ここ数年大きく注目され、コロナウィルスの流行によって改めて関心を集めているリモートワーク。今では多くの企業がリモートワークを部分的に導入していますが、経理職のリモートワークはまだそれほど一般的ではないようです。本連載では、前後編に分けて、経理部門のリモートワークの実際と、経理部門でリモートワークが進まない理由を明らかにした上で、解決策を提案していきます。後編では、経理部門のリモートワークを阻む壁について説明し、その解決策を探ります。
前編において、多くの企業と従業員が、リモートワークにおける「情報漏えい」に対して懸念を抱いていることがわかりました。
セキュリティ対策については、多くの場合セキュリティポリシーの策定やシステム導入、仕組みの構築などを、企業の情報システム部門が主導します。経理部門がリモートワークを推進するためには、まずユーザーとして「①セキュリティリスクを理解」した上で、「②ポリシーを遵守」し、最後に「③経理業務特有の課題を解決する」必要があります。この3つのステップを詳しく見ていきましょう。
一言でセキュリティリスクと言っても、その脅威はさまざまです。以下の代表的な例を見て、どのような脅威が存在するのかを理解することが、リモートワーク実践の第一歩です。
マルウェアとは、パソコンに侵入してプログラムを破壊したり、情報を抜き出したりしようとする悪意のあるソフトウェアの総称です。なお、ウィルスもこのマルウェアに含まれます。マルウェアは、各人のメールを介してや、不正なウェブサイトへのアクセス時に侵入するといった感染経路が考えられます。
不正アクセスとは本来アクセス権限を持たない者が、ネットワークを介してサーバーや情報システムの内部へ侵入を行う行為で、この際にマルウェアをパソコンに仕掛けるケースもあります。その結果、サーバーや情報システムが停止してしまったり、重要情報が漏洩してしまったりと大きなリスクに繋がります。自宅や出先で業務をする際にネットワークから不正にアクセスされるケースもあるため、細心の注意が必要です。
上の2つはいずれもシステムが攻撃対象でしたでした。しかし、そもそもパソコンを失くしたり盗まれたりといった脅威も存在します。また、出先でパソコンを覗き見られたり、会話を盗聴されることで、事業に大きな影響を与えてしまった例も存在します。
次に、上に挙げた脅威に対する、一般的な対策を説明します。多くの企業では、これらがセキュリティポリシーに掲げられているはずです。
マルウェアやウィルスへの感染は、多くの場合人的なミスが原因で起こります。システムだけで完全に防御できないため、徹底したポリシーの遵守が求められます。例えば差出人不明なメールは開かずに破棄する、業務に関連のないウェブサイトへアクセスしないなど、各人のセキュリティ意識を高めることが第一歩です。
近年では、送られてきたメールに添付された偽装請求書により、億単位の損害を出した事件が記憶に新しいところです。この事件の発端は、ウィルス感染によりメールを盗み見られていたことに起因する可能性もあると言われています。
不正アクセスに対しては、多くの場合情報システム部門によって技術的な対策がとられるものです。ところが、各人のセキュリティ意識も重要な要素です。パソコンへのファイヤーウォールの導入をはじめ、OSの脆弱性を突いてくる場合には最新の更新プログラムにアップデートしておく必要がありますし、解読されないパスワードの設定や定期的な更新、二段階認証の設定などは、各人が実施すべき重要な項目となります。
利用する環境の問題については、リモートワークにとって最も注意すべき事柄です。対策としては、大きく「自身のパソコンを外部で使用する」「会社のパソコンを持ち帰り使用する」の2種類に分けられます。前者の場合はさらに、オフィスにある端末を遠隔操作するリモートデスクトップや、クラウドソフトウェア上で作業を行うなどいくつかの方法があります。特に公共の施設やカフェなどの出先で作業する場合には、離席時にはパソコンをスリープさせてパスワードを掛ける、覗き見防止フィルタを利用する、重要な会話をしないといった注意が必要です。
セキュリティリスクへの対策ができただけでは、まだ経理業務のリモートワークは実現しません。最後に経理業務のリモートワークに必要なソフト・ハードウェアの要件についても考えてみます。
ハードウェアに関しては、パソコンとFAXが経理業務で主に用いられています。銀行システムとの連携のために、専用のパソコンを登録する必要がありますし、取引を行う際にはトークンと呼ばれる機器が必要なケースもあります。この仕組みを取り入れている場合は、パソコンの登録とトークンの利用に関するポリシーをリモートワークに適して変更する必要があります。
FAXは請求書などのやり取りなどで、頻繁に利用する企業も多いことでしょう。万全なリモート環境を整えるならば、クラウドを介してFAXの送受信を行える機器の導入検討が必要になります。なお、紙の原本保管については各企業のルールに準拠しますが、電子帳簿保存法の改正によって、法的にはわざわざ郵送で原本を取り寄せなくとも電子データでも問題ありません。
経理部門が利用するシステムとしては、会計システム・経費精算システムがまっ先に挙げられます。オンプレミスの場合は、リモートデスクトップ方式などで社内環境にアクセスする手段が必要になります。SaaS型を利用していれば、いずれの方式でもアクセス可能になります。あるいは、システムを自社のみがアクセス可能なクラウド環境に置く「プライベートクラウド」方式で運用することも、セキュリティを担保した上でリモートワークを実現する方法の1つです。
いずれにしても、紙の請求書や証憑を用いずとも業務を完遂できる仕組みが備わっていることが重要です。たとえば経費精算業務では、証憑の登録、申請書作成・承認まで、紙を用いずとも完遂できるサービスを利用することで解決できます。紙の証憑でのチェックが不可欠な場合は、一括で郵送してデータチェックをしてくれるアウトソースを利用するのも1つの手です。結果としてペーパーレス化が促進できることも、リモートワークによる副次的効果の1つと言えるでしょう。
ここまで、経理業務のリモートワーク実現に必要と考えられる3つのステップを説明しました。実は3つ目の「経理業務特有の課題」について、経費精算だけにフォーカスすると、ICTの活用によりすぐにでも実現可能と言えます。
セキュリティに関しても、実は「なんとなく不安」というケースが多いのではないでしょうか。理由は、リスクを正しく把握できていないためです。リスクの正しい理解と対策ができれば、どのような業務であってもリモートワークは難しくありません。ぜひリモートワークによるメリットに目を向けて推進していただきたいと思います。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
