監査法人クレア様|Microsoft 365 導入事例


左より、
代表社員   塚田 英樹 氏
社員     寺嶋 秀夫 氏

Microsoft 365で
高度化するセキュリティ水準に追従

~外部支援で属人化を防ぎ、高水準で安定したIT基盤を構築

監査法人クレア

法人紹介|監査法人クレア

監査法人クレアは2022年に設立された監査法人。監査経験豊富な公認会計士が集まり、業種を問わず柔軟に対応可能な体制を構築。上場企業の監査にも取り組む。
品質管理と専門性を両立させながら、信頼される監査パートナーとして成長を続けている。

専門性と柔軟性を兼ね備えた新進監査法人

監査法人クレアは、2022年3月に設立された新進の監査法人である。2024年からは上場企業監査にも対応を開始し、監査品質のさらなる高度化と、実務運用体制の強化を積極的に推進している。また、英語による監査対応も可能な体制を構築し、外資系企業の監査ニーズにも幅広く応えている。

同法人の代表社員である塚田英樹氏は法人の経営理念について、「我々は会計士業界に育ててもらったという感謝の念を常に忘れず、これまで培ったスキル・経験・知見を、監査業務を通じて社会に還元したいという気持ちで業務に取り組んでいます」と語る。同法人の強みは、所属する公認会計士が大手監査法人で培った多彩な経験と高度な専門性を有していることにある。これにより、特定の業種や企業規模に限定されることなく、幅広い企業のニーズに柔軟に対応可能な体制を整えている。

また、税務分野に精通した専門スタッフを配置し、監査業務と税務業務を横断的に支援することによって、総合的で質の高いサービスを提供できることも強みとなっている。さらに、大手監査法人では対応が難しいとされる複雑な案件や、特別な状況により監査法人の支援が不可欠となっている企業にも積極的に対応を行っている。こうした幅広い取り組みは、公認会計士協会が推進する監査品質の高度化や標準化の方向性とも合致しており、専門性を活かした支援を通じて、企業活動の健全性や透明性のさらなる向上に貢献している。

高まる情報セキュリティ要件への対応

監査業務のデジタル化が加速するなか、クライアントから預かる機密情報の厳格な管理は、監査法人にとって避けては通れない課題となっている。特に近年、監査業界においても情報漏洩リスクが注目され、規制強化の動きが進んでいる。こうした状況において、法人の実務運営とIT環境整備を担う社員の寺嶋秀夫氏は、「法人内にITや情報セキュリティに精通した人材が不足していたため、外部の専門家から支援を受けつつ対応を進める必要がありました」と語る。

2024年4月の会計士法改正では、アクセス管理、データ保護措置、インシデント対応プロセスといった情報セキュリティ関連の管理項目が具体的に追加された。これに伴い、監査法人には従来以上に厳格で高度な運用体制が求められるようになった。監査法人クレアでは、これまでも基本的なセキュリティルールの整備には取り組んできたものの、運用面においてはいくつかの課題があった。具体的には、PCやライセンスの購入・管理など初歩的なIT対応は可能であったものの、セキュリティの継続的な管理や高度化された対応を内部リソースのみで行うことに限界があった。

また、メール設定やアカウント管理が属人化していたため、業務の運用面において安定性や効率性を欠く状況も生じていた。高度化が進む品質管理基準に確実に対応できる体制構築は、法人の事業継続のみならず、クライアントや公認会計士協会をはじめとする外部関係者からの社会的な信頼を維持・向上する上でも、喫緊の重要課題となっていた。

https://www.satorifactory.jp/wp-content/uploads/crea_mr_tsukada-400x400.png
塚田氏

2024年10月より上場会社等監査人として登録されました。
その中で、品質管理に関する要求水準が年々高度化しており、
特に情報セキュリティやIT監査の分野では専門家の支援が必要でした。

信頼できる仕組みを、信頼できるパートナーと実現

監査法人クレアは、情報セキュリティ体制の強化を目的としてMicrosoft 365の導入を決定した。Microsoft 365は、特に中小規模の監査法人での導入実績が豊富であり、公認会計士協会が推奨するセキュリティ基準にも適合していることから選定された。また、同法人のメンバーが業務上Microsoft製品を日常的に使用していたため、導入時におけるメンバーの心理的抵抗が少ない点も重要なポイントとなった。

