アズジェントは8月26日、地方公共団体のマイナンバー制度における安全運用を目的として、トレンドマイクロが提供する「Trend Micro マイナンバー向けサンドボックス」の監視サービス「セキュリティ・プラス マネージドセキュリティサービス for Trend Micro マイナンバー向けサンドボックス」(MSS for マイナンバー)の提供を開始した。価格は、月額15万円(税別)。特定の企業や組織を狙うマルウェアを用いた標的型攻撃が増加傾向にあり、社会インフラであるマイナンバー制度の導入を控える中、省庁や地方公共団体などへのサイバー攻撃が懸念されている。マイナンバー制度の運用にあたり、所轄官庁より中間サーバ接続時のセキュリティ対策としてサンドボックス装置の導入が、共有環境(庁内LAN接続あり)の場合は重要と定義されているとのこと。専用環境や共有環境(庁内LAN接続なし)の場合においても、推奨として定義されているという。サンドボックスは、ネットワーク上の不審な通信を検知し、発見した不審なファイルを保護した領域(サンドボックス)内で実際に動作させることで何が起こるかを分析する。実際にウイルスやマルウェアを動作させて挙動を解析するため、未知のマルウェアなどの発見に役立ち、マルウェアなどを用いた標的型攻撃のリスクを低減できるとのことだ。Trend Micro マイナンバー向けサンドボックスはマイナンバー制度に対応する製品として、サンドボックスやふるまい検知機能などを実装し、地方公共団体などを中心に展開するというアプライアンス型製品。ネットワーク上の不審な通信を検知し、振る舞い検知で発見した不審ファイルをサンドボックスで解析する。日本語を含むマルチランゲージOSに対応するというサンドボックスを搭載しており、日本を標的としてくる攻撃であるからこそ狙われやすい、日本語アプリケーションである一太郎などもサポートする。ファイル実行の結果発生する通信の振る舞いやドロップするファイルの分析を行うエンジンを複数搭載しており、パターン・ファイルによる対策に依存せず、高い分析能力を備えたサンドボックスによって脅威検出を行うという。アズジェントの「セキュリティ・プラス マネージドセキュリティサービス」は、アズジェント監視センターのアナリストが、エンドユーザーのセキュリティ機器を24時間365日運用監視し、セキュリティ・インシデントを発見した場合には相関分析などを実施、エンドユーザーにイベントの内容と必要なセキュリティ対策を提案するもの。ヒアリング・シートを元にパフォーマンス及びセキュリティの観点からエンドユーザーの環境を考慮したセキュリティ設定を、監視デバイスに適用する。さらに、エンドユーザーのセキュリティ状況を定期的に診断し、推奨するセキュリティ対策を盛り込んだ診断レポートを提供する。新サービスでは、新たにTrend Micro マイナンバー向けサンドボックスを監視対象とした。これにより地方公共団体などの組織は、Trend Micro マイナンバー向けサンドボックスの能力を最大限に享受すると共に、アズジェントが持つセキュリティ専門家の眼を手に入れられるとしている。
2015年08月27日スターティアは8月25日、従業員数300名以下の中堅中小企業に勤務し、人事総務・経理を担当する20歳から59歳までの経営者・役員、会社員に対して実施した「マイナンバー制度への意識調査第2弾」の結果を発表した。第1弾の調査(2015年6月1から6月3日実施)で中堅中小企業(従業員数300名以下)に勤務する情報システム担当者に対し、マイナンバー制度への対応準備を進めているかと質問したところ6%にとどまったが、今回の調査で人事総務・経理を担当しているユーザーに同様の質問をしたところ、2倍以上の15.7%となった。職務が異なるため一概には比較できないが、6月時点で「情報収集段階」だった企業が8月に入り、本腰を上げて対応の策定に取り掛かったと、同社では見ている。マイナンバー制度への対応策定をまだ行っていないと回答したユーザーに対し、いつまでに対応策を決める予定かと質問したところ、「わからない」と答えた企業は62.2%に及んだ。今年10月にマイナンバーが通知され、来年1月から運用が開始されるが、通知される前(本年9月)までに対応策定を決めると答えたのは10.4%、運用前(来年1月)までに策定を決める企業は18.4%、現段階でマイナンバー制度への対応策定を行っていない企業は、運用が開始してから対応に取り掛かる割合のほうが多いことがわかった。また、マイナンバーへの対応で困っていることを質問したところ、「必要な対策内容が不明確」(38.2%)が最も多く、これ「業務量の増加」「社内に詳しい担当者がいない」が続いた。そのほか、マイナンバー制度への対応策定を行っていると回答したユーザーに具体的な施策を聞いたところ、4割を超えたのが「人事・会計などのパッケージソフトウェアを新規導入、または更新」「マイナンバー専用収集・保管システムの導入」「マイナンバーに関する社員教育の実施」だった。
2015年08月25日マイナンバー対策でより高いセキュリティ対策を講じるためには、紙ベースでの取り扱いは極力避け、電子データで取り扱うことがベターな選択となります。中小企業は、大規模な企業に比べてIT活用が遅れていることは事実ですが、マイナンバー制度の進展に伴い、紙ベースのアナログな社会から本格的なIT社会へと移行が進んでいくことを想定すると、マイナンバー対策を契機にできるかぎり効果的なIT活用を進めていくことが中小企業にとって避けられない課題となってきます。○中小企業のIT化の現状中小企業白書や情報通信白書など政府の発行する統計資料では、もはや「パソコンの導入率」といった統計は見られなくなっています(平成20年の中小企業白書に「パソコンの装備状況」として「小規模な企業の一部では、パソコンが装備されていない」としてグラフが掲載されていますが、それ以降同様の統計は見られなくなっています)。最近の政府の統計資料、平成26年版の情報通信白書では「ICT(Information and Communication Technology)の導入率推移」として、「インターネット利用」、「インターネット接続(光回線)」、「社外からの企業通信網への接続環境」、「クラウドの利用率」に着目しています。