顧問先の決算資料や年末調整の書類など、税理士事務所は日々、機密性の高いファイルを受け渡ししています。一件ごとの分量は多くなくても、中身にマイナンバーや口座情報が含まれることも珍しくありません。「都度・少量・重要」という組み合わせは、安全に扱うのが難しいやり取りです。
慣習として、メールに添付しパスワードを別送する「PPAP」を使ってきた事務所も多いはずです。しかし宛先の取り違えやパスワード管理の煩雑さなど、この方法には見過ごせない弱点があります。顧問先から「毎回ZIPの解凍が手間」と言われた方もいるでしょう。
この記事では、顧問先とのファイルのやり取りを安全にする考え方を、守秘義務の観点も踏まえて整理します。
この記事でわかること
- 税理士事務所のファイル授受にひそむ固有のリスク
- メール添付・PPAPをやめて安全に受け渡すための要件
- 顧問先からの書類回収や個人情報の見落とし防止の進め方
税理士事務所のファイル授受はここが難しい
会計事務所のやり取りには共通の特徴があります。書類の多くが個人情報を含むこと、申告期など特定の時期に授受が集中すること、相手が必ずしもITに詳しくない顧問先であることです。一通のメールでも情報が漏れれば信頼に直結するため、便利さと安全性を両立する仕組みが欠かせません。
メール添付・PPAPに頼り続けるリスク
メール添付は手軽ですが、宛先を一文字間違えるだけで第三者に個人情報つきの書類が届いてしまいます。オートコンプリートで別の宛先を選ぶ事故もよくあります。パスワード付きZIP(PPAP)も、同じ経路でパスワードを送れば効果は薄い方法です。近年はこの方式を廃止する動きが広がっており、事務所として代替手段を用意しておきたいところです。移行の考え方は脱PPAPガイドにまとめています。
安全な受け渡しに求められる3つの要件
- 届け先を絞れること — 宛先メールにアクセスできる相手だけが開ける仕組みなら、誤送信されても中身までは開かれにくくなります。宛先に届くワンタイムコードの入力を求める方式が代表例です(本人確認そのものではなく、宛先メールにアクセスできることの確認という位置づけです)。
- 送信後も管理できること — 有効期限やダウンロード回数を設定でき、期限切れで自動的に消える。開封状況を確認して相手に連絡を促せることも、説明責任につながります。
- 手戻りを防げること — 打ち間違えたドメインや初めての宛先を機械的にチェックできれば、日々の小さなミスを未然に減らせます。
顧問先から書類を「集める」ときの工夫
税理士事務所では、送るだけでなく顧問先から資料を送ってもらう場面も多いはずです。証憑や年末調整の申告書を集める作業はメールの往復になりがちで、抜け漏れも起きやすいところです。そこで役立つのが、相手にファイルを提出してもらう専用URL(受け取りリンク)です。顧問先はアカウント登録なしで、宛先メールの確認のうえ提出でき、回収状況も追いやすくなります。
個人情報の見落としと監査ログ
急ぎの対応では、マイナンバーなどの入ったファイルを広い範囲に共有するヒヤリも起こり得ます。アップロード時に個人情報を機械的に検知して警告できれば、送信前に立ち止まるきっかけになります。ここで大切なのは、中身の判定を外部のクラウドに預けず機械的なパターンで確認する設計であること。あわせて、誰がいつ何を送受信したかを後から書き換えられない形で残す監査ログがあれば、内部の点検や顧問先からの問い合わせにも落ち着いて説明できます。
ForceDriveで無理なく整える
こうした要件をまとめて満たせるのが、PPAPに代わる法人向けのセキュアファイル送受信サービスForceDriveです。ブラウザだけで使え、国内の自社データセンターで運用しています。受け渡しはワンタイムコード・パスワード・公開リンクの3方式から選べ、受け取りリンクで書類回収もスムーズです。アップロード時には全ファイルのウイルスチェックを行い、PPAPを自動で検知してブロック、個人情報を含むファイルには警告を表示します。打ち間違いドメインや初めての宛先への注意、有効期限・ダウンロード回数の制限、監査ログの出力(CSV可)まで、事務所の運用に沿って整えられます。相談はお問い合わせからどうぞ。
まとめ
税理士事務所のファイル授受には、少量でも個人情報を含むという難しさがあります。届け先を絞る・送信後も管理する・ミスを機械的に防ぐという要件を押さえ、メール添付やPPAPの見直しから、顧問先にも負担をかけない安全な受け渡しへ切り替えていきましょう。