月別アーカイブ: 2021年6月

会社における「備品」の会計・税務・管理

大会社でも小規模な個人事業でも、またビジネスの内容を問わず必ず必要になるのが「備品」です。
巨大な製造設備と違って手軽に購入できるものですが、それでも会計や税務においてたくさんの論点があります。
この記事は、その論点の一部(法人税に関するもの)を簡単にご説明いたします。

room_office_clean

1.備品とは
事業のため1年以上の長期にわたって使用又は利用する目的で保有する資産を「固定資産」といい、法人税法では、土地、減価償却資産、電話加入権等と規定されています(法人税法第2条22項)。この中で減価償却資産とは一般的に時の経過等によってその価値が減っていく資産をいい、備品はこれに含まれます。

備品には、机や椅子といった伝統的なものから、テレビ、エアコンといった電化製品、そして最近だとパソコンやプリンタ、タブレットといった最新鋭のものまで、たくさんの種類があります。

似た概念に「消耗品」があって紛らわしいのですが、「道具として使用するもの」が備品、「それ自体を比較的短時間で消費しながら使用するもの」が消耗品、と理解すると分かり易いと思います。

2.会計処理方法
減価償却資産の取得に要した金額は、取得時に資産に計上されますが、減価償却により少しずつ費用となります。減価償却とは、減価償却資産の取得に要した金額を一定の方法によって各年度に配分していく手続です。資産の使用可能期間にわたり減価償却することで、使用に応じた費用を順次認識することができると考えられています。

3.会計処理時点
減価償却資産は購入した日に資産計上します。一方、減価償却を開始するのは、事業の用に供した日からとなります。

「事業の用に供した日」とは、その資産のもつ属性に従って本来の目的のために使用を開始するに至った日をいいます。事業の用に供したか否かは、業種・業態・その資産の構成及び使用の状況を総合的に勘案して判断します。例えば、備品を会社に搬入しただけでは事業の用に供したとはいえず、その備品を据え付け、目的通りの使用が可能なことを確かめたのちに、使用を開始した日が事業の用に供した日となります。

4.取得価額
減価償却資産の取得に要した金額とは、支出内容からとらえた場合、原則として、その資産の購入代価とその資産を事業の用に供するために直接要した費用の合計額となります。また、引取運賃、荷役費、運送保険料、購入手数料、関税などその資産の購入のために要した費用も購入代価に含まれます(法人税法施行令54条第1項)。

一方、その範囲からとらえる場合、一つの資産としての取得単位は、通常1単位として取引されるその単位、「工具、器具及び備品については1個、1組又は1そろいごとに」判定することとされています(法人税法基本通達7-1-11)。例えば、テーブルと机がセットになった応接セットや、パソコンと基幹ソフトウェアなどは1組または1そろいととらえることができます。

5.減価償却
減価償却は先に述べたとおり、使用に応じた費用を認識する意味から、その使用状況に応じた適切な方法と期間を選択する必要があります。

減価償却には定額法や定率法などの償却方法があります。償却方法は任意に選択し、税務署への届出が求められています。期間は、資産の種類ごとに一般に合理的と考えられる使用期間が法定耐用年数として定められています。これらの方法・期間に基づいて償却額を計算することになります。

なお、法定耐用年数は新品の資産を取得した際に用いられるものであり、中古資産を取得した場合には、耐用年数を別の方法で算定することになります。
また、事業年度の途中で取得した資産の減価償却費は、年間金額を月数割りした金額となります。

6.売却または除却
資産を第三者へ売却、または不要になり除却した場合には、入金額と資産の残存価額との差額を損益として計上します。

7.特例
少額の減価償却資産には特例が設けられており、通常の会計処理と比較して早期に費用化が可能となっています。

取得価額 費用として処理 一括償却資産処理 少額減価償却資産 固定資産計上
10万円未満 中小事業者のみ〇
10~20万円未満 × 中小事業者のみ〇
20~30万円未満 × × 中小事業者のみ〇
30万円以上 × × ×

