あなたの税理士は、給与明細を見知らぬPDFサイトにアップロードしていませんか?
税理士事務所は給与明細、契約書、確定申告を扱います。もしそうしたPDFを見知らぬウェブサイトで結合・分割しているなら、あなたのデータは外部へ流出しています。その解決策を紹介します。
今年、あなたの給与明細に触れたのは誰でしょうか。あなた自身、勤務先、そしてほぼ確実に税理士か給与計算の担当者です。では、そのPDFを先月分と結合したり、銀行提出用にページごとに分割したりする必要があった瞬間を思い浮かべてください。それはどこで行われたのでしょうか。
多くの専門家にとって、その答えは検索結果の1ページ目で見つけた無料のウェブサイトです。あなたの給与明細をドラッグして放り込み、ボタンをクリックし、結果をダウンロードして、次の作業へ移る。それで用は足ります。しかし同時に、あなたの給与額、口座情報、マイナンバーが、聞いたこともないサーバーへと旅立ったということでもあります。
そここそが、語る価値のある部分です。
他人の手を経由する書類
自分の機密PDFを自分で処理することは、めったにありません。それらは仲介者の手を通っていきます。
給与計算の担当者や税理士は、給与明細、契約書、確定申告、残高証明書を目にします。人事部門は身分証のスキャン、社会保険番号、診断書、ときには医療証明書を扱います。法律事務所は離婚関連書類から相続文書まであらゆるものを取り扱います。クリニックの事務窓口は、紹介状や検査結果を1つのファイルに結合して保険会社に提出します。
そうした人々は誰もが、ある時点でPDFに対して退屈な作業をする必要があります。4つのファイルを1つにまとめる。40ページのスキャンから3ページから7ページを抜き出す。メールに収まるようファイルを縮小する。どれも華やかな仕事ではなく、だからこそ、最も安全なツールではなく、最も速いツールで処理されてしまうのです。
「1時間後に削除」は保証ではない
ほとんどのオンラインPDFツールは、あなたのファイルをサーバーへアップロードし、そこで処理を実行して、結果を返してきます。「ファイルは1時間後に削除されます」という小さなバナーは、まったくの誠実な表示かもしれません。問題は、あなたにはそれを確認できず、それを使っている税理士にも確認できないことです。
給与明細がいったん他人のサーバー上に置かれてしまえば、たとえ短時間であっても、いくつかのことは誰の手にも負えなくなります。ログやバックアップが、約束された時間を超えてコピーを保持し続けるかもしれません。サーバー自体が侵害される可能性もあります。そのツールは自社所有ではないインフラ上で動作していて、誰も触れていないストレージバケットや処理キューにあなたのファイルを通しているかもしれません。ノートパソコンから一歩も出ないファイルは、どこか別の場所で起きる侵害で漏洩することはありません。
休暇の写真なら、誰も気にしないでしょう。しかし給与額とマイナンバーが載ったファイルでは、話がまったく違います。
GDPRが実際に求めていること
ここが、専門家でも見落としがちな部分です。税理士や人事部門があなたのデータを扱うとき、GDPRはそれを彼らが好きに扱える私物とは見なしません。彼らは他者に代わって個人データを処理しているのであり、そこには義務が伴います。
彼らはそのデータを安全に保つため、適切な技術的措置を講じることが求められます(第32条)。誰とそれを共有しているのかを把握しているべきであり、アップロードされたファイルを受け取る見知らぬPDFサイトは、その連鎖の中の第三者です。あなたのデータを処理者に渡すなら、それを規律する契約が存在すべきです。そしてそのウェブサイトが侵害を受けた場合、給与明細を晒されるのは、ストレスとそれ以上の代償を払う本人たちなのです。
依頼者の確定申告を、30秒を節約するために未知の無料ツールへアップロードすることは、そのどれとも整合させるのが困難です。それを行っているほとんどの専門家は、ファイルがどこへ行くのかを単に考えたことがないだけなのです。そのツールは、データ転送ではなく電卓のように感じられたのでしょう。
解決策: ファイルを端末上に留める
異なる仕組みで動作するPDFツールというカテゴリーが存在します。あなたのファイルをサーバーへ送る代わりに、処理全体をブラウザ内で実行するのです。コードは一度だけ端末にダウンロードされ、あなたのPDFはブラウザ自身のメモリ内で開かれ加工され、完成したファイルはそのまま同じマシンへ保存されます。書類はどこへも行きません。
これがreader.meの仕組みであり、機密書類に適している理由です。給与計算の担当者が私たちのPDF結合ツールを使って給与明細の束をまとめるとき、それらのファイルは担当者のコンピューター上、そのブラウザ内で処理されます。私たちのもとへは何もアップロードされません。アップロードするためのサーバー処理がそもそも存在しないからです。タブを閉じれば、作業中のメモリは消えます。
それを鵜呑みにする必要もありません。ブラウザのDevToolsを開き、Networkタブへ移動し、結合を実行して、見てみてください。あなたのファイルを外部へ運ぶリクエストは1つもありません。ファイルがどのリクエストのボディにも含まれていなければ、それはどこへも送られていないということです。
実際にすべきこと
あなたが専門家なら、習慣を1つだけ変えてください。依頼者の給与明細や契約書をウェブツールに入れる前に、それがブラウザ内で処理するのか、サーバー上で処理するのかを確認しましょう。判別できなければ、DevToolsのテストを一度実行して確かめてください。クライアントサイドのツールを選び、それを既定のものにしましょう。アップロードとダウンロードの往復がないため、そもそも処理が速く、事務所のWi-Fiが切れても動き続けます。
あなたが依頼者なら、尋ねてよいのです。次に税理士事務所や人事があなたの書類を扱うとき、PDFをどう処理しているのか、ファイルが彼らのコンピューターから外へ出るのかを聞いてみてください。良い答えは「すべて私たちのマシン上に留まります」です。肩をすくめるような反応は、追って確認する価値のあるサインです。それらのページに載っているのはあなたの給与とマイナンバーであり、それがどこへ行くのかを尋ねるのは、まったく理にかなったことなのです。
作業そのものはありふれたものです。数個のファイルを結合するのに数秒。唯一の問いは、その数秒があなたの端末上で起きるのか、見知らぬ他人のサーバー上で起きるのか、ということです。そして給与明細にとって、それは正しく答える価値のある問いなのです。