情報漏洩対策と聞くと、IT部門やシステムに詳しい人が行うもの——そんなイメージがありませんか?
でも実は、日々の業務で自社の財務データや取引先、社員の給与情報など会社の中で最も大切な情報に触れているのは経理です。だからこそ、日常のちょっとした行動でリスクを減らせる場面がたくさんあります。
そこで今回は、経理の現場で実際に起きた『ヒヤッとした出来事』をもとに、明日から実践できる情報漏洩対策をまとめました。情報漏洩に関する事故が多発している今だからこそ、ぜひ参考にしてみてください。
経理にとっての『情報漏洩』とは何か
経理部門における情報漏洩とは、ひと言でいうと『本来見せてはいけないお金に関する情報が、外部や関係ない人に伝わってしまうこと』です。起きてしまうと、次のような事態が考えられます。
- ① 会社のお金を直接盗まれる
- ネットバンキングのログインIDやパスワードが盗まれると、会社の口座から不正に引き出されるおそれがあります。
- ② 取引先や社員からの信用を失う
- 経理は、契約金額、振込先、社員の個人情報などセンシティブなデータを扱います。これらが漏れると信用問題に直結し、取引停止や損害賠償に発展する可能性もあります。
- ③ 会社としての機能がストップする
- 情報が『盗まれる』だけでなく、『消される』『開けなくなる』こともあります。会計データや給与データが使えなくなると、決算や給与支払いが滞り、業務が立ち行かなくなります。
外部からの攻撃だけでなく、「うっかりミス」にも要注意!
実際に現場で起こった身近なミスの事例
セキュリティのリスクは、ハッカーなど外部からの攻撃だけで起こるものではありません。実は日々のうっかりや管理の不備が原因となるケースが多く、経理でも例外ではありません。現場で実際に起きた『ヒヤッとした出来事』を見てみましょう。
- 事例A:メールの送り間違い(人的ミス)
- ある担当者が、支払通知書をメールで送信する際、名前がよく似た別の会社の人に、間違えてPDFを添付して送ってしまいました。
直後に気づいて謝罪・削除依頼を行いましたが、もし悪用やSNSでの拡散があれば大きなトラブルにつながりかねませんでした。(建設業/経理課長)
- 事例B:本物そっくりの偽メール(外部攻撃)
- 『未払いの請求書があります。こちらから確認してください』という案内が、いつも使う運送会社からのメールに見えた例です。送信元メールアドレスの一部が不自然であることに気づきリンクのクリックを避けられましたが、もしクリックしてパスワードなどを入力していれば、不正アクセスの入口になった可能性があります。(ITサービス業/一般経理)
- 事例C:退職者のログインID放置(管理体制のリスク)
- 数ヶ月前に退職した社員の「クラウド会計ソフト」のログイン権限が、そのまま残っていることが判明しました。
その社員は円満に退職していましたが、もし会社に不満を持っていた場合、自宅からいつでも会社の数字を盗み見たり、データを消去したりできる状態にありました。これは外部の攻撃ではなく、社内の「消し忘れ」という管理不足の問題です。(食品卸売業/経理マネージャー)
- 事例D:給与明細・収支資料の机上放置(物理的な情報漏洩リスク)
- 担当者の一部が机の上のトレーに印刷した給与明細や請求書を置いていました。ある日、社内接客でお越しいただいたお客様を経理のフロアにお通しすることがあったのですが、意図せず見られてもおかしくないような状態だったことに気が付きました。よく考えるとお客様だけでなく、他部署の社員や外部の清掃スタッフなど、通りかかるだけで情報が視界に入る可能性があり、予期せぬトラブルにも発展しかねない状況となっていました。(運送業/経理部長)
リスクを防ぐための対策とは
ミスが起きたとき、『もっと気をつけよう』となりがちですが、気合だけでは防ぎきれません。忙しいときや疲れているときほどヒューマンエラーは起きます。大切なのは、人がミスをしてもトラブルにならない仕組みを用意しておくことです。
具体的で取り入れやすい対策案
- ① メールに直接ファイルを付けない
- 「メールの宛先を間違える」という前提で対策をしましょう。例えば、請求書などの書類をメールで共有する際、ファイル添付ではなくパスワード付きのダウンロードURLで共有することで、 万が一間違って送信したとしても、URLを無効化することで中身を見られるリスクを防ぐことができます。
- ② 『作る人』と『チェックする人』を分ける
- お金に関わる作業は、一人で完結させないようにします。例えば、ネットバンキングの振込データを作る人と、それを最終的に承認する人を分けるようにします。2人の目で確認することで、金額のミスや不正な送金を物理的に防げます。
- ③ 『辞めたら消す』を徹底する
- 社員が退職する際のルールを事前に決めておきましょう。誰がどのサービスのIDを持っているか」を一覧表にして管理しておくことや、「退職日翌日、すべてのサービスのIDを削除する」という手順を退職者の管理プロセスに組み込んでおくことで、意図しないIDの利用を防止できます。
- ④ 紙資料は必ず片付ける・鍵付きで保管する
- 紙の資料は、引き出しの中に保存場所を用意しておきましょう。また、紙ではなくデータ化したものを電子保管するようにすることも有効です。誰でも見られる状態や、誰が見たか・持ち出したかが分からない状態を防止することができます。
まとめ:「ミスが起きにくい仕組み」作りが情報漏洩対策につながる
情報漏洩対策とは、難しい専門用語を覚えることではありません。『ミスが起きにくい仕組み』を日常に取り入れることが近道です。
まずは次のポイントから見直してみましょう。
- メールの送り間違いをどう防ぐか
- 退職者のIDが残っていないか
- 紙の資料を机上に置きっぱなしにしていないか
経理が仕組みで会社を守ることは、最終的に自分自身の業務負担を減らすことにもつながります。