そのうち、「インターネット利用」では、企業のインターネット利用は平成19年には99%に達し、平成25年末では99.9%とほぼ全企業で導入されているとしています(図1)。これらのことから、中小企業でもほんの一部を除けば、パソコンもインターネットも導入され、なんらかの業務に活用されているのが現状といえます。図2は、2014年版の中小企業白書で、ITの普及に伴う市場や経営環境の変化の内容をどう捉えているかをグラフで示したものです。企業でのインターネット利用が99.9%に届き、個人レベルでもスマートフォンなどの普及によるインターネットの利用の拡大など、ITの普及はひと昔前に比べると格段に進んでいます。そんななかで、中小企業も”業務スピードの要求増大”や”同業他社との競争激化”に、いかにITを有効に活用していくかが課題となってきていることがみてとれます。また、この図2ではほとんどの項目で大企業が中規模企業、小規模企業にくらべてポイントが高いなか、”特段の変化はない”の項目では、小規模企業のポイントが高い結果となっています。小規模な企業で経営者も高齢な場合は、ITリテラシーも低いことが想定されますが、そのためにIT普及による変化から縁遠く、その変化も感じられないとすると、そうした企業は今後淘汰されていくリスクが高いと言えるのではないでしょうか。マイナンバー制度が社会的な基盤として機能する社会では本格的なIT社会として、これまでの紙ベースのやりとりが電子データでのやりとりに切り替わるなど、大きな変化が予想されます。マイナンバー対策を考える上でも、よりITを有効に活用することは、中小企業にとって大きな課題となります。○マイナンバー対策とIT活用漏えいなどのリスクを徹底して軽減するマイナンバー対策を考える上で、ポイントになるのは、マイナンバーの取り扱いを紙で運用することは極力避けること、そしてペーパーレスな運用を可能とするIT活用を考えることになってきます。たとえば、マイナンバーの収集、利用・提出といったプロセスで、従業員などから企業へ、企業から行政機関へと紙でマイナンバーが受け渡されるとなると、漏えいや紛失などのリスクは当然高まります。また源泉所得税や社会保障の手続きを税理士や社会保険労務士へ委託している場合は、企業と行政機関の間に税理士や社会保険労務士がはいり、プロセスが増える分、紙でのマイナンバーの受け渡しは、よりリスクが高まることになります。企業での収集の現場でマイナンバーを電子データとして入力し、そのままインターネットを活用してオンラインで受け渡すことができれば、リスクを軽減することができます。この例は、収集から入力までのシーンで見たものですが、マイナンバーを取り扱うすべてのプロセスで、どのようにITを活用することが、リスク軽減に有効なのかをまず検討する必要があります。○マイナンバー対策で現状のIT活用を見直す中小企業で年末調整まで行っているケースでは、その多くがパソコンに給与計算から年末調整までのパッケージソフトをいれて利用しているのではないでしょうか。それぞれのパッケージソフトによりマイナンバー対応の内容も異なってきますが、多くは、パソコンやサーバにマイナンバーを登録するデータベースを用意し、そこに入力・管理する形態となっています。そして、マイナンバーのデータベースへのアクセスをマイナンバーの取扱責任者または担当者に限定する機能を付加し、取扱責任者または担当者が従業員などから収集した本人および扶養親族のマイナンバーを入力する仕組みとなっています。では、マイナンバーの収集から入力まではどのような運用にするのでしょうか。提出書類以外に、マイナンバーの記載された紙資料を作成すると、それだけで安全管理の負荷が増大します。マイナンバー収集時には本人確認が必要となりますので、できれば本人確認で番号確認のために提示される通知カードから入力する運用ができれば、別にマイナンバーの記載された紙資料は必要なくなります。また、入力された番号が正しいことを担保するために、通知カードのコピーを保管する場合も、紙で残すのではなく画像データとして電子的に管理したいものです。そして、源泉徴収票など法定調書を税務署へ、給与支払報告書を市町村に提出する場合は、電子的に申請できる仕組みはすでに整っていますので、電子申請で提出をすることで、紙で提出する場合の手間やリスクを軽減したいところです。使用しているパッケージソフトでそこまで対応しているか、対応していないのであれば、パッケージソフトの見直しも考える、そして、事業所内のパソコンやサーバにマイナンバーを保管することのリスクを、IT活用でどのようにすれば軽減できるのかということも見直す場合の課題にしていきたいところです。厳しい罰則規定が設けられたマイナンバー制度で、中小企業がより安全・安心にマイナンバーの運用を行なっていくためのIT活用について、次回以降、ITベンダーなどのマイナンバー対応を見ていきながら、ベストの対応を考えていきます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月24日エンカレッジ・テクノロジと日本システムウェア(NSW)は8月18日、マイナンバー制度に対応する内部不正防止ソフトウェア「ESS AdminGate」を提供すると発表した。「ESS AdminGate」は、エンカレッジ・テクノロジのソフトウェアで、システム管理用の特権IDと証跡を管理する。管理者権限を用いてシステムにアクセスする保守・運用者に対して、承認ワークフローにより特権IDを貸与することで、パスワードを隠蔽したままアクセス制御が実現できる。これによって、社内の重要システムに対して同製品を利用することで、システム管理者の不正行為によるシステム障害や情報漏えい対策が可能となる。エンカレッジ・テクノロジとNSWは今回、サービスライセンス契約を締結。NSWのIaaSサービス「BlueSpider」のクラウドセキュリティ対策サービスとして「ESS AdminGate」を活用した内部者の不正防止サービスを提供する。NSWの「BlueSpider」はIaaS型ホスティングサービスで、基幹系システムやデータベースサーバーなど、高負荷環境での稼働を想定した設計を行っており、パフォーマンスや冗長化による信頼性の向上を図っている。また、ITILに準拠した保守・監視・障害のワンストップな24時間365日態勢の運用サポートサービスも提供している。両社によると、マイナンバー制度の「特定個人情報に関する安全管理措置」として求められるアクセス制御やアクセス者の識別、情報漏洩の防止、取扱規程などに基づく運用を効果的・効率的に満たす機能を提供するとのことで、マイナンバー安全対策の実現が図れるとしている。サービスの初期費用は3万円で、サーバー1台あたりは月額1万2000円。この月額料金には、100Mbpsベストエフォート回線使用料が含まれる。初年度は50社150サーバーの導入を目指すとしている。
