超時空ソフト！Grooveの部屋

この文書は「個人情報を守る　税理士事務所の情報管理」ぎょうせい刊 第2版の折り込みです。（版権は株式会社ぎょうせいにあります）

編著者名：阿部隆幸、斉藤總明、中臣豊、谷口誠／共著　日本税理士会連合会／編集
発行年月：2006年6月30日　

 

 

「補遺　安全管理実践ガイドへ」

第3編は、誰でも、高額な費用や専門知識を要することなく、すぐに導入できる安全管理ツールの紹介です。安全管理とは本編にあるようにデータのバックアップと広義のアクセス管理です。アクセス管理とは、権限のある者のみが、その情報にアクセスできるような措置をいいます。このアクセス管理がなされていれば、たとえ意図しない相手に情報が渡ってもこれを見ることはできません。これらには認証と暗号技術が使われます。これらの技術は日進月歩です。
第3編執筆後（2006年6月）、アメリカで高い評価を得ていたGrooveというソフトウエアの日本語版が発表され、ベータ版の提供が始まりました。このGrooveは、web技術を使った共同作業のためのソフトウエアです。作業はワークスペースと呼ばれるエリアで行われ、すべて暗号化されています。また、このエリアへのアクセス管理は、管理者からの「招待」という分かり易い方法で行われます。これを使えば何ら意識せず、暗号化、アクセス管理という機能を使うことができます。執筆者グループでは、Grooveを実務に使えばより簡単に安全管理が実現でき、利便性も向上するのではないかと考え、業務ソフトメーカー社員等とともに研究会を重ねてきました。結果は満足のいくものでした。Grooveは現在、日本でもOffice Groove2007として発売され高度な機能を持つツールが、身近なものになってきました。
また一方では個人情報保護法をめぐる「誤解」も引き続き存在しています。この一年間の個人情報保護法をめぐる動向や身近になった新たなツールの動向を「補遺」とし、本編理解の一助となれば幸いです。

個人情報保護法、この1年

　個人情報保護法の間違った理解

法律が施行され二年ですが、未だに誤解があるようです。その一つが、安全管理義務が課せられる個人情報取扱事業者の範囲に関するもので「五千件」なければ関係ないというものです。もう一つが法律の主旨で、この法律は「個人情報の有用性に配慮しつつ、個人の権利利益を保護」（第1条）することを目的としているのであり、個人情報の利用や収集を禁止しているものではありません。第三者提供に関しても同様です。
一番目の「五千件」ですが、これは顧客数や会員数ではなく、業務で使う個人データの数であり、受託加工中のものも含みます。税理士事務所でいえば、年末調整ソフトから出力したもの等はすべて件数に入ります。さらに、年末調整や給与計算に関しては「雇用管理に関する個人情報」として厚生労働省の告示があり、これらも知っておく必要があります。税理士事務所も、この法律と無関係ではいられないということです。
第二の誤解は法律の目的に関するもので、個人情報保護法がプライバシー保護一般と同一視されていることです。これについては「間違いだらけの個人情報保護法」（インプレス＝牧野二郎）をご参照下さい。個人情報保護法の下で必要な情報の提供まで、ためらう過剰反応（名簿の作成などが代表例）について、国民生活審議会個人情報部会では、法改正も検討されましたが「規定が浸透していない」ことによる問題とし、政府に法が正しく理解されるよう徹底する提言をまとめました（朝日新聞2007年6月11日）。

　情報漏えいはインターネットという誤解――事故の実態はどうなっているか

顧客情報、個人情報の漏えいというと、報道されるウィニーによる事件を思い出される方も多いと思われます。しかし、事故件数からみると郵便物の誤封入やＦＡＸの誤送信などによる情報漏えい事故が大多数です。個人情報漏えい事故はウィニーやインターネットだけではありません。
次表は財団法人日本情報処理開発協会（JIPDEC）のプライバシーマーク事務局が「平成17年度の個人情報の取扱いにおける事故報告にみる傾向と注意点」と題する報告書において事故報告があったものをまとめたものです。

