News & Event

ニュース・イベントNews & Events

[月刊総務オンライン] 第6回 社会保険労務士事務所のオンラインストレージ採用基準について 〜コンプライアンス上及び業務効率上、有効な導入方法〜

今回は社会保険労務士事務所にフォーカスし、オンラインストレージの有効な活用方法と選択基準について書きます。

社会保険労務士事務所の方々は業務上、お客様と給与データや人事データをやり取りすることが多いです。そのやり取りの方法はFAX、郵送、電子メールの添付ファイル、オンラインストレージなどの方法がありますが、個人情報保護の観点でも一番問題があるFAXでやり取りをしている社会保険労務士事務所も多いと聞きます。

以下ではその情報共有の方法についてメリットデメリットをまとめたものを紹介します。特に最近、社会保険労務士事務所がオンラインストレージを利用するケースが増えてきていることもあり、最下段のオンラインストレージの項目に注目いただきたいです。

storage06_ph01.png

上の表の通り、オンラインストレージについては利便性とセキュリティの上で最高評価がついています。
しかしながら、オンラインストレージといってもセキュリティレベル、コンプライアンス適応レベル、利便性がまちまちであるため、採用する前に確認が必要です。

以下では、オンラインストレージの選択基準をご紹介します。

【1】ファイル共有先のお客様の社内コンプライアンスを満たすもの
お客様の社内コンプライアンスとして最低限求められるのは、
「いつだれがどのファイルにアクセスしたかログをとれること」と「3年ないし5年の規定年数分のログを保管・閲覧できること」です。

現在、無料のオンラインストレージサービスはこのログ管理ができないため、この部分をクリアできていません。有償になりますが、法人向けのオンラインストレージがお勧めです。また、大手企業の採用事例があるオンラインストレージはその他のコンプライアンス条件をクリアしているため、安心してご利用できると思います。

※オンラインストレージ事例集が以下にございますので、ご参考ください。

【2】フォルダーの階層別管理を管理者が直接できること
これはきわめて実業務的な話になりますが、社会保険労務士事務所がオンラインストレージを利用する場合、ファイルを共有するべき部門や職位によって共有フォルダーを分けなければなりません。
法人向けオンラインストレージでは、管理者である社会保険労務士事務所自身でフォルダーの権限設定や共有者のIDとパスワードを設定できないサービスもあります。
自身で管理できない場合は、その都度費用が発生したり、設定に時間がかかる場合があります。もちろん、弊社のGIGAPODは管理者が直接、フォルダーと共有者のIDとパスワードを管理できます。

【3】情報漏洩対策が取られていること
これはシステム上の話になりますが、Google DocsやDropboxでも以前情報漏洩システム障害がありました。その際に、利用者の共有ファイルが不特定多数の方が自由に閲覧できる事故が発生しています。その他の事故についてはこちらをご覧ください。
このような事故が発生した場合、オンランストレージのシステムがマルチテナント方式を採用していると、一台のサーバ上に複数の企業が利用するため、一つ情報が漏えいするとそのサーバ上の全ての情報が漏えいする可能性があります。オンラインストレージを導入される前にマルチテナント方式かどうかを確認されることをお勧めします。
なお、弊社のGIGAPODのようにサービスで提供している形式と、アプライアンス型で筐体を設置するだけですぐに使える買取型のケースがあります。買取型の場合はマルチテナントの問題は心配ありません。ニーズに合わせて選択いただければ幸いです。

さて長くなりましたが、社会保険労務士事務所におけるオンラインストレージ採用基準について解説してまいりました。
最後に弊社のGIGAPODを活用したカントー社のオンラインストレージサービス「Ez Sharing」の社会保険労務士事務所事例として、古川事務所グループ 代表、朝比奈 宏一 氏のコメントをご紹介します。

storage06_ph02.png

本事例の詳細はこちらをご覧ください。

ご参考になりましたでしょうか? それでは、今回はこの辺で失礼します。


※本記事は月刊総務オンラインより転載しています。