2015年08月20日ドド・ジャパンは8月24日、パッケージにサンリオの人気キャラクター「マイメロディ」をデザインした、シート状の美容液マスク「ベニコ×マイメロディ世界旅行マスク」を発売する。同商品は、イタリアやニュージーランドなど世界6カ国で愛されている美容成分を、それぞれ1種ずつ取り入れた6種類の美容液マスク。パッケージには、成分の原材料やその国の文化を連想させる服装を身にまとった「マイメロディ」のキャラクターがデザインされている。イタリアの国旗が記されたパッケージのマスクには、ワインエキスが配合されている。肌を引き締め、すこやかに保つ効果があるという。また、ニュージーランドパッケージのハチミツエキスを配合したマスクは、もちもちでつるつるの、つやのある肌に仕上げてくれるとのこと。それぞれの美容成分が異なるため、その日の肌の状態に合わせて使うことができる。6種類が1セットになっていて、価格は税別1,000円。
2015年08月13日東京商工リサーチは8月11日、「マイナンバー法のスタートに関するアンケート」の結果を発表した。同調査は、6月23日から7月7日にかけてインターネットによるアンケートを実施し、有効回答を得た全国4942社の回答を集計・分析したもの。まず、メリットについては、全体では「メリットはない」が3258社(構成比65.9%)で最多だった。これに「情報管理がしやすくなる」が742社(同15.0%)、「業務の効率化」が518社(同10.5%)と続き、6割以上の企業が制度にはメリットがない、と否定的な回答を寄せた。デメリットについては、全体では「情報漏洩リスク」が2634社(構成比53.3%)で最多だった。これに、「業務の煩雑化」が750社(同15.2%)、「業務量の増加」が596社(同12.1%)、「コスト増加」が409社(同8.3%)と続き、業務への負担を指摘する回答が1346社(同27.2%)で約3割を占めた。マイナンバー制度導入の準備については、全体では「検討中」が2841社(構成比57.5%)で約6割を占め最多。これに「未検討」が1579社(同32.0%)、「システム設計・改修中」が386社(同7.8%)、「概ね完了」は136社(同2.8%)の順で続く。「未検討」が30%を超えたのに対し、「概ね完了」はわずか2.8%にとどまった。「未検討」と回答したのは、大企業が約1割(12.9%)だったのに対し、中小企業などでは3割以上(35.3%)と、大企業に比べ中小企業等の準備が遅れていることが明らかになった。マイナンバー制度導入への対応や想定については、全体では「情報漏洩セキュリティ体制強化」を選択した回答数が2463(構成比19.7%)で最多だった。これに、「従業員などのマイナンバー把握・管理方法策定」が2260(同18.0%)、「社内での周知」が2073(同16.5%)と続き、回答数が2000を超えた。また、自社のビジネス展開へのマイナンバー、法人番号制度の影響については、全体では「影響はない」が2918社(構成比59.0%)で約6割を占めた。しかし、「新規顧客向け新商品・サービスの提供」「従来顧客向け新商品・サービスの提供」「新規顧客向け従来商品・サービスの提供」「従来顧客向け従来商品・サービスの提供拡大」「新規市場参入」から回答を1つ以上選択した、ビジネスチャンスとしてとらえている企業は933社で約2割(18.8%)だった。マイナンバーおよび法人番号制度導入の費用については、全体では、「わからない」という回答が2421社(構成比49.0%)でトップだった。これに、「50万円未満」が901社(同18.2%)、「未回答」が608社(同12.3%)、「50万円以上100万円未満」が526社(同10.6%)、「100万円以上500万円未満」が371社(同7.5%)の順で続く。
2015年08月12日エプソンは、マイナンバー制度に対する支援サービスとして、「R4 シリーズ」などの会計システムとエプソンのスキャナーを活用した、マイナンバーの「個人番号一括収集システム」を、2015年10月上旬よりダウンロードでの提供を開始すると発表した。「個人番号一括収集システム」では、エプソンの給与計算ソフトから抽出した従業員・家族情報のマスターデータと、エプソンのスキャナーでスキャニングしたマイナンバー通知カードの個人番号を紐付し、暗号化処理して、個人番号が紐付されたデータは、R4 シリーズに標準搭載されている統合管理機能「Ei ボード」内のマイナンバーの専用データベースに一括で格納する。マイナンバーの「個人番号一括収集システム」の詳細については、9 月下旬頃にホームページに掲載するという。
2015年08月10日ファイア・アイは8月6日、市区町村向けマイナンバーの情報流出を防止する標的型攻撃対策製品として、「市区町村向けマイナンバーパッケージ」を提供すると発表した。このパッケージはキャンペーンで、通常よりも安い価格で提供される。キャンペーンは2015年10月1日より開始し、2016年6月30日の(受注分)まで実施する。同社の「市区町村向けマイナンバーパッケージ」は、「インターネット出入口対策パッケージ」と「LGWAN対策パッケージ」の2種類が提供される。インターネット出入口対策パッケージはNXシリーズ、EXシリーズ、CMシリーズで構成され、インターネットからの標的型攻撃を防御するための出入口対策として、Webおよびメールを経由した庁内ネットワークへの悪意あるトラヒックを監視する。 参考標準価格(税別)は480万円~。LGWAN対策パッケージはNXシリーズで構成され、ネットワークがインターネットから切り離されている環境においてもWeb経由のマルウェアの脅威から基幹系システムを防御する。参考標準価格(税別)は180万円~。
