IPA(情報処理推進機構)は11月8日、オフィス等に設置される「複合機」におけるデータの取り扱いについて、注意喚起を行った。 従来のコピー機は、近年ファクス、スキャナ、ファイルサーバなどの機能も持ち合わせるようになり「複合機」と呼ばれるようになっている。一方で、セキュリティ対策を講じないままインターネットに接続した場合、本来公開すべきでないデータを第三者が閲覧することが可能となる。 実際に東京大学は11月7日、2台の複合機で、個人情報等がインターネット上で閲覧できる状態になっていたことを公表している。そのほか学術関係機関でも、複合機の情報がインターネットから閲覧できる状態になっている事例が発生している。 そのためIPAは、複合機に限らず、ビデオ会議システムやウェブカメラなどを単なる事務用品とみなさず、パソコンやその他のIT機器と同じように、システム管理者がセキュリティ方針を策定し、運用する必要があるとしている。 具体的には、「必要性がない場合は接続しない」「接続する場合には、原則ファイアウォールを経由させる」「オフィス機器の管理者パスワードを出荷時のものから変更する」「オフィス機器のアクセス制御機能を有効にし、データアクセス時にID、パスワード等の認証を求める運用にする」といった対策を呼びかけている。
