そのデータ管理、大丈夫? 電帳法改正で見直す、情報セキュリティ:22年1月に向けて(3/6 ページ)
2022年1月から施行される電帳法改正によって、電子データを印刷し、紙として保存する手段が認められなくなる。紙ベースの管理がメインだった管理部門の場合だと、施錠できないところに国税関係書類や契約書を置くことに不安を感じることもあるのではないだろうか。電子データの保存に必要になる、セキュリティ対策について解説する。
対策はルール・人・技術で
一方、情報セキュリティ対策は大きくルール・人・技術の3つに分類される。
しかし、情報セキュリティの対策は情報システム部門が製品やサービスを使って技術的に行うもの、と誤解している人は多い。実際にはルール・人・技術のうち最も低いレベルが全体のセキュリティレベルとなるため、技術だけでは情報セキュリティを高いレベルで維持することはできない。
まず、ルール・人・技術とは何を指すのか、整理しよう。
ルール
その行動が情報セキュリティの面で安全かどうか、各人が都度個別に判断すると基準がばらけたり、誤った判断を下してしまう危険性がある。かといって毎回専門家に確認することも非効率的だ。
そこで、どのように行動すべきなのかをルールとして決めてしまう。そうすれば、従業員はルールを守ることを専念するだけで、判断を下すことなくセキュリティ対策を実施できるようになる。
人
ルールを決めても、それが守られなければ絵に描いた餅にすぎない。特にセキュリティ対策は利便性とのトレードオフになることも多く、放っておけば守られなくなることも少なくない。それを防ぐためにはルールそのもの、さらにその趣旨について理解してもらうこと、ルールを順守することが自分たちのメリットになると自覚してもらうことが重要だ。
技術
一般的な認識とは異なり、技術はルール、人で対応できない部分を補完するもの、という位置付けになっている。技術的対策は種々の驚異に対して「認証」「検知」「制御」「防御」などを自動的に実施する。
技術的に禁止できず、ルールで禁止していることに関しては人頼みになってしまう。例えば真正性を維持するために「他人のIDを使ってなりすましてはいけない」というルールを作っても、それを守らせることができるのは従業員にとどまる。悪意ある組織外の人にそれを守らせることはできないため、そこを「組織外の人がなりすましできない技術」で補完するということになる。
関連記事
- 「ペーパーレスは手段でしかない」 紙をほぼ使わない企業に聞く業務改革のコツ
ウォンテッドリーでは、コロナ禍以前から意識的に紙業務を廃止してきた。経理業務ではほぼ100%、契約業務でも92%をデジタル化しているという。ペーパーレスのメリットや業務フローのデジタル化のコツについて、法務部門の植田貴之さん、 執行役員・コーポレート担当の兼平敏嗣さんに話を聞いた。 - 創業83年の製造業が大改革──東京本社は90%以上テレワーク、「紙・はんこ文化」からの脱却! その秘訣とは?
製造業にとって、働き方改革は容易ではない。それでもテレワークやペーパーレスはじめとする新しい働き方を積極的に取り入れているのが、ダイカストメーカーのアーレスティだ。緊急事態宣言下では多い日は90%以上のテレワーク率だというアーレスティは、これまでどのようにして働き方改革を浸透させてきたのか。 - <スキャナ保存編>知識ゼロから読める改正電帳法「一問一答」
2022年1月1日施行が予定されている「改正電子帳簿保存法」(以下、改正電帳法)。ここからは、基本編に続き、持木健太氏(TOMAコンサルタンツグループ 取締役)協力のもと「スキャナ保存編」と題して、国税庁の公式サイト「一問一答」をかみ砕いて解説する。 - 令和3年度の電子帳簿保存法 「うちは関係ない」とは言えない、2つの注意点
令和3年度(2021年)の税制改正で、電子帳簿保存法が改正されました。これまでと比べると抜本的改革というべき内容です。ただ、留意すべき点が2つあります。 - 多くの企業が取り組む「スキャンで紙をデジタル化」がダサい理由
多くの企業が電帳法対応で取り組む「紙書類のスキャン」だが、それを「ダサい」と指摘するのが、中小企業の経理業務に詳しい税理士の杉浦直樹氏だ。簡単にデジタル化できるスキャンが、いったいなぜダサいのか。
Copyright © ITmedia, Inc. All Rights Reserved.