2015年08月06日日本サムスンの販売特約店であるITGマーケティングは6日、Sky製のクライアント管理ソフト「SKYSEA Client View」と連携し、保証期間が5年と長いポータブルSSD「Samsung Portable SSD T1」シリーズ(5年保証モデル)を発表した。ラインナップは、250GB「MU-PS250B/ITG5」、500GB「MU-PS500B/ITG5」、1TB「MU-PS1T0B/ITG5」の3モデル。8月上旬から発売し、価格はオープン。Samsung Portable SSD T1シリーズは、2015年1月に発売されたポータブルタイプの外付けSSD製品だ。今回の新モデルは、保証期間が5年となり(既発売モデルは3年)、SKYSEA Client Viewの「デバイス管理機能」と連携する点が特徴。SKYSEA Client Viewとの連携によって、マイナンバーをはじめとした重要データの取り扱いにも対応できる。具体的には、Samsung Portable SSD T1シリーズをPCにつないで台帳登録、Samsung Portable SSD T1シリーズの使用禁止・書き込み禁止・読み取りのみといった制御、Samsung Portable SSD T1シリーズの所有状況を確認、万が一の紛失時にファイル情報や操作履歴を確認といった内容。Samsung Portable SSD T1シリーズのデータは、AES 256bitのハードウェア暗号化処理が施される。ポータブルSSDとしての仕様は、既発売のモデルと同等。インタフェースはUSB 3.0で、シーケンシャルリード/ライトは最大450MB/秒。本体サイズはW71×D53.2×H9.2mm、重量は最大30g、対応OSはWindows 7以降およびMac OS X 10.7以降となっている。
2015年08月06日イセトーは8月3日、社会保障・税に関わる番号制度(マイナンバー制度)に対応し、マイナンバー申告書の作成・送付から、受付登録・内容確認および本人確認、マイナンバー専用データベースへの登録・保管、調書作成までを一括で代行する「マイナンバーワンストップ番号収集ソリューション」を10月から提供開始すると発表した。同ソリューションは、マイナンバー申告書の発送、返送受付、エントリー、保管や調書作成などをイセトーのBPOセンターで完結する。顧客企業は特定個人情報に関する業務ごとに契約を結ぶほか、自社や再委託先を監督する必要がなくなるため、委託先管理の負担や複数管理のリスクが軽減される。個人情報を取り扱うBPOセンターは国内の東西に2拠点あり、ISO27001およびプライバシーマーク認証を取得している。また、従業員番号や顧客番号を含む法定調書用データを預かれば、イセトーで保管しているマイナンバーデータとひも付けし法定調書を作成できる。同ソリューションは、日本IBMの「金融機関向けIBMマイナンバー対応ソリューション」を活用してマイナンバーの保存や管理を行う。文書イメージを登録するシステムには、コンテンツ管理ソフトウェア「IBM Production Imaging Edition (IBM Datacap & IBM Case Foundation)」が採用、これらを支えるサーバは基幹業務向けサーバ「IBM Power Systems」となっている・。価格は個別見積もりで、月額100万円程度から提供予定。
2015年08月04日前回までは、よりセキュアな取り扱いが求められるマイナンバー(個人番号)について、中小企業が担わなければならない役割や、マイナンバーの取り扱いに際して必要となる準備などを詳細にみてきました。今回は、この連載の最終回として、マイナンバー制度のもう一つの番号である法人番号についてみていくとともに、マイナンバー制度の将来像と中小企業への影響を考えてみます。○法人番号はどのように使われるのかマイナンバー制度ともよばれる社会保障・税番号制度では、どうしてもマイナンバー=個人番号に焦点があてられた記事が多くなりがちですが、この番号制度では法人に対しても番号があらたに付番されることになっています。この法人番号は、国の機関、地方公共団体、会社法その他の法令の規定により設立登記した法人などに、国税庁が付番する13桁の番号です。法人番号も平成27年10月以降、書面により各法人に国税庁長官より通知されます。中小企業などの場合は、登記されている本店または主たる事務所の所在地に通知されることになります。マイナンバーは特定個人情報として様々な安全管理措置のもと取り扱わなければなりませんが、法人番号はインターネット(法人番号公表サイト)を通じて公表されることが予定されており、その取り扱いは大きく異なっています。国税庁が開設する法人番号公表サイトでは、法人情報として番号・名称・所在地が公開され、検索機能やデータダウンロード機能、Web-API機能(システムから法人情報直接取得するためのインターフェースの提供)などが提供される予定です。こうして法人番号が公開されることにより、「わかる」・・・法人番号により企業等法人の名称・所在地がわかる「つながる」・・・法人番号を軸に企業等法人がつながる「ひろがる」・・・法人番号を活用したあらたなサービスがひろがることが期待されています。法人番号がふられることで中小企業にとってどのような影響があるのか、現状の情報では計りかねるところがあります。社会保障や税の分野で、法人名などの記載が必要となる書類では法人番号の記載が求められるようになりますが、行政機関での法人番号を利用した情報連携がはかられていけば、これらの行政手続における届出・申請などの簡素化などのメリットも見えてくると考えられます。一方、民間で法人番号の活用がどのように進み、その結果中小企業にどのような影響がでてくるのかは、実際の運用が始まってみないとわからないというのが正直なところです。○マイナンバー制度の将来像マイナポータル政府が示すマイナンバー制度実施の流れ(※)では、平成29年1月から個人ごとのポータルサイト「マイナポータル」が運用開始することとなっています。この「マイナポータル」では、自分のマイナンバーをいつ誰が何のために行政機関などに提供したのかなどの情報が確認できる機能が提供される予定です。