【図解】「クラウド会計、なんかコワイ」への処方箋

2018.06.20
クラウド会計

【図解】「クラウド会計、なんかコワイ」への処方箋

クラウド会計の導入をためらっている方向けに、
そのセキュリティリスクがどこにあるのかを図解しました。

クラウド会計導入の不安

とある会社の経理をやっている母。
「クラウド会計、導入してみようよ！」というと、
意外や意外、ネガティブな反応が返ってきました。

「なんだか、怖い」といいます。

聞けば、インターネットバンキングと繋ぐ、などというと、

・ログイン情報を読み取られて、預金がすべて抜き取られてしまうのではないか？
・ネットを通じて、会社の情報が全部漏れてしまうんじゃないの？

というのです。

さすがにそういったことはあればサービスとして成り立たない…
とは思いつつも、理解できる心情ではありますし、
100％安全と言い切れないのも事実。

クラウド会計推進派の私としては、こういった不安を払拭すべく、

・具体的にどういった情報漏えいリスクがありえるのか
・気をつけるポイントはどこなのか

を図解しました。

結論からいえば、

・不正な資金流出や不正な支払がなされるリスクは低い。
・リスクは、外部よりも内部＝利用者自身にある。要はパスワード管理をしっかり！

クラウド会計ってこんな感じ

まずは、クラウド会計の構図を簡単に図示しますと、こんな感じ。
連携先は代表的なもののみを挙げました。

・銀行のインターネットバンキング
・クレジットカードのネット利用明細サービス
・Amazon、楽天などのアカウント
などと連携して取引情報を入手し、会計データを作成します。

利用者は、ネットに繋がったPCを通じてクラウド会計システムにログインし、
会計データを閲覧＆作成します。

”中の人”が悪さをするリスクは…？

ここで、真っ先に思いつくのが、
クラウド会計ソフト会社からログインIDやパスワード等の情報が流出し、
不正に預金が引き出されたり、会社の資産状態が明るみに出てしまったりするリスク。

ただ、ここのリスクは低いと考えます。

もしここから情報漏洩が起きるとしたら、
クラウド会計ソフトの信用が致命的に損なわれる事態です。
したがって、各社、社運をかけてセキュリティ体制を構築しているはずです。
実際、大手のマネーフォワードやfreeeでは、
万全のセキュリティ体制をアピールしています。

まぁ最終的にこの点は信じるしかない、という他ないのですが、
万が一流出が起きたとしても、

・インターネットバンキング
→決済時に別途パスワードが必要ならば、
取引情報は読み取られても、資金が引き出される危険は無い

・クレジットカード
→決済まではできないので、利用情報は読み取られても、
不正な支払いがなされる危険は無い

といえます。

ただ、Amazonや楽天のアカウントは、
ID（メールアドレス）とパスワードがあれば決済までできてしまうので、
注意するとすればここでしょう。
（不安であれば、ここは連携しなくてもクラウド会計自体としては機能します。）

外部から読み取られるリスクは…？

もう一つの情報漏えいパターンとしては、
何者かがクラウド会計ソフトのログイン情報を何らかの形で入手し、
不正にアクセスするというもの。

こちらの方が現実的で、無くはない話だと思います。

マネーフォワード、freeeといった代表的なクラウド会計ソフトは、

・ID＝メールアドレス
・パスワード

があればログインできます。
メールアドレスは外部とのやり取りで使用しますので、
あとはパスワードが簡易で推測されやすいものだったりすると、
突破される可能性が高まります。

ただ、両社とも、
連続してログインエラーを起こすとアカウントがロックされます。

また、たとえ突破されたとしても、会計データの閲覧はできるものの、
連携先のログインIDやパスワード等は見ることができません。

したがって、不正アクセスされても、
預金が不正に引き出されるといった一次被害は起こらないのです。

敵は身近にあり！パスワード管理をしっかり

このように見ていくと、クラウド会計ソフトに対する漠然とした不安が、
よりハッキリしたものになるのではないでしょうか。

クラウド会計の導入によって、
不正な資金流出や不正な支払がなされるリスクはほとんどありませんが、
不正ログインされるリスクは無くはありません。
そしてその原因をつくるのは利用者自身です。

会計データには、
財政状態や経営成績、給与支給、取引先といった重要な情報が含まれていますので、
当然対策は必要です。

パスワードは
・推測されにくい複雑なものにする
・メモ書きするなら、他人に見られないようにする
　→付箋にパスワード書いてPCに貼っておく、などは愚です。。。
・ブラウザに保存するなら、PC自体のアクセスを制限する
　→PCが誰でも使える状態にしてしまえば結局見られてしまいます
といった対応は必須です。

【編集後記】
久々にブログ再開しました。
思った以上にアクセスをいただいていて、驚きと感謝です。
これからまたがんばります。

【昨日の一日一新】
draw.io
WAONのマネーフォワード連携