会計事務所・税理士事務所のIT管理ガイド|顧客データ保護と業務効率化
士業のIT管理は「守秘義務」が最優先
会計事務所・税理士事務所は、顧客の財務情報・税務情報という極めて機密性の高いデータを扱います。守秘義務を果たしつつ業務を効率化するために、ITセキュリティと利便性のバランスが重要です。
会計事務所に必要なIT対策
1. メール暗号化とファイル共有の安全性
顧客とのやり取りでメール添付(パスワード付きZIP=PPAP)を使っている事務所は、脱PPAPを進めてください。SharePointやBoxのセキュアリンク共有、またはM365の秘密度ラベルによるファイル暗号化が代替手段です。
2. 多要素認証の全面導入
会計SaaS(freee、マネーフォワード、弥生等)やクラウド税務ソフトへのアクセスにMFAを義務化してください。会計データへの不正アクセスは、顧客の信頼を一発で失う重大インシデントです。
3. PCのディスク暗号化
事務所のPCにはBitLocker(Windows)やFileVault(Mac)を有効化してください。PCの盗難・紛失時に顧客データが漏洩するリスクを防止できます。
4. クラウド会計ソフトの活用
オンプレミスの会計ソフトをクラウド版に移行することで、リモートワーク対応、自動バックアップ、バージョンアップの自動化が実現します。freee、マネーフォワードクラウド、弥生オンラインが主要な選択肢です。
5. 顧問先ごとのアクセス制御
複数の顧問先のデータを扱う場合、スタッフごとにアクセスできる顧問先データを制限する必要があります。SharePointのサイト分離やクラウド会計ソフトのアクセス権限機能を活用してください。
会計事務所がチェックすべき インシデント事例
実際にあった士業のIT事故から学べるパターン:
- 退職者が持ち出したUSBが流出:ディスク暗号化+USB制御がなく、顧問先50社のデータが流出。Intuneによるリムーバブル媒体禁止で予防可能
- ランサムウェア感染で確定申告データが暗号化:3-2-1ルールのバックアップ未整備。クラウド会計化+ローカル端末の自動バックアップで対応可能
- PPAPメールが古い顧問先慣習で残り、誤送信で顧問先間の情報が漏洩:脱PPAP徹底で予防
顧問先別のセキュリティ要件
| 顧問先業界 | 追加で必要なセキュリティ要件 |
|---|---|
| 上場企業・IPO準備中 | アクセスログ完全記録、ISMS同等の運用体制 |
| 医療・福祉法人 | 個人情報保護法ガイドライン遵守、PHIの分離管理 |
| 公的機関・自治体 | 国産SaaS・国内データセンター要件 |
| 海外取引のある企業 | GDPR対応(データ削除条項、域外移転制限) |
顧問先によってIT管理の要求水準が変わるため、顧問先ごとのリスクレベル分類が必要です。
会計事務所向け 推奨IT構成
| 用途 | 推奨ツール | 月額目安/ライセンス |
|---|---|---|
| グループウェア | Microsoft 365 Business Premium | 3,000円/ユーザー |
| 会計クラウド | freee 会計プロフェッショナル / 弥生クラウド | 5,000〜15,000円/事務所 |
| ファイル共有 | SharePoint Online(M365内) | 0円(内包) |
| パスワード管理 | 1Password Business | 1,200円/ユーザー |
| MDM/PC管理 | Microsoft Intune(Business Premium内) | 0円(内包) |
| EDR | Microsoft Defender for Business | 約400円/ユーザー |
| バックアップ | Backblaze B2(M365データ含む) | 約700円/月/TB |
10人規模の会計事務所で月額20〜30万円程度の構成が目安です。
会計事務所IT管理 チェックリスト
| # | 項目 | 完了 |
|---|---|---|
| 1 | 全アカウントにMFA有効化 | □ |
| 2 | PPAPを廃止し SharePoint/Box リンク共有に切替 | □ |
| 3 | 全PCのBitLocker / FileVault 有効化 | □ |
| 4 | USB/外部ドライブの利用制限ポリシー | □ |
| 5 | クラウド会計ソフトに移行済み | □ |
| 6 | 顧問先ごとのアクセス権限分離 | □ |
| 7 | 退職者の即日アカウント無効化SOP | □ |
| 8 | 月次のIT資産・ライセンス棚卸し | □ |
| 9 | バックアップの3-2-1運用 | □ |
| 10 | サイバー保険の加入 | □ |
関連サービス
- 情シス代行・外注(士業対応) — 顧問先ごとのデータ分離設計込み
- Microsoft 365 運用代行 — 秘密度ラベル設計含む
- セキュリティ対策の外注 — EDR運用・退職者対応
次に読みたい記事
まとめ
会計事務所のIT管理は「守秘義務を守る仕組み」を最優先に整備し、その上で業務効率化を進めるアプローチが正解です。MFA・脱PPAP・ディスク暗号化・顧問先別アクセス制御の4点は最低限必須。M365 Business Premiumを基盤にすれば、追加コストを最小化しながら必要なセキュリティ機能を揃えられます。
情シス365では、士業のIT環境に特化したセキュリティ対策と運用代行を提供しています。60分の無料相談で現状診断と実装プランをご提案します。