そして、平成29年7月には、政府機関と地方公共団体等も含めた情報連携がスタートし、そこに民間企業等も連携することで、暮らしがもっと便利になるようなワンストップサービスができるように構想されています。(※)政府公報 リーフレット「いよいよマイナンバー制度が始まります」より平成27年6月19日の日本経済新聞朝刊一面に、「医療費控除 領収書不要に」という記事が掲載されました。この記事では、医療費控除の申告をする場合に必要となる医療費の領収書がマイナンバーの個人用サイト(マイナポータル)にネット上で通知されることにより、電子申告する際には領収書の内容入力も不要となるとしています。この記事にあるようなことが実現するためには、健康保険組合が保有している医療費の情報とマイナンバーが結びつく必要があります。こうした構想を推進している政府の「IT総合戦略本部」が公表しているマイナンバー関連の今後の活用についての検討資料を見ると、マイナンバー(個人番号)カードによるワンカード化ということが構想されています。その一環として、マイナンバーカードを健康保険証として利用できるようにすることが検討されており、その実現がベースとなって、日本経済新聞の記事にあるような「医療費控除」の話も現実のものになります。また、保険会社などからは保険料の支払証明書などもマイナポータルへ電子交付されるような構想もあり、さらに民間企業をまきこんで様々な書類の電子交付が実現しマイナポータルへ集約されていくとなると、現状のような年末調整業務はマイナポータルに交付されるデータで電子的に完結するような社会になっていく可能性もあります。法人向けにも個人向けのマイナポータルのような、法人番号をキーとした同様のサービスを提供する構想も考えられているようですマイナンバー制度は、「行政の効率化」、「国民の利便性向上」、「公平・公正な社会の実現」を目指し、社会的基盤(インフラ)となることが期待されている制度です。そして、マイナンバー制度がインフラとして機能する社会は、上記でみてきたマイナポータルに代表されるような、インターネット以前の紙ベースで情報が行き交うアナログ社会から、電子データで情報がやりとりされるIT社会への大きな変革ともいえます。○紙から電子中心の本格IT社会への対応こそが中小企業の課題マイナンバー制度が中小企業に与える影響をみてきたこのシリーズでは、前回まで直近で必要となるマイナンバーへの対応を中心にみてきました。正直なところ、「負担ばかりが増えて・・・」というのが、当面の対応を考えたときの、中小企業や中小企業から委託されてマイナンバーを取り扱う税理士・社会保険労務士の方々の感想ではないでしょうか。しかし、前項のようにマイナンバー制度の将来像まで見とおして考えると、紙から電子データが主となる本格的なIT社会の到来を見すえた対応を、中小企業も課題として見据えておく必要があります。これから行うマイナンバーへの対応も、そこに向かう第一歩として、先進のITを上手に活用して、より安全な対応とすることが大事です。前回、税理士事務所などにマイナンバーの取り扱いを委託する場合の、より安全な対応としてクラウドシステムの活用を検討しました。中小企業および中小企業の委託を受けてマイナンバーを取り扱う税理士事務所などの方々には、マイナンバー対応はもちろん自らの主業務に、こうした先進のITを積極的に取り入れていくことでマイナンバー制度の将来に備えていくことをご提案いたします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月03日スーパーストリームは、同社が提供する「SuperStream(スーパーストリーム)人事給与システム」にマイナンバー対応機能を標準搭載したバージョンを8月1日より提供開始することを発表した。同社によると、マイナンバー制度で求められている業務要件、およびシステム要件である「技術的安全管理措置」に対応した機能を既存ユーザーへバージョンアップとして標準提供することで、従業員のマイナンバーに関する「取得」「保管」「利用/提供」「廃棄」までの一連のマイナンバー関連業務をシステム面でサポートするとしている。「利用/提供」部分では、社会保険(資格取得関連)や離職票、年末調整(源泉徴収票/支払報告書)などの機能において、税務署やハローワークなどにマイナンバーを記載した届出書類の提出が可能となるとしている。同システムは、今年の11月には、法定調書、ログ管理・バックアップツールなどの提供を予定している。
2015年07月29日大阪商工会議所、NTT西日本、およびNTTマーケティング アクトは、大阪商工会議所の会員企業を対象にしたマイナンバー対応支援サービスで協業すると発表した。第一弾として、PCセキュリティーサービスを提供開始する。PCセキュリティーサービスでは、PCの操作ログを自動的収集・保管する機能とPC操作制御機能を提供。操作ログを自動的収集では、PCの操作ログを記録することで、万一、情報漏えい事故が発生した場合も、収集したPC操作ログを解析することで、情報が漏えいした経路と漏えいに関与したPCの特定に活用できる。PC操作制御機能では、業務に関係のない操作の制御や情報のコピー・印刷の禁止等により、内部の情報漏えいを防止する機能。さらに、マイナンバーの情報を取り扱うPCの利用権限を設定するとともに、PC利用者情報やPC制御情報を集中管理する。料金は1IDにつき月額1,200円~(税別)。5ID単位での提供となる。9月からサービスの受付を開始し、10月からサービスを提供開始予定。大阪商工会議所が会員企業向け各種プロモーションやサービスに関する問い合わせ対応・申込受付、情報取次を行い、NTT西日本がプロモーションの支援(セミナー運営支援等)やサービス導入に伴う会員企業に対する光ブロードバンドサービス等のICT環境の提供。NTTマーケティングアクトがサービスの問合せ対応、ならびに販売取扱対応を行う。実際のサービスは外部事業者のものを利用。ログは、パソコンのインストールされた常駐ソフトがクラウド上に保管するしくみだ。ログの保存期間は1年間。今後は、大阪商工会議所とNTT西日本、NTTマーケティングアクトとの協業を強化し、会員企業のマイナンバー対応支援として、UTMなど不正アクセス防止のセキュリティーサービスに加えて、物理的なセキュリティー向上に向けて、ネットワークカメラなどを活用した各種サービスメニューを拡充していく予定。
