監査現場こそThin Clientの導入が必要だろうなあと,再び思うのでした。
三優監査法人、22社分の財務情報を置き引き被害 – 個人情報最大3万5000件も:Security NEXT:
三優監査法人は、監査企業の財務関連情報を保存した保存したパソコンを盗まれたことを明らかにした。
6月24日夜に同社職員が、JR東海道線の東京-横浜間でバッグの置き引き被害に遭ったもので、バッグともに盗まれたノートパソコンには、22社分の財務関連情報が記録されていた。
監査先従業員や帳簿に記載されていた監査先の顧客など、パソコン内に保存されていた個人情報は最大3万4460件に上る。パソコンに対して暗号化対策を実施していたとして、同社では情報漏洩の可能性は低いと説明している。
22社分って。
3万5000件て。
監査現場のIT化は,ぼくが会計士になった10年前からほとんど進歩がない。
あいかわらずエクセルにデータを打ち込み,プリントアウトし,チェックする。
ともすれば中途半端にIT化をすすめたばっかりに,逆に効率が低下しているケースもある。
あるいはやたらめったらデータが蓄積できるばっかりに,データの取捨選択をしないまま,全てをPCに保存していたりするので,ワークのされていないデータが堆積してたりする。
なので,そのPCが紛失したり盗まれたりすると,こんなふうに大変なことになる。
暗号化したり,外部記憶装置(USBメモリとか)を受け付けない設定をしていたりするけれど,いっそのことThin Client化して,もっと効率的な監査現場を構築できたらいいのに。
たとえば,監査現場のThin Client(s)からインターネットを介して事務所のサーバに蓄積されている監査データにアクセスしつつ監査をする。
情報の共有も適時にできるし,事務所から監査現場の進捗を見ることもできる。
情報を特定の個人が握っているっていうのが,監査に限らずコラボレーションの最大の阻害要因だもの。
どうせアプリケーションだってエクセルとワードを少しと電子メールくらいしか使わないんだから,OpenOfficeにすればいいし,電子メールをどうするかは,とおるさんに相談したらいい。
代替案のある生活 > 【日経産業】「中堅・中小企業 シンクラ導入意欲低下」の記事に思う : ITmedia オルタナティブ・ブログ:
シンクライアントの セキュリティレベルはPCより高く、単純だ。PC はディスクを持ち、データを格納する。ノートブック PC なら簡単に盗まれる。デスクトップだって泥棒さんならなんとか盗めるでしょう。シンクライアントにはディスクは付いていいない。メモリーも揮発性だけ。 CPUも最小限の物。だから、シンクライアントを盗んでも、中身は何もないのだ。すべては物理的に隔離されてサーバルームに入っている。
Filed under: Accounting