使用可能期間が1年未満のものまたは取得価額が10万円未満のもの
事業の用に供した事業年度において、その取得価額に相当する金額を損金経理した場合には、その損金経理をした金額は、損金の額に算入されます。この場合の「使用可能期間が1年未満のもの」とは、法定耐用年数でみるのではなく、その法人の営む業種において一般的に消耗性のものと認識され、かつ、その法人の平均的な使用状況、補充状況などからみて、その使用可能期間が1年未満であるものをいいます。なお、事業の用に供した事業年度においてその取得価額の全額を損金経理している場合に、損金の額に算入することができます。したがって、いったん資産に計上したものをその後の事業年度で一時に損金経理をしても損金に算入することはできません。

一括償却資産
取得価額が10万円以上20万円未満の減価償却資産については、一定の要件の下でその減価償却資産の全部又は特定の一部を一括し、その一括した減価償却資産の取得価額の合計額の3分の1に相当する金額をその業務の用に供した年以後3年間の各年分において必要経費に算入することができます

中小企業者等の特例
中小企業者等が、取得価額が30万円未満である減価償却資産を事業の用に供した場合には、一定の要件のもとに取得価額の合計額のうち300万円に達するまでの取得価額の合計額を、損金の額に算入することができます。

8. 資産管理
備品は一つ一つが小さいですし、前述の通り費用化してしまって会計上資産として残らないものが多くなります。このため、特に中小企業においては少額のものについて資産管理をしていない場合が多いようです。

ですが、持ち出しなどの不正を防ぐためや、重複購入による無駄な支出、使用限度超過による故障などのトラブルを防ぐため、資産計上していない備品であっても、番号などを付して個別に資産管理をしておくと、健全な経営にはとても役に立ちます。

以上、たかが備品といってもたくさんの論点がある事がお分かり頂けたと思います。是非ご参考になさって下さい。

会計事務所管理システム「耕夢」について

1.会計事務所経営の問題点
会計事務所はよく「残業が多い」業界と言われています。繁忙期(確定申告や3月決算のある3~5月)には夜中まで仕事しているといった話が語られることも良くあります。逆に、閑散期には全く残業がないと言われることもあります。

また、「人的依存の度合いが高い」業界であるともいわれます。これは、一人の担当職員が決まったお客様を固定的に担当し、他の担当者や、場合によっては所長すら詳細を知ることがないという状況の事を言います。そのような状況で担当が定年や転職で退職してしまうと、後任者の採用や引継ぎが大変になるのです。

最後に、品質管理の問題があります。これまでのブログで「税務調査」について何度かご説明しましたが、近年の税務行政において、税務調査対応で最も重要なのは「税務署職員OB」や「交渉」、ましてや「お土産」などではなく、「申告業務の品質管理とその開示」です。
上記の人的依存性や、申告書作成過程の管理が不十分なことから、残念ながらこの品質管理が十分に行えない場合が懸念されます。

2.耕夢システムの開発
これらの課題を解決するため、弊所はまず「効率化」「人的依存排除」「品質管理」といった基本的な目標を置き、会計事務所において行われる業務の全てを、直接業務・間接業務含めて本質から見直し、これらを促進するにはどのような仕組みが必要となるかを追求しました。

この結果開発された耕夢システムは、お客様・職員間のコミュニケーションや会計・税務・コンサルティングなどの業務の進捗・生産性管理、そして必要な各種専門情報の学習・更新・共有化・業務へのフィードバックなどの機能を高度に統合することによって、業務品質や生産性、お客様の満足度、そして職員の働き方を飛躍的に高めることができるシステムとなりました。

また、このシステムはSalesforceを基盤としたクラウドシステム上に構築されているため、事務所内に限らず在宅やサテライトオフィス、移動中や出張中でも、またパソコンのみならずタブレットやスマートフォンを使った場合でも事務所内と全く変わらないコミュニケーションや業務の実施、管理、研修等が可能となります。

これは、上記の目標だけではなく、弊所が特に重視する「女性が働きやすい環境」の持続的実現にも非常に有効な機能であると考えております。

3.具体的な機能
チェックリスト機能
会計・税務や事業承継、コンサルティング等の業務を行う際、必ず実施しなければならない項目がチェックリストとして登録されており、プロジェクトごとに「いつ・何を実施すべきか」担当者に促すようになっています。これらの結果は記録され、税務調査やその前段階の「意見聴取」において実施内容を担当官に提示することで、税務調査リスクを大幅に減殺することが可能です。

