【士業向け】税理士・社労士事務所が一発廃業を防ぐセキュリティ機器の最低ライン

「うちは小さな事務所だから、サイバー攻撃なんて来ないよ」

「セキュリティ対策は大企業がやること。うちは後回しでいい」

もしそう思っているなら、今すぐこの記事を最後まで読んでください。

税理士・社労士事務所は、ハッカーにとって「宝の山」です。

理由は単純です。顧問先の決算書、給与明細、マイナンバー、社会保険の加入情報。これだけの機密情報が、1つの事務所に集中しています。しかも多くの場合、IT担当者がいない。守りが薄い割に、中身が濃い。攻撃者にとってこれほど狙いやすいターゲットはありません。

この記事では、情シス不在の士業事務所が、最低限やるべきセキュリティ機器の選び方を、難しい専門用語を使わずにプロが解説します。

---

---

税理士・社労士事務所が特に狙われる3つの理由

1. 扱うデータが「攻撃者に売れるもの」ばかり

税理士・社労士事務所が日常的に扱う情報を並べてみます。

• 顧問先企業の決算書・売上・経費の詳細
• 役員・従業員全員のマイナンバー
• 給与・賞与・社会保険料の情報
• 雇用契約書や就業規則の内容
• 場合によっては銀行口座番号

これらはダークウェブで高値で取引されるデータばかりです。大企業のデータを盗むのは難しい。でも、守りの薄い士業事務所を踏み台にすれば、大企業の情報にたどり着けることもある。攻撃者はそこまで計算して動いています。

2. 「うちは関係ない」という思い込みが最大の隙

情報セキュリティ会社の調査によると、中小企業へのサイバー攻撃の約6割が「標的型ではなく無差別攻撃」です。つまり、あなたの事務所を狙っているのではなく、インターネットにつながっている無防備な機器を自動で探し回っているのです。

守りが薄ければ、規模に関係なく攻撃を受けます。「うちには来ない」という思い込みが、最大の隙になっています。

3. 顧客の信頼＝事務所の命綱

一般企業が情報漏洩を起こした場合、損害賠償と再発防止策で立て直せるケースもあります。しかし士業事務所の場合、顧問先との関係は「信頼」で成り立っています。

「あの先生に任せたら、うちの決算情報が漏れた」

この一言で、顧問先が一斉に離れます。新規の顧客も来なくなります。士業においての情報漏洩は、廃業と直結します。

---

実際に起きている「士業事務所の被害」事例

事例①：ランサムウェアで顧問先データが人質に

東京都内の税理士事務所（スタッフ5名）が、メールの添付ファイルを開いたことでランサムウェアに感染。事務所のPCとNASに保存していた200社分の決算データが暗号化され、「復元したければ200万円払え」と脅迫されました。

バックアップは取っていましたが、そのバックアップも同じネットワークにつながっていたため一緒に暗号化。結果、顧問先200社に「データが失われた可能性がある」と連絡せざるを得ず、30社以上が解約。事務所は実質的な機能停止に追い込まれました。

あわせて読みたい

ランサムウェアに感染したら？絶対にやってはいけない3つのことと、中小企業がとるべき初動対応マニュアル 「画面が動かない」「身代金を要求された」。今、このページを見ている経営者様、まずは深呼吸してください。慌てて再起動したり、犯人に連絡をしてはいけません。この...

事例②：退職したスタッフによる情報持ち出し

社労士事務所（スタッフ3名）で、退職したスタッフがUSBメモリに顧問先500名分のマイナンバーデータをコピーして持ち出していたことが発覚。持ち出し自体は退職の数週間前に行われていましたが、発覚まで半年かかりました。

個人情報保護委員会への報告と顧問先への通知が義務となり、対応コストと信頼失墜により廃業を決断しました。

あわせて読みたい

全社員がアクセスできるNASは法律違反？マイナンバーや機密データを守る「アクセス権限」の正しい設定法 「うちは小さい会社だから、そこまで厳しくしなくても大丈夫」 この言葉、実は現場で何度も聞いてきました。 でも、少し冷静に考えてみてください。会社のNAS（社内共有...

---

最低限入れるべきセキュリティ機器3つ

難しいことは抜きにします。士業事務所が「まずこれだけ入れておけば致命傷は防げる」という機器を3つだけ紹介します。

機器① UTM（統合脅威管理）

一言でいうと：事務所のネットワークの「関所」

UTMは、事務所のインターネット回線とPCの間に置くセキュリティ機器です。外から来る攻撃を入り口でブロックし、中から出ていく危険な通信も止めます。

「ウイルス対策ソフトを入れてあるから大丈夫」という方は要注意です。ウイルス対策ソフトはPCの中だけを守ります。UTMはネットワーク全体を守ります。この違いは非常に大きいです。

士業事務所に必要なUTMの機能

• アンチウイルス（ウイルスの侵入をネットワーク入口で遮断）
• Webフィルタリング（危険なサイトへのアクセスを自動でブロック）
• アンチスパム（不審なメールの受信をブロック）
• IPS（不正侵入の検知・防御）

スタッフ10名以下の事務所なら：FortiGate 40F または サクサ SS6000 Std 月額リース換算で8,000円〜12,000円程度が適正相場です。これより大幅に高い見積もりが来たら要注意です。

