情報セキュリティ対策・労務管理を誰でも簡単に、もっと身近に。
導入事例
矢ケ崎清税理士事務所 様
2015年5月28日
内部統制の強化に貢献する
「SOXBOX NX」。顧問先にも
高度な情報セキュリティを提供
業務を妨げないモニタリングがITやリスクマネジメントに対するリテラシ向上に寄与。マイナンバー制度対応にも効果的!
税理士1名 職員4名
税務および会計関連業務、経営およびITに関するコンサルティング
- 情報セキュリティを強化するための施策を検討
- 内部統制に必要となるモニタリング環境の整備を模索
After:導入後の効果
- 情報漏えい対策や不正アクセス対策など様々な脅威対策を実施
- 顧問先にも安全な環境を提供するサービスを開始
情報セキュリティ強化に向けた新たな施策へ
30年前に長野県上田の地に開業した矢ケ崎清先生は、申告書類作成や税務相談などの税務関連業務はもちろん、会計関連業務やナレッジマネジメントをはじめとした経営に関するコンサルティング、ITに関するコンサルティングなどを手掛けている。税理士としての肩書だけでなく、ITコーディネータ資格に関するインストラクターや経営支援士などの資格を有し、経営を論理的・体系的に学ぶMBAをベースに、経験と勘に頼ってきたコンサルティングとは一線を介した経営ノウハウを顧客に提供。経営的な視点が必要な上流工程から現場での経験が求められる下流工程まで、理論的なプロセスを軸にした経営コンサルティングが矢ケ崎先生の魅力の1つだ。
ITに精通している矢ケ崎先生は、小規模な事務所ながら業界に先駆けてプライバシーマークもいち早く取得するなど、情報セキュリティに関する様々な取り組みを積極的に行っている。「情報セキュリティは経営に関するリスクマネジメントの一部であり、最終的には内部統制に繋がってくるものです。そこで重要になるのがモニタリングとコントロールです」と情報セキュリティの重要性について矢ケ崎先生は指摘する。特にモニタリングは、自分たちが行っていることの正当性を残すことで職員の自信へと繋がり、結果的に抑止効果として有効に機能すると力説する。そこで、事務所内の統制環境を整備するべく、日々の業務が可視化できるモニタリングツールの導入を決意したと当時を振り返る。
業務に影響を与えずにセキュリティ強化を実現
情報セキュリティの強化を検討していた矢ケ崎先生が内部統制に役立つ様々な製品を検討する過程で辿りついたのが、ミロク情報サービス(以下、MJS)が提供する「SOXBOX NX」だった。MJSとの出会いについては「30年ほど前に海外出張を行っている中でDOS/V機が様々な業務に活用されていることを知り、これからの主流になると考えました。当時は専用機を利用した会計システムが日本の中心でしたが、帰国後にDOS/V機で稼働する製品を探すなかで知ったのがMJSでした」と矢ケ崎先生。それ以降、MJSのパッケージを継続してバージョンアップしながら長年利用し続けており、情報漏えい対策・IT資産管理アプライアンス「SOXBOX」が2006年に発売されたのを契機に、事務所の情報セキュリティ強化を図るべくSOXBOXの導入を検討したという。
実際には、情報セキュリティに関する様々な製品を検討したと当時を振り返るが、決め手となったのは、管理者不要で高度な内部統制の仕組みを構築できる点だった。「滅多に使用しないたくさんの機能を実装した製品や、ビジュアルに凝った画面の製品もあるが、日々のチェックにはかえって邪魔。選任の管理者がいない中で、短時間で異常がないことを確認できるSOXBOXはとても便利」と矢ケ崎先生は絶賛する。またSOXBOXが持つ価格競争力も大きなポイントだという。「操作監視や操作禁止、設備監視など実に多くの機能を備えているにも関わらず値段が手ごろです。これはMJSのノウハウが生かされているからこそだと思います」と矢ケ崎先生はその魅力を語る。
モニタリング環境整備がリテラシ向上に寄与
現在は、会計事務所向け基幹業務パッケージ「ACELINK NX-Pro」を中心に事務所業務を行っており、情報セキュリティ対策として「SOXBOX NX」や複合型脅威対策セキュリティシステム「FortiGate」、インターネット上でバックアップを可能にする「MJSセキュアストレージサービス」、そして社内にはNAS環境を構築しており、情報漏えい対策およびバックアップ体制を強化している状況だ。「外部からの不正アクセスはFortiGateが防御し、社内ネットワーク内の動きについてはSOXBOX NXが監視し、データの機密性・安全性・可用性を担保するためにNASやMJSセキュアストレージサービス等を利用しています。情報セキュリティについて“きちんとしたもの”を提供してくれるのはMJSだけ」と矢ケ崎先生は評価している。