このチェックリストは、「会計・税務」「相続・贈与」「コンサルティング」「総務・管理」の4カテゴリごとに用意されています。また、共通のチェックリストとは別に、顧客ごとに特有のチェック項目も設定できるようになっています。
このようなチェックリストを活用し、必要資料の整理や副担当といった制度と組み合わせることで、会計事務所での勤務経験がない方でも、必要な業務を漏れなく行うことが可能になります。

チェックリストは専門職(公認会計士や税理士又は同等)の知識を持った者であればだれでも作成・更新できるようになっており、「単独知(人的依存)」から「集団知(全員での共有)」への脱却を可能とします。また、チェックリストそれ自体を専門の部署や外部専門家にレビューしてもらうことで、さらに高い品質を備えることも可能となります。

工数管理機能
職員は少なくとも2週間程度先までの業務を、上記のチェックリストなどから抽出、予定として把握し、自分の業務スケジュールとして設定します。また、実際にスケジュール通り業務を行った場合、最小限(チェックボックス)の設定だけで実績として登録されます。
会計事務所のみならず、業務スケジュールや日報を作成することによって発生する職員の手間を極力省き、使いやすくなるように工夫しています。

これらの実績は高度なレポート機能により集計・分析を行うことが可能で、限られた業務時間を効率的に配分することにつながります。また職員間の業務分担量の把握やその調整にもつながるため、不公平感につながる業務の偏りを防止することも可能です。もちろん、詳細な分析は納得感のある職員評価や、顧客に対する報酬見直しの説明にも活用できます。

コミュニケーション機能
chatterというコミュニケーション機能を活用し、事務所内やお客様との間のコミュニケーションを的確かつセキュアに記録することが出来ます。一般的なメールのやり取りで発生するような、機密書類の漏洩や議論の散逸を防ぐことが可能です。また、税理士法41条で義務付けられている「業務処理簿」と同等の記録を残すことも可能となっています。

また、時短や在宅勤務などで薄れがちな質問や会議、情報共有といった最低限の業務コミュニケーションもこのシステム上で行うことが出来ます。

ログ・レビュー機能、その他
チェックリストの実施や職員間、お客様とのやり取り、また予定工数・実績などが、作業をトリガーにしてchatterに自動的に転送されるので、所長などの管理者はこれを一覧することでリアルタイムに業務の進捗状況をつかむことが可能です。

他にも、受信したFAX、送信・送付した書類の送付状や事務所WEBページへの問い合わせ、有給休暇の申請・消化実績などもchatter上に表示され、まさに事務所全体の動きを把握できる情報となっています。

下記は、耕夢システムの「ホーム」画面です。
各担当職員の業務割り振りや、チェックリスト更新状況、最新のメッセージ等が一覧できます。

SFHomeConsole

この「耕夢」システムはおかげさまで非常に完成度の高いシステムとなりました。
このシステムの概要については、プラットフォームの提供元である株式会社セールスフォース・ドットコム様のページにおいても、下記の通り事例としてご紹介を頂いています。

社員全員が自分らしい働き方を実現 信頼できるサービスを Salesforceと共に

弊所はこのシステムを活用し、人的依存の排除や業務品質の向上を、限られた経験者の採用に頼ることなく実現します。
また従来から進めている「女性が働きやすい職場の構築」をさらに推し進め、子育て中や要介護者を扶養する方、障害を持った方など全ての方がそれぞれの力を十分に発揮できる職場やしくみを引き続き構築していきます。

ガーナゴールド詐欺と「尾崎豊の妻」~ポンツィ・スキーム

1.ガーナゴールド詐欺
5年近く前、週刊誌等で取り上げられた「ガーナゴールド詐欺」をご存知ですか?
カカオ豆の産地として有名で、チョコレートの商品名にもなっている「ガーナ」で、金採掘が大ブームだとして投資を集め、途中から分配金を支払わずに逃げる、という典型的な詐欺事件です。

ガーナ

こういった「投資資金として集めた金を配当と偽って支払、さらに人を集める」手法を「ポンツィ・スキーム」と呼びます。
この事件は、「架空の投資話」「新規投資資金を配当に流用した見かけの高利回り」「国会議員、有名経営者、タレント等との関係を強調」といった「ポンツィ・スキーム」の特徴をすべからく備えているのですが、その特徴の一つである「紹介者」に、とても有名な方の名前が挙がってしまいました。
それは、26歳という若さでこの世を去った伝説のシンガー「尾崎豊」の妻、尾崎繁美さんです。

