会社員時代は ITの専門部署があり、パソコンの保守やITセキュリティは全部その部署の人がやってくれていました。
しかし独立すると、パソコンの購入からメンテナンス、セキュリティ管理も全部自分でやる必要があります。
パソコンデータはクラウドに保存した方がいいの?
セキュリティソフトを契約した方がいい?
他にどんなことに気をつければいい?
などわからないことだらけ。
そこで、監査法人時代の同僚のがなはさんにインタビューしました。
がなはさんは、システム監査技術者の資格を持っており、ITの管理体制に強く、私と同じく公認会計士でもあります。
(CPAみゆき)
がなはさん、独立してからはパソコンのセキュリティやデータの管理を自分で全部やらないといけなくなって、これで本当にいいのか自信がないんです。
色々教えてください。
(がなはさん)
僕もフリーランスなので、その辺の事情は分かります。
お役に立てるのであれば。
(CPAみゆき)
ありがとうございます。
ではいくつかお聞きしたいことをあげていくので、よろしくお願いします。
1.パソコンの紛失・盗難
(CPAみゆき)
私はパソコンを持ち歩くことが多いんですが、やはりパスワードは何重にもかけておいた方がいいんですか?
マイクロソフトのオフィスの契約をしているので、パソコンを立ち上げたときにオフィスに入るためのパスワードを一回だけ入れているだけなんですが、それで大丈夫でしょうか?
(がなはさん)
基本的にはパスワードは一回でいいでしょう。
ただし、紛失が心配な場合は、 Windows10 のビットロッカーを入れるとよいですよ。
ビットロッカーというのは、データを暗号化する仕組みです。
パソコンの紛失や盗難などでディスクが盗まれたとしても、パスワード/スマートカードが流出していなければ、データが流出する可能性は低くなります。
Windows 10 の Pro を契約すると、ビットロッカーも利用できます。
( CPA みゆき)
そうなんですね。
Microsoft 365 Personalを購入しています。
Windows 10のPro まで利用するかはちょっと検討します。
まずはパソコンを紛失しないようにすることが重要ですね。気を付けようと思います。
2.ウイルス対策
( CPA みゆき)
続けてお聞きしたいのですが、パソコンにはやはりセキュリティソフトを入れた方がいいですか?
私も入れておくに越したことはないと、ノートンを入れています。
それで大丈夫でしょうか?
(がなはさん)
はい、セキュリティソフトは何か入れておいた方がいいですね。
ノートンに入っているのなら大丈夫だと思います。
他にマカフィーやウイルスバスターなどでもいいと思います。
セキュリティソフトを入れていると、怪しいファイルやウェブ上の攻撃を検知し、駆除してくれます。
新しいウイルスが次々開発されて、 セキュリティソフトとのいたちごっこで完璧に駆除できるとは言い切れませんが、一般的な対策としては入れておくべきでしょう。
3.データの保存
(CPA みゆき)
次にデータの保存についてお聞きしたいのですが、データはパソコンだけでなくやはりクラウドに保存しておいた方がいいのでしょうか?
先ほどもお話したように、 Office 365 Personal を契約していて、 OneDrive が1 TB 利用できます。
なので基本的にそこで保存するようにしています。
(がなはさん)
データはパソコンだけではなく、クラウドにも保存するようにしておいた方がいいですね。
OneDrive を使っているのであればそれで良いと思います。
もし、秘匿性の高い情報を扱っていて、データの保存が気になるのであれば、VDRと言うサービスを使うことも考えられますが一般の人はそこまでしなくても良いでしょう。
(CPA みゆき)
VDR?、うーん難しそう。
OneDriveで良いのであれば今のままでいいことにします。
Dropbox や Google ドライブでもいいんですよね。
(がなはさん)
はい、それで大丈夫です。
4.メールアドレス
(CPA みゆき)
メールアドレスについては、独立当初とても迷いました。
その時の話は、 先日別のブログでも書いたとおりです。
フリーメールだと情報流出の恐れがあるってほんとなんでしょうか?
(がなはさん)
Gmail や Yahoo のフリーメールは、Googleやヤフーでどのような管理がされているかわからないことや、お客様のセキュリティー上、迷惑メールに振り分けられたりすることもあり、B to Bの商売をメインとされている方などはビジネス上は控えた方がよいでしょう。
あとドメインについても注意が必要で、同じく迷惑メールに振り分けられる可能性があることから、.netは避けた方が良い場合もあります。
会社と取引であればやはり.comや.co.jp、海外との取引が多いと.jpもお勧めです。
5.WEBミーティング
(CPA みゆき)
私は遠方のお客さんが多いので、 Skype やZoom、Webexと言った Webミーティング システム が欠かせません。
Zoomは最近アカウント流出やシステムの脆弱性が問題となっているが、大丈夫でしょうか?
