金融・アドバイザリー事務所:銀行データを含むPDFを、非公開のままに
預金通帳の明細、確定申告書、残高証明書。金融・アドバイザリーの仕事は銀行データに満ちたPDFの上に成り立っています。アップロードせずにそれらを扱い、署名する方法を紹介します。
金融の事務所は、まるで誰かの人生全体の地図のように読める書類の上で動いています。コーヒー1杯から給与の振込まで、すべてを映し出す銀行口座の明細。確定申告書。口座名義の証明書。冒頭にIBANが印字された融資契約書。1円単位の残高まで載った運用報告書。もしあなたがアドバイザリー、資産管理、ファイナンシャルプランニングの仕事をしているなら、これがあなたの原材料であり、そのほぼすべてがPDFとして届きます。
それから退屈な部分がやってきます。明細書は直近3か月分を1つのファイルに結合する必要があります。署名済みの委任状はポータルのアップロード上限に収まるよう圧縮しなければなりません。契約受任の書面には、銀行が動く前に署名が要ります。どれも難しくはありません。問題は、それがどこで行われるのかということです。
これらのページに実際に印字されているもの
金融のPDFがあなたの手を離れるとき、そのページに何が載っているのかを具体的にしておくと役に立ちます。
1枚の銀行口座明細には、たいてい完全な口座番号またはIBAN、名義人の氏名と住所、そしてその人がどう生きているかを取引ごとに記録したものが載っています。確定申告書はそこに、本人を識別する番号、申告所得、控除、そしてしばしば配偶者の情報まで加えます。残高証明書は、生身の人間を現実の残高に結びつけます。これらをいくつか組み合わせれば、その人になりすまして本人の銀行で取引するのに、あるいは恐ろしいほど完全な財務プロフィールを組み立てるのに十分なものが手に入ります。
それが、あなたが送る前にPDFを整えるたびに動かしているデータなのです。
誰もアップロードだと思っていないアップロード
ほとんどのオンラインPDFツールは、内部では同じように動いています。あなたのファイルが先方のサーバーへ上がり、結合や圧縮がそこで実行され、結果が下りてきます。「ファイルは1時間後に削除されます」と約束するページは、本当にそうしているのかもしれません。それでもあなたには検証する術がなく、規制当局はあなたのデューデリジェンスとして「ウェブサイトがそう言っていた」を受け入れてはくれません。
顧客の銀行口座明細がいったん第三者のサーバーに置かれてしまえば、たとえ1分間であっても、その管理権は失われます。ログやバックアップは、約束された期限を過ぎてコピーを保持し続けることがあります。サーバーは侵害され得ます。そのツールは自社の所有でないインフラ上で動き、誰も教えてくれないストレージや処理の待ち行列にファイルを通しているかもしれません。あなたのマシンを一度も離れない明細書は、どこか別の場所での侵害に浮かび上がることはありません。
金融事務所にとって、これは抽象的な心配事ではありません。あなたは規制対象の事業者であり、まさに詐欺集団が最も欲しがるデータを扱っています。漏れた明細書から引き出された口座番号と氏名は、その顧客の銀行に対するソーシャルエンジニアリングの出発点になります。侵害があなたのものでなくても、その余波はあなたのところに着地し得るのです。
規則があなたに期待していること
金融・アドバイザリー事務所が顧客の書類を扱うとき、GDPRはそのデータを、手早いという理由で任意の無料サイトに通してよいものではなく、信託として預かっているものとして扱います。あなたは他者に代わって個人データを処理しており、それには義務が伴います。
あなたはそれを安全に保つために適切な技術的措置を講じることを期待されています(第32条)。金融データはとりわけ重く扱われます。露出による害が直接的かつ即時だからです。あなたは連鎖の中のすべての関係者を把握しているべきであり、アップロードされたファイルを受け取る適当なPDFサイトは、その連鎖の中の第三者です。たいていは契約もなく、あなたが誰かも知りません。もしそのサイトが侵害されれば、明細を露出させられた顧客が代償を払う者となり、あなたの事務所が、なぜそのファイルがそこにあったのかを説明しなければならない者となります。
30秒を節約するために顧客の確定申告書を素性の知れないツールにアップロードすることは、後で誰かに問われたときに弁明するのが難しいものです。それをやってしまう人のほとんどは、ファイルが建物の外に出ていく様子をただ思い描いていなかっただけです。そのツールが電卓のように感じられたのです。
ファイルをデバイスに留める
別の種類のPDFツールがあります。あなたのファイルをサーバーへ送る代わりに、処理のすべてをブラウザの中で実行するものです。コードは一度だけあなたのデバイスにダウンロードされ、PDFはブラウザ自身のメモリ内で開かれて変更され、仕上がったファイルはそのまま同じマシンに保存されます。書類は一切移動しません。
それがreader.meの動き方であり、金融書類に適している理由です。署名済みの委任状をポータルのサイズ上限に収めるためにPDFを圧縮するとき、ファイルはあなたのコンピューター上で、あなたのブラウザ内で処理されます。私たちに何かがアップロードされることはありません。アップロードする先となるサーバーの工程が存在しないからです。タブを閉じれば、作業中のメモリは消えます。
それを信用する必要すらありません。ブラウザのDevToolsを開き、Networkタブを開いて、圧縮を実行し、見ていてください。あなたのファイルを外へ運ぶリクエストは1つもありません。銀行口座明細がどのリクエストのボディにも入っていなければ、それはどこにも送られていません。これは一度実行してコンプライアンス担当者に見せられる確認です。
保護と署名も、やはり自分のマシン上で
金融の仕事では2つの作業が絶えず出てきますが、どちらもローカルに留められます。
1つ目はファイルをロックすることです。顧客に明細書をメールで送る前、あるいは確定申告のまとめを第三者に送る前に、PDFにパスワードを追加することで、意図した相手だけが開けるようにできます。暗号化はあなたのブラウザ内で、あなたのデバイス上で適用されます。保護されていない原本は一度もあなたのマシンを離れず、パスワードもまた同じです。
2つ目は署名です。受任契約書、委任状、各種の授権はすべて署名を必要とし、いつもの反射的な手順は、印刷し、署名し、スキャンし、どこかの署名サイトにアップロードする、というものです。代わりにPDFに署名することがブラウザ内でできます。ページに署名を落とし込み、署名済みのファイルをローカルに保存します。プリンターもアップロードもなく、お金を動かす授権をする書類を第三者が保持することもありません。
一度きりではなく、習慣にする
その転換は小さなものです。顧客の金融PDFをウェブツールに入れる前に、それがブラウザ内で処理されるのか、サーバー上で処理されるのかを尋ねてください。判断がつかなければ、DevToolsのテストを一度実行して決着をつけましょう。クライアントサイドのツールを選び、それを事務所の既定にして、次に入る新人を経ても残るよう手順書に書き込んでください。
そのほうがどのみち速いのです。アップロードとダウンロードの往復がなく、事務所の回線が落ちても動き続けます。顧客のIBANと3か月分の支出が並んだ書類について、これを正しくやることは余分な仕事ではありません。それが仕事そのものです。
そもそもなぜ機微なファイルのアップロードが問題なのか、より広い全体像については、GDPRとPDFのアップロードについての記事をお読みください。