2015年07月29日日商エレクトロニクスは7月29日、グループ会社であるエヌビーアイおよびエヌシーアイと連携の下、マイナンバー制度対応に必要な業務をワンストップで代行する事業者向けに「マイナンバー対応BPOサービス」と「マイナンバー対応ソリューション」を販売開始すると発表した。価格は個別見積もり。今回、BPOサービス事業会社のエヌビーアイ、石狩/横浜/大阪のデータセンター拠点を持つクラウドサービス事業会社のエヌシーアイを中心に、全国のBPOパートナーとのネットワークで接続したBPO基盤を活用し、ワンストップのサービスを提供する。また、日商エレが販売しているスキャナー、OCR、データエントリー、BPM、文書管理製品を組み合わせて開発したBPOサービス基盤およびセキュリティ製品を「マイナンバー対応ソリューション」として販売。各製品は分野別に単体での販売も可能となっている。そのほか、安全管理措置ガイドライン対応のセキュリティ対策として、情報漏えい対策、標的型攻撃対策、ネットワークセキュリティ対策をはじめ、IDカード、暗証番号による入退室管理、監視カメラによる24時間入退室状況チェック、指紋認証システムによるデータ保管室入室者チェックを実施。さらに、預かった書類などは、状況に応じて弊社耐火倉書庫などで保管管理を行い、万が一の災害などに備えている。
2015年07月29日東芝情報システムは7月28日、従業員のPCに保存されているマイナンバーや個人情報、設計図面などの機密情報を含むファイルを検出し、自動で暗号化するソリューション「File Secure-Protection」の販売を9月より開始すると発表した。同製品は、あらかじめ指定したルールに従って従業員のPCに保存されている機密ファイルを定期的に検索する。検索の結果、機密ファイルを発見すると、閲覧制限(閲覧期間や回数、印刷可否等)を付与して機密情報ファイルを自動で暗号化する。これにより、機密ファイルが社外に流出した際も、ファイルの中の機密情報が流出することを防ぐ。管理者は、機密ファイルが「誰」の「PC」の「どこに」保管されているかを把握可能になる。
2015年07月29日前回は、マイナンバーの保管から利用までのシーンで求められる安全管理措置と、そのために何をしなければならないのかをみてきました。ここまでは、中小企業が源泉徴収票の作成など年末調整業務や社会保障関連の書類作成を行うことを前提に、準備しなければならないことなどを見てきましたが、多くの中小企業では、これらの業務を税理士や社会保険労務士に委託しているのが実際です。今回は、マイナンバーの取り扱いを税理士事務所などに委託する場合の注意点や相互の役割分担により安全に運用するためのポイントなどをみていきます。○マイナンバー 委託についてのルール中小企業がマイナンバーの取り扱いを税理士事務所などに委託する場合、中小企業は委託先となる税理士事務所において、安全管理措置などが講じられるよう必要かつ適切な監督を行う必要があります。「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(特定個人情報保護委員会 以下「ガイドライン」)では、この「必要かつ適切な監督」について以下の3つをあげています。委託先の適切な選定委託先の選定にあたって、事業者自らが果たすべき安全管理措置と同等の措置が講じられているかどうか、あらかじめ確認しなければなりません。安全管理措置に関する委託契約の締結契約内容として、秘密保持義務やマイナンバーを含む特定個人情報の目的外利用の禁止、再委託する場合の条件、漏えいなどが発生した場合の委託先の責任などを盛り込んだ契約を結ぶ必要があります。委託先における特定個人情報の取扱状況の把握委託した特定個人情報が、安全管理措置のもと委託契約にそって適切に取り扱われているか、その状況を把握できるようにする必要があります。○委託する場合は税理士事務所などにまず相談することから始める「ガイドライン」が示す委託についてのルールは上記のとおりですが、実際に従来から年末調整などを税理士事務所に委託している多くの中小企業では、そのまま同じ税理士事務所に従業員などのマイナンバーの取り扱いも委託することになると考えられます。税理士の方々の集まりである日本税理士会連合会では、このマイナンバー制度、特にマイナンバーの取り扱いについて早くから問題意識をもって取り組み、「税理士のためのマイナンバー対応ガイドブック」を発行、全税理士に発送するとともに、研修会等を通して、マイナンバー制度への理解を促し、税理士が中小企業からの委託を受けるための対応準備への取り組みを早めに進められるように活動されています。年末調整だけでなく所得税など個人の税務関連でもマイナンバーを取り扱うことになる税理士事務所では、大量のマイナンバーを取り扱うことになりますので、事務所での対応準備に加えて、顧問先である中小企業に対してもどのような準備をすれば良いのかなど、すでに案内を始めている事務所も多いようです。従来から企業として法人税などの税務代理をお願いし、年末調整も依頼している場合、経理指導や税務についてのアドバイスを税理士事務所から受ける立場の中小企業が、マイナンバーの取り扱いについては税理士事務所を監督する立場となるわけですが、実際にどのようにすれば良いのか、顧問の税理士事務所に相談することからまず始めましょう。○現実的な役割分担を決める年末調整業務を税理士事務所に委託する場合を例に、中小企業と税理士事務所でどのように役割を分担することになるのか考えてみましょう。マイナンバーの取り扱いでは、収集・保管(廃棄)・利用といったプロセスを経て、最終的に番号法で決められた利用目的にそくしてマイナンバーを記載した源泉徴収票などを行政機関に提出することになります。従来税理士事務所が、年末調整業務において、中小企業の従業員や扶養親族の情報をパソコンなどに登録し、1年分の給与所得などを入力して源泉徴収票などを作成し税務署に提出するまでの業務を請け負っているとすると、マイナンバーの保管(廃棄)・利用・提供というプロセスは、税理士事務所が中小企業の委託をうけて行うことになります。