、事故を未然に 防ぐ予防保全と運転管理上の点検が必要 12 91 6 入退 ① 入退制限 権限のない第三者の立入りを禁止する。 ② 入退の管理 作業の重要度にあわせて領域を設け、 それぞれ必要なアクセス制限を行う。 ③ 入退の記録 破砕処理の現場などへのアクセスを 許した場合は、その記録を残す。 13 92 7 モニター・警備 ① 処理状況の確認 排出者が処理の状況を目視またはモニター で確認できる設備の設置 ② 監視カメラの設置 管理者が施設設備や従業員の行動等の異常 を監視することで証拠保持と予防処置 ③ 警備 処理までに一時保管が必要な場合は、監 視カメラや機械警備などで厳重に管理 14 93 7 モニター・警備 15 94 8 まとめ 定置型施設への設備投資は、 排出者が求めるセキュリティ レベルに合わせた安全対策と サービス対価とのバランスを 十分考慮して設計することが 重要です。 16 95 紙リサイクルセミナー 96 紙リサイクルセミナー 平成25年10月10日 97 報告内容 1 溶解処理とは 2 溶解処理の歩みと製紙原料としての 位置付け 3 各処理方法の特徴と比較 4 まとめ 98 1 溶解処理とは 1) 溶解処理 溶解処理を行うパルパー(ミキ サーのような機械)で、水の浸 透と攪拌により、紙は繊維レベ ルまで離解される。 溶解処理された機密文書。情報は 完全に抹消されている。 白板紙(ティシュなどの箱)・段ボール原 紙・トイレットペーパーにリサイクル 99 1 溶解処理とは 2)禁忌品 ①紙以外のもの クリアファイルなどのプ ラスチック、ビデオテー プ、CD、文房具など ②紙ではあるが再生に適さない 加工がされているもの 感熱紙、カーボン紙、写真、臭 いの付いた紙など 100 1 溶解処理とは 3)セキュリティ ISO/IEC27001取得 段ボールを開梱せず処理 外部と遮断、飛散防止 入退管理 監視カメラ 101 1 溶解処理とは 機密書類リサイクルセンター全景(模型) 102 2 溶解処理の歩みと 製紙原料としての位置付け 1)これまでの歩み 当初 排出元の要望に応じたスポット的な処理、証明 古紙利用製品の需要の伸び→製紙原料の不足懸念 未利用古紙の利用拡大→機密文書専用処理施設の導入 現状 機密文書排出総量の約20%が溶解処理 103 2 溶解処理の歩みと 製紙原料としての位置付け 2) 製紙原料としての位置付け 古紙以外 古紙 主な製紙原料: 970万トン 1,680万トン 新聞古紙・雑誌古紙・ 段ボール古紙・産業古紙 36.3% 63.7% 新聞古紙・雑誌古紙・段ボール古紙・産業古紙 1,580万トン 機密文書:約100万t(推定) リサイクル量増加傾向 ※機密文書数量は推定値。その他数値は2012年実績。 …発生減の傾向 排出量の多い都市部を中心に専用施設導入 104 3 各処理方法の特徴と比較 処理方法 自社処理 (オフィス シュレッダ) 移動式裁断 リスク 処理されるまで 定置式破砕 溶解処理 焼却処理 ○ △ 1日当たりの処 理量は少ない。 △ 大量処理の場合 は長時間を要す。 復元性・解読性と もにゼロに近いが、 ◎ 文字は残る。 白板紙・段ボー ル・トイレット ペーパーなどに リサイクル。処 理前に処理会社 の従業員が異物 除去。 ○ 5t/日 以下が主流。 ◎ 白板紙・段ボー ル・トイレット ペーパーなどに リサイクル。処 理時に異物混入 の可能性。 ○ 輸送中の漏洩リ ○ スクの可能性は 否定できない。 ◎ 復元性・解読性と もゼロ。 ◎ 処理能力 4mmのクロス カットが主流。 焼却処理される ものもあり。 自社内で処理す ◎ るため、漏洩リ ○ スクは最も低い。 自社の敷地内で 処理会社が処理 ◎ するため、漏洩 リスクは低い。 リサイクル 処理後 × リサイクルされ ない。 ○ 10~50t/日の処 理が可能。 ◎ 数十~100t/日 程度処理が可能。 ◎ 大量処理が可能。 105 4 まとめ ◍ 機密文書は限りある大事な国内資源だが、情報セ キュリティの確保が最優先。 ◍ 課題を解決しながら有効利用していくことが、排 出事業者、 回収事業者、製紙メーカーそれぞれに とって有益な結果をもたらす。 ◍ セキュリティのあり方、リサイクルのあり方につ いては 排出事業者、回収事業者によって見解が 様々。共通認識をどのように形成し、広めていく か、これからが重要。 106 紙リサイクルセミナー 107 紙リサイクルセミナー 平成25年10月10日 108 報告内容 1 市場拡大にむけて 2 ガイドラインの視点 3 ガイドライン 4 まとめ 109 オフィス古紙における機密書類の取り扱いについて (2010年) コストと付加価値の比例 ◍ 何を求める? セキュリティ?コスト? 機密度のランク ◍ 極秘・厳秘・社外秘・文書 業者のランク ◍ 付加価値に見合うランク ガイドラインが必要 110 1 市場拡大にむけて 古紙市場の拡大 ◍ 焼却処理されている紙類の資源化 機密処理市場の拡大 ◍ 一般古紙化してる機密文書の適正処理 機密処理業界の形成 ◍ セキュリティ対策不足による漏洩事故の撲滅 ◍ 安全で適正な処理の推進 セキュリティとリサイクルを両立する あるべき姿(=ガイドライン)が必要 111 2 ガイドライン策定の視点 欧米のガイドライン (規範) セキュリティ 安全管理措置 ・人的安全管理 ・組織的安全理 ・技術的安全管理 ・物理的安全管理 国内の法規制 (個人情報保護法など) リサイクル セキュリティとリサイクルを 両立した機密文書処理の ガイドライン グリーン調達指針 「機密文書」 (あるべき姿) 排出者 チェックリスト 搬出 処理会社 処理工程 輸送 チェックリスト 選別 中継 保管 破砕(裁断) 溶解 112 3 ガイドライン ガイドラインの構成 ◍ ◍ ◍ ◍ ◍ リサイクル対応型機密文書処理の原則 社内規定・組織 従業員 誓約書および契約書 機密文書処理 ◍ ◍ ◍ ◍ ◍ ◍ ◍ ◍ ◍ 搬出 輸送 計量 選別・中継 処理内容・処理施設 (移動式裁断処理・定置式破砕処理・溶解処理) 緊急時の対応 法令などの遵守 リサイクル適性 排出者への提案・報告 113 3 ガイドライン リサイクル対応型機密文書処理の原則 セキュリティの原則 ◍ ◍ ◍ ◍ ◍ ◍ 機密文書の管理の原則 機密文書の輸送の原則 機密文書処理施設の原則 施設の保守管理体制の原則 機密文書の処理時間の原則 緊急時の対応の原則 リサイクルの原則 ◍ 単純焼却回避の原則 ◍ 異物選別の原則 ◍ 破砕の原則 114 3 ガイドライン 社内規定・組織 ◍機密文書処理基本方針 セキュリティとリサイクルの両面を含む基本的な考え方を示したもの ◍機密文書処理規定 輸送 移動式裁断 選別・中継施設 破砕施設(定置式) 溶解施設 ◍組織体制 従業員の責任と役割の明確化 115 3 ガイドライン 社内規定・組織 ◍外部認証 PDCAのサイクルを持続し、目的に即した管理体制を構築・改善する 項目 共通 目的 取得単位 ISO/IEC27001 Pマーク(JIS15001) 組織内の情報セキュリティ保護の体制整備や従業員の教育、(内部)監査、経営 者による見直し、PDCAのマネジメントサイクルを回すことにより、情報セ キュリティを向上させる活動を行う。 組織が保有する情報資産マネジメント 個人情報に関する個人の権利保護 システム 全ての業種・業務分野ごと 会社全体 保護の対象 情報資産全般(個人情報も含む) 個人情報 BS7799-2(ISMSのベースとなった 規格 英国の規格)が国際標準化された国際 ISQ15001(日本の国家規格) 規格 基準発行機関 JIPDEC JIPDEC 取引主体 企業間 企業と一般消費者 制度の開始 平成10年4月 平成13年4月 有効期間 3年間 2年間 116 3 ガイドライン 社内規定・組織 ◍ 再委託 原則行わない 再委託する場合は再委託基準を設け、排出者との合意を必要とする 117 3 ガイドライン 従業員 ◍ 研修 