先月公認会計士協会のIT委員会から会計士のためのセキュリティ対策として 『業務上取り扱う電子データの漏洩を防ぐセキュリティの指針』 が公表されました
監査業務ではパソコンをかなりの頻度で使います
外出先でもイーモバイルのem-oneをモデムとして使ってネット接続してます
でも会計士の業務は信頼性の上に成り立ちます
会計士がパソコンをなくしたら協会に届け出る義務があります
特に会社からいただいた数値データの扱いには細心の注意を払わなければなりません
私がパソコンを扱う上での具体的対策
①データはハードディスクに保存せず、すべてUSBメモリを使う
②USBメモリはかばんにくくりつけてパソコンとは別保存している
③USBメモリの内容はすべて暗号化ソフトで暗号化する
④パソコンに設定するパスワードは英数字8文字以上、英数字以外の文字を組み合わせる
⑤定期的に一時ファイル、cookie、履歴等は消去し、ごみ箱は空にする
⑥消去ソフトを使って、データを扱った跡自体をパソコンから消す
⑦暗号化ソフト、消去ソフトは適時にアップデートする
⑧パソコンを保管するケースには常に鍵をかける
監査は複数で行っていたとしても、データを管理する責任があるのは会計士個人
面倒かもしれませんが、信頼は一度失ったら戻りません
みんなが頑張らないとね