クラウド会計システムのセキュリティは大丈夫?安全性について解説
目次
みなさん、こんにちは税理士の石黒です。
近年では多くの企業が会計ソフトをクラウド会計に移行されていると思いますが、従来型のインストール型や表計算ソフト(Excel:エクセル)を使用されている方の中にはセキュリティ面に不安を感じておられる方も多いと思います。なので、今回や「クラウド会計」と「従来型のインストール型やエクセル会計管理」との安全性の違いについて解説します。
【本日の内容】
1:インストール型やエクセル管理型との違い
・インストール型の会計システム
・エクセル管理型の会計システム
2:クラウド会計システムの安全性①情報漏洩リスク
・情報漏洩リスクとは
・情報漏洩リスクに対する対策
3:クラウド会計システムの安全性②データ喪失リスク
・データ喪失リスクとは
・データ喪失リスクに対する対策
4:クラウド会計システムの安全性③外部連携リスク
・外部連携リスクとは
・外部連携リスクに対する対策
5:クラウド会計システムを安全性の面から選ぶ
・マネーフォワードのセキュリティ対策
・Freeeのセキュリティ対策
・利用者側のセキュリティ対策について
6:まとめ
インストール型やエクセル管理型との違い
インストール型の会計システム
会計ソフトをパソコンにインストールするタイプのもので、デスクトップアプリやパッケージ型とも言われています。
例)弥生会計、会計王など
★インストール型の会計システムのメリット
①オフラインでも利用可能
ソフトをパソコンにインストールすればインターネット環境が無くても利用可能。
インターネットの環境が無い場所や接続が不安定な際でも利用できるのはメリットと言えます。
②システム障害などのトラブルが生じにくい
システムメンテナンスなどの影響を受けないためシステム障害によるトラブルが起こりにくいのが特徴です。
★インストール型の会計システムのデメリット
①自身でバージョンアップやバックアップの手間がある
税制改正などが発生した場合、自動でアップデートすることはないため、手動でバージョンアップする必要があります。その際に別途費用が発生することが多いです。
②利用できるパソコンが限定される
インストール型の会計ソフトについては、1ライセンスに1つのデバイス(パソコン)のみインストールが可能となる場合が多いため、利用できるパソコンが限定されます。
またインストールする際にパソコンのハードディスクの容量や推奨環境など確認が必要です。
③パソコン不具合に対してのリスク
万が一利用していたパソコンに不具合(故障)が生じてしまうと、会計ソフトを利用することが出来なくなります。
また、データのバックアップをこまめに取っておかないと、それまでの会計データが失われるリスクがあります。
エクセル管理型の会計システム
表計算ソフト(Excel:エクセル)を利用して各種会計帳簿などを作成する方法です。
★エクセル管理型の会計システムのメリット
①初期費用・ランニングコストが安い
エクセルはマイクロソフト社が作成している表計算ソフトで、一般的なパソコンであればあらかじめ導入されていることがほとんどです。
そのため、初期費用や月々のランニングコストなど費用面での負担はほとんど無いと言えます。
②データの移行やデータの共有が容易
エクセルはパソコンによって仕様が大きく変わることが無いため、新しいパソコンへのデータ移行や、社内外とのデータ共有などが容易に行えます。
③カスタマイズが可能
エクセルは様々なツールや関数を利用することでカスタマイズが可能となります。
必要な情報だけを抽出したり、データ加工も容易であることも特徴です。
★エクセル管理型の会計システムのデメリット
①自社仕様のフォーマット作成に時間がかかる
エクセルは本来、表計算ソフトのため会計専用ではありません。
導入してすぐに会計入力を進められず会計書類のフォーマット作成が必要であり、エクセルを使い慣れてない人にとっては、膨大な時間と労力が必要となります。
②属人化しやすい
エクセルには様々なツールや関数が存在するため、知識の無い人が会計処理を進めてしまうと、知らずのうちに数式を変更したりして思った結果とならない場合があります。
そのため属人化しやすく、担当者が休職や退職によって業務が停滞することがあります。
③制度変更に自動で対応出来ない
税制改正などの税率変更や会計ルールの変更等があった場合でも自身でフォーマットや税率の修正をしなければならず、対応漏れによって計算ミスのまま会計入力が進んでしまうことがあります。
クラウド会計システムの安全性①情報漏洩リスク
