: みのり監査法人

KAITOセキュアカメラの導入で
監査業務における財務書類などの
取得・共有プロセスを改善
柔軟なカスタマイズで特殊要件も満たし、
情報漏えいリスクを極小化することに成功

目的

監査先から財務書類などを取得し、監査チーム内のメンバーに共有するプロセスを効率化したい

概要

みのり監査法人の情報セキュリティ委員会は、監査業務において会計帳簿、月次決算書、各種伝票、議事録などを取得するプロセスの改善を検討していた
会計監査人が監査先にモバイルスキャナーを持ち込んで財務書類などを読み取ったり、現地のコピー機で印刷したりするスタイルは非効率であった
監査人に貸与するiPhoneにKAITOセキュアカメラを導入し、財務書類などの資料入手に撮影を用いるスタイルを確立した

課題

財務書類などの資料入手にモバイルスキャナーやコピー機を用いるやり方にはムダが多かった
iPhone内に画像データを残さない運用を強制する術がなかった

選定理由

撮影した画像データが端末に残らない
柔軟なカスタマイズで特殊要件もクリアできる

導入の効果

監査調書の作成などに必要な情報を安全かつ迅速に取得、共有できる体制を構築した

監査業務プロセスの非効率を解消したい

事業本部長／システム企画部／情報セキュリティ担当理事／パートナー公認会計士後藤隆行氏

農業協同組合やその他の地域に根ざした事業体・組織への監査業務やアドバイザリーサービスの提供を通じて公正な社会の実現を目指し、地域社会の持続的な発展に貢献することをミッションとするみのり監査法人。現在は、多くの農業協同組合および農業協同組合連合会の会計監査を担っている。

みのり監査法人の情報セキュリティ委員会は、情報セキュリティおよび情報保護などにかかる内部統制環境を整備し、適切な運用が行われるよう企画する組織である。同委員会は、監査業務において会計帳簿、月次決算書、各種伝票、議事録などを取得するプロセスの改善を検討していた。

事業本部長／システム企画部／情報セキュリティ担当理事／パートナー公認会計士後藤隆行氏は、「これまでは会計監査人が監査先にモバイルスキャナーを持ち込んで財務書類などを読み取ったり、現地のコピー機で印刷したりするのが基本スタイルでした。それらのデータや紙はファイルサーバの共有フォルダ経由、あるいは手渡しで監査チーム内のメンバーと共有され、監査調書の作成などに用いられます。ただ、読み取り対象の紙は膨大で、1つの監査先だけでも年間1,000枚以上に上ります。スキャンやコピーを行うために製本をほどかなくてはならない非効率もありました」と語る。

またコロナ禍での監査先への訪問人数制限もあり、人手不足を感じていた監査人からはiPhoneの標準カメラアプリで取得対象を撮影し、画像データを特定のクラウドストレージで共有したいという要望があがるようになった。ただ、そのやり方は機密管理の観点で問題がある。撮影者によってデータ消去の操作が行われない限り、機微な情報が端末内に残ってしまうことだ。また、単にアップロード済みの画像データを速やかに消去するというルールと違反した場合の罰則を規定するだけでは機密管理体制として不十分である。撮影者が消し忘れてしまうリスクに備え、技術的な対策も講じる必要があった。

システム企画部シニアマネージャー北村淳氏は、「われわれは監査人に貸与するiPhoneにさまざまな情報漏えい対策を講じています。業務メールシステムなどへのアクセス手段としてのセキュアブラウザはその1つ。MDM（Mobile Device Management）によりリモートロックやリモートワイプも行えるようにしています。ただ、財務書類などの資料入手にiPhoneのカメラ機能を用いるスタイルは想定していなかったことです。それを実現するためには端末内に画像データを残さない運用を強制できることはもちろん、画像データの共有も容易に行えるツールが必要でした」と話す。

カスタマイズで特殊要件をクリア

情報セキュリティ委員会はこうした課題を解決するツールの調査を行った。機能要件を定義し、いくつかのツールを機能、使い勝手、コスト、実績などの項目で比較・検討する中で有力な選択肢となったのがJMASのKAITOセキュアカメラだった。

KAITOセキュアカメラは、モバイル端末用のカメラアプリで端末にデータを残さずにデータ共有が可能なソリューションだ。

北村氏は、「比較対象となったのは、いずれもわれわれが導入済みのセキュアブラウザを含む統合セキュリティ製品です。コストと手軽さの面でわれわれの要件を満たすものはセキュアなカメラ機能だけを単体で提供するKAITOセキュアカメラをおいてほかにありませんでした。JMASが日本能率協会グループの一員であるという安心感もありました」と語る。

その後、各都道府県に置かれる47監査部の2カ所において約3カ月間のトライアル運用を行い、安全性と実用性を評価。その中で浮上した特殊要件はカスタマイズによってクリアすることができた。

北村氏は、「情報漏えいリスクは挙げるとキリがないものです。ただ機微な情報を扱っている以上、認知したリスクはできる限りつぶしておかなければなりません。JMASは重箱の隅をつつくようなわれわれの指摘に対しても正面から向き合い、技術的なサポートを行ってくれました。アプリがバックグラウンドに遷移した場合、フロント復帰時に画像データを自動破棄する機能はJMASに追加開発してもらったものの1つです」と話す。

KAITOセキュアカメラの利用範囲を広げ、
業務効率化を促していく

みのり監査法人は2021年7月、財務書類などの資料入手にKAITOセキュアカメラを利用できる体制を整えた。同法人ではすでに運用ルールの策定やヘルプデスクの設置、配布対象者へのアナウンスなどを終えているが、KAITOセキュアカメラが業務で本格的に活用されるのはこれからだ。

後藤氏は、「KAITOセキュアカメラアプリの配布は、iPhone内の画像データの完全消去と、標準カメラアプリを使用不可にする制限の設定が条件です。現在は、配布対象者である全監査人の約7割が利用申請を行っているところです」と語る。

KAITOセキュアカメラの業務利用イメージは次のとおりだ。監査人がiPhone内のKAITOセキュアカメラで撮影した画像データは即時に指定のメールサーバへ転送される。転送後、撮影者のメールアドレス宛てに画像データが添付されたメールが届く。それを監査チームメンバーのメールアドレス宛に個別に転送することで情報共有を行う流れだ。

後藤氏は、「最近、監査法人ネットワークのインフラ整備にかかるワーキング・グループにおいて、財務書類などの資料入手における課題の共有と意見交換を行う機会がありました。そこで私たちの取り組みについて紹介したところ、反応は概して好意的なものでした。われわれの厳格なセキュリティ基準を満たすKAITOセキュアカメラが中堅・中小監査法人の標準ツールとして今後広く活用されることを願っています」と話した。