お問い合わせ

BLOGブログ

会計・ファイナンス・監査2021.02.18 JICPA リモートワーク対応の監査上の留意事項を公表(5)

日本公認会計士協会(JICPA)は、リモートワークに対応した監査上の留意事項として、「リモート会議及びリモート会議ツールの活用について」(リモートワーク対応第5号)を公表しました。今回は、この概要について、ご説明させて頂きたいと思います。

 

 

 

1.基本的な考え方

 

リモート会議を実施する企業等は増加しており、公認会計士(監査法人)がクライアントからリモート会議での対応を求められる機会も増加していると考えられます。また、業務の円滑な遂行や会議参加者の感染リスクの観点から、何らかのリモート会議ツールを導入することが望ましい状況にあると考えられます。

 

一方で、対面型の会議に比べ、リモート会議では会議の参加者を限定することや資料の共有を適切な範囲で実施することが難しいと考えられます。

 

公認会計士事務所(監査法人)の経営者は情報漏洩リスクの適時・適切な把握、必要となる対策の実施を行うことが求められており、リモート会議(ツール)に対するリスク対策には限界があることも考慮に入れながら、対応方針を決定することが必要とされています。特に、公認会計士(監査法人)が会議の主催者となる場合には、慎重な検討が必要とされています。

 

 

2.リモート会議(ツール)に対するリスク

 

留意事項の中では、リモート会議(ツール)を利用する場合のリスクが幅広く検討されていますが、その中で主なものをご紹介します。

 

会議に関する規程・ルールが存在しないリスク
新しい会議形式やリモート会議ツールの採用可否を定めるルールがない場合、セキュリティを考慮しないリモート会議ツールの選定や会議時のセキュリティが保たれない恐れがある。

 

リモート会議関連のリスクの洗い出し
リモート会議関連リスクは比較的新しいものであり、また、新しいリスクも頻繁に認識されている状況にあるため、信頼できる情報源からリモート会議関連のリスクを抽出し、評価・対応するというPDCAサイクルを適切な頻度で実施しないとリスク認識が陳腐化する恐れがある。

 

契約に係るリスク
リモート会議ツールは様々な事業者によってサービスが提供されているが、簡易に利用できるものも多い反面、秘密保持や想定外のデータ利用に関して義務が強く課されていない事業者を利用してしまう恐れがある。

 

利用可能なリモート会議ツールを限定しないリスク
クライアントから利用したことのないリモート会議ツールを指定された場合に、それを利用してもよいかどうかの判断基準を持っておく必要がある(やむを得ず使ってしまうということがないようにする)。

 

リモート会議ツールが利用可能であることをモニタリングしないリスク
利用を開始したリモート会議ツールに対して、サービスレベルの変更やセキュリティの状況を適時に(定期的に)確認しておかないと、利用開始時と異なるセキュリティ水準であるにもかかわらずツールが利用され、情報漏洩リスクが高まる恐れがある。

 

リモート会議実施に関わるリスク
以下のような、リモート会議の参加状況に関わるリスクから情報漏洩リスクが高まる恐れがある。
・想定外の参加者(誤って会議の招待をしてしまうリスク)
・会議に参加する環境(家庭から会議に参加した結果、同居者に情報が漏洩するリスク)
・公共のネットワークの利用
・会議の無断録画や撮影(その情報を誤って漏洩・拡散させてしまうリスク)
・会議外の情報を誤って共有

 

 

 

 

3.リモート会議(ツール)に対するリスクへの対応策

 

留意事項の中では、公認会計士事務所(監査法人)の経営者・セキュリティ担当者・利用者各階層別に対応策が示されています。

 

基本的には、「2.リモート会議(ツール)に対するリスク」に対応していくということになるのですが、リモート会議に係るマニュアル整備について詳細な検討事項が示されていますので、ご紹介します。

 

・家庭等からリモート会議に参加する際の実施環境に係る注意

(部屋を分ける、イヤホンを着用する、スマートスピーカーの機能を止めるなど)

 

・機密性レベル。録画(情報)の取扱い、利用資料の情報共有に係る相手先との事前確認

 

・参加メンバーの追加方法

 

・相手先とのスケジュールデータの共有方法

 

・会議室入室時のセキュリティコード(接続ID)の利用

 

・会議パスワードの設定

 

・待合室(会議室前室)機能の利用

 

・会議開始時における無断撮影・録画禁止の確認

 

・ミーティングロック(ミーティング開始後に参加ができなくなる機能)の利用

 

・意図しない情報共有対策
(不要なソフトの終了、背景画像の利用、全画面共有を行わない、チャットのポップアップ(通知)機能の会議期間中の停止など)

 

 

 

この留意事項は公認会計士事務所(監査法人)向けのものではありますが、一般的にリモート会議(ツール)を利用される際のご参考にもなるものと思われます。リモート会議(ツール)の利便性も認識されつつあるところですが、思わぬ情報漏洩に繋がらないように十分気を付けて使用したいですね。

 

 

 

あすかコンサルティング株式会社

【会計コンサルティング担当】津田 佳典

プロフィールはこちらをご覧くださいませ!