情報漏洩リスクとは
クラウド会計システムを利用する際に、会計データ等の自社の機密情報の漏洩リスクを懸念される方は多いと思います。
クラウド上に会計データを預けることで、ハッキング等により社外への情報漏洩リスクは考えられます。
情報漏洩リスクに対する対策
クラウド会計ソフトの運営会社は、データ信号の暗号化をはじめとする様々なセキュリティ対策を行っています。
そのセキュリティ基準は、金融機関と同等レベルと言われるほど高水準と言われています。
クラウド会計システムの安全性②データ喪失リスク
データ喪失リスクとは
クラウド会計システムについては、会計データが自社のパソコンや自社サーバーに保存されるものではなく、運営会社のデータセンターに保存されます。
そのため、運営会社のサーバーに障害が発生したり、自然災害などで被害があった場合にデータが喪失してしまうリスクを考えられる方も多いと思います。
データ喪失リスクに対する対策
クラウド会計システムの大手企業では、細かくバックアップデータを取っており、システムに何等かの不具合が生じて万が一データが喪失したとしても、直前のバックアップデータまで復旧できることがほとんどです。
また外部のセキュリティベンダーとの連携によるセキュリティ強化や、自然災害などの被害に備えて複数の場所にサーバーを設置している運営会社もあります。
クラウド会計システムの安全性③外部連携リスク
外部連携リスクとは
クラウド会計システムには、クレジットカードやインターネットバンキングによる銀行口座情報などの外部連携を行うことで、自動取り込みの機能が備わっており、自動仕訳することで会計入力の簡素化につながっていますが、こういったクレジット情報や銀行のパスワードなどがデータ出力時に外部へ流出するのではないかと懸念される方もいらっしゃると思います。
外部連携リスクに対する対策
クラウド会計システムの運営会社が顧客のIDやパスワードを簡単に取得出来ない対策を取られており、外部のデータ連携による情報漏洩や不正アクセスのリスクは高くないと言えます。
クレジットカードの連携時に必要な情報は、カードの利用明細を照合するためのIDとパスワードのみのため、クレジットカード番号が漏洩するリスクは低くなっており、
また同様に銀行口座に関しても、万が一口座情報やID・パスワードが流出したとしても、インターネットバンキングを利用しての振込等の際にはワンタイムパスワードが必要な場合が多く、実害には及びにくいと考えられます。
クラウド会計システムを安全性の面から選ぶ
マネーフォワードのセキュリティ対策
◆セキュリティの実績
・厳重なデータ管理による強固なセキュリティ
金融機関のログイン情報は全て暗号化し、サーバーアクセス制限をかけることで厳重なデータ管理・運用を行っている。
・これまでセキュリティ事故無し
マネーフォワードクラウドシリーズでサービスに関した重大なセキュリティ事故等が発生した実績は無し。
・SOC 1 Type2 報告書の受領
委託会社の財務報告に係る内部統制の保証報告書であるSOC 1報告書のうち、特定の対象期間を通じたデザイン及び運用状況の評価に関する保証報告書であるType 2報告書を受理している。
◆技術的対策
・アグリケーションに必要な情報のみお預かり
金融機関や口座と自動連携するアカウントアグリゲーションにおいて「ログイン情報」のみをお預かりし、お預かりするデータと連携先の認証情報は、暗号化して保存するなど厳重な管理・運用を徹底している。
・不正アクセスを事前に予防
ファイアウォールの設置を行うことで、外部からの不正アクセスの予防を図っている。
・信頼性の高いデータセンターの利用
サーバーは日本国内に設置し、信頼性の高いクラウドサービス事業者を利用することで、物理的なサーバーへのアクセスから厳重に守られた環境で運用している。
・機密情報を暗号化し安全に保管
機密性の高い情報は暗号化して保管しています。悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。
・サーバーの自動監視でアタックを即座に検知
外部からのセキュリティアタックを受けていないか自動で監視する仕組みを設けることで、アタックに対してほぼリアルタイムで適切な対応を行うことができる。
・外部機関によるテストで緊急対応を実施
外部のセキュリティ会社にシステムへの攻撃テストを依頼し、システムを乗っ取ることができないことを定期的にチェックしている。
◆プロダクトのセキュリティ機能
・2段階認証を設定可能
人為的なパスワード漏洩に対して有効な二段階認証を設定する機能の提供を通じてセキュ