2.紹介者とは
詐欺の被害に気付いた人間が、その詐欺師を友人や知人、親族など大事な関係者に紹介することは絶対にあり得ません。しかし多くの投資詐欺の場合は「騙されている」ことに気づかされないまま、拠出した資金が高利で運用されている、自分は利益を得ていると「思い込まされている」ことがほとんどです。

そうなると、その良いパフォーマンスを身近な人たちにも教えて儲けさせてあげたいという親切心(または「自分がこれだけ儲けている」ことを示したい、若干の自己顕示欲かも知れません)から、詐欺被害を拡大させる手助けをしてしまうのです。また、有名人との(見せかけの)関係や大言壮語からくるカリスマ性などから首謀者に心酔してしまい、宗教的に他人を勧誘してしまうケースも多くあります。

例えば「こんな良い話はない。私も多額の配当を受け取っており、経営者も信頼できる素晴らしい人だ」などと初対面の人間に言われても警戒心ばかりが募ってしまいますが、もし同じことを信頼している知人や尊敬している先輩から言われた場合、人間の心理として警戒心の水準が大きく下がってしまう傾向があります。つまり、「この投資話は大丈夫かどうか」を自分で判断するのではなく「この人が持ってきた話なら大丈夫だろう」と、投資話の内容より普段から付き合いのある、信用できる紹介者の人間性で信じてしまうのです。

3.この事件での役割
当時の雑誌記事によると、出資者の一人は「『良い資産運用があるの』と尾崎繁美さんに誘われ、ガーナでの金採掘事業に投資をしました。本当に大丈夫なのかなと思いましたが、あの尾崎豊さんの奥様が言うなら、と信用したんです。しかし結局、分配金は途中からパッタリと止まり、現在は投資した企業の経営者ともまったく連絡がつかない状況です……」と述べています。当該詐欺の関係者によると、少なくとも数人が、繁美さんの勧誘で投資しているとのことです。

4.ポンツィ・スキームについて
巧妙に仕組まれたポンツィ・スキームは、時に一つのコミュニティを構成してしまうほど大きな影響力を持ち、何の備えもない者(人や会社)にとって抗うことが大変難しい誘いとなり得ます。
だからこそ、これまで多くのポンツィ・スキームが生まれ、また多くの人が騙されてしまったと言えると思います。
ポンツィ・スキームの手口や防止に関する専門家として、下記のような記事を書いています。
他人事と思わず、是非参考にして自己防衛を図ってください。

医療機関のキャッシュフロー(倒産しないために)

医療機関に限らず、どんな事業体でも「利益が上がらない」からといってそれだけでは倒産しません。事業体の倒産は、必ず「資金ショート(支払不能)」によって起こります。

資金があれば取引先や従業員への支払いが可能ですが、尽きてしまえば支払が出来ず、信用が落ちますから仕入も翌月払いなどが使えなくなり、事業活動が出来なくなります。

何より、給与の遅配などが発生すると、「破綻目前」の烙印を押されることが多いです。

このような資金ショートは通常の経営をしていると起こりませんが、経営のバランスが崩れるとたちまち顕在化します。
倒産を防止するためには、収益だけではなくキャッシュフロー(お金の流れ)を認識しておく必要があるのです。

2020年から続く「コロナ禍」は、多くの事業で大きな問題を引き起こしましたが、その最大のものが「事業の停止による資金繰り悪化」だと言えます。

今回は、医療機関を例にとってキャッシュフローの考え方と、その判断方法を説明します。

hospital

1.キャッシュフローとは
キャッシュフローは、文字通り「お金の流れ」を言います。
通常大きな利益を上げている病院は、プラスのキャッシュフロー額が大きく、収益性(売上高当たり利益や、職員一人当たり利益など)の高い病院は、キャッシュフローに関する指標も良好です。

