大日本印刷(以下、DNP)は10月19日、証明写真機「Ki-Re-i (キレイ)」を使って、顔写真の撮影からマイナンバー制度における「個人番号カード」の申請まで行うことができるシステムを開発したと発表した。同システムでは、まず、Ki-Re-iの画面メニューで「マイナンバー 個人番号カード交付申請」を選択し、個人番号カード交付申請書に記載のある2次元コードを所定のスキャナーで読み取ったのち、画面に表示する23ケタの申請書IDが正しいことを確認する。その後顔写真を撮影し、申請書IDと撮影画像の最終確認を行い申請ボタンを押すと、手続が完了する仕組みだ。また、同社によると、23ケタの申請書IDと顔写真を暗号化し、セキュリティ性の高い通信環境を使用して地方公共団体情報システム機構のサーバへ送信するため、安全性が高いという。加えて、直接電子申請する以外にも、Ki-Re-iで撮影した顔写真データをスマートフォンに保存したのち申請することも可能となるほか、撮影・プリントした写真を個人番号カード交付申請書に貼って郵送することもできる。同サービスは、DNP関連会社となるDNPフォトイメージングジャパンにより、10月20日から提供が開始される。同社は今後、2016年1月までに1,000台、3月までに累計1,500台のKi-Re-iに個人番号カード申請の機能を追加し提供する予定だ。
2015年10月20日ノークリサーチは、2015年の国内中堅・中小市場における「給与・人事・勤怠・就業管理システム」の利用実態とユーザー評価に関する調査を実施し、その分析結果を発表した。調査対象は、全国・全業種の年商500億円未満の中堅・中小企業で「情報システムの導入や運用/管理の作業を担当している」もしくは「情報システムに関する製品/サービスの選定または決裁の権限を有している」社員。調査実施時期は2015年7月(有効回答数は1,300社)。導入済み製品・サービスの導入社数シェアを2014年の調査と比較したところ、シェア率・順位とも大きな変動は見られない。中堅・中小企業における給与・人事・勤怠・就業管理システムの利用は、売上増やコスト削減といった戦略的な事由よりも、法制度対応が主な役割となることが多いため、製品/サービスの選定においても「費用負担を抑えて現状を維持する」という方針になりやすいと同社は見ている。導入済み製品・サービスに対して抱えている最も重要な課題については、「導入後の保守/サポート費用が高価である」「導入時の初期費用が高価である」「バージョンアップ時の費用負担が高価である」といった項目が多く挙がっており、現状の課題においても 費用負担を抑えることが優先事項となっていると同社は分析する。ただし、最も多く挙がった項目でも1割程度にとどまる一方、「課題は全くない」との回答が約3割に達している。そのため、給与・人事・勤怠・就業管理システムを開発/販売するベンダーや販社・SIerにとっては「現状で解決すべき課題」という点からシェアの獲得・拡大を図るアプローチはあまり有効でない可能性が高いと同社は分析する。同社は、現状維持志向が強い状況の中でも新たな差別化ポイントを模索する取り組みが将来的には非常に重要になると指摘している。今後のニーズについては、年商50~100億円未満の企業では、費用に関する項目(「バージョンアップ時の費用負担が安価である」など)や法制度対応に関する項目の回答割合が高い。2015年の調査結果では「マイナンバーに求められる業務に対応できる」の高さが目立つ。しかしこれは新たなIT投資を意味するものではなく、現状の給与・人事・勤怠・就業管理システムのバージョンアップ内での対応を想定しているという。「バージョンアップ時の費用負担が安価である」の回答割合が最も高いことから、マイナンバー対応を契機に製品・サービスの移行・刷新や高価なオプション・サービスの利用を訴求することは難しいと同社は見ている。マイナンバー制度はセキュリティ関連ツールなど、一部のIT活用領域では需要増も期待されるが、給与・人事・勤怠・就業管理システムを開発・販売するベンダーや販社・SIerにとっては「自社の顧客を失わないために、顧客側の費用負担を最小限に抑えつつ的確な対応が求められる取り組み」となってくると同社は予測する。また、15.1%に上る「プログラミングを伴わずに機能の追加/変更をユーザー自身が行える」など、費用関連や法制度対応関連だけではないニーズも垣間見えるという。少子高齢化などによって今後は有能な人材の確保が難しくなると予想され、中堅・中小企業としても多様な働き方や評価制度を導入し、働く側にとって魅力的な職場作りが求められるという。そのためには給与・人事・勤怠・就業管理システムにおける機能を追加/変更できる仕組みが重要になると同社は分析する。年商帯によっては、費用に関する項目や法制度対応に関する項目以外のニーズも存在するとしている。
2015年10月20日日立ソリューションズは、同社が提供している人事総合ソリューション「リシテア」シリーズに、人事・給与ソリューション「リシテアHR/PR Powered by Generalist」を新たに追加し、11月2日から販売を開始することを発表した。価格は個別見積もりとなっている。新「リシテア」シリーズは、就業管理や各種申請業務など、従業員が行う間接業務を支援する従来のラインアップに、人事部門が行う人事管理や給与管理などの業務効率向上を支援する「リシテアHR/PR Powered by Generalist」を加えることで、人事業務をワンストップで支援するソリューション。人事部門と職場のシームレスな情報連携によって、企業は人財の育成や活用、人事業務の効率化などをより適切に行えるようになり、従業員や組織の能力を最大限に生かした経営が可能となるとしている。新サービスの主な特長として、業務運用に合わせて画面を自由に編集できる点が挙げられている。企業が管理したい人事情報や各担当者の業務運用に合わせて、入力項目の追加や削除、入力チェックを追加した画面を作成・編集することができるという。また、人事・給与データは、自由な条件や出力項目で検索と出力が可能だとしている。昇格候補者などのリスト化や人員統計表などの各種集計、グループ企業を横断した検索にも対応しており、さまざまな視点での経営指標の検索と出力ができるという。マイナンバー対応に関しては、従業員とその家族のマイナンバー管理、源泉徴収票などの出力から保存期間終了後の削除までがサポートされている。個人番号の暗号化や各操作における監査ログの取得など、セキュリティ機能も提供し、同一サーバ構成、別サーバ構成などニーズに合わせた管理方式での提供を可能としている。そのほか、人事部門のみが把握していた従業員の職務経験や資格取得、研修・表彰歴などのキャリア情報を現場の管理者に公開することができ、人事部門と現場管理者によるタイムリーで最適な人財マネジメントを実現するものとしている。
2015年10月19日シーイーシーは10月19日、2016年1月から運用が開始されるマイナンバー制度に対応するため、マイナンバー関連サービスを拡充・体系化し、「マイナンバーワンストップサービス」の名称で提供を開始した。同サービスは自治体と民間企業の双方に向けたサービスから構成されており、新たに「民間企業向けマイナンバー運用支援サービス」が開発され、民間企業や団体の対応が求められるマイナンバーの収集、保管から法定調書代行出力、セキュリティ対策などを含むマイナンバー関連業務の代行サービス(BPO)にも対応した支援サービスを提供する。マイナンバーワンストップサービスのラインアップは民間企業向けマイナンバー運用支援サービスのほか、「自治体向けマイナンバー導入支援サービス」「従業員のマイナンバー収集代行サービス」「マイナンバー業務のアウトソーシングサービス」「SmartSESAME MultiScan!(マイナンバー対応サービス)」「 SmartSESAME SecurePrint!」「マイナンバー制度セキュリティ対策ソリューション」「マイナンバー管理・保管クラウドサービス」となっている。自社員での対応が難しい企業向けに用意された「マイナンバー業務アウトソーシング」では、マイナンバーの追加、廃棄から、法定調書の印刷まで一貫した業務の代行サービスを提供。同サービスでは、従業員のマイナンバーデータを、他の社内システム(人事システムや給与システムなど)から切り離されたセキュアなデータベースで管理し、必要に応じてシステム連携を図る。「SmartSESAME MultiScan!(マイナンバー対応サービス)」は複合機で、短期間・セキュアにマイナンバー情報を電子化し、「SmartSESAME SecurePrint!」は本人のみが印刷文書を手にできるICカード認証プリントで、印刷物の取り間違えや置き忘れによるマイナンバー情報の漏洩を防ぐ。そのほか、人事・給与システムなどの既存システムとの連携機能や法定調書出力機能、クラウド環境対応も標準装備し、現在の業務内容を大きく変更することなく、より効率的なICT環境を導入するとしている。
2015年10月19日10月5日のマイナンバー制度施行に伴い、政府のマイナンバー関連のホームページが改定され、あたらしい情報が出てきています。前回みましたマイナンバーの通知時期についても、政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」が更新され、「10月20日頃から概ね11月中にあなたにもマイナンバーが通知されます」と掲載されています。また、個人番号カード総合サイトでは、通知カードの郵便局への差出し状況も全国の市区町村別に確認できるサイトを設け、各市区町村がいつ郵便局へ通知カードの簡易書留を差し出したかわかるようになっています。そして、「差出日から概ね7日から20日程度でお届けできる見込みです」としています。この原稿を書いている10月9日現在、この差出し状況の確認サイトには、差出日が掲載されている市区町村はいまだ一つもありませんが、順調に通知カードの発送準備が進めば、この記事が掲載される頃には、差出日が掲載されている市区町村が増えていると思われます。いずれにしても、当面はこの通知カードの発送や受け取りをめぐる話題が多くなってくるものと想定されますが、マイナンバーの利用開始は平成28年1月からと間近に迫っています。その一方で、まだ準備ができていない中小企業も多いことが報道されています。「何をすれば良いか分からない」という理由で準備が進んでいないとすると、より具体的に何をすれば良いかを確認することから始める必要があります。○チェックリストで準備しなければならないことを確認する政府が広報してきた事業者向けの解説も当初の頃にくらべると、よりシンプルにまとめられたものが増えてきました。先にとりあげた政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」の「事業者のみなさまへ」というサイトでは、「どんな準備が必要なの?」というコーナーに、「まずは対象業務を洗い出した上で、組織体制やマイナンバーの利用開始までのスケジュールを検討し、対応方法を決定してください」として「6つの導入チェックポイント」が掲載されています。これを確認しながら、今からでも始められるマイナンバー対策について考えていきましょう。○担当者を決めるまず、最初のチェックポイントは「マイナンバーを取り扱う担当者を決めましょう」です。人事担当などがいない小規模な企業では、給与計算を担当している従業員を担当者にすることを考えてみてください。それでもマイナンバー取扱担当者に適切な人材がいない場合は、社長自らがマイナンバー取扱責任者兼担当者になるしかありません。まずは、決めることです。○マイナンバーを収集する次のチェックポイントは、「マイナンバーを従業員から取得する際は、利用目的を伝え、番号の確認と身元の確認をしましょう」です。ここでは、年内に収集することを前提に考えてみます。2つのステップで考えましょう。