TOP>事例>サービス>高度な機密情報を取り扱う税理士事務所がセキュリティ対策を強化

高度な機密情報を取り扱う税理士事務所がセキュリティ対策を強化

税理士法人AKJパートナーズ

導入製品/サービス…
秘文  

税理士法人 AKJパートナーズでは、情報資産管理のためISO27001取得をめざし、その一環でノートPCのハードディスク暗号化を推進、アシストが販売/サポートする「秘文」を採用した。

導入前の課題:

  ・ノートPCの持ち歩きに不安を感じていた
  ・利用ルールは規定していたがそれだけでは守れない
  ・顧客からISO27001の有無を問われていた

導入後の効果:

  ・安心してノートPCを持ち歩けるようになった
  ・ISO27001を取得
  ・対外アピールで新規顧客に訴求しやすくなった

プロジェクト背景


●機密情報を守るためにISO27001取得を決断

税理士法人 AKJパートナーズは、会計税務顧問業務に加え、コーポレートファイナンス(M&Aや各種デューデリジェンス・ヴァリエーション)やIPO支援、事業再生支援、ストックオプションの導入、IFRSコンサル等々を手がける企業だ。大手監査法人・税理士法人をはじめとして各事業分野にて研鑽を積んだ会計士・税理士を中心に精鋭37名が集い、深い専門知識と顧客の立場に立ったサービスで定評を得ている。

業務が業務だけに、同社は法人・個人の高度な機密情報を保持することになるが、近年はその取り扱いに関して顧客から厳密な管理要望が寄せられる。特に金融機関はISO27001取得の有無を問うという。ISO27001とは、情報資産を扱う際の、基本的な方針やその具体的な計画・実施・運用体制全般に関するマネジメントを、コンピュータの技術的なセキュリティ対策を含めて評価する規格だ。

同社では、今後の企業成長を考える上でISO27001取得は必須とトップダウンの意思決定を行い、2012年1月、プロジェクトを発足した。

業務課題


●緊張感高かったノートPCの取り扱い

公認会計士は顧客の元で作業することも多く、ノートPCは必携だ。このハードディスクには機密情報が格納されているため、まっすぐ帰宅しない日は持ち出さないなど、運用ルールを決めて厳重に取り扱っていた。しかし、それでも盗難や紛失はいつ発生するかわからない。同社スタッフの緊張感は尋常ではなかった。税理士法人 AKJパートナーズ FAS事業部 シニアスタッフ 公認会計士協会 準会員 當摩 由紀氏は、次のように語る。

「ノートPCに関しては、いつも“絶対失くすことができない。事務所がひっくり返ってしまう”と思ってぴりぴりしていました」

税理士法人 AKJパートナーズ 管理部 スタッフ AFP(日本FP協会認定) 梶原 清加氏も、當摩氏の言葉を補足して次のように語る。

「私はノートPCを会社の立場で管理していますが、盗難・紛失などということになったら、該当場所付近にあるゴミ箱をあさってでも探し出さなければ、という覚悟でいました」

実際、ISO27001でもノートPC上の情報資産管理体制は評価の重要な対象となっている。プロジェクトに合流した外部コンサルタントは、BIOSでのID・パスワード認証あるいはハードディスクの暗号化というセキュリティ対策を推奨した。前者は導入は容易だったが、パスワードが盗まれる可能性があり、ハードディスク自体を持ち出されると情報は閲覧されてしまう。同社はハードディスクの暗号化という方向で解決策を探ることにした。

採用理由


●解決策は暗号化と見極め、「秘文」とアシストを選択

外部コンサルタントから複数の選定候補製品を聞き、當摩氏はインターネットで調査を開始した。多くが大企業を想定した製品である中、少数精鋭主義を採る同社に最適と判断したのが、機密情報漏洩防止ソリューション「秘文」の秘文AE Full Disk Encryptionだった。インターネットで知った取り扱いソリューションプロバイダにすべて声をかけたところ、最もレスポンスが速く、最も説明がわかりやすかったのがアシストだった。

暗号化を施すことにはまったく疑問はなかったものの、同社には少し気がかりなことがあった。それは暗号化を施すことによるノートPC性能の低下だ。同社の公認会計士はほぼ一日中ノートPCを活用しているといっても過言ではなく、ソフトウェアをインストールして、暗号化・復号化に時間をとられることになったら生産性が大きく低下してしまう。なかにはExcelのマクロ機能を使って、複雑かつ膨大な計算を実施するケースもある。その暗号化速度はどうなのか。そうした懸念を払拭するために、試用してみたい、と要望したところ、これを快諾したソリューションプロバイダもアシストだけだったという。 

試用の結果、同社は「秘文」が実用に堪えると導入を決断、ノートPCを携帯する事業部社員25名全員に配布することにした。

後に続く導入工程では、シングルサインオンを実現したいと、梶原氏がWeb上のアシストのサポートセンター窓口へ問い合わせを行った。アシストの対応は迅速だったという。

「Webに質問を投げたら、すぐに回答が返ってきました。それで解決したんですが、結果を報告しないでいたら、翌日“どうでしたか”とフォローの電話が来て親切だなと思いました。『秘文』をよく知っている感じで、話をしやすかったですね」(梶原氏)

導入効果


●ISO27001を取得、対外アピールも可能に

2012年9月、同社は無事ISO27001を取得した。今回のプロジェクトを全体統括した當摩氏は、現状を次のように評価する。

「最初は、そもそも情報資産管理とは何かといったことをみんなで理解するところからスタートしましたが、おかげで今はかなり意識が向上したと思います。ISO27001を取得したことで対外的にアピールできるようになりました。
暗号化については、日常で意識することはありません。それでいて“もう過度に緊張しなくていい”と安心感を持って仕事ができるのは大きい変化です」

情報資産管理に終わりない。同社でも、今後も気をゆるめることなくさらに円滑な運用をめざしPDCAサイクルを回し続けていく予定だ。



※ 税理士法人AKJパートナーズ Webサイト
※ 記載の担当部署は、取材時の組織名です。
※ 取材日:2012年11月

会社名 税理士法人AKJパートナーズ
設立年月日 2010年8月(創業2004年7月)
従業員数 37名
事業所数 国内4ヶ所
事業概要 激動の時代、とりまく環境変化に企業が迅速に対応できるよう、職業的専門家の見地から助言・指導することを使命とする。経営理念に「信頼性(Confidence)」「柔軟性(Flexibility)」「法令遵守(Compliance)」を掲げる高度な専門家集団だ。

関連製品/サービス

秘文

秘文は、様々な場面における情報漏洩リスクから企業を守るセキュリティ・ソフトウェアです。情報を暗号化し、不正な利用を防止する紛失・盗難対策をはじめ、各種デバイスやメール添付ファイル、Webアップロードなどによる情報の持ち出しを制御します。

  • 実績豊富なセキュリティ対策 (暗号化/持ち出し制御)
  • PC、メール、Webからスマートデバイスまで幅広く対応
  • 1ライセンスから購入可能なライセンス体系

詳細へ

事例に関するお問い合わせ

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

ご興味のある事例がございましたら、お気軽にお問い合わせください。より詳しい情報をお届けします。

ページの先頭へ戻る