しかし、収益とキャッシュフローの間にははっきりとした違いがあり、経営のバランスが崩れた場合等にはこれが大きな影響を及ぼすのです。

例えば、収益とキャッシュフローがずれる場合は以下のようなものです。

  • 診療報酬の計上タイミング
    収益は診療月に計上するが、キャッシュフローは2か月後
  • 診療材料等の支払
    締め・支払のタイミングにもよるが、収益計算上は納品月、キャッシュフローは1~2か月後
  • 診療材料、医薬品在庫
    収益は「つかった時」に費用として処理する(在庫部分は費用にならない)が、キャッシュフローは「払ったとき」
  • ボーナス
    収益上は通常毎月引当して費用化するが、キャッシュフローは支払月
  • 設備投資
    収益上は、数年~数十年の割合で割って費用化(減価償却)するが、キャッシュフローは購入時点
  • 窓口未収
    診療時に収益計上するが、未収入部分がある場合、キャッシュフローは回収するまで上がらない。

医療機関の場合、やはり社会保険診療報酬の特殊性がキャッシュフローに影響を与える場合が多くなります。
例えば今回のコロナ禍に当てはめると、

  1. 緊急事態宣言などで来院患者が減少
  2. 窓口収入が減少するが、全体の7割を占める保険診療報酬支給額はまだ支払われる
  3. その間給与や仕入支払などを支払う
  4. 2か月後、来院患者が減少した月の報酬支払を受けるタイミングで収入が大幅に支出を下回り、支払が苦しくなる

といった順で問題が起こります。

2.キャッシュフローの種類
①医業活動によるキャッシュフロー
これは本業たる医業から発生するキャッシュフローです。
医業収益から医業費用を差し引きますが、前項で説明した通り、損益とキャッシュフローの間には「ズレ」がありますから、全く同じものではありません。

ただ、この項目が赤字の場合は「本業で頑張ってもお金が減っていく」訳ですから、病院経営の継続性には大きな疑問符が付きます。

投資活動によるキャッシュフロー
長期貸付金や投資有価証券等、投資目的の支出、また建物、機器等の設備投資がこれに当たります。大きな所ですと、M&A(合併・買収)等もこの種類に含まれます。
このキャッシュフローは黒字だったら良いというものではありません。
本来、医業活動によるキャッシュフローから生まれた資金を継続的に将来に向け投資するのが健全な経営ですから、通常はこのキャッシュフローは継続的に大きすぎない赤字傾向なのが良い状態なのです。
ここが黒字になっている場合、リストラによる資産売却等がなされているような状況もあり得ます。

なお、①と②を合わせたキャッシュフローを「フリーキャッシュフロー」と言います。これが大きいと、経営戦略の打つ手が多くなり、競争力や成長力が強いと言えます。

財務活動によるキャッシュフロー
銀行借入や医療機関債(一般企業の社債にあたる)、増資等の資金調達が行われた場合にはキャッシュフローがプラスとなります。また、借入金の返済等が行われるとマイナスとなります。
借入金が順調に返済され、特に増資や追加借入等も行われていなければ、このキャッシュフローは赤字になります。そして、その赤字が上で説明したフリーキャッシュフローの範囲で賄われていれば、病院経営は健全であると言える訳です。

3.キャッシュフローの黒字、赤字の見方
最後に、3つのキャッシュフローがそれぞれ黒字、赤字の場合どのような状態が想定されるかの事例を説明します。

①医業、投資、財務全てが黒字の場合
全てが黒字なので非常に良い状態かと思いきや、そうではありません。
せっかく作った医業によるキャッシュフローを十分な投資(機器やシステム)に回さず、または資産を売却し(投資が黒字)必要のない借入を行っている(財務が黒字)という状態を示しています。
幸い本業は今のところ順調ですから、これらの原因を探って強い経営体質にしていく必要があります。

②医業が赤字、投資、財務が黒字の場合
本業の医業経営がうまく行っておらず(経費過剰など)、資金が足りないので資産を売却したり(投資が黒字)、追加借入を銀行に依頼している(財務が黒字)状態です。本業の赤字を解消するため、病院の運営体制を抜本的に見直す必要があります。

③医業が黒字、投資、財務が赤字の場合
本業が好調であり、そこから生まれたキャッシュフローを将来への投資、借入返済に回している健全な状態です。但し程度の問題であり、投資、財務の赤字が業務の黒字を上回るようなら、その投資内容や資金調達の方法を見直す必要があります。