リティの強化が可能。
・IPアドレスによる制限
接続可能なIPアドレスを指定し、アクセスを制限する機能を一部のプロダクトで提供している。
・権限に合わせた機能制限
権限パターンを設定することで、機能ごとの操作に関する権限管理が行える。
・パスワード強度の評価
ログインする際のパスワードは8桁以上になるようアラートを出すことでアクセスの際のセキュリティを高めている。
・SSO(シングルサインオン)の設定
アカウント統制機能を申し込むことにより、SAML認証(SSO)の設定が可能
・バックアップ機能の提供
お客様のデータを遠隔地保管を含めて3重にバックアップしている。仕訳データのCSVエクスポートにより利用者側でもバックアップが可能。
Freeeのセキュリティ対策
◆万全の情報漏洩対策
・通信の暗号化
256bit暗号化通信という通信技術でユーザーとfreeeのシステム間の通信は暗号化されており、通信が傍受されてしまうリスクは極めて低いものとなっております。
・保存データの暗号化
マイナンバーや金融機関のパスワードなどの機密情報は暗号化されており、万が一データの持ち出しがあったとしても、読み取りの心配はありません。
・ログイン試行回数の制限
同じアカウントに対してのログインの試行回数を制限しているため、メールアドレスが不正に利用された場合でも、パスワードの総当たり攻撃による不正アクセスを防ぐことができます。
・リスクベース認証
ログイン時にサービスの利用環境を評価し、認証するかどうかを判断しています。もし、普段と異なる環境からのログインがあった場合、アカウントはロックされます。(本人のログインである場合はロックの解除の案内をいたします)
◆データ保全・保護への取り組み
・freeeのバックアップ体制
細かくバックアップデータを取っており、システムに何らかの原因がありデータが失われることがあっても直前のバックアップ時点までデータの復旧が可能です。
・ユーザー自身でもバックアップ取得可能
主要なデータのインポート・エクスポート機能を提供しているため、操作を誤ってしまった場合でも、バックアップデータから復旧が可能です。
・更新履歴の保持
主要なデータ項目の変更履歴を保持しているため、システムに不具合があり、データが更新されてしまっても原因の追跡やデータの復旧が可能です。
◆安心してサービスが利用可能
freeeはいつでも安心してサービス・システムが利用できるよう、サービスの安定稼働に努めており、システム稼働率99.9%の実績があります(2015年3月から2016年6月まで)
◆外部機関と連携してセキュリティを強化
・TRUSTe の認証を取得
freeeは個人情報保護第三者認証プログラムのグローバルスタンダード「TRUSTe」の認証を取得しています。
https://www.truste.or.jp/more/
・情報セキュリティ情報を扱う組織より情報を入手
情報セキュリティ情報を扱う国内の代表組織「JPCERT/CC」から脆弱性に関する情報を入手しており、都度適切な対応を取っております。
・McAfeeの脆弱性診断を受診
大手セキュリティベンダーMcAfeeの脆弱性診断を定期的に受診しており、「脆弱性なし」の診断結果を受けております。
※FreeeのHPより引用
利用者側のセキュリティ対策について
マネーフォワードとfreeeのセキュリティ対策について説明してきましたが、利用者側のセキュリティ対策の意識も重要となります。
すでに前述の通り、クラウド会計システムの運営会社のセキュリティ対策によって様々なリスクは抑えることができるでしょう。
しかし、多くのクラウド会計システムがID・パスワードによってログイン出来ることにより、利用者側のID・パスワード管理や、利用者ごとの管理権限設定などのセキュリティ意識の向上も同時に必要となります。
まとめ
クラウド会計システムは、従来の会計ソフトの欠点を補うことで、これまで会計業務にかかっていたコストや時間を大きく削減することを可能としています。
セキュリティ対策をしっかりと行っているクラウド会計システムを選べば、従来のインストール型の会計システムやエクセル管理型の会計システム以上に安全に利用できる可能性が高いです。セキュリティ面が不安でクラウド会計の導入をためらっておられる方がおられましたら、今回の記事を参考に安全性の高いクラウド会計を選んで導入を検討頂けたらと思っております。
世の中のクラウド化が進む中で、コスト削減や会計業務の効率化の実現のためにも、クラウド会計システムの検討をおすすめします。