まず、従業員へ本人および扶養親族のマイナンバーの提供を求める案内文を作成し、そこに利用目的を明記しておきましょう。中小企業など事業者が従業員などのマイナンバーを記載しなければならない提出書類は、源泉所得税に関する書類と、社会保障-社会保険関連の書類ということになりますので、利用目的は“「源泉徴収票等作成事務」、「雇用保険届出事務」、「健康保険・厚生年金保険届出事務」の諸手続きのため”というような内容を明示することになります。そして、次のステップとして、従業員からマイナンバーを取得するさいに、番号の確認と身元の確認をすることになります。まず、どのような書面でマイナンバーを取得するのか、そして何で番号確認や身元確認を行うのかを明確にしましょう。従業員からマイナンバーの提供を受けるその場で電子データとして入力できる環境があれば、別な書面にマイナンバーを記入してもらうのではなく、番号確認のため通知カードのコピーを提示してもらい、それを確認して入力すれば、むだにマイナンバー記載の書類を増やす必要はなくなります。この方法を取る場合は、扶養親族の通知カードのコピーも用意してもらえば、扶養親族も含めてより正確なマイナンバーの入力・確認が行えることになります。では、身元確認はどうするのか、採用時に番号法で定めるような身元確認(運転免許証のような顔写真付きの証明書などによる確認)が行われていれば、マイナンバー取得時に身元確認書類の提示は不要ということになっています(国税庁「国税分野における番号法に基づく本人確認方法」例6参照)。身元確認までおこなう必要があるかどうか、採用時にどこまでの確認をしていたかを確かめた上で、身元確認書類まで提示をもとめるのかどうかを決めましょう。こうしたことを確認したら、利用目的とあわせて、どのような方法でマイナンバーを提供してもらうのかも、マイナンバーの提供を求める案内文に盛り込んでおきましょう。○マイナンバーの適切な管理次のチェックポイントは「適切に管理しよう!」ということで、3つのチェックポイントが掲げられています。マイナンバーが記載された書類は、カギがかかる棚や引き出しに保管しましょうこれについては特にコメントはありません。このとおりにしてください。そして、誰でもがそのカギを使用できるようでは意味がありませんので、責任者や担当者しかカギを使用できないようにきちんと管理することが大事です。ウィルス対策ソフトを最新版にするなど、セキュリティ対策を行いましょうこれはパソコンなどを使用してマイナンバーを管理する場合のセキュリティ対策についての話ですが、ウィルス対策ソフトを導入し常に最新版にアップデートすることは当然のことです。では、これだけで良いのでしょうか。ガイドラインで物理的安全管理措置や技術的安全管理措置として事業者向けに示されてきた指針がチェックポイントとしては記載されていません。最低限のこととして、物理的安全管理措置として画面などを覗き見されないようにパソコンを配置することや、技術的安全管理措置として責任者や担当者しかマイナンバーにアクセスできないようにすることは、「適切な管理」のためには必要なことですので、このチェックリストに加えて準備していきましょう。退職や契約終了で従業員のマイナンバーが必要なくなったら確実に廃棄しましょう「適切な管理」ということでは、必要がなくなったマイナンバーを確実に廃棄することは大事なポイントではありますが、今取り急ぎ利用開始を前にして、マイナンバーを取り扱うための準備を進めなければならない中小企業にとっては、優先度の低いチェックポイントといっても良いでしょう。現時点では、マイナンバー管理のシステムを選択するさいに、マイナンバーの削除・廃棄の機能が備わっていることを確認すること、また利用開始後は必要がなくなったマイナンバーをすみやかに削除するような運用をおこなうことを確認しておけばよいでしょう。○マイナンバー制度を理解するそして、6つめのチェックポイントは「理解しよう!」ということで、「従業員にマイナンバー制度周知のための研修や勉強会を行いましょう」ということが掲げられています。中小企業でスムーズにマイナンバーの取り扱いをおこなうためには、責任者や担当者だけでなく従業員全員がマイナンバー制度を理解しておくことは大事なことです。制度を理解するため研修や勉強会をおこなう場合は、以前にも紹介しましたが、「政府インターネットテレビ」の「マイナンバー 社会保障・税番号制度(事業者向け編)」(約20分)および「マイナンバー 社会保障・税番号制度(個人向け編)」(約15分)が、制度の内容を簡潔にまとめられていて教育ツールとして利用できますので、これらを視聴されることをお勧めします。政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」の「6つの導入チェックポイント」をベースに、今から準備するために行わなければならないことを整理してみました。では、具体的なマイナンバーへの対応方法として、求められる安全管理措置を満たすために、どのようなシステムを選択し、どのような管理を行えば良いのでしょうか?次回は、中小企業向けのマイナンバー管理のシステムに焦点をあてて具体的な対応方法を考えてみます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月19日内田洋行は10月15日、都内で「内田洋行 ITフェア 2015 in 東京」を開催。このイベント中では、10月5日にスタートとしたマイナンバー制度に関するセミナーを開催。牛島総合法律事務所 パートナー 弁護士 影島広泰氏が「いったい他社はどう取り組むのか? マイナンバー法に対応した情報管理と企業が取り組むべきテーマ」と題して講演を行い、実務上の重要なポイントについて解説した。○マイナンバーの本人確認いよいよ10月5日からマイナンバーの配布作業が開始され、企業も番号の収集・保管作業をスタートさせる。ここで重要なのは、本人確認だ。影島氏は本人確認の役割について、「本人確認では、番号確認と身元(実在)確認の2つをやらなくなくてはなりません。番号確認では、提出書類の番号を書き間違えていないという番号自体の確認、身元確認は、本人が実在するかということを、顔社員付の身分証明書で確認することです」と説明。身元確認するための書類としては、①来年1月から希望者に配布されるICカード「個人番号カード」1枚で行う場合②10月5日から配布が開始される通知カードと、運転免許証 or パスポート等で行う場合③②の通知カードの代わりに住民票を利用する場合の3つがあるという。すでに10月5日以降の住民票にはマイナンバーが印字されており、通知カードの到着を待たずに、自分の番号を確認することが可能だという。社員の中には、通知カードのなくしてしまったという人も出てくると思うが、その場合は、住民票で代用できるということだ。また、代理人に本人確認の提出を委託する場合は、上記の本人の番号確認書類のほかに、委任状(代理権の確認)と代理人の身元(実在)確認書類(運転免許証 等)が必要だという。影島氏は、身元確認で具体的に何をするのかについては誤解している人が多く、顔を見比べることではなく、個人識別事項(氏名、および住所または生年月日)と、身元(実在)確認書類に記載されている個人識別事項が一致しているかどうかを確認することだと説明した。企業は、従業員本人だけでなく、配偶者や扶養親族のマイナンバーを集める必要もあるが、影島氏は「こちらにほうが難しい」と指摘した。基本的には、企業は従業員本人を通じて家族の番号を収集することになるが、この場合、従業員は家族の代理人ということになるので、本人分の種類以外にも、前述した代理人として書類の提出が必要になるという。またこの場合、従業員に対して会社が行う業務を委託するという手続きになるため、従業員に対する「委託する」という文書と、従業員が情報漏えいしないよう監督する義務が必要になるという。ただ影島氏によれば、もう少し簡単に家族のマイナンバーを集める方法があるという。それは、毎年、年末調整用の資料として提出する「扶養控除等(異動)申告書」を利用する方法だ。「扶養控除等(異動)申告書」には、平成28年度から家族の番号を記載する欄が設けられるので、ここの家族分の番号を記載してもらえば、家族分の番号を取集できるという。この方法がなぜ簡単なのかといえば、「扶養控除等(異動)申告書」は従業員本人に作成義務があるため、家族の番号収集を集める義務は従業員本人に発生し、会社は、従業員の本人確認のみで済むためだという。○マイナンバーで収集における実務上の注意点セミナーの中では、マイナンバーで収集における実務上の注意点として、マイナバーの番号が変更(情報漏えい等により)された場合と、番号の提出を拒否された場合の対応についても解説された。マイナバーの番号が変更された場合、企業はそれをどうやって把握するかについては、マイナンバーが変更されたときは事業者に申告するように従業員などに周知しておくことが重要で、番号を収集する際に従業員に配布する文書に、このことを記載しておくとが重要だという。一方、番号の提出を拒否された場合の対応については、法定調書にマイナンバーを記載することは会社の義務なので、個人番号の記載は、法律(国税通則法、所得税法等)で定められた義務であることを番号を収集する際に従業員に配布する文書に記載することが重要だという。その上で、なおも提供を拒まれた場合には、空欄のまま提出し、経緯を記録・保存し、書類の提出先である行政機関等の指示に従えばよいという。
2015年10月19日SCSKは10月15日、自社開発のERPパッケージ「ProActive E2」において社会保障・税に関わる番号制度(マイナンバー制度)への対応を行い、同日から「個人番号管理システム」と「法人番号管理」機能を提供開始したと発表した。「個人番号管理システム」では、各社の個人番号収集方針に応じて選択できる3種類の番号登録方法に対応。従業員によるシステム入力は「セルフエントリー機能」により支援し、従業員から収集した個人番号を確認後に特定個人情報の取り扱い担当者が登録する業務を想定した機能として「個人番号届出用紙」「取込データ生成ツール」を提供する。ProActive以外のシステムで収集した情報や「取込データ生成ツール」で生成したデータを一括登録は「個人番号データ取込機能」によって対応する。全管理措置への対応として、CRYPTREC暗号リストによるデータ暗号化が可能なほか、ProActiveログイン時、個人番号管理システム起動時、個人番号管理機能利用時に求められる3層のパスワード管理とワンタイムパスワードによりセキュリティを強化できる。加えて、「いつ」「どこで」「誰が」「誰の番号を」「どのような目的で」「どのような操作をしたのか」を把握できるアクセスログを取得し、個人番号管理システムの利用者を特定するアクセス制限が行える。適切な番号廃棄については、不要となった個人番号を漏れなく廃棄することを支援する個人番号の保管期限到来者の抽出と廃棄対象者の一括削除機能を提供する。そのほか、法人番号管理への対応として、償却資産税申告書などへ記載するための自社の法人番号管理に対応、取引先の法人番号管理を行うためのマスタ管理項目を追加を行っている。ライセンス費用は50万円から(税別)で、ProActiveを利用中で保守契約を締結済みの利用者が「個人番号管理システム」を利用する場合、ライセンスは無償で提供される。