機密文書処理の専門家としての知識及び技術の習得 ◍ 身分証明書(ID)の携帯 作業を許可された人物と識別可能なもの ◍ 現場視察 定期的に作業内容や作業手順を確認 118 3 ガイドライン 誓約書および契約書 ◍ 機密保持誓約書(処理会社⇔従業員) 大切なのは携わる「人」 機密保持を課す内容を明確に特定し、具体的な期間の遵守を約束するもの ◍ 処理委託契約書(排出者⇔処理会社) 機密保持 賠償責任 相互確認 機密の抹消とリサイクル 排出者と処理業者の合意事項を規定するもの 119 3 ガイドライン 機密文書の搬出(共通) ◍ 現場の事前確認 実際の処理をする際の取り決めを事前に確認する ◍ 機密文書の搬出 管理区域の確保 数量の確認(重量または箱数) 容器 作業完了後の確認 排出者から処理会社に機密文書を移動させる作業 手順に沿って作業が行われたかの確認ためにも「作業報告書」 「作業確認書」などの作成、提出が有効 120 3 ガイドライン 輸送(共通) ◍ 車両と施錠 荷室の全扉施錠可能な箱型車両を使用 ◍ セキュリティ装置 RFID ↑ 人的管理 機械的管理 (GPS、バーコード、RFID、ICカード、生体認証 など) ◍ 法令などの遵守 排出者の社内ルールから業界規範、法規制まで GPS ↑ 121 3 ガイドライン 計量(共通) ◍ 計量 台はかり、トラックスケール など ◍ 計量の客観性 機密抹消の対価を請求するため、公的な検査を受けた計量器を使用する 検定証印 基準適合証印 122 3 ガイドライン 移動式裁断 ◍ ◍ ◍ ◍ ◍ ◍ 管理区域 機密文書の搬出 裁断車両の構造 裁断室への入退 異物の選別除去 処理完了の確認 123 3 ガイドライン 選別・中継 ◍ 選別 異物除去 紙種選別 ◍ 中継(積替え・保管) トラックの載せ替え、処理場までの搬送途中での集約など 排出者のもとから処理場までの搬送の間に、別の工程があること 「物理的アクセス」と「情報へのアクセス」 2つの対応が必要 その対策と方法は、排出者の合意を得ること 124 3 ガイドライン 破砕処理(定置式) 引取り破砕 または 持込み破砕 未開封破砕 または 選別後破砕 引取り溶解 または 持込み溶解 未開封溶解 または 選別後溶解 溶解処理 125 3 ガイドライン 破砕処理(定置式) 溶解処理 ◍ 処理業者と搬入会社が違うケースは 再委託の確認 (宅配業社、運送会社、廃棄物処理会社など) ◍ 責任の明確化 ◍ 残さ物の適正処理 126 3 ガイドライン 選別・中継・破砕(定置式)・溶解 の処理施設 ◍ ◍ ◍ ◍ ◍ ◍ ◍ 機密文書の荷下ろし 機密文書の搬入 処理施設の構造 処理施設への入退 処理状況の確認 監視カメラの設置 警備 *一般古紙など他の処理施設との明確な区別が必要 処理できない場合の一時保管場所の確保 127 3 ガイドライン 緊急時の対応 ◍ 社内的対応 連絡網の整備 緊急事態訓練の実施 など ◍ 保険の加入 機密情報漏洩保険 施設賠償保険 火災保険 機械保険 など ◍ 損害賠償の範囲 搬出から機密情報の抹消完了まで 128 3 ガイドライン 法令などの遵守 【参考】 ISO27001 Pマーク 不正競争防止法 (営業・技術情報) 不正アクセス 禁止法 【参考】 NSWガイドライン セキュリティ 【参考】 BSI規範 DIN66399 NAID認定基準 ISO27001 NSWガイドライン 個人情報保護法 業界団体別ガイドライン 行政文書の管理 ガイドライン 派遣事業法 情報取扱手順書 情報の格付け・取扱制限規程 処理業者 排出者 廃掃法(事業者責任) 廃掃法(許認可) 循環推進法 騒音規制法 環境基本法 自動車NOx・PM法 道路交通法 温対法 【参考】 ISO14001 水質汚濁防止法 道路運送車両法 派遣労働者法 労働基準法 資源有効利用促進法 (製紙業) 労働安全衛生法 建築基準法 消防法 省エネ法 リサイクル 【参考】 ISO14001 129 3 ガイドライン リサイクル適性 ◍ 