建設業でのIT導入とセキュリティについて行政書士が解説!




建設業でのIT導入とセキュリティについて行政書士が解説!

こんにちは!

 

税理士・行政書士の齋藤幸生です!

 

今回は・・・

建設業でのIT導入とセキュリティについて

行政書士が解説する記事です。

 

・建設業でのIT導入

・ITにおけるセキュリティ課題

・社長、職人もITの基本的なルールが必要

についてわかる記事です。

 

それでは、スタートです!!

 

建設業でのIT導入

建設業ではIT導入そのものが喫緊の課題と思います。

 

現状の実務で導入されている場面としては

図面、請求書、現場でのやり取りなど

限定したところでITの活用が進んでいると思います。

 

IT導入の意味合いとしては組織的に

ITを活用する場面を私は想定しています。

 

例えば、社内での資料の共有から始まって

職人さんの募集、社内のLAN設定、会計ソフト

 

対外的には電子申請、図面を見るなどのIT機器

工事写真の管理など様々なところで活用できます。

 

近年では建設業に特化したERPソフトも

開発が行われていて

 

見積書~工事台帳、会計ソフトに至るまで

全てを連動できるソフトもあるようです。

 

IT導入をする動機づけとしては

基本的には情報共有や情報のやり取りが

楽になることがあると思います。

 

将来にわたっては、建設業について

現場の効率化、生産性の向上が求められます。

 

理由は、時間外労働の上限規制、

週休2日制の導入があるからです。

 

ITを導入することで自社での知見を積み

今後の時間外労働の上限規制と週休2日制に

対応することができるような取り組みが必要です。

 

 

ITにおけるセキュリティ課題

ITを導入することでおろそかになるのは

セキュリティです。

 

現状ではITに関するセキュリティが

課題であると思います。

 

課題になる理由としては

セキュリティについて追加のコストが

かかってしまうことがあります。

 

またWindows10を使っていると

Windows Defenceというセキュリティが

設定されているので十分であると

考えることがあります。

 

しかしながらITについては思ってもみないところに

セキュリティリスクが潜んでいます。

 

 

例えば、ウィルスに感染したPCから

メールが送信された場合

 

あるWEBサイトを閲覧したときに

いつの間にかインストールされてしまう

ポップアップ広告

 

メールによるフィッシング詐欺や

情報脅迫があります。

 

ITにおけるセキュリティリスクは

いつの間にかということがあります。

 

上記については少なくとも

市販のセキュリティソフトの導入で

回避することが可能なことがあります。

 

多くはメール経由でのウィルス感染リスクなので

プロバイダーのメールソフトを使うことでも

回避できる可能性もあります。

 

それと情報漏洩もセキュリティの課題です。

 

IPAという独理行政法人が2016年にまとめた

情報漏洩のうち内部不正が発生した割合は

 

従業員が300名未満の企業では1.6%ですが

情報漏洩についてわからないと答えたのは

26.8%でした。

 

そして情報漏洩について全く発生していない

との回答は66.6%です。

 

そこまで多くは発生していないように見えますが

そもそも情報漏洩の発生の認識は起こったときではなく

 

自社の内部情報がまわりまわって自社に伝わったとき

であることを考えるとどの程度発生しているのかは

分からないのが現実だと思います。

 

内部不正が行ったと認識できた企業では

うっかりミスや不注意によるルールの違反が

最多の75.7%になっています。

 

次に多いのは

職務で知りえた情報の持ち出しが73%

 

個人情報を売買するなどの目的外利用が56.8%

となっています。

 

以上は従業員300名未満の会社からの

アンケート結果です。

 

結論として次の対応するで

セキュリティ対策になると考えます。

 

①うっかりミスに対する対応

②ルールの作成と順守

③目的外利用の禁止

といったことです。

 

どれも内部で対応可能なために

おろそかになっている場面があると思います。

 

社長、職人もITの基本的なルールが必要

ITは日々簡単に使うことができるように

進化していっています。

 

簡単に使うことができるので

基本的な知識の取得をしていない場合が

あるのではないかと思います。

 

情報は洩れるものという基本的な発想です。

 

ITはインターネット回線を用いることが

前提になっていることが多いです。

 

オフラインで使うことが少ないと

言ってよいかと思います。

 

ですからインターネット上の脅威

情報はデータになっているので

複製が簡単になります。

 

こういった情報の取扱いについてルールが

事業では必要になると考えます。

 

それとSNSでの個人的なやり取りです。

LINE、カカオトーク、Facebook、Twitterでは

本人同士だけでやり取りを行う機能があります。

 

会社がどこまで規制を行うのかは

裁量の余地があります。

 

結論としてはITの導入は今後もさらに行い

それに伴ってルールを整備する必要があると

考えます。

 

 


編集後記

セキュリティリスクで起こりやすいのは

事業用のパソコンなどでアダルトサイトを

閲覧してしまった場合に起こる可能性が高いです。

 

アダルトサイトは表面上は無料で閲覧できますが

実際にはいろいろなものが仕込まれている可能性があります。

 

例えば、ポップアップ広告がパソコンに

自動的に出るようになった

 

セキュリティに問題が発生しています!!

といった画面に切り替わってしまった

などのようなことです。

 

プライベートな端末であればどうにでも

できるわけですが事業用だと色々な情報が

パソコンにあるので非常に厄介な対応を

しないといけない場面があります。

 

このようなことにならないように

使用上のルールは作っておいた方が

良いかと思います。

 

 

では税理士・行政書士の齋藤幸生でした!!

それでは、また!

 

youtube始めました!
税理士さいとうゆきおチャンネル

 

税務顧問や執筆などのご依頼はこちら↓

Liens税理士事務所 齋藤 幸生ホームページ

 

この記事は、その時の状況、心情で書いています。
また、法令に関しては、その後改正された場合には、
異なる取り扱いになる可能性があります。

 

 




ABOUT US

齋藤 幸生税理士・行政書士・経営革新等支援機関・ブロガー
都内税理士事務所にて7年間の勤務後独立。 2017年に税理士として独立後は建設業、フォワーディング業、IT業に特化した税務を行っています。また財務支援として資金繰り支援(会社の資金繰りと資金調達支援)を行っています。行政書士としては建設業許可、利用貨物運送事業の許可業務に特化しております。