税理士の個人事務所のようなフリーランスの仕事においては、セキュリティの軽視が命取りになる可能性もあります。

税理士が行うべきセキュリティ対策について考えてみたいと思います。

フリーランスにおけるセキュリティの重要性

フリーランスは小規模であるがゆえに、仕事をいただくお客様もセキュリティに厳しくなく問題にならないという考え方もありますが、最悪のケースを考えますと、

セキュリティ問題を起こす → 信用喪失 → 仕事を失う(下手すれば損害賠償) → 生活困窮

という流れが絶対に起きないとは言い切れません。

財務基盤の弱いフリーランスだからこそセキュリティにも一定の配慮が必要です。

セキュリティ対策は、「業務効率化」とは相反する面も持ち合わせていますが、事務所経営を行う上での基礎となりますので疎かにするわけにはいきません。

税理士業務において行うべきセキュリティ対策は?

それでは、税理士としてどのようなセキュリティ対策ができるのか、またすべきなのか考えてみたいと思います。

税理士業務におけるセキュリティ事故として最も想定されるのは「顧客情報(財務情報等含む)の流出」でしょう。

この問題への対処としては、「ハードウエアにおける対策」と「ソフトウエアにおける対策」が挙げられます。

従業員が多い場合には、これらに加えて「教育」という対策も重要となりますが、今回この点は割愛します。

以下、3段階に分けて考えてみたいと思います。

1.業務用パソコンに対する対策

まず思い浮かぶのが、盗難防止のためのセキュリティワイヤの設置(ハードウエア対策)とウイルス感染防止のためのウイルス対策ソフトのインストール(ソフトウエア対策)です。

このあたりの対策は実施されている方も多いと思います。

他にも、業務用パソコンで怪しげなサイトにアクセスしない、不用意にUSBメモリをパソコンに接続しない、USBメモリは使用後データを全て削除する、といったルール運用によるウイルス感染・情報漏えい対策が基本になるでしょう。

2.事務所全体での対策

事務所居室におけるハードウエア対策としては、物理的な盗難に備えた「施錠」が基本対策になります。

「施錠」をどのレベルまで行うか(キャビネット・引出のみか、もしくはドアのみか、それとも両方掛けるかなど)については各事務所の状況に応じて決めていくことになります。

ソフトウエアにおける対策は難しい面があるのですが、当事務所においてはUTM(いわゆるファイアウォール)といわれる機器を導入してします。

この機器により事務所内のネットワークに入ってくるデータを監視して、ウイルスメールが入ってこないようにする、またもし仮にウイルスに感染したとしても流出しないようにブロックする、といった効果を期待しています。

もちろん100%防げるわけではありませんが、先般三井住友銀行を装ったウイルスメールが話題になった際に、私のメールアドレス宛にも当該メールが来たのですが、UTMがきちんとブロックしてくれました。

UTMという機器は、マイナンバー導入を契機として昨年各社から大々的に売り込みがありましたが、コスト的には結構かかりますので各事務所の状況に応じて導入を判断されるべきかと思います。
(ちなみに当事務所はマイナンバー導入が決まる前からUTMを導入しています!)

3.モバイルデバイス(スマホ)・クラウドサービスにおける対策

最後に、「情報の漏えい・流出」という意味では今の時代ここが最もリスクが高いかもしれません。

スマホだけでなく外に持ち出すノートパソコンもですが、これらは外出時には肌身離さず身につけておくことが重要です。

スマホであれば身についておくことはそれほど難しくはありませんが、ノートパソコンは普通はカバンに入れていると思います。

カバンを駐車場で車の中に放置したり、食事の際に席に置いたままトイレに行ったり、というケースもあるとは思いますがやはりこうした行為は慎むべきでしょう。
ちょっとした隙に盗まれてしまっては後悔してもしきれません。

また、お客様との情報共有にクラウドサービスを使用することが増えていますが、こうしたサービスを利用する際にも

・アプリのログインは二重認証にしておく(iPhone等で認証している場合はiPhoneのパスコードは当然必須)
・業務管理にEvernoteなどを使用している場合には個人情報は極力書かない

といった配慮が必要になります。

Dropbox等のサービスでファイルを共有する場合には、経営数字を含むファイルをお客様とやりとりすることもありますが、重要度が高いものについてはファイルそのものにパスワードを掛けるといった配慮も必要と思います。

最後はバランス感覚が大事

税理士業務におけるセキュリティ対策について色々と書いてきましたが、セキュリティにはこだわりすぎてもダメだと考えています(最初と結論が逆になってますが・・・)

セキュリティはもちろん大事ですが、小規模事業者がそこにばかり注力すると本業に掛ける時間を削ることになってしまいます。

大事なのはお客様に対して「大切な情報をお預かりする上で、最低限やるべきことはやっています」といえる体制をつくりあげて、後は本業に集中することです(もちろん機会を見つけてセキュリティ対策に問題がないか見直すことは必要ですが)。

セキュリティに不安がある税理士には仕事は来ないと思いますが、セキュリティが完璧だからと行って仕事をいただけるわけではありません。

そのあたりのバランス感覚を大切にして、今後も進めていきたいと思います。

それとももしかすると「セキュリティに強い税理士」として売り出せば、マイナンバーの管理などで不安を抱えるお客様からの仕事が増えたりするかも??