2015年10月16日スマイルワークスは10月15日、マイナンバー制度の施行にともない、従業員やその扶養家族の個人番号の収集・保管・利用・提供などを全てクラウドで実現するマイナンバー収集管理サービス「ClearWorksマイナンバーワークス」の事前予約受付を開始、11月下旬より提供することを発表した。同サービスは、従業員・アルバイトなどが自分自身の番号情報を直接データセンター上のシステムに登録する「自己登録機能」を備えており、データセンターに保存される個人番号は暗号化保存されるため、仮にデータセンターからデータを不正に持ち出された場合でもデータ自体は漏洩しないとしている。また、マイナンバー管理担当者用にマイナンバー専用の権限を付与することで、権限者だけが特定個人情報の管理を行うことが可能な仕組みとなっている。また、権限者であっても画面上では個人番号は全て「伏せ字」で表示されるため、仮に画面をのぞかれたり、携帯などで撮影された場合でも個人番号が漏洩することを防ぐという。さらに、通常の印刷においても個人番号は印字されずに出力されるため、実務担当者が紙の書類で実務的なチェックを行うことが可能となっている。個人番号の印字は、行政手続きに提出する帳票を印刷する時にのみ行われる仕様となっている。さらに、マイナンバーの「取得」「保管」「利用」「提供」の各プロセス全ての操作履歴が自動的に記録・保存される。同サービスは、10月15日より事前の利用登録が受付開始となり、11月末日までに申し込みをするとキャンペーン価格(通常の基本使用料1万円・月額費用3,000円がそれぞれ半額の5,000円・1,500円。価格は税別)が適用される。また、標準で30人分の自己登録IDが付属されているが、扶養家族や代理登録(管理者による一括登録)分は無制限となっている。
2015年10月15日大日本印刷(以下、DNP)は10月13日、スマートフォンで個人番号(以下、マイナンバー)の通知カードや個人番号カードを撮影するだけで、勤務先や金融機関などに申告できる「DNPマイナンバーWEB収集サービス」を開発したと発表した。企業の従業員や顧客のマイナンバー収集を代行するBPO(Business Process Outsourcing)サービスの一環として、2016年1月より提供を開始する。同サービスでは、DNPが企業から従業員や顧客のデータを預かり、同社BPOセンターにて、申告書とマイナンバー収集の趣旨を説明するチラシ、申告方法・注意事項などを記載した書類を同封し、各従業員や顧客に発送。受け取り主は、申告書に表示のある二次元コードをスマートフォンで読み取り、自分専用の申告画面にアクセスする。規約に同意後、生年月日で本人確認を行い、スマートフォンのカメラで通知カードもしくは個人番号カードと、運転免許証やパスポートなどの本人確認書類を撮影することで申告が完了する仕組みだ。なお、企業のWebサイトにて、口座開設など手続きの一環でマイナンバーを申告する場合は、二次元コードを印刷した申告書を郵送する方法に切り替えることで対応。企業のWebサイトを経由し申告画面のURLにアクセスすることができるほか、スマートフォンだけでなくパソコンでも申告することが可能となる。加えて、扶養家族の申告が必要なケースを想定し、扶養家族のマイナンバーを入力する画面も用意。ネットワーク通信およびサーバー保管の際は、通知カードや個人番号カードなどの画像データを暗号化し、安全性を確保するという。これにより、従業員や顧客は申告書類を郵送する手間が省け、マイナンバー申告時の利便性が向上する。また企業は、郵送コストの削減や、記入ミスによる処理遅延防止などの効率化を図ることができる。DNPは今後、同サービスにより、2017年度までの3年間累計で3億円の売上を目指す。
2015年10月13日いよいよマイナンバーの通知カードの送付が始まります。また、マイナンバー制度のもうひとつの番号、法人番号の通知、公表も始まり、ここからマイナンバー制度がスタートします。その一方で、内閣府が9月に公表した世論調査では、マイナンバー制度について「内容まで知っていた」と答えた人の割合が43.5%と5割にも満たない現状が明らかになっています。そのほか民間企業などの調査結果では、マイナンバーの取り扱いが必須となる中小企業の取り組みの遅れも明らかになってきており、平成28年1月から利用が開始されるマイナンバー制度がスムーズにスタートできるのか懸念の声もあがっています。今回は、最新の情報を整理、確認してみましょう。○通知カードの送付および個人番号カードの交付申請最新情報整理総務省のお知らせ「個人番号の通知に係るスケジュールについて」によると、マイナンバー通知カードの「お届けの時期」について「概ね10月中旬~11月中を予定」としています。住民票を有するすべての個人(約1億2,800万人)にマイナンバーを付番した後、世帯単位(約5,600万世帯)に簡易書留で送付するわけですが、これだけの数の簡易書留が送付されること自体、前代未聞のことですので、さすがに一時期に集中して送付することは難しく、1カ月以上の時間をかけての送付となってしまいます。また、簡易書留での送付ですので、届け時本人不在の場合は再配達が必要となったり、土日に地区の郵便本局へ引き取りにくる人が殺到したり、受取人不在のまま市区町村まで返送されるものも多数でることが想定されています。返送されたマイナンバーの通知カードは再送付が行われることになっているようですが、住民票を有するすべての個人がマイナンバーを受け取るまでには相当の混乱が起きてしまうことが予想されます。送られてくる通知カードですが、図1のように、マイナンバーの通知カードと個人番号カードの交付申請書が一体となった様式で送られてきます。通知カードは氏名、住所、生年月日、性別の個人4情報とともにマイナンバーが記載されています。顔写真が掲載されていないため身元確認には使用できませんが、番号確認が必要なシーンでは個人番号カードを取得するまで、この通知カードを使用することになりますので、大事に保管しておく必要があります。また、個人番号カードを申請する場合は、この交付申請書書に顔写真を添付して書面で申請するのが基本ですが、パソコンから指定のWebサイトに進み、申請書に記載されている「申請書ID」を入力して申請する方法や、申請書下部のQRコードをスマートフォンで読み取ってWebサイトへ進み申請する方法なども用意されています。○法人番号の通知・公開法人番号の通知・公開のスケジュールも法人番号の付番機関である国税庁より、図2のとおり公表されています。こちらも10月下旬から11月中くらいの期間に通知書が発送されるとともに、国税庁の法人番号公表サイトに法人名称・所在地・法人番号の基本3情報が公表される予定です。法人番号は公表される番号ですから、いつでも入手可能ではありますが、取引先などの法人番号を記載しなければならない書類の提出時期までには、確実に入手できるように段取りだけはつけておく必要があります。○今年中にマイナンバーを収集するために考慮しておくことこの連載では、中小企業のマイナンバー取り扱いの入り口となる従業員などからのマイナンバーの収集を、マイナンバーが送付される10月から11月にかけての期間で行うことを提案してきました。それは、来年の年末調整時期以前にもマイナンバーの利用が必要となるケースもあること、また来年のこの時期に収集しようとすると必ず通知カードを失くした従業員や扶養親族が出てくることが想定されることを考慮した提案でした。先に見たとおり、市区町村によっては送付時期が11月下旬までかかってしまうことや、最初の送付で受け取れず再送付を待たなければならない従業員も出てくることを想定すると、従業員などからの収集に12月までかかることは想定の上で、収集スケジュールを組み直す必要があります。すでに、従業員へのマイナンバー提供依頼の案内や収集したマイナンバーの安全管理措置など必要な準備を整えている場合は、通知カードが手元に届いた従業員から順次収集していくほうが、一斉に収集することにくらべると非効率のようでも実際的な対応方法といえます。また、現時点でマイナンバー制度への対応準備が充分にできていない中小企業の場合は、あわてて従業員などからのマイナンバーの収集を始めるのではなく、マイナンバーの利用分野である税や社会保障の専門家である税理士や社会保険労務士に相談して、まず制度への理解を深めるとともに、自らの企業規模に応じた方法として、これら外部の専門家にマイナンバーの取り扱いも委託する方向で相談していくことが、対応準備の近道となります。そのうえで、信頼できる税理士などにマイナンバーが必要となる源泉徴収票作成業務とあわせてマイナンバーの取り扱いを委託する場合は、税理士事務所と企業との役割分担を決め、企業がうけもつ役割に応じて安全管理措置を講じてから、従業員などからのマイナンバーの収集を開始しても、遅くはないのではないでしょうか。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月13日日本デジタル研究所(JDL)は10月8日、マイナンバー制度や改正e-文書法への対応など、大幅に機能アップした企業経理向けPC「JDL Benny 9」の販売を開始することを発表した。新製品は、コンパクトサーバー「JDL Benny μSERVER 9」とPC「JDL Benny A3」をセットにしたシステム構成。財務システムを標準搭載し、各支店や顧問会計事務所との緊密な連携処理を行う、企業の基幹業務を支えるセンターマシンとなっている。不正なアクセスは自動で遮断し、インターネットの実務活用にセキュアな環境を構築するファイアウォールやマザーボード、電源ユニット、UPS(無停電電源装置)など独自開発した機器をコンパクトなサーバに集約し、データを安全に一元管理した運用を実現するとしている。レシートや契約書などの書類を、スキャナで読み取り電子化して一括管理・保存することも可能としている。e-文書法の要件にあるタイムスタンプにも対応しており、コスト削減を見据えた業務フローをすぐに構築できるという。また、レシートを電子化した「eレシート」を作成し、画面に表示・参照しながらデータ入力することも可能。入力したデータとeレシートは自動で関連付けて登録されるため、レシート整理から入力、保管まで一連の作業を簡素化するとしている。さらに、 各支店に、記帳ソフト「JDL IBEX BookKeeper」を配付すると現場での記帳を推進できるようになるという。支店のデータは、インターネットを通じて本店で受け取り、そのまま全社の会計処理に活用、顧問会計事務所への監査依頼、財務帳表・経営資料の作成と、一連の処理を双方が連携してタイムリーに行えるようになるとしている。「JDL IBEX BookKeeper」は支店に無償で配付できる。マイナンバー関連では、専用シートとOCRにより収集した個人番号を厳正に管理する「マイナンバー管理システム」を使い、給与計算などの関連システムとも連動することで、的確な運用を可能にするとしている。なお、本システムは、平成28年3月末まで無償提供キャンペーンが実施される。「JDL Benny 9」の価格は77万円(税別)。10月中旬より出荷を開始する予定となっている。
2015年10月09日パナソニック ソリューションテクノロジーは、11月2日より、既存のソフトウェアやシステムにOCR機能を組み込むことができる開発キット(SDK)「マイナンバーカード認識ライブラリー」の提供を開始する。同製品は、パナソニックの「カラーOCRライブラリー」の新しいラインアップとなる。新製品は、パナソニック独自の高精度な活字認識技術をもとに開発したマイナンバー対応OCRエンジンを搭載。また、10月5日から配布が始まった通知カードや、来年1月以降支給される個人番号カードに記載された個人番号、氏名、住所、生年月日、性別、発行日の認識し文字コードに変換することが可能で、チェックデジット機能の搭載により、確認・修正作業を効率化する。そのほか、画像の歪みをパナソニック独自の画像処理技術(台形補正)で自動補正することで、スマートフォンやタブレット端末などのカメラで撮影した際の文字認識精度が向上する。提供価格は550,000円(税別)で、無料体験版(30日間利用可能)で事前検証が可能となっている。
