クラウド会計サービスの個人情報漏洩事件——「解約・乗り換え」を検討する前に知っておきたいこと
「クラウドに預けているはずの財務データが、なぜGitHubに?」——今回、大手クラウド会計サービスのGitHubが不正アクセスを受け、誤ってリポジトリに保管されていた個人情報が流出した可能性が報じられました。財務データや取引先情報を扱うサービスだけに、「このまま使い続けて大丈夫なのか」「別のサービスに乗り換えるべきか」と不安を感じている方も少なくないはずです。
この記事では、乗り換えを検討している方に向けて、財務データを自社の社内ネットワークで管理できる会計環境という選択肢をご紹介します。
クラウド会計サービスが抱える構造的なリスク
クラウド会計サービスは、インターネット経由でどこからでもアクセスできる利便性が魅力です。しかし財務データはサービス提供会社のサーバー上に保存されるため、今回のような「サービス会社側のミスによる情報漏洩」のリスクを、ユーザー側でコントロールすることができません。
- 開発・運用上のミスでデータが外部に漏洩するリスクがある
- サービスが終了・買収された場合、データの扱いがユーザーの手を離れる
- セキュリティ対策の実態をユーザー側が検証しにくい
クラウド会計の利便性は認めつつも、自社の財務情報をどこに、どのように預けるかを改めて考えるタイミングが来ているかもしれません。
乗り換え先を選ぶ際に確認したい3つの視点
会計ソフトを乗り換える際、以下の点を整理しておくと選択肢が絞りやすくなります。
- ① データの保管場所——自社管理か、外部サーバーへの預託か。
- ② 料金体系——ユーザー数が増えるたびにコストが上がる従量課金か、定額固定費か。
- ③ 透明性——ソフトウェアの中身を誰でも確認できるか(オープンソースかどうか)。
「データを社内に置く」という選択——Hieronymus × Orcinus
クラウド会計から離れるとき、一般的に思い浮かぶのはインストール型の市販ソフトへの移行ですが、もう一つ、オープンソースの会計ソフトを自前のサーバーで動かすという方法があります。
- ソースコードが公開されており、何をしているかを誰でも確認できる
- 財務データを自社の社内ネットワーク上に保存できる
- サービス終了・値上げのリスクがない
ただし「サーバーを自分で立てる」と聞くと、専任の情シスがいない中小企業や個人事業主には敷居が高く感じられます。そのハードルを下げるために開発されたのが、Orcinus(オルキヌス)です。
Hieronymus(ヒエロニムス)とは
オープンソースで開発された会計ソフトです。帳簿付けや税理士との連携を想定した設計で、自社サーバー上で動かすことで財務データを完全に自社管理下に置けます。ソースコードはGitHub(BeesNestInc/hieronymus)で公開されており、中身を誰でも検証できる透明性が特徴です。
Hieronymus公式サイトでは、機能の詳細や導入方法をご確認いただけます。
Orcinus(オルキヌス)とは
Hieronymusをはじめとする業務ツールを「置いて繋ぐだけ」で使い始められるよう設計されたオールインワンサーバーです。難しいサーバー構築作業は不要で、専任の情シスがいない会社でも導入できます。
Orcinusの主な搭載機能
会計業務(Hieronymus)
帳簿付け・税理士連携に対応。財務データは社内ネットワーク上に保存されるため、外部への流出リスクを自社でコントロールできます。
ビジネスチャット(Mattermost)
過去ログも無制限に検索可能な社内チャット。外部サービスに頼らず、コミュニケーション履歴も社内に保管できます。
ファイル共有
個人PCに散在しがちなファイルを一箇所で管理。社内ファイルサーバーとして機能します。
自動バックアップ
クラウドにも自動でバックアップ。災害・機器故障時のデータ保護も万全です。
クラウドSaaSとOrcinusを比べてみると
| クラウドSaaS | Orcinus | |
|---|---|---|
| データの保管場所 | 外部サーバー | 自社ネットワーク内 |
| 料金体系 | 人数・機能で変動 | 月額定額(人数問わず) |
| 透明性 | ブラックボックス | オープンソースで検証可能 |
| サポート | プラン依存 | サポートサブスクリプション付属 |
クラウドSaaSは手軽に始められる反面、データの置き場所やコスト構造はサービス側に依存します。一方Orcinusは、財務データを自社ネットワーク内に保ちながら、定額料金と手厚いサポートで運用できる点が大きな違いです。「ITに詳しい人がいないから不安」という方こそ、こうした仕組みが力を発揮します。