いかがでしょうか?
キャッシュフローは医療機関の存続に極めて大きな影響を与えます。
特に、コロナ禍のような異常な状態においては、地域医療を安定して支えるため、自身の医療機関がどのようなキャッシュフロー状況なのかを掴み、改善へ努力する必要があります。
銀行からの資金調達のみならず、補助金・助成金なども活用して、大変な状況を乗り切るよう頑張りましょう。

なお、上記のような決算書レベルのキャッシュフローに加え、毎日の「資金繰り」に注意を払わなければならない場合、弊所がご提供する「資金繰り管理ツール」が大変役に立ちます。
この説明についてはこちら「倒産しないために~資金繰(しきんぐり)の重要性と便利なツール」をご参照ください。

ランサムウェアなど迷惑メール、どう防ぐ?

メールを使うと必ず問題になるのが、望まない広告やいかがわしい内容が書かれた迷惑メールや、コンピュータウイルスが添付された危険メールです。
特に最近、「ランサム(身代金)ウェア」と呼ばれる手法が話題になっています。
本物と紛らわしいアドレスなどをクリックすると、使用しているファイルなどが全て暗号化されてしまい、身代金を払うまで解除されない、という犯罪行為です。
この手法で、アメリカにでインフラの天然ガス施設がストップしてしまう、といった大きな被害も出ています。

電子メールは現代のビジネスに無くてはならないものですが、他方このような迷惑な代物も呼び込んでしまいます。

この記事は、私の事務所を例に、どのような方法で防ぐことが出来るかをご紹介します。

1.電子メールのリスク
アメリカ民主党の大統領候補だったヒラリー・クリントン氏は、国務長官時代に、機密情報を含む可能性のある電子メールの送受信に私用電子メールアドレスを使用していた事実で批判の的になっています。この問題は、2016年米大統領選でドナルド・トランプ氏に敗れた原因の一つともいわれています。
​​​​​​​こういう概念自体が、いわゆる冷戦時代には考えられなかったことですね。

一般ビジネスの世界においても同じです。現在「会社の業務に電子メールを使用していない」という会社は、余程の理由がない限りもうほとんどないと思います。

ただこの電子メール、実はその成り立ちを原因として、元々あまり機密性が高くない仕組みを持っています。

例えば、特にセキュリティ上の配慮をしない場合、一定の知識を持った者が途中で傍受することが可能です。また、他人に成りすましてメールを送受信することもさほど難しい技術を要しません。

このような問題は非常に大きいものの、技術的専門性が高く「添付ファイルへのパスワード付加」などで対処も可能ですから今回は触れません。

普通のユーザーには、「迷惑メール」や「ウイルスメール」、「ランサムウェア」といった被害がもっと実務的に問題となるのではないかと思いますので、以下ご説明したいと思います。

 

2.迷惑メール
迷惑メールは、古いコメディ「モンティ・パイソン」の一コントから転じて俗に「スパム」と呼ばれています。

その概念は広く、単なる広告メールから、詐欺やアダルト目的などいかがわしい情報を送信するもの、またデマを次々に転送してばらまかせるものまで、多岐にわたります。

仮にメールアドレスを変更しても、どこからか不正に収集した個人情報を使って次々送信してくる、文字通り迷惑なメールです。

3.危険メール
危険メールは迷惑メールに含まれる概念です。
ただ、迷惑メールが単に不必要な情報を送りつけてくるのに対し、危険メールは受信した者やその周囲に明確な悪影響を与えます。以下のようなものがあります。

  • ウイルス添付メール…メールにコンピュータウイルス(悪意をもって動作するプログラム)が添付されており、添付ファイルを閲覧などするとコンピュータが感染してしまいます。
  • フィッシングメール…綴りは「Phishing」です。電子メールを介して偽のページなどに相手を誘導し、クレジットカード番号等の個人情報を聞き出す詐欺です。
  • ランサムウェア…パソコンのデータファイルを勝手に暗号化し、「解除して欲しくば金を払え」と脅迫する、一種のウイルスです。ランサム(身代金)の意味通りの目的で送られます。

大阪府警WEBより ランサムウェア「Wannacry」
大阪府警ページより ランサムウェア「ワナクライ」画面

4.日本の法律における規制
迷惑メールの規制に関する日本の法律としては「特定電子メールの送信の適正化等に関する法律」と「特定商取引に関する法律」がありますが、正直大きな効果を上げているとは言い難い状況です。

