経理デジタル化の準備「セキュリティ」ルールを決める【目指せ!経理のデジタル化第1回】
皆さんは、経理部員として働くために、必要な“資格”は何だと思いますか?
当然ながら、会計の専門知識は必要です。経理を目指す段階で、または経理部に配属されてから、日商簿記の3級や2級の資格を取得したという人も、多いのではないでしょうか。
経理の業務をこなす上で、簿記で使用される基本的な用語の意味が分からなければ、仕事の指示を理解したり、コミュニケーションを取ったりできないので、当然と言えるかもしれませんね。
デジタル時代の経理部員は情報処理に対する感度が必要
会計の専門知識はもちろん必要ですが、経理部員として欠かせないのは、情報処理に対する感度です。簿記のように公的な資格がある訳ではありませんが、セキュリティに対する感度の鈍い人に経理パーソンは勤まりません。経理には、お金に換算できる社内外のあらゆる情報が集まってくるからです。
経理のデジタル化にあたっては、このセキュリティの確保をどこまで担保できるかがポイントになります。言うまでもなく、デジタル化の大きな目的は“業務の効率化”です。
たとえば最近、政府が推進しているハンコ廃止を導入すれば、これまで惰性で行っていた無駄な作業がなくなるでしょう。書類の山に埋もれた机周りはスッキリし、リモートワークにも対応できるようになるというわけです。
デジタル化はいい事ずくめのようですが、一方でデメリットもあります。効率化を追求するために便利さを追求すると、どうしてもセキュリティは甘くなりがちだからです。かと言って情報漏えいのリスクを避けるため、情報を厳格に扱おうとすればするほど、合理化からは遠のいてしまいます。
デジタル化は効率とセキュリティのバランスが大事
そこで重要になってくるのが、効率化とセキュリティ確保という相反するベクトルを、いかに上手くバランスさせるかという視点です。
情報漏えいのリスクは、いたるところで発生します。
たとえば「金庫の暗証番号は知っているのは誰か?」「実印や銀行印は誰が保管しているのか?」「社員のマイナンバーにアクセスできるのは誰か?」「通帳や決算書の保管場所は、どこまで開示しているのか?」など、例を挙げればきりがありません。
機密情報のはずが、知らないうちに社内の誰もが知っている“公然の秘密”となっているかもしれません。
デジタル化が進めば進むほど、管理しなければならないIDやパスワードは、さらに増えていきます。これらの情報を一人に集中させれば、漏えいのリスクは減りますが、担当者が長期に休むようなことがあれば、たちまち業務は滞ってしまいます。かと言って、複数の担当者で情報共有すれば、人数が増えるほど、セキュリティは甘くなります。
実際、ドアに複数の鍵をかけても、窓を壊して侵入する泥棒を防ぐことはできません。完ぺきに防げないからと言って、ドアの施錠は必要ないという人はいないでしょう。パソコンやサーバーも同じです。最新のセキュリティソフトをインストールしていても、その気になれば、ハッカーはやすやすと侵入してきます。だからといって、ウイルス対策をせずにインターネットに接続すると、あっという間に情報は盗まれてしまいます。
このように、経理のデジタル化は、セキュリティ対策と切っても切り離せない関係にあるのです。
まずは、現状のセキュリティを整理する
そこでデジタル化を考える前に、まずはセキュリティ運営の現状を整理する必要があります。情報に対して、どこまで厳密に対処すべきかは、業種や会社規模によって異なります。会社が持っている情報財産のレベルを考慮し、どの情報に誰がアクセスできるのか、運用方針を決めることが重要なのです。
また中小企業であれば、予算という問題も避けては通れません。高額なネットワークシステムを導入すれば、セキュリティを確保しつつ、利便性を追求することも可能かもしれません。しかし、限られた予算の中で、会社として譲れない最低ラインというものを、明確にすることも大切です。
そこでまずは、社員が守らなければならないルールや運用方法を定めた情報セキュリティポリシーの策定を検討します。(※参考)
これからの時代、情報に対する感度の鈍い会社は、社会から信用を勝ち得ることはできません。セキュリティに対するポリシーのない会社には、安心して発注することもできないからです。デジタル化を推進するためにも、情報財産の中枢にいる経理部が主導して、まず会社としてのセキュリティポリシーを構築するところから始めては、いかがでしょうか。
【参考】情報セキュリティポリシーの概要と目的 – 総務省*Graphs / PIXTA(ピクスタ)