ちょっと待った!その経費精算システム、セキュリティは万全ですか?~セキュリティ担当がポイントを教えます!~

Masayoshi Iriuchijima |

業務効率化や、キャッシュレスの後押しによって広まるクレジットカードと経費精算システムの連携。そこで気になるのがセキュリティの問題です。今回の記事では、法人カードと経費精算システムを連携する際に必要なセキュリティのポイントと、それを踏まえた経費精算システムの選び方をコンカーのセキュリティ担当が教えます。

 

経費精算システムにセキュリティが重要な理由とは?

経費精算システムにはどんなセキュリティが必要となるでしょうか?経費精算システムの特徴を踏まえて考えてみましょう。

経費精算システムは業務用システムの中でも財務諸表の作成に影響を及ぼします。このため、外部からの攻撃を受けて内容を書き換えられてしまうということは絶対避けなくてはなりません。また、承認依頼などを通知するために、利用者である従業員の氏名やメールアドレスを登録しておくことが一般的であるため、外部からの攻撃を受けて従業員情報が漏えいすることがないように配慮しておく必要もあります。

さらに、システムをクラウド化することで日々のすきま時間に経費精算業務を行えるのがメリットとなりますが、外部からの攻撃を受けてサービスが長時間ダウンしてしまうとそれができず、利用者のストレスになってしまいます。

経費精算システムにはこうした外部からの攻撃によって生じるいくつかのリスクが考えられ、それぞれしっかりとしたセキュリティが必要となることがお分かりになるかと思います。

 

経費精算システムとクレジットカードを連携する時に必要なセキュリティとは?

では、クレジットカードの利用明細と経費精算システムを連携するにあたってはどうでしょうか?ここでは先ほどとはまた異なる観点でのリスクが考えられます。

従業員がタクシーや店舗でクレジットカードを利用すると、その情報はクレジットカード会社から経費精算システムに直接送信されます。クレジットカードの利用明細情報は重要な証跡ですので、この送信経路上でデータが改ざんされたりしないことが必要です。

また、クレジットカードの利用明細情報をカード会社から連携するにあたっては、クレジットカード番号とシステム内の従業員情報を紐づけます。このためクレジットカード番号もシステム内に保管しておくのが一般的ですが、このクレジットカード番号が外部からの攻撃を受けて漏洩してしまうといった事態も避けなければなりません。

このように経費精算システムにクレジットカードを連携する場合には、さらなるリスクへの対策が必要になることがお分かりになるかと思います。

 

セキュリティの観点から見た経費精算システムの選び方

経費精算システムを選ぶにあたっては、想定されるリスクへの対策がしっかりとされているかどうかを確認しておくことが大切です。確認に当たっては、質問表による一問一答型の確認がひとつの手段ですが、実際には様々な観点を洗い出してとりまとめるには専門知識を持った人材が必要となり、なかなか難しい場合もあると思います。

そうした場合には、システム提供企業が第三者機関による認証を取得してるかどうかを確認することも有効です。

特にクレジットカード利用明細情報を連携して利用する場合に確認しておきたいのが、選定対象の経費精算システムがPCI DSS(Payment Card Industry Data Security Standards)と呼ばれるセキュリティ基準に準拠してるかどうかです。PCI DSSとは、グローバルで展開している大手クレジットカード会社5社がクレジットカード情報を安全に取り扱うために定めたセキュリティ基準です。非常に厳しい要件をクリアしてはじめて準拠を認められるものですので、この基準への準拠が確認できればカード情報の漏えいリスクに対して一定の対策がなされていることの証明となり、安心して利用することができます。

なお、PCI DSS以外にもさまざまな第三者機関によるセキュリティ評価基準がありますので、経費精算システムを選ぶ際には事前に確認されるとよいでしょう。

 

まとめ

経費精算システムの利用によって、企業は非常に大きなメリットを得ることが可能です。しかし、その一方でネットワークを介するということは、セキュリティに関するリスクを避けることはできません。財務情報であったり、従業員の個人情報であったり、扱う内容が繊細なものになればなるほどセキュリティもまた重く考える必要が出てきます。日々安心して経費精算システムのメリットを享受するためには、事前にリスク対策がしっかりとなされていることを確認することが大切です。自社での確認が難しい場合には、第三者機関による確認結果を利用するのもよいでしょう。

また、SAP Concur のソリューションはこれらのセキュリティ条件を満たしております。セキュリティを満たし、快適にクラウドによる業務効率化やガバナンス向上のメリットを得たい方は是非ご検討ください。