マイナンバー情報だけじゃない!
マイナンバー制度の開始に伴い、社会全体で情報漏洩に対する対策強化が叫ばれていますが、そもそも会計事務所は、顧問先の財務情報や資産情報といった機密情報を日常的に扱う特異な業種であり、かねてより機密保持の態勢づくりに力を入れている事務所が少なくありません。今回は、個人番号保護に限らない会計事務所の情報漏洩防止策について、ご紹介いたします。
接客スペースの整備に工夫を凝らす
最初にご紹介するのは、来所されるお客様を迎える接客スペースの対策事例です。
接客スペース周りの整備は、マイナンバー制度の運用規程にも定められています。と言っても、完全個室のような専用の部屋を設けるのは建物の構造によっては難しいこともあり、パーテーションで工夫されることが多いようです。とある事務所の40代・男性所員の方がその工夫をご紹介くださいました。
「私の事務所には入り口が二つあり、以前はどちらからも事務スペースにアプローチすることができました。それを数年前に、片方はパーテーションで、区切った接客スペースだけに入れる扉にしました。受付は事務スペース側にあり、そこからお客様を接客スペースにお連れしていますが、いずれの場所からも事務作業の様子はまったく見えません。そうすることで、機密保持に対する意識が高い事務所と安心いただけるようにしました」と、接客スペースを整備した当時を振り返ってくれました。
パーテーション活用の例は他にもあり、別の事務所にお勤めの30代・女性所員は、パーテーション+ αの工夫についてご紹介くださいました。「1年前に、入口のすぐそばにパーテーションで接客スペースを設けましたが、しばらくして、機密保持の取り組みをアピールしているつもりでも、閉じられた無味乾燥な印象を持たれたらマイナスだということに気づきました。
そこで、スペース内の充実を図るようにしました。本棚には様々なジャンルの書籍を揃え『お好きな本、貸し出します』という貼り紙をし、テーブルにはお客様ごとに毎回『いらっしゃいませ、○○様』というメッセージカードを飾ります。加えて、お客様からは見えない事務スペースでの取り組みについても、サーバーやPC本体、金庫を簡単に持ち去られないようチェーンで物理的につなぎとめている様子を写した写真を、『当事務所では徹底した情報管理に努めます』というメッセージと一緒に掲示しています」とのこと。
セキュリティ対策は、「この事務所なら大丈夫」という安心感を持っていただくことにつながり、その事務所の取り組みをお客様にどう伝えていくか、参考になるお話でした。
保管方法で情報管理
会計事務所には、帳簿や帳表を始めとするたくさんの紙資料があります。その保管にも対策が必要です。
ある事務所の50代・男性所員の方によると、「私の事務所では、勤務を終え退勤する時に、鍵が掛かるキャビネットやデスクの引き出しに必ず書類をしまうようにしています。そのため、終業時には、誰の机の上にも白紙のメモ用紙ぐらいしかペーパーがない状態になります。紙資料を出しっぱなしにするのは情報漏洩の元になり、非常に怖いですね。また、キャビネットに資料をしまう際に厳禁としているのが、ファイルの背表紙に「○○年度○○様帳表類」などと中身がわかるタイトルをつけること。私の事務所では、ファイルのタイトルを所員以外には一見何の資料かわからないコードにしておくのがルールです」とのこと。
資料探しが面倒になるような気もしますが、PCには照合表が保存されている上、慣れればお客様名が記されてなくても、すぐに当たりが付くそうです。
スマホの支給で漏洩リスクを減らす
昨今、会計事務所でも実務利用が進むタブレッ卜やスマー卜フォン(スマホ)などのモバイル端末。便利なアイテムですが、やはりデータへのアクセス制限などのセキュリティ対策が不可欠です。
別の50代・男性所員の方の事務所では、情報漏洩を防止する取り組みの一環として、所員全員に事務所からスマホが支給されているそうです。どのように活用されているのでしょうか。
「例えば、メール一つにしても、外出先で業務に関するメールを操作・確認できるのは、一部例外を除いて、事務所から支給されたスマホあるいはタブレットだけという設定にしています。個人所有の端末利用を除外するだけでも、漏洩リスクは大きく抑えられます。所員が退職する際も、支給端末を回収することで所内情報が持ち出される恐れが減ります。電子データの流出は人的要因が原因になることが多いので、その側面からのリスクに対処したものです」とのこと。多少コス卜が掛かるかもしれませんが、利便性と安全性のバランスを取った対応と言えるでしょう。
普段からの心がけで気密保持意識を共有
最後は、意識づくりに力を入れている事務所の事例です。
40代・男性所員の方によると“普段からの心がけ” を積み重ねることが重要だそうです。「うちの事務所では、マルチディスプレイ( 1台のPCに複数のモニターを接続すること)を全スタッフが取り入れているのですが、まず、二つのモニターをただ横に並べるのではなく、上から見ると『への字』になるような配置で全所員の席が統一されています。これは同僚といえども、隣の席から不必要な機割情報に触れないようにするための工夫です。もちろん、それだけで情報管理が万全となる訳ではありません。普段から情報漏洩を防止する行動を全所員が心がけ、機密保持意識を全所員で共有するための取り決めの一つです。その心がけは、所員がアイデアを出し合って取り組むようにしています。また、アイデア出しの場は『情報管理会議』と呼称することで、その目的と重要性の意識づけを強化しています。他にも、資料をプリントアウトしたらすぐに取りに行くことや、席を離れる時はPCのモニター電源を落とすなどの取り決めを徹底しています」とのこと。
以前は、仕事帰りのちょっと一杯という時に、うっかり周りを気にせず、顧客の話を口にしてしまうこともあったそう。
今後は、情報管理体制というものが、それぞれの事務所の特色、他の事務所との差別化要素になっていくのかもしれません。