では、従業員から本人および扶養親族のマイナンバーを収集するというプロセスは、どちらが行うことにすべきでしょうか?収集に際して必須となる本人確認において、継続的な雇用関係にあり人違いでないことを企業の取扱事務担当者または責任者が確認すれば身元確認書類は不要とされていますので、従業員に身元確認書類を用意させる手間を省くためにも、中小企業側で収集を行うほうが良いと考えられます。○役割分担に応じた準備と考慮すべき安全管理措置収集は中小企業で、保管(廃棄)・利用・提供は税理士事務所でと役割分担した場合、中小企業側ではどのような準備をしていけばよいでしょうか?従業員からの収集にあたっての準備の詳細は、連載第5回の「従業員からの個人番号の収集」で見たとおりですが、従業員への案内の方法や利用目的として明示する内容については、あらためて税理士事務所と相談しておくのがよいでしょう。その上で、収集方法や収集した従業員のマイナンバーの受け渡し方法を税理士事務所と相談して決めましょう。例えば、収集時に表計算ソフトなどを利用して電子データとして登録する場合は、USBメモリーなどで受け渡す方法などが考えられます。この場合、税理士事務所に渡したあと、中小企業側ではマイナンバーの利用用途がないのであれば、税理士事務所できちんと保管されていることを確認し、一旦登録した従業員のマイナンバーは破棄してしまえば、保管に関する安全管理措置までは必要ないことになります。書面で収集する場合、従業員から「給与所得者の扶養控除等(異動)申告書」にマイナンバーを記載して提出させる方法をとることになりますが、コピーを税理士事務所に渡し、原本は中小企業で保管しなければなりませんので、施錠できる書庫などに保管するなどの安全管理措置は必要となります。いずれの方法をとる場合でも、受け渡しに際してマイナンバーを持ち出す際のリスクを軽減するために安全管理措置を講じる必要はあります。以上のような受け渡し方法は、税理士事務所が利用しているシステムに依存して決まってくると考えられます。税理士事務所の多くは、事務所内のバソコンやサーバーにデータを保管するシステムを利用しており、そのために、上記のような方法で顧問先である中小企業が収集しても、受け渡す際の安全管理措置や、税理士事務所でのデータの取り込みまたはデータ入力で、税理士事務所にも大きな負荷がかかってきます。では、クラウドのシステムを利用している税理士事務所の場合は、中小企業でのマイナンバーの収集方法やデータの受け渡し方法はどのようになってくるのでしょうか?もともとクラウドシステムの大きな特徴は、税理士事務所と顧問先中小企業でデータをリアルタイムで共有できることです。この特徴を活かせば、中小企業でマイナンバーを収集時に、インターネットにつないだパソコンで従業員本人または取扱事務担当者がクラウド上のマイナンバー用のデータベースに入力、保存すれば、クラウド上で保管され、それはそのまま税理士事務所に共有される仕組みが提供できます。税理士事務所では、共有されたマイナンバーを利用して源泉徴収票などを作成、電子申告までそのままスムーズにできれば、手元でマイナンバーを管理することなく、申告まで完了できます。このようなクラウドであれば、受け渡し時の安全管理措置は不要となりますし、中小企業、税理士事務所とも事務所内にマイナンバーを保管することもありませんので、その部分での安全管理措置も大幅に軽減できます。また、クラウドシステムで利用されるデータセンターはセキュリティ対策にさまざまな施策を施しており、中小企業や税理士事務所に比べれば格段に高いセキュリティが保たれています。中小企業が税理士事務所にマイナンバーの取り扱いを委託する場合、「委託先の適切な選定」のために、中小企業と税理士事務所の連携でどれだけマイナンバーの安全な管理ができるのかという視点で、税理士事務所がマイナンバーの取り扱いに利用しようとするシステムについても確認しておくことは、大事なポイントとなります。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年07月27日日本オラクルは7月21日、全国の地方自治体を対象に、マイナンバー社会保障・税番号制度(以下 マイナンバー制度)の安全管理措置に求められる要件と施策を自治体自身で整理し、データ・セキュリティ対策の具体的な検討と実装を行うことを支援するサービス「自治体向けマイナンバー・スタートアップ・テンプレート」の無償提供を開始すると発表した。「自治体向けマイナンバー・スタートアップ・テンプレート」は、マイナンバー制度に関連したドキュメント、サービス、同社のPaaS「Oracle Cloud Platform」での検証環境を提供するもの。提供される主なドキュメントは、「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」から、ガイドラインを順守するための一般的な情報システムにおける方針と施策を整理し、担当者ごとに求められる施策を整理するためのヒアリングシート、および、個人番号と個人情報など特定個人情報のシステムを独立させた新規システムを構築し、特定個人情報のファイルに対する安全管理措置をデータベースで実現させるための「データ暗号化」、「アクセス制御」、「監査」を行うための3種類のテンプレート。また、各自治体で稼働している「Oracle Database」のセキュリティ状況を、同社のエンジニアが無償で客観的に可視化する「セキュリティアセスメントサービス」を提供し、上記のテンプレートを動作させる基盤、検証環境としてのPaaS「Oracle Cloud Platform」サービスを提供する。そのほか、同社のコンサルタントがアセスメントの結果と顧客の要件に基づいて計画策定を行い、セキュリティの実装と運用を支援する有償サービス「マイナンバー向けOracle Database Securityコンサルティング・サービス」も提供し、自治体におけるマイナンバー対応に向けたデータ・セキュリティ対策を支援する。
