報告

情報システム部からの報告

情報システム部長 玉置 栄

 
泥棒に入られた会計事務所が損害賠償を請求された
   これだけを聞けば「そんなアホな」と思われるでしょう。でも、これは何時起こっても不思議ではない話なのです。
 会計事務所のパソコンや外部記憶装置にはクライアントの秘密情報が満載されています。このような情報が漏えいすれば、クライアントは重大な被害を受けることになります。その結果、会計事務所は損害賠償責任を追及されるリスク発生します。それと同時に他のクライアントからの信用も失うこととなります。
 多くの会計士はこのようなリスクを正しく認識しているのでしょうか? 
 ノートパソコンやメモリー・キー等を持ち歩いて仕事をしている先生! 重大なリスクも一緒に持ち歩いていることを自覚して下さい。
   
最近報じられた情報漏えい事件
   最近、インターネットプロバイダー業者の450万件という過去最大の情報漏えい事件、通信販売業者の顧客情報漏えい事件等が大々的に報じられました。このような大事件ではありませんが、会計士にとって危機意識を持つべき事件も報じられています。
   
御殿場市役所で3万7千件の個人情報の入ったパソコン11台が盗難された
大手住宅販売会社で顧客情報の入ったパソコンが盗難された
兵庫県の高校で生徒の成績情報の入ったパソコンが盗難された
奈良県内の病院で患者の個人情報が入ったパソコンが盗難された
   
   ハイテク犯罪といえば、インターネットを通じての不正アクセス事件を連想されるかも知れません。しかし、外部からのハッキング事件の発生は極めて稀で、パソコン等の盗難や内部関係者による不正アクセスが大半だというのが実情です。また、データ消去処理を施した後に下取り処分したパソコンのデータが復元され、情報漏えいした事件も起きています。そのため、重要データの入ったパソコンや記憶媒体が盗難された場合であっても情報が漏えいしないようなプロテクト対策が必要となります。
   
情報セキュリティに対する会計士の採るべき対策
   重要な情報漏えいは、無過失でない限り会計士にとっては守秘義務違反ということになります。その結果、会計士には重い責任が課せられることになります。仮に新入職員のデータ取扱に対する不注意であったとしても会計事務所の管理責任は逃れられません。一職員のミスによって会計事務所が破綻に追い込まれることもあり得ます。
 従って、会計事務所としては、以下のような対策を講じることが必要となります。
   
情報の分類
セキュリティ対策
セキュリティ管理体制
セキュリティ・ポリシーの構成
   
   具体的な対策については、IT委員会研究報告第26号「公認会計士が業務上留意すべき情報セキュリティ」に記述されています。この研究報告は、JICPAニュースレター8月号に要約した解説が掲載されています。協会のホームページからは全文をダウンロードすることが出来ますので、一読されることをお奨めいたします。
 
 近畿会の情報システム部では、外部より専門家の方を招き情報セキュリティに対する調査研究を行っています。その成果を会員の先生方に報告するため、情報セキュリティに関する研修会の開催を企画しています。
 また、情報システム部に参加いただける会員のかたも随時募集いたしておりますので、参加希望される先生がおられましたら、近畿会事務局にご連絡いただきたいと存じます。