個人情報保護士の高藤隆博氏は、「SOXBOX NX」の使い勝手について「全体的に可視化しやすく、情報も探しやすいと感じています。日常的には使用している全PCの容量やOSのバージョンなど資産状況がいつでも確認できるため、とても助かっています」と語る。また、矢ケ崎先生は「モニタリング環境を整備したことで、ITリテラシだけでなく、リスクマネジメントや情報セキュリティに関する職員のリテラシが向上します。教育という観点でも大いに役立っています」と評価する。そこで、「情報セキュリティはどの企業にも必要な対策です。SOXBOX NXのおかげで、ITに精通した担当者が不在の顧問先であってもリスク軽減に大いに貢献しています」と高く評価する。
またデータバックアップについては「実際にデータをリストアしたことはありませんが、MJSセキュアストレージサービスでは日付入りで正確にバックアップが取得できていることがわかります。社内ではNASが、社外ではクラウド環境にバックアップすることで、理想的なデータ保護環境が整備できました」と高藤氏。他にも、外からの不正アクセスをブロックするFortiGateのログから、かなりの不正アクセスが行われていることが可視化できている。「そういった状況を体感することは世の中の危なさが理解でき、必要です」と教育面での効果を矢ケ崎先生は指摘する。MJSのサポートについては「事務所運営に欠かせない業務パッケージから情報セキュリティ関連の製品・サービスまで、多岐にわたった要求についても応えることができる企業だと考えています。トータルでサポートしてもらえる点はとてもありがたい」と矢ケ崎先生は評価する。
ログのアーカイブなど現状運用を深めていく
今後について矢ケ崎先生は、現状の運用をさらに深めていきたいと語る。「例えば取得したログは、容量の問題もあって長期保存は現状行っていません。しかし、実際にインシデントが発生してログを確認するタイミングは1年後かもしれない。どういった運用が最適なのかは知り合いの弁護士とも相談しながら、ログのアーカイブについて十分検討していきたい」と矢ケ崎先生。個人情報保護法やマイナンバー制度への対応など、情報セキュリティ強化の動きはこれからも加速していくことになる。情報セキュリティの中核として「SOXBOX NX」をこれからも積極的に活用していく方針だ。
また、MJSに対しては、「将来的には情報セキュリティに関して配慮された形でのクラウド展開を期待したいですね」と今後の展望について語っていただいた。
導入事例で紹介されている製品・サービス・シリーズ
情報セキュリティ対策アプライアンス
ピーシーパトロールフォークラウド
情報セキュリティ対策・労務管理を誰でも簡単に、もっと身近に。
情報漏えい対策・労務管理を支援する情報セキュリティ対策製品です。パソコンの設定や稼働状況を見守り、安全安心なテレワークの実現をサポートします。
- セキュリティ
ユーザーボイス
「効率化」への声
メンテナンスフリーが魅力
SOXBOX NXについては、導入時の設定以外は特にサポートが必要な場面はほとんどありません。我々の方でも簡単に状況確認が可能ですし、情報を探す際にも見つけやすいというのは大きな魅力です。顧問先の情報セキュリティ強化にも繋がっており、とても重宝しています。
リモート操作がとても便利
顧問先から電話があっても、iCompassコミュニケーションを使って実際の画面を見ながらサポートできる点はとても素晴らしいですね。情報を持ち出すこともありませんし、遠くにある顧問先であっても直接PCを接続することで迅速な対応が可能です。
システム構成図
導入事務所様のご紹介
矢ケ崎清税理士事務所 様
所在地 | 〒386-0012 長野県上田市中央2-17-4 |
---|---|
代表者 | 矢ケ崎 清 |
設立 | 1985年 |
構成人員 | 税理士1名、職員4名 |
主な業務 |
税務関連業務、会計関連業務、経営に関するコンサルティング、ITに関するコンサルティング |
URL |
- 本事例の掲載内容は取材当時のものです。