5.迷惑メール、危険メールへの対処
何もしない?
対処方法として「何もしない」方法もあり得ますが、ウイルス等のターゲットとなるパソコンで受信し、感染した場合には顧客企業へのウイルス送信元になったり、社内の機密文書が流出したりといった大きな被害が出かねません。
また、ランサムウェアにより重要なファイルが暗号化されると、全ての業務が止まってしまう可能性もあります。解除しようと身代金を支払うことは、犯罪者集団を助ける(金銭だけではなく、「どこどこも支払ったよ」という実績となる)ことにもなり大きな問題があります。

何らかの被害が出た場合には、対策を取っていなかった企業はその賠償などの責任を免れない可能性が高くなります。

ウイルス対策ソフトをパソコンにインストールして頻繁に更新している場合にはこのようなリスクは大きく減りますが、それでもランサムウェアや不要な広告などの「迷惑メール」は完全に防げません。

メールソフトで対策
この方法は、メールソフトにウイルス対策ソフトの機能を追加して、受信時に対策を取るものです。

メールソフトがメールサーバーに接続した際、受信するメール一つ一つを検査し、危険メールや迷惑メールと判断されたものは受信フォルダとは違う場所に「隔離」するか削除し、受信してしまうのを防ぐものです。

また、危険メールや迷惑メールと判断されたメール送信元を登録し、次回からはその相手からの受信自体を拒否するという方法も採ります。

ただ、この方法はそれぞれのパソコンに適切な設定を行っておく必要がありますし、ユーザーが別のメールソフトを使っていたり、機能を無効にしていた場合には動作しません。また、誤って拒否すべきメールを受信してしまう場合も多くあります。

メールサーバーで対策
この方法は、メールサーバーそれ自体が危険メールや、迷惑メール隔離機能を持っているものです。

メールサーバーが危険メールや迷惑メールの特徴を記録した膨大なデータベースを持っており、人工知能等も利用して、サーバー側で迷惑・危険メールをブロックします。

現在、大手インターネットプロバイダはおおよそこの機能を備えたメールサーバーを提供しています(OCNの例 https://support.ntt.com/ocn/support/pid2900000s5y)。

OCNの場合、危険メールや迷惑メールのブロック率はほぼ100%で、また誤ってブロックしたケースもほとんどありません。加えて、1週間に1回、どのようなメールがブロックされたかのリストを送ってきますので、誤って重要な連絡をブロックされてしまうことはほとんどありません。

img_meiwakumail_service
「迷惑メール自動判定(無料)」と「迷惑メールブロックサービス」(OCN)

コストや使い勝手を考えると、③に②を組み合わせる方法が最も効果的なのではないかと考えます。

④メールを使わない(ビジネスチャットツールの利用)
前述の通り、メールはそもそもインターネットの黎明期に学術的な発想で生まれた手法です。
メールはインターネットを構成する回線やサーバ中を転送され、多くが暗号化されずにのぞき見が可能な状態となっています。
また、メールを多く使われる方はお分かりと思いますが、多数の同報送信、「cc:」や「Bcc:」といった補助送信先が含まれたメールのやり取りが多く繰り返されると、議論がどうなっているかわからないことも多くあります。そのようなメールに、共同作業のファイルが添付されていたらどのファイルが正しいバージョンかもわからなくなります。

このような状況を解決するため、多くの企業でメールの使用をやめる意思決定がなされ、その代わりに「チャットツール」と呼ばれるコミュニケーションツールが台頭しています。

現在多く使われているチャットツールは、下記のようなものです。

  • Slack(スラック)
  • Chatwork(チャットワーク)
  • Microsoft Teams(マイクロソフトチームス)
  • LINE Works(ラインワークス)

これら以外にもチャットツールがありますが、ビジネスに利用する場合にはできるだけ利用者の多いものにすることや、無料であるからといってセキュリティレベルの不明なものなどを使わない、といった一定の配慮は必要です。

弊所は、耕夢システムの一部である「Chatter(チャター)」を利用しています。
このChatter、セールスフォース社が提供しているのですが最近上記のSlackを買収したとのニュースが流れ、これらの勢力図がどうなるのか興味ぶかい所です。