2015年10月08日●ゴミ箱を空にしただけでは消えていない2015年10月から、個人へのマイナンバーの送付が開始される。給与や報酬を受け取る際には必ず必要となる。公官庁の各種手続きが簡単になるといった利便性などが指摘されている一方で、不安視されるのがマイナンバーの流出である。そこで、厳格な罰則規定が定められている。マイナンバーの扱いであるが、保存以上に配慮が必要なのが、廃棄であろう。退職、保存期間を過ぎた関係書類が必ず発生し、同時にPCのデータの削除も必要となる。また、総務や経理の業務などでは、一時的にPCにマイナンバーが保存されることがある。マイナンバーガイドライン廃棄編によれば、専用のデータ削除ソフトウェアを使い、復元不可能な手段を使うとある。そのためツールのひとつが、AOSの「電子データシュレッダー」(以下、シュレッダーと略)である。○ゴミ箱を空にしただけでは消えていない普段、PCのファイルを削除する際、ファイルやフォルダをゴミ箱に移動し、ゴミ箱を空にするのが普通だろう。ところが、これだけでは、データは完全に削除されていないのである。例えば、同じくAOSの「ファイナルデータ」というファイル復元ツールを使えば、簡単に復元できる。[ファイル復元]から[ゴミ箱から削除した場合]を選ぶ(図4)。あとは、ドライブを選択し、削除されたファイルを検索する。すると、復元可能な削除されたファイルの一覧が表示される(図5)。ファイル名は、元のファイルとは異なっているが、プレビュー(図6)や日付などから復元したいファイルを選ぶ。あとは[選択したファイルを復元]をクリックするだけである。このようにゴミ箱から削除しても、状況によっては簡単に復元できてしまう。その仕組みを簡単に解説しよう。Windowsでは、HDDなどの記憶領域の管理をクラスタという最小単位で行う(HDD内部ではセクタが最小単位、このセクタがいくつか組み合わされたのがクラスタ)。ファイルが作成されるとデータは、クラスタに書き込まれる。そして、どのクラスタにどのファイルを書き込んだかをインデックス情報として記録する。インデックスという名前の通り、書籍の目次のようなものと思えばいいだろう。そして、ファイルの削除は、このインデックス情報を削除するのである。実際には、クラスタには、データは残ったままなので、この残ったデータから復元するのである(同じクラスタに別のデータが上書きされてしまうと復元はできない)。これが、復元の仕組みである。逆な言い方をすれば、ゴミ箱を空にしただけでは、ファイルは復元可能な状態となり、上述のガイドラインに反してしまう。●電子データシュレッダーで完全に抹消○電子データシュレッダーで完全に抹消では、電子データシュレッダーで完全に抹消してみよう。シュレッダーを起動すると、図7のようなメイン画面となる。ここで[ファイルの抹消]を選ぶ。もっともの左ボタンをクリックし、抹消したいファイルを選択する(図8)。あとは、左から4つめのボタンで抹消を行う。抹消のまえに確認のダイアログが表示される(図9)。実際に抹消が行われる(図10)。最後に、抹消の結果が表示される(図11)。必要に応じて、出力やレポートに保存することもできる。マイナンバー情報の破棄には、このような証拠を残すことも必要となる。さて、再度、ファイナルデータを起動し、先ほどと同じように、復元可能なファイルを検索してみる(図12)。今度は、それらしいファイルは見あたらない。つまり、完全に抹消されているということだ(高度なメニューの抹消確認ツールでも同じエンジンを搭載し、同様の確認ができる)。○スケジュール機能で定期的に抹消手動で、抹消するのもよいが、忘れてしまうこともある。そこで、定期的に抹消作業を行うとよい。図6のメイン画面から[スケジュール抹消]を選ぶ(図13)。スケジュール抹消の場合は、フォルダ指定が使いやすい。また、ゴミ箱も抹消対象にするといいだろう。メニューから、フォルダやゴミ箱を選択すると、まずはスケジュールの設定となる(図14)。図14は、毎日12:30に抹消作業を行う設定である。筆者がオススメしたいのは、ログアウト時である。このように設定することで、抹消作業の負荷を感じることはほとんどないだろう。図15は、ゴミ箱内のファイルをログアウト時に抹消している。こうすることで、削除したファイルは、まちがいなく完全に抹消される。また、ログの蓄積保存が可能である(図16)。○導入時には、空き領域抹消をシュレッダーを導入したら、まずやっておきたい作業がある。空き領域抹消である。これは、過去に削除されたファイル、空き領域に残されたデータの痕跡を抹消する。図7のメイン画面から[空き領域抹消]を選択する(図17)。抹消対象であるが、多少、時間はかかるがすべてを選んでおきたい。こうすることで、PC上の意図せぬデータを完全に削除できる。●抹消方式を変えてみる○抹消方式を変えてみるシュレッダーには、抹消方式が7つ用意されている。図8のメニューの[抹消]→[抹消オプション]を選ぶ。レベルが高いほど、時間がかかるとあるが、実際どのくらい違うのか。試してみた。同じファイルをそれぞれの方法で、抹消してみる(約300MB)。図11の抹消の結果で表示される作業時間を比較してみた。レベル1:11秒レベル2:14秒レベル3:21秒レベル4:31秒レベル5:58秒レベル6:114秒レベル7:286秒レベルが上がるごとに、時間がかかる。レベル7はあまり現実的な選択肢とはならないかもしれない。しかし、より安全な抹消を行うために、レベル4あたりを選択するのは、十分、実用的だろう。ちなみにレベル5以上の抹消を行うと、プラッタの残留磁束を読み取る機器を使用してもデータパターンの解読が難しくなる。○高度なメニュー前述の図7のメイン画面で[高度なメニュー]を選ぶと、図20のようになる。高度とあるが、その操作内容はそんなに難しいものではないだろう。ここでは、ページファイル抹消を紹介しよう(図21)。Windowsでは、メモリが不足したり、プログラム実行の優先順位が下がった場合など、メモリ内容をHDDに保存する。このときにパスワードやマイナンバーなどの情報も、ページファイルに保存されることがある。ユーザーが意図せざるタイミングで行われるので、重要データがあってもわからない。必ずしもページファイルに重要な情報があるというわけではないが、定期的にやっておきたい抹消作業といえるだろう。注意点は、終了時に抹消が行われるので、シャットダウン時間が長くなること、そして、再起動後に設定が有効となる点である(つまり、2度めの再起動後に実行を確認できる)。最後に余談となるが、この製品の発表会で、AOSリーガルテックの代表取締役社長・佐々木隆仁氏は「これまで15年、強力なファイル復元エンジンを開発してきた。実は、ファイルを消すことも復元同様に技術的難度が高い。消えたように見えても、痕跡がたくさん残されてしまう。したがって、どこまで消すかがポイントとなる。それを行うには、高度な復元技術が必要となる。どうやって復元できるかがわからなければ、消すこともできない。それを実現したのが、電子データシュレッダー」と説明。1960年代に紙のシュレッダーが登場し、今では、書類をシュレッダーで廃棄するのは当たり前となっている。同氏は「マイナンバーの登場で、電子データのシュレッダーも同じように、日常的に必須のソフトウェアとなるだろう」と話していた。
2015年10月08日ペンタセキュリティシステムズは10月1日、「マイナンバーは安全なのか」と題するセキュリティコラムを公開した。コラムでは、韓国で実施されている住民登録番号と比較して、日本のマイナンバーの安全性を解説している。住民登録番号は1968年から韓国で実施されている制度。生年月日、性別、出生地、検証番号などが個人に対し13ケタの数字で割り当てられ、番号で個人を特定できる設計となっている。開始当初はセキュリティ上の問題は起きなかったものの、近年は多数の情報漏洩事故が発覚し、社会問題になっている。問題となった理由について、コンピューターシステムで個人情報を取り扱うようになったからと指摘している。コンピューターで使われる個人番号の機能は「識別(Identification)」と「認証(Authentication)」に大別され、個人番号を通じて当該個人が誰なのかを「識別」し、その人が番号に当たる人であるかどうかを「認証」する仕組みになっている。住民登録番号の情報漏洩事故の多くは、住民登録番号を「識別」と「認証」の機能を区分せず混用したこと、個人番号の暗号化を行っていなかったことが主な原因となっている。住民登録番号に個人を特定できる情報が盛り込まれていたため、さらに問題は深刻化した。「識別」と「認証」機能の混用する危険性は、住民登録番号を通じて個人の身分を確認したり、入力者が個人番号保有者の本人であることを証明したりしてしまうこと。さらに、他人の住民登録番号がわかれば、その人になりすますことも可能である。問題が起きた経緯を受け、韓国政府は現在、個人情報関連法の改正を進めている。方向性は「識別」と「認証」の完全な分離と安全な保管を目指すのが妥当と同社は分析している。一方の日本国内のマイナンバー制度において住民登録番号と大きく異なるのが、個人情報が盛り込まれていない点だ。また、現時点での政府の発表によると、個人を「識別」するためにのみ使われ「認証」には使われない方針になっている。マイナンバーの仕組みは、任意の人が誰なのかを「識別」して特定し、その後本当にその人なのかをマイナンバーとは別の「認証情報」を通じて確認する。「認証情報」とは、その人のみが知っている知識、その人のみが持っている所有物など。同社は、住民登録番号関連問題を見てきた経緯からマイナンバーを分析すると、現時点で一応「安全」だと判断できるという。同社は、マイナンバーが安全だと見なすポイントとして以下を挙げている。マイナンバーは「識別」のためにのみ使われるべき。「認証」には使ってはいけない。暗証番号、生体情報などの認証情報は、識別者のマイナンバーとは別のものでなければならない。個人情報と認証情報は、それぞれ暗号化して安全に管理しなければならない。両情報は物理的に分離された場所に保管することを推奨する。暗号化する場合、暗号鍵を徹底管理することによりセキュリティを高めなければならない。なお、改正に向かう韓国の個人情報関連法では、個人情報と認証情報を分離し、暗号化して保管。住民登録番号に代わる他の識別者番号制度を作り、細心の注意を払って住民登録番号を収集するようになる。この点を踏まえ、住民登録番号はマイナンバーと類似した方向性になると見られている。
2015年10月07日アン・ハサウェイ、ロバート・デ・ニーロが出演し、『恋愛適齢期』『ホリデイ』など名作を次々に手がけてきたナンシー・マイヤーズが脚本と監督を手がけた『マイ・インターン』の特別映像が公開になった。数多くの名作を手がけ、名優たちから絶大な信頼を集めるマイヤーズ監督の魅力に迫った映画ファン必見の映像だ。『マイ・インターン』特別映像本作の主人公は、ニューヨークのファッション業界でオンラインサイトのCEOとして活動する女性ジュールス。華やかな世界で暮らし、多くの人から羨望のまなざしで見られる立場にある彼女の前に、40歳も年上の“シニア”インターンの男性ベンが現れるところから物語が始まる。あまりに年齢の離れたベンを前に、ジュールスは戸惑うが、ふたりは次第に心を通わせていき、ジュールスは実は気づかないままでいた人生の難問の数々に立ち向かっていく。自分で脚本を執筆し、監督もする映画作家は数多く存在するが、マイヤーズ監督はその中でもトップ・クラスの人物だ。彼女は脚本家、映画製作者として『プライベート・ベンジャミン』『赤ちゃんはトップレディがお好き』などを手がけ、監督業に進出。『恋愛適齢期』『ホリデイ』など数多くのヒット作をおくりだしている。彼女の最大の魅力は、現代を舞台にしたドラマづくりと、クラシカルな映画づくりを両立させ、商業的な成功をおさめていることだ。ムダなVFXや、激しいアクション、観客を煽るためだけの撮影や編集、物語を進めるためだけのセリフはマイヤーズの映画にはない。このほど公開された映像でデ・ニーロが「彼女のこだわりは、クラシック映画のコメディに通じる」と分析する通り、すべてが正攻法で、観客を楽しませてくれる表現になっている。魅力のあるキャラクター、思わずニヤリとするセリフ、流れるようなカメラワーク……デ・ニーロは彼女の作品を“小細工のない映画”と評する。このほど公開された映像では、これまでにマイヤーズ監督が手がけた作品の映像が次々に登場。メリル・ストリープやジャック・ニコルソンら名だたる俳優たちからラブ・コールを受けてきた監督の軌跡が描かれる。映像には監督のインタビューも収録されており、彼女は「(前作の)『恋するベーカリー』の後で、恋愛以外の人間関係が描きたくなった」と発言。本作では、40歳も離れた男女が共に行動し、友情を築き上げ、それぞれが人生の問題に向き合って、少しだけ前を向こうとする過程がコミカルに描れるが、もちろん、その完成度は高く、本作に出演したレネ・ルッソは「ナンシーの映画は完璧」と断言している。『マイ・インターン』10月10日(土) 新宿ピカデリー、丸の内ピカデリーほか全国ロードショー(C)2015 WARNER BROS.ENTERTAINMENT INC.AND RATPAC-DUNE ENTERTAINMENT LLC ALL RIGHTS RESERVED