機器② 法人用NAS（データの金庫）

一言でいうと：社内の「鍵のかかった共有ドライブ」

顧問先のデータをどこに保存していますか？各自のPCのデスクトップ、というケースが非常に多いです。これは最も危険な保存方法の一つです。

法人用NASとは、事務所内に設置する業務用のファイルサーバーです。以下の機能が一般の外付けHDDとは決定的に違います。

• アクセス権限管理：スタッフAはAさんの担当顧問先のデータしか見られない、という設定が可能（マイナンバーの適切な管理に必須）
• RAID構成：HDD1台が壊れても、もう1台でデータを維持できる冗長設計
• 自動バックアップ：設定しておけば毎日自動でバックアップが走る

士業事務所5〜10名規模なら：Buffalo TeraStation TS3220DN または Synology DS223 価格は5万〜15万円程度。ここをケチると後悔します。

機器③ UTMと連携したVPN（テレワーク・在宅勤務の安全な入り口）

一言でいうと：自宅から事務所ネットワークへの「秘密の通路」

「確定申告シーズンに自宅でも作業したい」「スタッフが在宅勤務する」という場合、VPNなしで社内のデータに接続するのは非常に危険です。

UTMにはVPN機能が内蔵されているものが多く、別途VPN機器を用意しなくても、UTMを入れるだけで安全なテレワーク環境も整います。これが「UTMを入れると複数の問題が一気に解決する」理由の一つです。

---

「高すぎる見積もり」を見抜く3つのチェックポイント

セキュリティ機器の営業は、IT知識がない顧客に対して強気な価格を提示しがちです。以下のポイントを必ず確認してください。

チェック① リース総額を計算する

「月額1万円なら安い」と思いがちですが、5年リースなら総額60万円です。機器の適正価格（5〜15万円）と比べて、保守費用・サポート費用が何年分含まれているか確認しましょう。

チェック② スペックが事務所の規模に合っているか

10名の事務所に50名対応のUTMを売りつけるケースが実際にあります。「推奨人数」「対応同時接続数」が自社の規模に見合っているかを確認してください。

チェック③ 「サポート」の中身を具体的に聞く

「万全のサポート体制」という言葉は、中身がないことが多いです。「何かあったとき、何時間以内に誰が何をしてくれるのか」を具体的に確認しましょう。

---

士業事務所に「高額なシステム」は不要です

セキュリティというと「大がかりなシステムを入れなければいけない」「何百万円もかかる」と思われがちです。しかし、10名以下の士業事務所であれば、必要なのは上記の3つの機器だけです。

適正な価格で入れれば、月額1〜2万円程度（リース換算）で、廃業レベルの事故をほぼ防げます。逆に言えば、この1〜2万円を惜しんで廃業するのは、あまりにももったいない話です。

---

※しつこい営業電話は一切いたしません ※原則1営業日以内に担当エンジニアよりご連絡します

---

よくある質問

Q1：クラウド会計ソフト（freee、マネーフォワード等）を使っていれば大丈夫ですか？

A：クラウドソフト自体のセキュリティは高いですが、そこにアクセスする「事務所のネットワーク」が無防備であれば意味がありません。クラウドを使っているからこそ、ネットワーク全体を守るUTMが重要になります。

Q2：すでにウイルス対策ソフトを全PCに入れています。それでは不十分ですか？

A：残念ながら不十分です。ウイルス対策ソフトはPCの中だけを守ります。メールで届くフィッシング詐欺、外部からの不正アクセス、スタッフの誤操作による情報漏洩は、ネットワーク全体を監視するUTMがなければ防げません。

Q3：マイナンバーの管理について、何か法的な義務はありますか？

A：あります。マイナンバー法では、マイナンバーを扱う事業者に対して「適切な安全管理措置」を取ることを義務付けています。「鍵のかかる場所に保管する」という物理的な対策だけでなく、アクセス権限の設定や不正アクセスの防止も含まれます。法人用NASによるアクセス権限管理はこの要件を満たすための一つの手段です。

Q4：費用の目安を教えてください。

A：スタッフ10名以下の事務所の場合、UTMと法人用NASをセットで導入した場合の初期費用は30〜60万円程度、月額リース換算では1万〜2万円程度が適正相場です。これより大幅に高い場合は、一度セカンドオピニオンを取ることをお勧めします。

---

まとめ：先生の事務所を守るのは「機器1台」から始まります

税理士・社労士事務所が情報漏洩を起こした場合のダメージは、一般企業よりはるかに大きい。顧問先との信頼関係がすべての業界だからこそ、セキュリティ対策は「保険」ではなく「事業継続の必須条件」です。

最初の一歩はシンプルです。

1. UTMでネットワーク全体を守る
2. 法人用NASでデータのアクセス権限を管理する
3. VPNで在宅勤務を安全にする

この3つを適正な価格で入れるだけで、廃業レベルの事故リスクは大幅に下がります。

「何から始めればいいかわからない」という場合は、まず無料診断を受けてみてください。現在の環境を聞いた上で、必要なものだけをご提案します。

---

※しつこい営業電話は一切いたしません ※原則1営業日以内に担当よりご連絡します