2022年4月に改正個人情報保護法が施行されることや「サイバー攻撃」という言葉がニュースで取り上げられたりしてか、最近、世間一般でも個人情報の取り扱いやセキュリティに関する関心が高まっているように感じます。
FAXサービスのセキュリティに関しても、お客様からのお問い合わせやお客様独自のセキュリティチェックシートの記入依頼も増えております。今までは金融機関様からのご依頼が多かったですが、それ以外の業界のお客様からもご依頼が増えてきました。
FAXサービスのセキュリティは大丈夫なのか!?
本ブログでは、皆さんも気になるFAXサービスのセキュリティについて、一般的なFAXとの違いや、第三者機関からのチェック体制などを交えて、本当に安心してご利用できるのかを解説していきます。
FAXサービスと一般的なFAXのセキュリティの違いは?
まず、FAXのセキュリティというと、ダイヤルの押し間違えで誤った宛先にFAX送信してしまう誤送信や、受信したFAXを紙で出力し、紛失や取り違いをしてしまうことなどが挙げられることが多く、通信のセキュリティに関しては挙げられることが少ないです。
なぜかというと、通信に関してはFAX機や複合機などで利用される一般的なFAXの場合、電話回線のみを通るため比較的に安全だと言われているからです。
FAXサービスの場合、電話回線に加えて、インターネット回線を通ることが大きな違いとなります。やはり、電話回線よりもインターネット回線のほうがセキュリティリスクが大きいと思われますので、インターネット回線のセキュリティに注目されることが多いです。
ただし、FAXサービスにすることで、一般的なFAXと比較してセキュリティ面でのメリットもございます。
FAX送信の場合、システム連携して自動化することで、人の手が入らなくなり、誤送信のリスクが軽減されます。
また、FAX受信の場合、受信したFAXをPDFなどに電子化して、発信者番号などで自動振り分けをすることで紛失や取り違いのリスクを軽減できます。
FAXサービスのセキュリティ対策とは
上記の通り、FAXサービスのセキュリティで特に気になるインターネット回線部分、どのような対策をしているのでしょうか。
まず、多くのFAXサービスがやっていることはSSL/TLSによる通信の暗号化です。例えば、SMTPで接続する場合は、SMTPS、FTPで接続する場合はFTPS、SOAP接続の場合はHTTPSで接続となります。
送信するFAX文書自体にPDFやZIPのパスワードをかける方法もあります。
ご利用者様側の対策としては、ファイアウォールで制限をかけているお客様もいらっしゃいます。
FAXサービスのセキュリティ対策の利用者様側の負担
FAXサービスのセキュリティを強化することは利用者様側のメリットではありますが、そのために利用者様側にも負担となることがあります。
その内の一つが証明書の更新です。利用しているサービスやプロトコルによっては、数年に1回などの頻度で証明書を更新いただく必要が出てきます。
また、ご利用者様側のファイアウォールで制限をかけている場合は、ドメインやIPアドレスが変更になるたびに、ファイアウォールの変更対応をする必要があります。
他にも、セキュリティ強化のためのメンテナンスなどで、一時的なサービス停止にご協力いただく必要がある場合もあります。
第三者からのセキュリティチェックは受けている?
セキュリティ対策をどうしているかは、なかなか外部からは分かりづらいですし、簡単に説明できるものではありません。
中にはお客様独自のセキュリティチェックシートをご用意されていていて記入依頼をいただくお客様もいらっしゃいますが、すべてのお客様が各社でご用意できるものでは無いかと思います。
そこで必要となってくるのが第三者機関からの認証です。第三者機関からの認証があることで、各社で基準をつくる必要なく、一定の共通した基準を満たしているということが確認できます。
第三者機関からの認証はSOC2やISO、プライバシーマークなどいくつかありますが、今回はその中のSOC2について簡単にご紹介いたします。
SOC2とは、クラウド事業等のサービス提供会社のセキュリティ、可用性、処理のインテグリティ、機密保持、プライバシーについて米国公認会計士協会の基準を利用して提供される内部統制の保証の仕組みのことです。AWSやboxなど大手のクラウドサービス事業者も取得している認証となります。
なお、セキュリティリスクは日々続々と新しいものが出てくるので、定期的な対策が必要となります。第三者機関からの認証も定期的に更新されていないと意味をなさないので、定期的に更新されているかも確認しましょう。
TransFaxのセキュリティは大丈夫?
当社が提供するFAXサービスの「TransFax」のセキュリティについて紹介させていただきます。TransFaxは企業向けのクラウド型FAXサービスとなるため、セキュリティを重視した仕組みとなっております。
接続方法は、SMTP、FTP、SOAPとご用意しておりますが、すべての接続方法でSSL/TLSによる通信の暗号化が可能です。
また、クラウド上にFAX文書を保存しているFAXサービスの場合、外部からの侵入の不安や、担当者の退職などで設定変更が必要となりますが、TransFaxの場合、送信されたFAX文書をFAXクラウドインフラ内に一切保持しない設計となっておりますので、そのような心配や手間は不要です。
第三者機関からの認証は上記でご紹介させていただいたSOC2の認証を取得しており、定期的な更新もしております。
まとめ
受発注や個人情報など含んだ申込書など、多くの企業ではまだまだ大切な文書をFAXでやり取りすることが多いかと思います。FAXサービスのセキュリティは、そのような大切なFAXを守るために重要なものですので、FAXサービスを選定する際の大きな基準になるのではないでしょうか。
本ブログではFAXサービスのセキュリティについて、一般的なFAXとの違いや、FAXサービス特有の対策、利用者様の負担になること、第三者機関からのチェックについてご紹介させていただきました。
本当に安心して利用できるFAXサービスなのか、検討される際のご参考にしていただければ幸いです。