2015年10月06日税理士向けクラウド税務・会計・給与システムである「A-SaaS(エーサース)」を運営するアカウンティング・サース・ジャパンは10月5日、PFUと販売パートナー契約を締結してイメージ・スキャナ「ScanSnap」シリーズの販売を開始すると共に、マイナンバー収集時の本人確認をペーパーレスで行えるようにする新サービス「マイナドライブ」の提供を開始した。10月5日のマイナンバー制度の施行とマイナンバーの通知開始に伴い、事業者は従業員や個人取引先からマイナンバーを収集する義務を負うこととなった。紙書類を中心とした業務フローでマイナンバーを収集すると、時間や手間が掛かり、セキュリティ・リスクも高くなることから、今後、事業者の間で、マイナンバーの収集をペーパーレスで行い、効率化とリスク軽減を両立させたいニーズが高まることは確実とアカウンティング・サース・ジャパンは見ている。また、平成27年度の税制改正により税関係書類のスキャナ保存に関する規制が緩和され、一定の要件を満たせば3万円以上の契約書・領収書についてもスキャナ保存ができるようになった。これにより、今後、税関係書類のスキャナ保存を行う税理士事務所と事業者が増え、税務会計業務のペーパーレス化が一層進んでいくものと同社は見込む。PFUのイメージスキャナ「ScanSnap」シリーズは、マイナンバー通知カードのような小型のカードの読取りに優れた性能と使い勝手を提供すると共に、税関係書類のスキャナ保存における法的要件を満たす機能と性能を提供するとしている。今回の販売パートナー契約で取り扱う主なPFU製品は、「ScanSnap iX500」「同iX100」。iX500はフラッグシップ・モデルであり、A4両面カラーを25枚/分で取り込み可能という特長を持つ。iX100はモバイル・モデルであり、バッテリー搭載で持ち運びも可能なため、離れた場所で本人確認書類を読み込み送信することも可能。アカウンティング・サース・ジャパンは、来るべきマイナンバー社会およびペーパーレス社会の到来に備え、ScanSnapシリーズを取扱商品に加えることで、マイナンバーや税務会計業務の効率化を推進したい税理士事務所と顧問先事業者に対し、クラウド・サービスとハードウェアを緊密に連携させた、統合型のソリューションを提供していくとのこと。
2015年10月06日前回は、マイナンバーの保管・廃棄シーンで、オンプレミスのシステムとクラウドのシステムで講じなければならない安全管理措置がどのように違ってくるのかをみてきました。今回は、税理士などにマイナンバーの取り扱いを委託する場合、どのようなシステム連携がより安全な運用になるのかという視点で、オンプレミスのシステムとクラウドのシステムの比較をみていきましょう。○収集・本人確認で差がでるオンプレミスとクラウド中小企業と税理士事務所の連携では・・年末調整や法定調書の作成を税理士事務所に委託している場合、従業員などのマイナンバーの取り扱いも税理士事務所に委託することになります。この場合、マイナンバーを管理するシステムも税理士事務所が利用するシステムに依存することになります。では、マイナンバーの収集から利用・提出までのプロセスで、中小企業と税理士事務所の役割分担とシステム運用はどのように行うことになるのでしょうか。年末調整や法定調書の作成を税理士事務所に委託している以上は、これらの書類作成時にマイナンバーを利用するわけですから、マイナンバーの利用は税理士事務所が担う役割となります。提出についても電子申告・申請であれば、税理士が代理送信できますので、多くの税理士事務所で電子申告・申請での提出をうけおっていると考えられます。また、マイナンバーを必要な時に利用できるようにシステムで保管するのも税理士事務所の役割となりますので、マイナンバーの廃棄もおなじく税理士事務所の役割となります。それでは、マイナンバーの収集からシステムへの入力はどちらの役割になるのでしょうか。従業員などからのマイナンバーの収集は本人確認を行わなければならないこともあわせて考えると、中小企業側が行うほうがスムーズですので、基本的に中小企業の担う役割となります。では、収集したマイナンバーの入力がどちらの役割になるかは、税理士事務所のシステムがオンプレミスのシステムか、クラウドのシステムかによってかわってきます。○マイナンバーの収集・入力 税理士事務所のシステムがオンプレミスの場合税理士事務所の所内のサーバーまたはパソコンでマイナンバーを管理する場合は、基本的に税理士事務所でマイナンバーを入力することになります。そのために、中小企業で収集した従業員などのマイナンバーが記載された通知カードのコピーなどの書面を、税理士事務所に受け渡す作業が発生します。通知カードのコピーではひとりずつばらばらになるため、オリジナルの記入表を用意して従業員および扶養親族のマイナンバーを記入して税理士事務所に渡すような方法を提案しているベンダーもありますが、いずれにしても書面での受け渡し時に漏えいなどのリスクがありますし、これらの方法では入力作業が税理士事務所に集中することになってしまいます。税理士事務所にマイナンバーの入力作業が集中することを避けるために、指定されたExcelの書式に中小企業がマイナンバーを入力するケースや、ベンダーの提供するソフトウェアを中小企業が導入してマイナンバーを入力するケースがあります。このようなケースでは、税理士事務所は中小企業で入力されたデータを税理士事務所のサーバーやパソコンに取り込むことで入力が完了することになりますが、データはそれなりの安全管理措置を講じて受け渡しする必要があります。このケースで、中小企業が自らのパソコンに入力したマイナンバーをそのまま残しておくと、中小企業でも税理士事務所でもマイナンバーを「守る」ために安全管理措置を講じる必要があります。中小企業に負担をかけないためにも、マイナンバーが2箇所で管理されるような仕組みは避けたいものです。○マイナンバーの収集・入力 税理士事務所のシステムがクラウドの場合税理士事務所がクラウドのシステムを使ってマイナンバーを管理する場合、クラウドの特徴として税理士事務所と中小企業でクラウド上のデータを共有できますので、中小企業がWeb上で入力したマイナンバーは、そのまま税理士事務所と共有されます。また、従業員本人に本人および扶養親族分のマイナンバーの入力・編集ができるID・パスワードを発行して、従業員本人が扶養親族の分も含めてマイナンバーを入力することもできます。クラウドのシステムの場合は、スマートフォンやタブレットからの入力も可能ですので、パソコンがないような環境でも、マイナンバーの入力は可能です。このようにクラウドのシステムでは、マイナンバーを書面やデータで受け渡す必要もなく、マイナンバーの持ち主である従業員など本人の入力も可能となりますので、中小企業にとっても税理士事務所にとっても、オンプレミスのシステムに比べて、よりセキュアな方法で、より簡単にマイナンバーの収集・入力を行うことができます。○本人確認へのシステム対応は・・・マイナンバー収集時の本人確認については、「マイナンバーの収集 システムで異なる業務運用」の回で詳しくみましたが、税理士事務所にマイナンバーの取り扱いを委託する場合、個人番号欄が設けられた書類に、マイナンバーをセットして書類の作成・提出を行う税理士事務所では、マイナンバーが間違っていると適正な申告・申請とみなされない可能性もあることから、マイナンバーが正しく本人のものであること、つまり正しく本人確認が行われていることを書類の作成・提出時にも確認したいというニーズがでてきます。本人確認の作業自体は中小企業が行うことになります。本人確認の際に提示をうけた通知カードなどのコピーを扶養親族分も含めて、そのまま保管しておくことは可能ですが、中小企業、税理士事務所いずれで保管するにしても、安全管理措置を講じて管理する必要があります。オンプレミスのシステムでは、この本人確認は完全にシステム外のこととして、何の対応もしていないシステムが多いようです。一方、クラウドのシステムでは、通知カードや免許証などの本人確認書類をスマートフォンで撮影する、またはスキャナで読み取るなどで画像データとしてアップロードし、入力されたマイナンバーと紐付けて管理できる機能を用意しているシステムがあります。中小企業でも税理士事務所でも、マイナンバーと画像データの通知カードなどを、パソコンの画面上で簡単に確認できますので、マイナンバーの正しさをのちのちまで担保でき、税理士事務所も安心して申告・申請することができます。本人確認という面でも、クラウドのシステムのほうが優れているといえます。○オンプレミスのシステム運用税理士事務所のセキュリティ対策は・・・税理士事務所がオンプレミスのシステムでマイナンバーの管理を行う場合、マイナンバーを登録しているサーバーやパソコンについては、特定個人情報保護委員会のガイドラインにそった物理的安全管理措置を講じる必要があります。マイナンバーを登録しているサーバーやパソコンを通常の事務スペースとは別室に設置し入退室も管理することがガイドラインでは例示されています。そこまですることが無理な場合でも、マイナンバーの取扱担当者や責任者以外のものがこれらの機器にさわれないようにパーテーションなどで区切ったスペースに設置するなどの措置は必要です。また、盗難防止のためにセキュリティワイヤーでこれらの機器を固定することなどの措置も必要になります。従業員などのマイナンバーの取り扱いについては、中小企業が一義的な責任を負うことになります。そのため、中小企業が税理士事務所にマイナンバーの取り扱いを委託する場合は、委託先である税理士事務所を「必要かつ適切な監督」を行わなければなりません。「必要かつ適切な監督」には、委託先の適切な選定から本来は始まります。税理士事務所は中小企業に信頼される委託先となるために、適切なシステムの選択とそれに応じたセキュリティ対策などを中小企業に示さなければなりません。これまで見てきたように、マイナンバーの管理では、オンプレミスのシステムよりもクラウドのシステムのほうが格段に優れています。委託元となる中小企業に、安心してマイナンバーの取り扱いを任せてもらうためにも、税理士事務所ではこの機会にクラウドのシステム導入を検討されることをお勧めいたします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月05日東日本電信電話(NTT東日本)、西日本電信電話(NTT西日本)、東京海上日動火災保険(東京海上日動)は10月2日、中小企業のマイナンバー対応に向けたセキュリティー対策に関するアライアンスを組むことを発表した。通信サービス会社の提供するセキュリティー対策サービスと損害保険会社の提供する情報セキュリティー保険の連携による、マイナンバー対応支援に向けた取り組みは、国内初の事例だとしている。中小企業のマイナンバー対応が不十分な状況のなか、高度なセキュリティー対策サービス、クラウドサービスを持ち、豊富な導入実績・ノウハウを有するNTT東日本・NTT西日本と、情報セキュリティーに関わる損害賠償責任保険を提供する東京海上日動が、双方のサービスレベルを高く評価し、アライアンスを組むことで、マイナンバー対応支援に向けた取り組みの開始に至ったという。各社の役割としては、NTT東西では、セキュリティー対策サービスを提供し、情報セキュリティー保険の要望があった際に、東京海上日動(代理店含む)を紹介。東京海上日動では、情報セキュリティー保険「サイバーリスク保険」を提供し、NTT東西のセキュリティー対策の要望があった際に、NTT東西のセキュリティー対策サービスを紹介する。今後は、マイナンバー開始に伴うセキュリティー対策の必要性を広め、充実したセキュリティー対策に拡充することを目的として、双方のマイナンバー対応サービスを双方の顧客へ展開していくとしている。また、各社は各セキュリティーサービスの機能拡充や新サービスの開発も行っていく構えだ。運用開始は10月7日からとなっている。
