会計事務所はテレワークできない？必要なセキュリティ対策を解説

コロナ禍を契機に、テレワークの導入は多くの企業で加速しました。しかし、会計事務所では情報漏洩のリスクや法律的な制約が大きな壁となっており、テレワークの実施が難航しています。

特に、テレワークを導入したものの、従業員の管理や情報漏洩対策などが十分にできていないまま、なあなあで運営されてしまっているケースがあります。

本記事では、税理士業務のテレワーク対応における現状と課題、そして具体的なセキュリティ対策について詳しく解説します

税理士と会計事務所のテレワーク現状と課題

税理士業務は、特に情報管理に高い注意が必要です。そのため、テレワーク導入に対して慎重にならざるを得ない面がありますが、電子申告やクラウド会計ソフトの普及により、一部の業務はリモート対応が可能になっています。

以下では、税理士業務の在宅勤務の可能性、テレワーク導入の障壁、法的な制限、顧問先企業との情報共有における課題について詳しく説明します。

税理士業務の在宅勤務の可能性

税理士業務の一部、例えば、申告書作成や決算業務は電子申告やクラウド会計ソフトの導入により、在宅でも対応が可能です。これにより、場所にとらわれずに業務を遂行できるようになりました。

ただし、対面での相談や顧客への書類確認など、どうしてもオフィスで対応する必要がある業務も残っています。そのため、全業務をリモートで完結させることは依然として難しい現状です。

会計事務所の業務とテレワークの相性

会計事務所では、企業情報や財務データなどの機密情報を扱うため、物理的なセキュリティ対策がこれまでの主流でした。しかし、テレワークでは物理的なセキュリティ対策が難しく、情報漏洩のリスクが増大します。

特に、社員が自宅で作業する場合、PCやデバイスへの不正アクセス、家庭内ネットワークの脆弱性などが新たな課題となります。つまり、テレワークによってセキュリティ対策が社員任せになってしまっているのです。

上記のようなリスクを最小限に抑えるためには、強固なセキュリティ対策が必要です。

税理士法とリモート勤務の制限

税理士法では、税務代理や税務書類の作成などの業務内容が明確に規定されています。この法律は、事務所外での業務を全面的に禁止するものではありませんが、顧客情報の適切な管理が必須です。

具体的には、データの暗号化やアクセス制限の強化、情報の持ち出しを防ぐ対策が求められます。

顧問先企業との情報共有のセキュリティ問題

顧問先企業との情報共有では、クラウドサービスの利用が一般的になりつつありますが、その安全性が課題です。適切なセキュリティ対策が取られていなければ、情報漏洩のリスクが高まります。

信頼性の高いサービスを選定し、データ暗号化やアクセス権限の厳格な管理を徹底することが重要です。

具体的なセキュリティ対策とは

テレワークにおける情報管理の強化には、さまざまなセキュリティ対策が求められます。

ここでは、情報管理のためのセキュリティソフトウェア、企業間のセキュアな通信手段、リモートアクセス時のセキュリティポリシー、従業員のセキュリティ意識向上のための研修について説明します。

情報管理のためのセキュリティソフトウェアの導入

情報漏洩を防ぐためには、エンドポイントセキュリティやアクセスログ管理ソフトの導入が不可欠です。エンドポイントセキュリティは、ウイルスや不正アクセスからPCを保護し、アクセスログ管理ソフトは、誰がいつどの情報にアクセスしたかを記録し、不正行為を早期に発見できます。

エンドポイントセキュリティ
すべての従業員PCにエンドポイントセキュリティソフト（例: ESET, McAfee, Bitdefender）をインストールし、ウイルスや不正アクセスからの保護を強化します。このソフトはリアルタイムで不正プログラムを検知し、感染リスクを未然に防ぎます。

アクセスログ管理ソフト
アクセスログ管理ソフト（例: Splunk, SolarWinds, LogRhythm）を使うと、誰が、いつ、どの情報にアクセスしたかが記録され、不正行為を早期に発見できます。特に、税理士事務所では顧客情報の取り扱いが多いため、アクセス履歴を詳細に追跡できる仕組みが必要です。

企業と税理士事務所の間のセキュアな通信手段

テレワーク環境下では、VPN（仮想プライベートネットワーク）の利用が推奨されます。

VPN（例: NordVPN, Cisco AnyConnect, ExpressVPN）は、インターネットを介した通信を暗号化し、情報の盗聴を防ぎます。税理士事務所では、顧客情報の送受信や業務データの共有時に、VPNを使用して通信の安全性を確保します。

VPNを導入することで、安全な通信環境が確保でき、クラウド上でのデータ共有も暗号化されます。また、ファイル転送サービスを利用する場合も、暗号化機能を備えたものを選ぶことで、情報漏洩のリスクを低減できます。

