【セキュリティ対策】電子帳簿保存法でのクラウド保存での注意点

クラウド 電子帳簿保存法




【セキュリティ対策】電子帳簿保存法でのクラウド保存での注意点

こんにちは!

 

税理士・行政書士・社会保険労務

の齋藤幸生です!

 

今回は・・・

電子帳簿保存法でクラウドを使った

場合のセキュリティについて解説します。

 

それでは、スタートです!!

 

電子帳簿保存法でのセキュリティの問題点

電子帳簿保存法のうち2024年1月

以降の取引についてデータでやり取り

をする場合には

 

データが原本になりデータで保存する

ことが原則になりました。

 

運用では基本的にパソコンと

ネットを使うことになるため

 

一般的なセキュリティ対策は必要に

なるという認識はあると思いますが

 

こういった取り扱いをして

いませんでしょうか?

 

社内で共有できるクラウドを契約し

各人のパソコンへクラウドのアプリ

をインストールしてデータを共有

といった運用です。

 

これだとあるパソコンがウィルスに

感染すると自動的にアプリのデータ

を介してほかのパソコンにも

 

ウィルスが感染する可能性が

高くなります。

 

ウィルスは社内LANを経由して

連鎖的に社内のパソコンへ感染する

という認識はあると思います。

 

しかし、ウィルスがデータに擬態して

データを開いたときに感染するタイプ

の場合には

 

電子帳簿保存法によってデータで

クラウド共有ファイルに保存されます。

 

保存したデータを他のパソコンで

開いたときにパソコンに感染して

 

社内LANを経由してほかのパソコン

にも感染する可能性があります。

 

 

クラウドを使う場合のセキュリティ対応

電子帳簿保存法ではデータ保存が

義務化されているため

 

一般的な保存場所は社内サーバー

クラウド共有ファイルになる

可能性が高いです。

 

中小企業だとGoogleを使っている

ことが多いので多くはGoogleDriveに

なるでしょうか?

 

GoogleDriveはパソコンに

インストールすることが可能な

アプリを提供しています。

 

運用ではいちいちGoogleChromeを

立ち上げてGoogleDriveを開き

保存することはしないと思います。

 

こうなると先ほど解説した

ウィルス感染の可能性が高まる

ことになります。

 

こういった運用をしている場合の

セキュリティ対策として考える

ことが可能なことは

①パソコンに共有ファイルアプリをインストールしない

②業務で普段使っている共有ファイル以外で完全にネットから遮断しているハードへバックアップを取っておく

といったことになると考えます。

 

 

現実ではアプリをインストールしない

運用は業務効率化の観点から

難しい対応であると思います。

 

結果、外付けハードディスクへ

バックアップを定期的に取っておく

ということになると考えます。

 

例えば、1週間に1度とかで

バックアップをしておくなどです。

 

外付けハードディスクが嫌いな場合は

バックアップ専用の共有ファイルへ

バックアップを取るといったことに

なると思います。

 

通常はGoogleDriveを使っていて

OneDriveはバックアップ専用にして

運用することです。

 

オフィスソフトでは

Microsoft365を契約して使っている

可能性はありますので

 

これであればOneDriveの容量も

サービスに入っているため

全く別の追加の費用を支払う

ことがなくなります。

 

 

データ保存、ダウンロードのときのセキュリティ対策

電子帳簿保存法のデータ保存では

ウィルスをパソコンへ持ち込む経路

を考えると

 

データ保存、データをダウンロードして

確認するときになります。

 

ウィルスがデータに擬態できる

ことを前提にすると上記のときに

リスクがあるわけです。

 

ウィルスが持ち込まれる入り口は

外部からデータを取得して

ダウンロードしたときと考えられます。

 

これに対応する場合には

ウィルス対策ソフトを入れて

 

更新があった場合には速やかに

更新をしておくことでリスクを

減らすことができます。

 

ウィルス対策ソフトはパソコンに

入れておけばよいわけではなく

 

ウィルスが変更されると通過して

しまうリスクがあるため更新も

大切になってきます。

 

さらにこれまで申し上げてきたことを

従業員全員に周知してセキュリティ対策

に関心を持ってもらうようにします。

 

マニュアルとしてIPAという

経済産業省傘下の団体が

5分でできる!情報セキュリティ自社診断

というものがあります。

 

こちらのチェックを行いながら

事業者できることをしておく

ことになります。

 

 


編集後記

今日の記事は先日、私が所属する

新宿支部の情報システム部にて

行った情報セキュリティの研修会で

はっとなったことです。

 

いくら私のほうのセキュリティを強固

にしておいても関与先のセキュリティ対策

が甘ければ私もウィルス感染の可能性が

高まるリスクを認識しました。

 

国税庁はこういった実務上の脅威を

認識しておらずすべて民間に押し付ける

ような法律をよくも始めたなと感じます。

 

 

 

では税理士・行政書士・社会保険労務士

の齋藤幸生でした!!

 

それでは、また!

 

youtube始めました!
税理士さいとうゆきおチャンネル
現在活動中止しています。

 

税務顧問や執筆などのご依頼はこちら↓

Liens税理士事務所 齋藤 幸生ホームページ

 

この記事は、その時の状況、心情で書いています。
また、法令に関しては、その後改正された場合には、
異なる取り扱いになる可能性があります。

 

 




ABOUT US
齋藤 幸生税理士・行政書士・経営革新等支援機関・ブロガー
都内税理士事務所にて7年間の勤務後独立。 2017年に税理士として独立後は建設業、フォワーディング業、IT業に特化した税務を行っています。また財務支援として資金繰り支援(会社の資金繰りと資金調達支援)を行っています。行政書士としては建設業許可、利用貨物運送事業の許可業務に特化しております。