2015年10月02日●いよいよマイナンバーの通知が開始いよいよマイナンバーの通知が今月開始される。来年1月からの利用開始を見据えて、各社からマイナンバーに対応したソリューションが展開されている。マネーフォワードでも、マイナンバーの収集・管理・廃棄が行えるクラウド型マイナンバー管理システム「MFクラウドマイナンバー」の正式版をリリースした。リリース開始となった9月30日に、同社はマイナンバー勉強会を開催。ほはばの代表税理士である前田興二氏を交えて、中小企業における現在のマイナンバー制度対応に関する状況などが伝えられた。本記事では、この勉強会の模様をお届けする。○マイナンバー制度のおさらいマイナンバーとは、住民票を有する全ての人に一人一つ付与される12桁の番号である。社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一の人の情報であることを確認するために活用されることになる。漏えいした場合を除き、一度指定されたマイナンバーは生涯変わらない。このマイナンバー制度によって、各省庁間の情報連携による行政の効率化、添付書類の削減など行政手続きを簡素化し国民の利便性を向上、補助金の受給や公租公課において公平・公正な社会の実現といった政府の狙いがある。マイナンバーは、10月5日時点で住民票に記載されている住民に指定され、10月中旬から11月にかけて順次、市区町村から住民票の住所に簡易書留で郵送される予定となっている。さまざまな場面で必要となってくるマイナンバーだが、利用に関して段階的なスケジュールが組まれている。来年の1月から必要となってくる対応としては、中途退職者の源泉徴収票・雇用保険関連への記載となっている。健康保険や厚生年金保険、2017年1月末までに提出する源泉徴収票、確定申告への記載は、2017年からの実施予定となっている。「マイナンバー制度が大きく騒がれている理由の一つ」とマネーフォワード 社長室長の山田一也氏が指摘するのが、マイナンバーの不適切な取り扱いに対する罰則だ。例えば、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合は、4年以下の懲役または200万円以下の罰金(併科されることもある)とされている。山田氏は、「5,000件未満の個人情報の取り扱いであれば、個人情報保護法からは除外されていたが、マイナンバー制度では1件でもマイナンバーを扱っている事業者は罰則の対象となる。中小企業にとってはこれまでよりも、情報漏えいに対するリスク管理が必要となってくる」と説明した。また、万が一漏えいしてしまった際の企業のリスクとして、山田氏は「派遣業界のリスクが高い」と指摘した。「一般企業と比較して、派遣業界で漏えいが発覚してしまうと、企業に対する不安感から登録するスタッフが減り、人材を確保しにくくなるという懸念点がある。業界によってはマイナンバー制度を"事業リスク"として認識しなければいけない」(山田氏)マイナンバーを企業内で取り扱うにあたっては、主に「取得」「利用・提供」「保管・破棄」の3つの業務が生じる。まず取得に関しては、従業員に対して取得の利用目的(源泉徴収票の作成など)を伝えて、提出を求める必要がある。あわせて、本人確認のための書類も用意してもらう必要がある。企業の担当者は、運転免許証やパスポートなどによる身元確認と、番号確認の両方を行わなければならない。また、国民年金第3号被保険者関係届もマイナンバーを記載する必要のある書類のため、企業は従業員の扶養者の情報も必要となってくる。利用・提供に関しては、税・社会保障に関する手続き書類に、従業員などのマイナンバーを記載した後、企業の担当者は役所に提出する流れとなる。企業は、収集したマイナンバーを、社員番号や顧客管理番号として使用するなど、目的外で利用することは禁じられているので、注意が必要だ。マイナンバーは、業務に必要な期間や法律によって保管が義務付けられている期間は、安全に保管する必要がある。事業者に求められる安全管理措置として、組織体制の整備など「組織的安全管理措置」、取扱担当者の監督・教育など「人的安全管理措置」、機器や電子媒体などの盗難防止など「物理的安全管理措置」、アクセス制御など「技術的安全管理措置」の4つがガイドラインで定められている。マイナンバーの必要がなくなった際には、速やかに破棄しなければならない。山田氏は、「当面は紙やエクセルで管理するという方が多いが、破棄することを考えると、収集の段階からシステムで管理しておかないと、破棄のタイミングでわからなくなりがちだ。最終的に破棄することを見据えて準備しておく必要がある」と指摘した。●マイナンバー制度導入による、中小企業のリスク○マイナンバー制度対応、企業によってばらつきがあと2カ月でマイナンバーの利用が開始されるわけだが、中小企業では実際、どの程度対応が進んでいるのだろうか? ほはば 代表税理士の前田興二氏は次のように説明した。「マイナンバー制度へ対応できている企業は、1割もいないのではないだろうか。まだ、マイナンバー制度がどういった内容で、いつ番号の通知があり、1月に申請することでマイナンバーカードが取得できるという流れを経営者に周知してもらう段階だ」前田氏によると、マイナンバー制度への対応に関する積極性は、企業によって偏りがあるという。「派遣企業やIT企業など、従業員規模が一定数以上で若い世代の環境では、システム導入のニーズがあるが、鉄工所のおじさんなどは恐らくシステムを操作することが難しいだろう。ペーパーによる管理が主流となってくるはずだ。また、中小企業では売上を伸ばすことと資金繰りが優先事項のため、システムやアプリを導入するために費用を捻出することが難しいのが実情」(前田氏)また、マイナンバー制度に対するマイナスイメージを持っている人も多いという。ほとんど利用されることのなかった住民基本台帳ネットワークの件もあり、今回も利用されない制度になるのではと懸念を持たれていることからも、マイナンバー制度への対応が優先度を低くさせている一因でもあると、前田氏は分析している。では、マイナンバー制度が導入されることによって、厳しい状況となる業種は出てくるのだろうか?「クラブなど飲酒店の従業員は副業として働いている人が多いため、マイナンバー制度によって情報が紐付けされてしまうと、本業の会社に発覚してしまう可能性がある。こうしたリスクから、2~3年先には従業員全員がやめてしまう可能性まであると、クラブの経営者は危惧している。また、理美容関係も経営を逼迫させることになるだろう。中小企業では、社会保険に加入していない企業も多い。人件費がコストの半分を占める理美容業界で、社会保険の加入をしなければいけなくなると、従業員の社会保険料を支払うことができないところも出てくるだろう」(前田氏)このように、中小企業ではさまざまなリスクが浮かび上がっている。●自分で自分のマイナンバーを入力できる「MFクラウドマイナンバー」○マネーフォワードのマイナンバー制度対応サービスマネーフォワードからリリースされた「MFクラウドマイナンバー」は、中小企業、個人事業主向けのマイナンバー管理システム。収集から廃棄まで全てクラウド上で完結しているため、管理負担を削減することができるというもの。また、事業者からマイナンバーの管理を受託する税理士・社会保険労務士も利用できるサービスだという。同サービスの特長として、従業員やその扶養家族、取引先、株主などからのマイナンバー収集をスマートフォンやPCで行うことができる点が挙げられる。自分で自分のマイナンバーを入力し、提出することができるというわけだ。収集したデータは、暗号化や二段階認証によるアクセス管理のもと、クラウド上に保管される。二段階認証方式でのログインは、同社によるとMFシリーズでは「MFクラウドマイナンバー」のみで実装されている機能だという。価格は初期費用は無料、従業員数などに応じて月額980円(税別)~で提供される。10月2日からは、ソースネクストとの提携により、同サービスのパッケージ版を全国の主要家電量販店、オンラインストアおよびソースネクスト運営のオンラインストア「ソースネクストeSHOP」で販売も開始する予定となっている。このパッケージ版は1年分の利用権となっており、従業員・従業員以外の対象者(扶養家族は除く)がそれぞれ10名(合計最大20名)まで登録可能な「Max 10プラン」では、9,800円(税別)で販売される。***来年からマイナンバー制度は実際にどう運用されていくのか、企業も税理士も見えない状況に不安を抱えている。少なからず、リスクが伴う制度であることは間違いないため、軽視せずにきちんと対応を進めていく必要があるだろう。
2015年10月02日freeeは9月30日に、中小企業向けのマイナンバー管理サービス「マイナンバー管理 freee」を提供開始した。同サービスは、マイナンバーの収集から保管までをクラウド上で完結させており、同社が提供する給与計算・会計サービスと連携することで、さらにマイナンバーの利用までを含めた一連の業務がクラウド上で完結されることになる。これにより、マイナンバー管理にかかる手間を抑えることができる。「マイナンバー管理 freee」に入力されたマイナンバーの情報は、暗号化したうえでクラウド上に保管され、収集したマイナンバーは特定の人のみ閲覧できるよう、権限を設定できるという。これに加え、マイナンバーの参照や更新、アクセス権限の変更やログイン履歴などが全て記録されるなどのセキュリティ体制となっている。また、同サービスでは、「マイナンバー解説ガイド」「社内研修のための従業員向けガイド」「専門家によるマイナンバー対策セミナー動画」の情報も提供されるという。今後公開予定の機能として、従業員がスマートフォンから自身のマイナンバーを入力したり本人確認書類をアップロードできる機能と、「給与計算 freee」「会計 freee」との連携が挙げられている。また、個人に配布されるマイナンバー(個人番号)の管理に加えて、法人マイナンバー(法人番号)の管理や、取引先の個人事業主のマイナンバー収集にも対応していく構えだ。「マイナンバー管理 freee」の料金は、人数の上限なしで月額980円となっている。「クラウド給与計算ソフト freee」ならびに「クラウド会計ソフト freee」を利用しているユーザーは無料で「マイナンバー管理 freee」を利用できるという。2015年12月31日までは、全てのユーザーに無料で提供される。
