第12回 座談会レポート 「会計事務所を守る!セキュリティの多様な課題とその対策とは.. ?」
10月25日に開催された会員座談会では「セキュリティの多様な課題とその対策」をテーマにディスカッションを行いました。当日は7事務所9名の会員が、各事務所の課題とその対策について、活発に意見交換を行いました。
2024 年10 月 25 日 (金) 16:30 ~ 17:30 開催
テーマ:会計事務所を守る!セキュリティの多様な課題とその対策とは.. ?
セキュリティポリシーの策定と課題
まずは、「セキュリティポリシー」 について、策定状況と現状の課題に関しての話題になりました。
多くの企業では、IPA (情報処理推進機構) などインターネット上の雛形を参考にし、対外的に必要な項目を整えているセキュリティーポリシーですが、実際には 「セキュリティポリシーを策定しても、社員が内容を理解し、遵守するのは難しい」 という意見が多く寄せられ、社員教育の必要性が強調されました。
また所内のセキュリティ対策を高めることだけでなく、顧問先がPマークを取得するうえで、会計事務所側もポリシーを定めかつ遵守することが求められている、という事例も挙げられました。
社員が日常的に遵守できるようなルールづくりが求められ、「理解しやすい形式でポリシーを定期的に共有することが大切だ」 との提案もありました。
さらに、セキュリティ強化と業務の効率をどう両立させるかも重要な課題です。
ポリシーを厳格にすると、利便性が低下するため、バランスを取る必要があると参加者たちは認識していました。
こうした意見を通じて、セキュリティポリシーの策定だけでなく、その実行力を高めるための具体的な工夫が求められていることが明らかになりました。
クラウドツールの管理
続いて 「クラウドツールの管理」 についても多くの意見が交換され、利便性とセキュリティのバランスが主な議題となりました。
ある参加者からは、クラウドツールを利用することで業務効率が上がる一方、情報漏洩やデータの持ち出しリスクが高まるという課題が挙げられました。
特に、社員が個人アカウントを使用した状態でクラウドサービスを利用する場合の管理は正直難しく、利用するツールを会社として明確に決定し、それ以外のツールについて社員自身では自由にインストールさせない環境を整えておくことが重要であると解説しました。
また、無料クラウドツールの使用を制限し、会社が契約する有料アカウントでの利用を促進する方針である参加事務所もありました。しかし、社員が個人アカウントを使ってしまうケースを完全には防ぎきれず、監視体制の限界を感じていると述べました。
さらに、クラウドツールの管理においては、退職者が使用していたアカウントの停止やデータ削除を徹底することの重要性も議論されました。
社員の退職後にクラウドツールを通じて機密データや顧客情報が流出するリスクを防ぐため、操作ログの追跡やアカウント管理を強化する必要性に関しては、熱く議論が交わされました。
全体として、クラウドツールの選定と管理体制の強化がセキュリティリスクの軽減には欠かせないだろう、との認識が共有され、各社は現実的な運用体制の見直しを進める必要性を再確認しました。利便性を確保しつつ、リスクを最小限に抑えるための工夫が求められています。
ランサムウェアやバックアップの対策
昨今、耳にする機会が増えたランサムウェアに関しても議論されました。
ランサムウェア感染時、通常のデータバックアップだけでは対応が不十分になる場合があります。
「ランサムウェアに感染すると、業務環境全体が暗号化され、データが利用できなくなる」 という点から、ある参加者は、単にデータをバックアップするだけでなく、業務環境そのものを復元できる準備が必要だと指摘しました。
バックアップの方法についても、従来のデータベースやファイルのバックアップに加えて、環境全体をコピーしておくことが重要とされています。
こうした対策により、万が一ランサムウェアの攻撃を受けても、業務の中断を最小限に抑えることが可能です。
参加者たちは、「バックアップだけでは、1~2か月業務が止まる可能性がある」 とし、迅速な復旧のための環境構築の重要性を強調していました。
まとめ
今回の座談会では、セキュリティ対策をテーマに、デジタルと物理的な管理の両面から活発な議論が行われました。
クラウドツールの利用やセキュリティポリシーの運用、ランサムウェアへの備えなど、多くの課題が浮き彫りになり、参加者たちはそれぞれの取り組みと工夫を共有しました。特に、情報漏洩を防ぐための管理体制の見直しや、退職者への対応の重要性が強調され、業務効率とセキュリティのバランスをどう保つかが共通の課題として認識されました。
こうしたディスカッションを通じて、今後のセキュリティ強化に向けた新たな視点と具体的な対策が得られる有意義な場となりました。
研究会では今後も、会員の皆様の情報交換や課題解決につながる座談会を開催してまいります。