 

 

事件として報道される情報漏えいはインターネットによるものが多いのですが、ここで明らかなように、事故原因の最大のものが「誤配送等」であり、具体的には誤配送、誤封入、誤送付、印刷ミス等です。カバンやパソコンを持ち歩けば、紛失や盗難の可能性もあり、盗難によるものも15.２％となっています。これらは、言うまでもなくインターネットとは関係がありません。
件数はたとえ一件であっても、税理士が扱う信用情報、センシティヴ情報であれば二次被害等の影響も考えられ、信用失墜、場合によっては損害賠償という事態さえ考えられます。

アクセス管理・暗号化で電子は紙より安全

漏えいの大半は、些細なミスが原因です。どれだけ注意しても、間違いは起きる可能性があります。しかし、間違って送信（送付）しても相手が読めないとしたらどうでしょう。書類を盗まれたとしても取得した者が、内容が読めないとしたらどうでしょう。こんなことは書類では不可能ですが、電子データではこのような措置が簡単です。
このように、正当な権限がある者だけが、その情報を見ることができるようにする措置を広い意味でアクセス管理と呼ぶことができます。アクセス管理というと難しそうですが、鍵付きの書庫に書類を入れておけば、それは鍵を持っている者だけがそれを見ることができます。この権限の委譲は鍵を渡すことで簡単にできます。これがアクセス管理です。このような管理がなされていれば、ミスがあったとしても情報漏えいは防ぐことができます。電子化された情報はアクセス管理が簡単です。電子申告を例に出すまでもなく、業務の多くがますます電子化する一方で、電子データやパソコン、インターネットへの不安の声も聞きます。しかし、適切なアクセス管理がなされていれば電子の方が安全です。
電子化の優位性は暗号化にもあります。暗号化された電子データは正当な権限（鍵）を持つ人しか読むことができません。これも一種のアクセス管理です。電子データは、暗号化が簡単です。税理士の業務での顧問先との資料の収受、申告データの受渡しなどの日常的な業務も電子化できれば、暗号技術を使ったアクセス管理が可能となります。

 

電子文書が増え、電子化は進む

パソコン一人一台は当たり前であり、ほとんどがインターネットに接続されています。どこの企業でも書類は電子データに席を譲りつつあります。源泉徴収票の電子交付も始まり、仕事の大半が電子文書（電子データ）の取扱いだという時代に入りつつあります。
電子化された情報はコピーが容易であり、一度流出した情報を取り戻すことは事実上できません。しかし、電子情報を安全に取り扱うため技術も身近なものになってきています。むしろ、電子化時代にふさわしい業務のあり方を選択すべきあり、積極的な電子化が業務の効率化だけでなく、安全管理措置につながっていくと言えましょう。
個人情報保護法で大騒ぎしても一時的なものであり、誰も何もやっていないと考え、結局自分も何もやっていないとしたら、それは明らかに違います。できるところから今すぐ始めるべきでしょう。

コラボレーションツールＧｒｏｏｖｅとは

　Grooveは、コラボレーションのためのツールです。日本語では、共同作業を意味するコラボレーションですが、単に共同作業だけでなくその前提となる意思の疎通やデータの共有、進捗の管理といったことまで可能にするツールがGrooveです。また、Grooveの特筆すべき点は、その安全性にあります。すべての情報が本人が意識せず暗号化され、データ等の安全管理に十分な威力を発揮することは、米軍が採用していることからも知ることができます。
税理士の業務は、顧問先とのコラボレーション抜きには実現不可能です。受託業務の範囲は事務所によってそれぞれ異なりますが、顧問先の作成したデータや資料から、帳簿や決算書、申告書の作成を受託し、それに付随する様々な業務を考えると非常に有効なツールであると言えます。