2015年09月30日アン・ハサウェイとロバート・デ・ニーロが初共演を果たす『マイ・インターン』の日本公開に先駆け先日9月25日(金)より全米で公開、実写映画ナンバー1発進のスマッシュスタートを切ったことが明らかになった。また先日、主演の2人がイギリスのロンドンでUKプレミアに登場し作品について熱い想いを語った。ジュールズ(アン・ハサウェイ)は、家庭を持ちながら何百人もの社員を束ね、ファッションサイトを運営する会社のCEO。そんな彼女のアシスタントにやってきたのは、会社の福祉事業として雇用した40歳年上の“シニア”インターンのベン(ロバート・デ・ニーロ)。人生経験豊富なベンは、彼女に“最高の助言”をアドバイスする。次第に心を通わせていく2人だが、彼の言葉に救われたジュールスには予期せぬ人生の変化が訪れるのだった…。『プラダを着た悪魔』で世界中の女性から憧れの的となったアン・ハサウェイが、ファッションサイトの社長を演じることでも話題の本作。2大オスカー俳優の共演もありこの秋一番の注目作が、全米3,305館で公開され、公開3日間の興行収入が18,225,000ドルという好スタートを切った(BOXOFFICEMOJO調べ/9月28日現在)。本作を手掛けた恋愛映画の巨匠ナンシー・マイヤーズ監督にとって、本作は興行収入1億ドルを超えた『恋愛適齢期』のオープニング成績(1,600万ドル)を超え、マイヤーズ監督の新たな代表作になることは間違いない結果となった。そんなアンとロバートは先日行われたニューヨークプレミアに続き、イギリスのロンドンでUKプレミアにも登場。アンは「ジョナサン・シムカイ(Jonathan Simkhai)」の黒ドレスと「クリスチャン・ルブタン(Christian Louboutin)」のシューズでシックな大人の雰囲気で姿を見せると、ファン2,000人以上のボルテージはMAXに。アンは「ナンシーの映画にずっと出たかったの。実は『ハート・オブ・ウーマン』でメル・ギブソンの娘役のオーディションを受けたし、『ホリデイ』でもオーディションを受けたのよ。15年間ずっと一緒に仕事がしたいと思っていたわけだから、今回ついに夢が叶って本当にわくわくしたわ」と明かし、3度目の正直でマイヤーズ監督と仕事ができた喜びを語った。続いてロバートがレッドカーペットに登場すると会場はさらにヒートアップ。丁寧にファンからのサインや写真撮影に応じていくロバート。本作に出演を決めた理由について「素晴らしい脚本だったんだ。ナンシーがやろうとしている企画は知っていたから、出演依頼が来てとても嬉しかったよ。彼女は描きたいことが明確な監督だからそこが気に入ったんだ」と語った。また劇中に登場する大事なアイテムの“ハンカチ”があるか?と聞かれると「今日は“ティッシュ”だけだよ」とジョークを飛ばし会場を沸かせていた。『マイ・インターン』は10月10日(土)より新宿ピカデリー、丸の内ピカデリーほか全国にて公開。(text:cinemacafe.net)■関連作品:マイ・インターン 10月10日より新宿ピカデリー、丸の内ピカデリーほか全国(C) 2015 WARNER BROS.ENTERTAINMENT INC.AND RATPAC-DUNE ENTERTAINMENT LLC ALL RIGHTS RESERVED
2015年09月29日意外と知らない社会的なテーマについて、ジャーナリストの堀潤さんが解説する連載「堀潤の社会のじかん」。今回のテーマは、「マイナンバー制度」です。***来年1月より「マイナンバー制度」がスタートします。これは、社会保障・税番号制度のことで、住民票を持つすべての人に、ひとりひとつずつ番号をつけて、年金や保険、税金、収入などを一括管理するというシステム。10月から、個人には12桁の番号を知らせる「通知カード」が送られてきます。その番号は死ぬまで変わりません。マイナンバー制度が始まると、区役所、税務署、ハローワークなどの手続きが便利になるんですね。これまでは行政団体ごとに管理している情報がバラバラでした。年金番号や雇用保険の被保険者番号など、別々になっていたのが、マイナンバーひとつですむようになります。作業が効率的になりますし、行政内では大幅なコストカットに。2018年からは金融機関の預金口座にもつけられるようにする法改正案が国会で可決、成立しました。収入や手当の支給状況がしっかり管理されますので、税金のとりっぱぐれがなくなりますし、不正な給付も防げます。すでに死亡している親の生活保護を家族が何年も受け取っていた、というような問題も起きなくなります。公平公正にお金が使われるようになるのは嬉しいですよね。マイナンバーは災害対策にも有効です。災害手当を受けるのに、住民票の写しが必要なくなりますし、避難場所の把握もしやすくなります。将来、期待されているのは、きめ細やかな社会保障。これからは収入が低く生活に困っている人には、いったん徴収した税金を少し還元することも可能になるでしょう。今後、自治体や勤務先でマイナンバーを聞かれるようになります。社会保障や保険、税金関連以外での使用は禁じられていますから、民間団体にはむやみに教えないようにしましょう。日本年金機構の個人データの流出が問題になりましたよね。もし、マイナンバーの情報が漏れたら、ひとたまりもありません。それを防ぐサイバーセキュリティの人員が、アメリカや中国で4000~6000人なのに対し、日本は160人程度と手薄なんです。制度開始を前に、国は万全のセキュリティ対策に勤しんでいます。◇ほり・じゅんジャーナリスト。NHKでアナウンサーとして活躍。2012年に市民ニュースサイト「8bitNews」を立ち上げ、その後フリーに。ツイッターは@8bit_HORIJUN※『anan』2015年9月30日号より。写真・中島慶子文・黒瀬朋子
2015年09月28日北日本銀行は16日、顧客のマイナンバー運用・管理に対する支援として、セコムとビジネスマッチング契約を締結したと発表した。マイナンバー制度は、2016年1月からの運用開始にさきがけて10月からマイナンバーの通知が始まる。マイナンバーの取扱いについては全ての事業者が安全管理措置を講じることが義務付けられている。○サービス内容北日本銀行が顧客からマイナンバー運用・管理の相談を受付した場合、セコムを紹介し、セコムからサービスを提案する。サービス名:セコムあんしんマイナンバーサービス特徴:(1) セコムの持つ運営ノウハウをベースに、安全で効率的なWeb収集(2) セキュアデータセンターで世界最高基準の保管(3) 帳票作成機能で取り扱いも安全、マイナンバーデータは社内に残さない運用が可能(4)保存期間管理機能(廃棄予定日アラート)で確実に廃棄北日本銀行は、今後も地域経済活性化に向け、顧客の経営課題解決に向けた取り組みに努めていくとしている。
2015年09月18日シーイーシーは9月17日、マイナンバー制度への対応を急ぐ企業に向けた新サービスとして、短期間かつセキュアにマイナンバー情報の収集から暗号化して保管する「SmartSESAME MultiScan!(スマートセサミ マルチスキャン)マイナンバー対応サービス」を発表した。提供開始は10月1日から。同社は同サービスおよび関連サービスについて、今後3年間の累計で1万ライセンスの導入を目指す。同サービスは、ICカードや生体認証に対応する同社独自という認証技術を利用し、ログイン時に個人を特定し、複合機でスキャン(電子データ化)、暗号化したデータを同社や各社が提供する保管サービスとシームレスに連携するもの。本人認証と暗号化、利用ログ管理(いつ・誰が・何を・どこでスキャンしたか)により不正なアクセスを防ぎ、マイナンバーの安全管理措置に準拠したセキュアな運用を実現するという。また、既存の複合機を使い、社内システムの大きな変更が無く、複雑な操作方法や専用スキャナーも不要なため、ユーザー企業はリーズナブルなコストでマイナンバーに対応する収集・管理業務を実現できるとしている。なお複合機は、キヤノン/コニカミノルタ/シャープ/東芝テック/富士ゼロックス/リコーの各社の製品に順次対応するとのこと。同サービスでは、メーカーや機種が異なる複合機でも共通の設定・操作でマイナンバー情報をスキャン可能という。複合機の操作パネルから、「マイナンバー専用スキャン」機能を簡単に利用できるとしている。パナソニック ソリューションテクノロジーのOCR技術をスキャンエンジンに組み込んでおり、高精度な文字認識率のため、マイナンバー書類のかすれ文字やつぶれ文字も読み取り可能という。電子データ化したマイナンバー情報を厳重に管理するため、同社のデータセンターを始め、各社の保管サービスとシームレスに連携する。
2015年09月18日○少数派のための政策来月より「マイナンバー」の通知が始まります。国民一人ひとりに12桁の番号が割り振られ、来年の1月からは社会保障、税、災害対策の行政手続に用いられ、具体的には「児童手当」「年金」「保険契約」、そして「源泉徴収」への記載が求められます。その目的は「所得の捕捉」。内閣府にあるマイナンバーの解説で、第1番目にあげています。しかし、8割を超える日本人はサラリーマンで、「源泉徴収」によりガッチリ所得を把握されています。残る2割にも満たない自営業者の所得を捕捉するために「マイナンバー」を導入するなら、その経済合理性が見えてきません。赤字決算の自営事業者は少なくなく、黒字になれば税務署方面から担当者がスキップしてやってきて、「見解の相違」を理由に、さらなる税負担を求められるという都市伝説もあり「課税逃れ」は困難、というのが自営業者としての率直な感想だからです。そしてなにより「IT」に携わるものとして、マイナンバーは「穴のあいたザル」です。○ナンバーそもそもの問題個人向けのマイナンバーは12桁の数字ですが、番号の妥当性を確認する「チェックデジット」が含まれるので、実際には11桁となります。単純に1千億通りで、1億2千万人の日本人なら、833回の総入れ替えに対応できる計算ですが、逆に言えば833分1で、利用されているマイナンバーを引き当てることができます。この確率は、いまのコンピュータにとっては一瞬未満で計算できます。各種ネットサービスで「パスワード」を設定する際、英数字での組み合わせを推奨されるのは、小文字だけでも26種のアルファベットが加わることで、飛躍的に組み合わせが増大し、特定を困難にさせるため、そもそも「数字だけ」の識別番号とは、コンピュータが貧弱だった20世紀の発想なのです。欧州諸国で導入が進められている「IBANコード」と呼ばれる、国際的な銀行口座番号は、最大34桁の数字とアルファベットになっています。最大とするのは、先頭の5桁は国別番号と、チェックデジットに割り当てられ、それ以降の29桁は自由に設定できるからです。これにより天文学級の組み合わせが生まれます。○セキュリティとの関連性数字のみのクレジットカード番号も旧世代の遺物です。しかし、すでに普及しており全面改定は困難。そこで日頃、数千円単位の買い物しかしないユーザーが、十数万円の商品を決済には「本人確認」するといった、運用時に監視することで、不正利用を最小限に止める努力を行っています。「マイナンバー」からこうした取り組みは聞こえてきません。それどころか「テスト」の話しすらもありません。完璧と自負しても穴があるのがプログラムでありシステムです。この最小化のために「テスト」を繰り返します。かつての「住基ネット」でも、実証事件に名乗りを上げた自治体によるテストが実施されました。「ランニングテスト」とも呼ばれ、全体のシステムを稼働させる前に問題点を見つけると同時に、オペレーションを確立する狙いもあります。はてさて、マイナンバー稼働テストはどこかの自治体でやっているのでしょうか。それとも全国一斉に導入するのでしょうか。この可能性について、システム系のプログラム開発を行うベテランプログラマーに尋ねると「自殺行為」と吐き捨てます。私の意見も同じです。つまり「マイナンバー0.2」なのです。何より、現代のセキュリティは突破される前提で対策を講じなければなりませんが、こちらの対策も一切聞こえてきません。○そもそも論での課題さらに不気味なことがあります。クレジットカード会社が不正防止に励む理由は、金銭の損失は当然ながら、信用失墜は企業にとって致命傷となるからです。年金機構へのサイバー攻撃により、来年から予定されていたマイナンバーへの接続が延期されます。ずさんな管理体制が問題とは言え、責任の所在が明らかだったから延期が決定されたのです。