導入を進める上でのパートナーには、属人化リスクを避ける観点から外部専門家を活用する方針を採用し、さとりファクトリを選定した。同社は他の監査法人へのセキュリティ導入支援実績も豊富であり、同法人にてIT環境整備を担当する寺嶋秀夫氏も、「信頼しているIT専門家からの推薦があり、安心して任せられるパートナーだと感じました。」と評価している。

さらに、さとりファクトリは監査法人クレアが抱える具体的な課題やニーズを丁寧にヒアリングし、それに沿った明確なロードマップと推奨事項を提示した。その説明は、ITに関する専門知識を持たないメンバーでも納得感をもって理解できる内容であったため、法人内での合意形成もスムーズに進んだ。

こうした過程を通じて、監査法人クレアは外部専門家との効果的な連携を図り、安定的なセキュリティ基盤の構築へと踏み出すことができた。

繁忙期を考慮した段階的導入と円滑な進行

情報セキュリティ体制の強化を目指し、監査法人クレアでは2024年8月からMicrosoft 365導入の具体的な計画をスタートさせた。監査業務特有の繁忙期を考慮し、業務への影響を最小限に抑えるために段階的な導入スケジュールを設定した。

最初に導入されたのがIntuneとDefenderである。これにより、端末やアプリケーションの管理を一元化することで、セキュリティリスクの大幅な低減を実現した。また、従来属人化していたメール管理についてもExchange Onlineへの移行を進め、運用の安定性と効率性を向上させている。

現在の目標は2025年7月末までに個人端末の業務利用を完全停止し、法人が管理する端末環境への全面的な移行を完了させることである。また、希望する従業員にはVDI環境(Azure Virtual Desktop)を提供することで、セキュリティと業務効率を両立させた柔軟な業務環境を構築している。

導入にあたり、社内からの抵抗感や業務上の負担に対する懸念も存在したが、外部専門家の第三者視点からの支援を受けたことで、円滑に進行できた。寺嶋氏はこの点について、「法人内だけでは言いにくい指摘や改善点も、第三者の客観的かつ公平な立場から的確に指示してもらえたことで、社内合意もスムーズになった」と高く評価している。

https://www.satorifactory.jp/wp-content/uploads/crea_mr_terashima-400x400.png
寺嶋氏

定例会などで直接お話を伺える機会があることで、
我々自身もITセキュリティの理解が深まり、少しずつレベルアップできている
という実感があります。

安定した運用を基盤に生成AI活用へと踏み出す

Microsoft 365の導入と外部専門家の支援を通じたセキュリティ体制の整備を経て、監査法人クレアは上場企業監査事務所としての登録基準を満たす運用レベルを達成した。現在は高水準の安定した監査品質を維持しており、企業の信頼性向上に大きく貢献している。

特に、外部専門家を継続的に活用する体制を構築したことで、属人化リスクを排除し、法人としての柔軟性と持続性が向上した。また、月次のセキュリティレポートとヘルプデスク体制を整備したことにより、トラブル発生時の対応スピードが格段に向上した。こうした継続的なモニタリング体制は、法人内の関係者に安心感を与えるだけでなく、日常的なコミュニケーションを通じてITに関する知識やセキュリティ意識の底上げにも寄与している。

塚田氏はこれらの成果について、「道を照らす松明のように我々の進むべき方向を提案し、支援してもらえました。」と高く評価している。

さらに同法人では、今後の短期的な目標として、法人管理端末環境への完全移行を設定している。また、生成AIを活用した業務効率化にも積極的に取り組み始めており、その安全かつ効果的な運用方法について検討を進めている。こうした技術革新に柔軟に対応するためには、継続的なITリテラシーの向上が不可欠だという考えのもと、法人内研修や外部研修などを積極的に活用していく方針だ。

監査法人クレアは、今後も顧客企業から信頼されるパートナーとして、社会や業界の変化に対応した高度な専門性とサービスの提供を続けていく。

2025年6月取材時点の内容です

TOP