Grooveの基本的な機能は

Grooveでは、ワークスペースという作業領域がコンピュータ上に作られ、そこにメンバーとなる人を招待して共同作業を行います。メンバーとなった人のコンピュータには、同一のワークスペースの複製が作られ、インターネットに接続する度に自動的に同期が行われます。
オフラインで行ったワークスペース内の作業もインターネットに接続すれば、変更はメンバーのコンピュータに自動的に送信されます。作業のため事務所のネットワークに接続する必要はなく、顧問先、自宅などどこでも作業することができます。

顧問先と事務所とのデータ・情報共有

顧問先がGrooveを使って会計データを入力すれば瞬時に税理士側のパソコンにも反映されます。税理士がチェックしてして修正しても顧問先側のパソコンに反映されます。Grooveではデータが更新された場合にはその日時・更新者が表示されますので、相互に、いつ、誰がデータを更新したかがわかります。
顧問先で、入力データをチェックし、USB等のメディアにデータを格納して持ち帰る場合には、途中での紛失の危険性があります。ネット上でデータのやりとりをすれば、データを盗み見られる危険がありました。また、データを移動すると、どれが最新のデータであるのか判別がつかなくなるといったデータの二重化の問題もあります。しかし、Grooveを使用すればデータの移動がありませんから、紛失の心配もなく、データの暗号化により、盗み見の危険を回避でき、データを共有することで、データの二重化の問題は起きなくなりました。ただし、双方が同時にデータを加工・修正した場合には、「二重化」問題が生じますので、一定のルールを予め決めておくことが必要となります。

事務所内でのデータ・情報共有

事務所内では、データの共有によって業務効率のアップが図られ、進捗管理が容易になり、Groove に用意されているプレゼンス情報、警告及び未読マークの各機能を使用すると、誰がいつ何に対して作業しているかを把握できます。税理士事務所では、調整に要する時間を削減して、作業により多くの時間を割くことが可能になります。
また、ワークスペース内のメンバー権限を「閲覧だけ可能」にしたり、「データの加工を許可」する等、細かく設定することによってメンバーごとの権限設定が可能になります。　

Grooveに用意されているツールの紹介

Grooveの代表的なツールには下記のようなものがあります。
　ファイルツールで共有　ファイルツールにファイル（会計データやワープロ・表計算のデータ等あらゆるものを置くことができる）を置けば、それだけでデータを共有できます。作業対象が限定されてデータが分散することなく、メンバーのどのコンピュータからも作業可能になりデータの二重化が避けられます。また、ネット上から最新データを加工することが可能なので、データ移動による紛失事故はなくなります。また、データは暗号化されており、安全性は高まります。
　
ディスカッションツールで意見交換

このディスカッション機能は、掲示板です。メンバーが発言したことに他のメンバーが答える機能です。メールと違い、テーマ別の意見交換や多人数での意見交換が可能です。また、通常のメールでは誤送信や盗み見といった危険がありましたが、Grooveではワークスペース内のデータを見ることができるのは、メンバーに限られており、第三者に情報が漏れる心配はなくなります。ディスカッションに新たな発言があった場合には、他のメンバーにはそれが容易にわかる仕組みになっています。
顧問先からの相談に対する応答や事務所内の意見交換、進捗管理に使うことができます。

予定表で日程管理

　予定表は、スケジュール管理に使います。事務所ではメンバー全員の予定表をワークスペースに作成すれば誰がいつどこで何の作業を行っているか把握することが可能です。事務所にいなくてもインターネットさえ接続できれば、外部からのアクセスも可能なためタイムリーな変更にも対応可能です。
ワークスペースごとに予定表を作成すればグループの日程管理に使うことができます。ワークスペースに誰を招待するかによって、知らせる必要のある人にだけ自分の予定を公開することもできます。

メッセージツールで暗号メール

　メッセージ機能は、Groove内のメール機能です。掲示板が全員に対する告知であるのに対して、特定のメンバーにのみ告知したい場合に便利な機能です。メッセージは、ディスカッションツールの掲示板の更新よりももっと相手が気づきやすい表示や相手が「開封」したことを知らせる仕組みもあります。意識しなくともメッセージは暗号化されており、ファイル添付も可能です。