一方で、マイナンバーに不正アクセスや、運用におけるトラブルが起こったとき、いったいどこの省庁が担当するのでしょうか。マイナンバー法が走り出したときの「概要案」によると、所管は以下のようになっています。マイナンバー法の所管は内閣府とする。個人番号の通知等及び番号カードの所管は総務省とし、法人番号の通知等の所管は国税庁とする。情報連携基盤の所管は内閣府及び総務省の共管とする。「法」は内閣府ですが、「カード」の所管は総務省で、情報連携基盤が内閣府と総務省。さらに、マイナンバーを説明する内閣府のサイトには、総務省、厚生労働省、消費者庁、財務省、文部科学省、農林水産省、国土交通省へのリンクが貼られています。まるで「たらい回し」の予防線です。さらに、この「概要案」が提出されたのは、平成23年(2011年)12月16日。民主党政権の野田内閣です。自公連立政権でトラブルが発生しても、制度への批判を民主党がしようものなら、伝家の宝刀「ブーメラン」が彼らを襲うことでしょう。結果、痛み分けとなり議論は自然消滅。そして誰も責任を取らずに、情報漏洩の犠牲にだけ晒される国民。この想像が、やたらリアルに思えるのはなぜでしょう。○エンタープライズ1.0への箴言マイナンバーは穴だらけのザル宮脇 睦(みやわき あつし)プログラマーを振り出しにさまざまな社会経験を積んだ後、有限会社アズモードを設立。営業の現場を知る強みを生かし、Webとリアルビジネスの融合を目指した「営業戦略付きホームページ」を提供している。コラムニストとして精力的に活動し、「Web担当者Forum(インプレスビジネスメディア)」、「通販支援ブログ(スクロール360)」でも連載しているほか、漫画原作も手がける。著書に「Web2.0が殺すもの」「楽天市場がなくなる日」(ともに洋泉社)がある。最新刊は7月10日に発行された電子書籍「食べログ化する政治~ネット世論と幼児化と山本太郎~」筆者ブログ「ITジャーナリスト宮脇睦の本当のことが言えない世界の片隅で」
2015年09月17日BIGLOBEは9月16日、法人向けクラウドサービス「BIGLOBEクラウドホスティング」でマイナンバー制度の開始に向けて安全な通信が可能な「BIGLOBEクラウドVPN for 奉行シリーズ」の提供を開始した。価格は初期費用5万4000円、月額1万5300円、追加拠点用は1拠点あたり初期費用2万7000円、月額5400円(いずれも価格は税別)。同サービスは、マイナンバー制度に対応したオービックビジネスコンサルタント(OBC)の業務システム「奉行 i8 for クラウド」をBIGLOBEクラウドホスティングで利用している顧客向けに提供する。企業は従業員のマイナンバーを収集、保管、利用する必要があり、多くの企業が業務システムのマイナンバー対応を検討している。奉行 i8 for クラウドは、従業員の源泉徴収票への記載などのマイナンバー対応が可能となる。同社は重要な個人情報であるマイナンバーを安全に運用するため、VPNという信頼性の高いネットワークを提供することで、奉行 i8 for クラウドの運用をセキュリティの面から支援する。
2015年09月16日全国の中小企業及び個人事業者のうち、マイナンバーへの対応や準備が完了しているのは1.3%に過ぎない実態が、ソリマチの調査で浮かび上がった。同調査は、ソリマチが全国の中小企業・個人事業者に対して2015年8月下旬から9月上旬にかけて実施したインターネット調査であり、有効回答数は1540人だった。現時点で同制度への対応・準備状況を尋ねると、「完了している」と回答した企業は1.3%にとどまり、「取り組んでいる」「始めたばかり」との回答も計19%に過ぎなかった。一方、まだ行動していない企業が全体の約80%に上り、うち「情報収集・計画中」が30%、「まだ何も着手していない」が50%だった。対応状況を従業員数別に見たところ、「まだ何も着手していない」との回答は従業員が30人までの会社規模では38%であるのに対して、30人を超える会社では20%程度に下がり、何らかの調査をして関心が高い表れだという。実際に行動に移している会社の割合を見ると、従業員が300人までは40%(取り組んでいる(22%)+始めたばかり(18%))に留まっているのに対し、300人を超える会社の場合には85%(取り組んでいる(71%)+始めたばかり(14%))に達している。着手していない企業からは、「妻を専業従業者としている段階なので対策は必要ないと思っている」「中小零細企業はどうしたらいいのかわからない」「当社の従業員数で特別な対策が必要なのか」といった回答があった。マイナンバー制度は全ての事業主が対象になり、個人商店をはじめとした個人事業者の場合でもアルバイトやパート社員を雇っているケースは多いため、結果として源泉徴収などの届け出の際に従業員・扶養親族のマイナンバーを記載する必要があると同社は指摘した上で、全ての事業主に影響があるため注意しなければならないとしている。マイナンバー制度の認知度を見ると、マイナンバーという言葉を知らないとの回答はほとんど無かった一方、「詳細まで知っている」との回答は8%に過ぎない。多くの人は制度の理解が進んでおらず、何を行えばよいか分からない状態だと同社は推測する。マイナンバーの通知カード送付については89%が「知っている」と回答しているものの、残りの11%は「知らない」と回答しており、準備時間が残りわずかだということさえも一部では認識していない状況。コメントからも「開始時期がいったいいつになるのか」「スケジュールが全くわからない」との回答や不安の声が挙がった。マイナンバー制度への対応内容を尋ねると、「特に予定していない」(35%)が最多だった。準備を進めている会社では、「セキュリティの強化」(25%)、「給与システムの改修」(24%)、「マイナンバーに関する社員教育の実施」(21%)の順だった。セキュリティの強化を予定している回答者からは、「クライアントへの周知徹底がかなり大変そう。セキュリティの取り扱いに不安がある」というコメントがあった。また、給与システムの改修を予定する回答者からは、「マイナンバー導入後、年末調整・社会保険手続きの負担をどの程度抑えられるか、給与システムの改修にかかってくる」というメーカーへの期待が挙がった。マイナンバーに関する社員教育の実施状況では、「十分行き届いている」と「現在実施しているところ」が合わせて全体の13%にとどまり、過半数は準備すらしていないのが実情だ。回答者からは「総務側の人間が十分に理解していないため、社員教育をどう進めていったらいいかわからない」「社員の扶養家族の分の収集に、社員が納得するかが心配」といったコメントがあったという。マイナンバー制度に対する役割を尋ねると、個人事業者や社長などの「責任者」(46%)と総務・経理・営業担当などの「担当者」(42%)が回答者のほとんどを占めた。その他、税理士・社労士・事務所職員など「受託者」が少数あった。担当者からのコメントには、「経営者の認識レベル(が低いこと)が悩み」「上から指示がない」「会社がまだ対応に本腰を入れていないこと」といった、社内の意識の低さを挙げるものがあった。マイナンバー制度への対応に費やす概算予算を尋ねたところ、「わからない」「0円」という回答が多い一方で、具体的な金額で最も多かったのは「3万円未満」(6%)だった。制度対応にかける平均額が少ない理由として、コメントからは「将来的に保険料率が下がることはないのか」「企業側にメリットを感じない」「面倒だなと感じて、対応が後回しになる」といった、制度対応へのメリットを見出せていないことも同社は要因だと推定する。中には、「セミナーに参加したりしているが、どれも大企業向けのような感じを受ける。50人程度の会社も同じように整備しようと思うと費用が大きいと感じる」「セキュリティ、マイナンバー管理用サーバに費用が掛かりすぎる」という、中小企業には対応への経費負担が大きいという意見もあり、切実な課題となっていることが分かる。従業員が多い大企業ではマイナンバー対策パッケージやアウトソーシングなどを導入し、業務を委託する会社が多い一方、中小企業では給与計算ソフトなどを利用して自社でマイナンバーの収集・保管・破棄を行うケースがほとんどとなっており、メーカーの対応に頼っているというコメントも多く見受けられた。中小企業にとっては、利用中の給与計算システムの対応だけではなくマイナンバー情報にも期待している部分が多く、対応製品の提供に加えてセミナー開催などを望んでいることが改めて分かった。
2015年09月16日ラックとITbookは9月15日、ITbookが有するマイナンバー分野でのITコンサルティングの知見と経験と、ラックが有する情報セキュリティ分野での知見と経験を連携させ、自治体が取り組むマイナンバーのセキュリティ対策、特に対策が困難とされる標的型攻撃対策への支援を共同で推進することで基本合意した。今回の合意の下、ITbookが自治体のマイナンバー導入コンサルティングにより得た運用と管理のノウハウを、ラックの自治体の標的型攻撃対策支援ツールの開発に提供する。また、 ラックが持つ標的型攻撃に対する情報と対応策をITbookに提供し、自治体のマイナンバー管理、運用におけるセキュリティ対策を共同で提案する。そのほか、全国の自治体職員への標的型攻撃対策への理解度を深めるため、2社の共同主催によるセミナーや研修会を開催する。
2015年09月16日NECは9月16日、社会保障・税番号制度(マイナンバー制度)の開始に伴い、地方公共団体情報システム機構(J-LIS)から、全国の地方公共団体(7月時点で1743団体)の個人番号カード(ICカード)交付窓口で、本人確認に利用される「個人番号カード交付窓口用顔認証システム」を受注したことを発表した。同社によると、顔認証システムが全国の地方公共団体において統一的に導入されるのは、今回が初めての事例となるという。本システムは、地方公共団体の窓口において個人番号カードの交付を希望する住民に対し、来庁者と個人番号カードの顔写真を照合、もしくは、来庁者と個人番号カード交付申請書の顔写真を照合するもの。これにより、地方公共団体における個人番号カード交付時のなりすまし対策などに対して有効だとしている。同社によると、採用されたシステムには、同社の顔認証エンジン「NeoFace」を活用しているという。
2015年09月16日ミロク情報サービスは9月15日、中堅・中小企業を対象に、従業員とその扶養家族などのマイナンバーの収集・登録・保管・廃棄まで、一連の業務を代行する「MJSマイナンバーBPO」サービスを10月より提供開始すると発表した。同サービスでは、マイナンバーを収集する方法として、「郵送による収集」「スマートデバイスを活用した収集」の2つの方法が用意しているため、企業のポリシーや収集対象となる従業員などの状況に合わせて選択できる。郵送による収集は、普通郵便以外に、簡易書留やレターパックにも対応する。データ保管時の漏洩対策として、マイナンバー収集対象者の個人情報と、実際に収集したマイナンバーのデータを分離して管理するため、個人情報とマイナンバーがひもづいた情報は保管せず、住所などのマイナンバー収集対象者の個人情報は、マイナンバーを収集した後速やかに削除する。物理的なセキュリティ対策としては、データおよび原紙の保管をセキュリティ区画で行い、物理的な監視や入室制限のほか、端末においても強固なポリシー運用を行う。そのほか、同社が提供している中堅・中小企業向けのERPシステム「Galileopt NX-Ⅰ」「MJSLINK NX-Ⅰ」との連携が可能であり、同ERPシステムではマイナンバーのデータを保持せず、マイナンバーBPO側のデータにアクセスして、税務申告書や源泉徴収票、支払調書などにマイナンバーを印字して出力することができる。価格は、初期費用が10万円から、収集が1番号当たり400円、保管が1番号当たり600円(年間)となっている(いずれも税別)。
2015年09月16日