リモートアクセス時のセキュリティポリシー

リモートアクセスにおいては、セキュリティポリシーの策定と周知徹底が不可欠です。具体的なポリシーとしては、パスワード管理や不審なメールへの対処、公共Wi-Fiの利用制限などが挙げられます。これらの対策を従業員に徹底させることで、リモートワーク時の情報セキュリティを強化できます。

従業員のセキュリティ意識向上のための研修

従業員のセキュリティ意識を高めるためには、定期的な研修が効果的です。情報漏洩のリスクや具体的な対策を理解させることで、従業員一人ひとりが適切な行動を取れるようになります。例えば、パスワードの設定方法やフィッシングメールの見分け方、リモート環境での適切なネットワーク利用について学ぶことが推奨されます。

税理士法人のテレワーク導入事例

弓田会計事務所様の事例は、テレワーク導入に成功した税理士法人の一例です。

弓田会計事務所様では、セキュリティ対策を徹底することで、安全なテレワーク環境を整備しました。

「漏洩チェッカー」を活用して、アクセスログやスクリーン監視などを実施したことで、不正行為の早期発見が可能となり、顧客データの安全性を確保しています。

弓田会計事務所様の取り組みは、テレワークでも高いセキュリティを維持できる好例です。他の会計事務所においても、このような対策を参考にすることで、テレワーク導入の成功が期待できます。

在宅勤務では、タスク管理ツールや勤怠管理システムの導入が効果的です。タスク管理ツールを活用することで、進捗状況をリアルタイムで把握し、労務管理システムを用いて正確な勤務時間の記録が可能になります。これにより、業務の透明性が向上し、従業員の健康管理も適切に行えます。

「漏洩チェッカー」は、テレワーク環境下での情報セキュリティ強化に有効です。スクリーン監視機能やログオン・ログオフ監視機能、USBドライブ監視など、多機能なツールとして情報漏洩リスクを低減します。コスト面でも柔軟な契約内容を選択できるため、中小企業にも導入しやすい特徴があります。

テレワーク環境の整備には、安定したインターネット接続の確保、最新のセキュリティソフトの導入、作業環境の最適化が求められます。さらに、定期的な研修を通じてセキュリティ意識を高めることで、安全で快適なリモートワークを実現できます。

まとめ

コロナ禍をきっかけにテレワークが急速に広がり、多くの業種で新しい働き方が根付きつつあります。しかし、会計事務所では情報漏洩のリスクや法律上の制約から、テレワークの導入が進みづらい状況にあります。特に、機密情報を取り扱う税理士業務では、より強固なセキュリティ対策が求められます。

この記事では、テレワーク導入時の課題と具体的な対策を取り上げました。税理士法の制約や顧客情報の取り扱いといった独自の課題を解決するためには、以下のような対策が必須です。

• エンドポイントセキュリティやアクセスログ管理ソフト の導入により、情報漏洩のリスクを最小限に抑える。
• VPNや暗号化ファイル転送サービス を使った安全な通信手段の確保。
• パスワード管理や公共Wi-Fiの利用制限 など、リモートアクセス時のセキュリティポリシーの徹底。
• 定期的なセキュリティ研修 で従業員のセキュリティ意識を向上させ、情報管理の徹底を図る。

弓田会計事務所様の事例のように、テレワーク環境下でも適切な対策を実施することで、情報の安全性を保ちながら業務の効率化を実現できます。特に、「漏洩チェッカー」のような多機能なセキュリティツールを活用することで、税理士事務所でも安心してテレワークを進められるようになります。

テレワークの導入は、業務効率や柔軟な働き方を実現するための大きな一歩ですが、その成功には、確かなセキュリティ対策が不可欠です。これを機に、自社のセキュリティ体制を見直し、より安全で効率的なテレワーク環境を構築していきましょう。

低コストでセキュリティ対策を始めるなら

• 「セキュリティ対策が求められているが、予算が限られている」
• 「ひとり情シス状態で、管理負担が大きい」

こうしたお悩みを抱える中小企業の方は多くいらっしゃいます。

予算やリソースが限られている企業では、市販のパッケージソフトが高額で、オーバースペックになりがちです。

弊社の「漏洩チェッカー」は、PC端末の台数や必要な機能に応じて契約内容を調整できるため、コストを抑えながら最適なセキュリティ対策を実現します。

ITの専門知識がなくても簡単に操作できるシンプルな管理画面を備えており、運用負担が少ない点も「漏洩チェッカー」の特徴です。

まずは無料で資料をダウンロードしてお確かめください。

漏洩チェッカー：https://stmn.co.jp/roei-checker/
運営会社：株式会社スタメン（東証グロース市場4019）