(がなはさん)
これは何とも言えないところですが、まずどのシステムもセキュリティを強化するためにバージョンアップを行っていますので、バージョンアップをこまめにすることが大切です。
またセキュリティ面では Webミーティング システムに限らないのですが、IDやパスワードをわかるところに保存しておいたりという原始的なところで事故が起こっています。
Zoomのミーティングであれば ID を毎回変える、パスワードを送る時は、IDと別のメールで送るといったことをしておく必要があるでしょう。
(CPA みゆき)
Zoom飲み会っていう言葉があるように、飲み会と会社の重要な事項を扱う会議で、同じような感覚でZoomを使うこと自体が駄目ってことですね。
またやはりどうしても重要で機密的な会議を行うのであれば、信頼性に定評のある Microsoft のTeamsやWebexを使うのがいいかもしれませんね。
(がなはさん)
そうですね。
何かあった時の説明責任が果たせるような対策をしているかということが重要です。
まずはバージョンアップ、 ID やパスワード管理などの必要最低限の管理を行うこと、後はリスクやその人の仕事の内容や環境に応じて対策を行うことが必要でしょう。
セキュリティに注意することは大事ですが、手間やお金もかかりますし、そのへんはバランスの問題です。
6.困ったことがあったら
(CPA みゆき)
もしウィルスにかかったり、トラブルが起こってしまったら相談できるところはあるでしょうか?
(がなはさん)
できればそうなる前に、地元の商工会やフリーランスのネットワーク組織などに加入し、気軽に相談できるメンターを見つけておくのが一番おすすめです。
行政もそのようなサービスを行っています。
例えば、経産省が行っている「ミラサポ」は、小規模事業者に対して専門家を紹介するサービスですが、パソコンのセキュリティを強化したいといった相談にものってもらえます。
(CPA みゆき)
そういえば先日、私も同じく経産省の「よろず支援拠点」に相談しました。
すぐに回答してもらえたので助かりました。
IT関係の事も相談できるかもしれません。
ネットだと、どうしても情報の信頼性の程度がわからないんですよね。
やはり身近な知り合いや、 専門家からのアドバイスだと安心です。
(がなはさん)
それともう一つ、トラブルに備えてやっておいて欲しいことがあります。
それは情報資産の棚卸です。
情報資産の棚卸というのは、ネット上色々申し込んでいる先の ID やパスワードを一覧化しておくという作業です。
私が先日それをしたところ、50個ぐらいありました。
もしもの時に備え、非常時の連絡先とあわせて、情報資産を一覧として閲覧できるようにしています。
(CPA みゆき)
わ、それ大事ですね。
それについては私も取り組んでみます。
ID やパスワードは一応控えているのですが、たまに記録を忘れていたり、途中で変更をしたにもかかわらず記録を更新していなくて、久しぶりに入ると入れなくて困ることがしょっちゅうあります。
アカウントの乗っ取りなどもたまに聞きますし、情報の整理をきちんとしておくに越したことはありませんよね。
7.まとめ
(CPA みゆき)
がなはさん、今日はありがとうございました。
本当に勉強になりました。
パソコンは、パスワード設定していますが、まずは紛失しないようしっかり管理したいと思います。
セキュリティソフトはこれからも継続します。
データの保存はパソコンに加えクラウドのOneDrive を引き続き使っていこうと思いますが、秘匿性の高い情報を扱う場合はまた別途検討したいと思います。
メールアドレスについては、相手先によりけりですよね。
ビジネス用では独自ドメインを取ってメールアドレスを作った方が良さそうです。
Web 会議も ID やパスワードを毎回変える、バージョンアップをこまめに行う、 リスクや場面によって使い分けるということをしていきたいと思います。
最後に困った時の相談相手を作るという点については、是非今後も私の相談相手になってください。(笑)
参考に、がなはさんの事務所のウェブサイトはこちらです。
それと教えていただいた、情報資産の棚卸はこまめにやっていきたいと思います。
今回はいろいろ教えていただき、大変参考になりました。
お忙しいところお時間とっていただきありがとうございました。