製紙原料としての適性 紙質 異物 破砕(裁断)サイズ 排出者による選別、処理業者による選別 裁断屑の適正サイズ ◍ 環境対応 輸送の効率化 低燃費輸送の励行、低公害車の使用 130 3 ガイドライン 排出者への提案・報告 ◍ ◍ ◍ ◍ ◍ セキュリティ対策 処理方法のオプション 機密文書の用途 発生量(処理量)の報告 機密文書処理完了証明書 SLA(Service Level Agreement )の視点を! 131 3 ガイドライン チェックリスト(処理会社) ◍ リサイクル対応型機密文書処理ガイドライン (機密文書処理のあるべき姿)をチェックリス トとして56項目へ集約 ◍ 機密文書処理の工程別に必要事項を網羅 収集運搬 移動式裁断 中継・選別施設 破砕施設 溶解施設 ◍ 工程、内容に応じたあるべき姿を具体化 132 3 ガイドライン 排出者 ◍ 機密文書の種類 1)機密の性質による分類 個人情報、社外秘文書、法令規定文書 2)機密度に応じた分類 機密、極秘、社外秘 3)重要度に応じた分類 バイタル・レコード、重要文書、有用文書、普通文書 ◍ 機密文書の現状調査 ◍ 処理方法の選択 133 3 ガイドライン 処理会社選定のポイント ◍セキュリティ対策 組織的安全管理措置 人的安全管理措置 物理的安全管理措置 技実的安全管理措置 4つの安全対策がとられているか? ◍ リサイクル対策 焼却をせず、適正なリサイクルが行われているか? ◍ 利便性 自社の排出スタイルに合致しているか? ◍ コスト セキュリティの確保を重視=コストは比例 ガイドラインを参考に、コストとセキュリティの観点から 最低限の必要項目とは何か? 134 3 ガイドライン チェックリスト(排出者) 排出者が機密文書処理を委託する際の基本的な確認事項 No. 社内の対応 項目 1 機密文書 2 異物の混入 3 処理方法の検討 機密文書処理業者 規定・組織 4 基本方針 5 再委託 6 社員教育 共通 7 搬出 8 車両 内容 Yes No 普通文書が機密文書に混ざっていたり、機密文書が普通文書に混ざったりしていな い。 機密文書に紙以外のもの(異物)が混ざっていない。 移動式裁断、定置式破砕、直接溶解について、セキュリティ、リサイクル、利便性、 コストの観点から比較検討を行う。 社内で機密文書処理基本方針を定めている。 機密文書の再委託を原則禁止している。 機密文書を取扱う社員を対象に定期的に研修を行っている。 機密文書は、密封状態で搬出されている。 機密文書を運搬する車両は貨物用の箱型車両を使用し、施錠などにより入退を管理 している。 処理施設 9 破砕・溶融施設の構造 10 入退制限 11 立会 12 即日処理 13 監視カメラの設置 14 残さの処理 排出者への説明・報告書 15 リサイクル先 16 完了証明書 処理施設は、外部から遮断された構造とし、自然災害や侵入を予防できる状態に なっている。 認証コードやICカードなどを使用し、処理施設への入退を制限している。 処理状況を目視またはモニターで立会確認できるようになっている。 機密文書は回収当日の処理を原則としている。当日処理できない場合、外部から遮 断された構造の施設で一時保管している。 処理施設内に作業状況および人を識別できる監視カメラを設置している。 残さは、法規制に従って適性に処分している。 機密文書の用途は処理方法と関連していることを説明し、リサイクル先の情報を提 供している。 機密文書処理完了証明書を発行している。 135 4 まとめ ◍ 機密文書処理は、廃棄物処理ではない。 ◍ 機密文書処理は、古紙処理でもない。 ◍ 機密文書処理は、排出者へ安全・安心 な処理を提供する「サービス業」である。 セキュリティとリサイクルの両立 ◍ 紙だけでなく、情報媒体まで 高度情報化社会と循環型社会の共存 136 紙リサイクルセミナー 137 紙リサイクル促進大使 「カミリィ」ちゃんと「カミリィママ」 公益財団法人古紙再生促進センター □このテキストの用紙は古紙を使用しています。