2015年07月21日今年の10月からスタートするマイナンバー制度。国民全員にマイナンバーが通知され、施行されていくことになります。マイナンバー制度について、報道やCMなどで耳にしたことはあっても、その内容をきちんと理解できていない人も多いのではないでしょうか。施行される前に、制度についてきちんと知っておきましょう。マイナンバー制度ってどんなもの?マイナンバーとは、1人に1つずつ国から定められる12桁の個人番号のこと。今年の10月から通知され、2016年1月から社会保障、税、災害対策の行政手続きで使われることになります。マイナンバーは、国内に住民票を持つすべての人に与えられ、原則として一生変わりません。制度のスタートにあたって手続きなどは一切必要ありませんが、逆に「マイナンバー制度に加入したくない」ということもできません。これまで、個人の税金や社会保障に関する情報は、各自治体や税務署、年金事務所などがそれぞれ管理していました。マイナンバーの導入によって、それらが1つの番号で管理されることになります。マイナンバー制度のメリットとは現在、税金の確定申告や国民保険の加入などの各種申請には、さまざまな添付書類が必要です。しかし、マイナンバーによって税や社会保障に関わる情報が一元的に管理されるようになれば、添付書類も減り手続きが簡単になります。確定申告や引っ越しの際はもちろん、災害にあったときの支援給付を受け取る場合などは、手続きがスピーディなのは大きなメリットになります。また、所得や納税、行政サービスの受給状況がしっかり把握できるようになるため、不正を防ぎやすくなります。たとえば生活保護の不正受給などを防ぎ、本当に必要な人に行政サービスを行うことができます。さらに、手続きが簡略化するということは、行政の作業の効率化にもつながります。各種手続きの際の情報の照合や入力などが必要なくなり、作業の無駄を省くことができます。マイナンバーはどんな場面で必要?マイナンバーが必要になるのは、雇用保険や年金の手続きや確定申告、災害の支援金の受給時などです。源泉徴収票への記載も必要なため、会社勤めの人は勤務先に自分のマイナンバーを知らせる必要があります。法定調書などに記載するため、証券会社や保険会社にもマイナンバーを提示することになります。また、子どもがいて児童手当を受け取っている人は、毎年1回の現況届の際にマイナンバーを提示します。マイナンバー制度導入で考えられるリスクとは便利なことの多いマイナンバー制度ですが、導入後のリスクも考えられます。まず気をつけなければいけないのが、個人情報の流出や不正利用。先日起こった日本年金機構の情報漏えい事件のこともあり、気になるところですよね。現在のところ、マイナンバーの利用は行政手続きに関わるものに限定されていますが、将来的には民間サービスにも利用が拡大されていくといわれています。そうなると怖いのが、なりすましなどの不正利用です。番号が盗まれて知らない間にクレジットカードを作られてしまったり、ローンを組まれてしまったり…ということが、ないとも限りません。また、将来的には、個人の銀行口座もマイナンバーと関連付けられる可能性もあります。そうなると、税務署などにお金の流れがすべて把握されてしまうことに。もちろん、脱税や所得隠しなどやましいことがなければ、何も問題はないのかもしれません。でもたとえば、身内の間で気軽にお金を振り込んだら、贈与税だと税務署にチェックされる…ということもあるかもしれません。マイナンバーが通知されたら、流出を防ぐために自分自身でもしっかりと管理すること。そして、今度どのように活用されていくのか、きちんと注目していきたいですね。
2015年07月20日スターティアは、中堅・中小企業を対象にファイルのアクセスログ管理・ウィルス対策ソフト、アクセス権の設定などマイナンバー対策に役立つセキュリティ機能がセットになったファイルサーバ(NAS)「Store-BoxPlus(ストアボックス プラス)」の販売を7月15日より開始すると発表した。「Store-Box Plus」は、ファイルのアクセス履歴の取得やアクセス権限の設定、ウィルス・スパイウェア対策ソフト(ESET File Security)の実装、データバックアップ、UPS(無停電装置)などのセキュリティ機能がセットになったNAS。価格は、5年リースの4TBモデルで月額23,000円(税別)。買取の場合は120万円程度。ほかに8TBモデルもある。価格には、ハードウェア保守5年分、バックアップ用外付けHDD、バックアップソフトウェア、既存のNASからのデータ移行や導入後のサポートまで含まれている。同社では、従業員数が300名以下の中堅・中小企業を中心に本製品の提案を行っていく予定。
2015年07月15日富士通エフサスは7月9日、2015年10月の社会保障・税に関わる番号制度(マイナンバー制度)の施行に向け、同制度に対応した業務支援、安全管理措置対応に向けたサービスを提供開始すると発表した。各サービスの価格は個別見積もり。同社は、マイナンバー制度施行に先立ち課題を解決すべく、特定個人情報の適正な取扱いに関するガイドライン(以下、特定個人情報保護ガイドライン)を踏まえて、特定個人情報の収集・登録などの業務支援(常駐型など)を提供するとともに、セキュリティ強化施策を提案・実施する。「マイナンバー業務支援(オンサイト型)」としては、特定個人情報の収集・登録・保管といった一連の業務を顧客企業に常駐する(=オンサイト) ことで支援し、作業負荷軽減に貢献していく。同社施設を活用するセンター型の提供も予定している。今回の取り組みは、富士通が1月21日に発表した「FUJITSU BPOサービス マイナンバーBPOサービス」の1つに位置づけられ、富士通からの提供も予定されている。「安全管理措置対応のためのセキュリティ強化施策」としては、特定個人情報の適正な取扱いに関するガイドラインで定める安全管理措置6項目のうち、「組織的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の3つの観点から、セキュリティ施策を体系化し提案・実施する。
2015年07月10日EIZOは9日、タッチ検出方式に超音波表面弾性波(SAW)方式を採用した17.0型マイナンバー対応タッチパネルディスプレイを開発中であることを発表した。発売時期や価格は未定。開発を明らかにしたタッチパネルディスプレイは、タッチ検出方式に超音波表面弾性波(SAW)方式を採用する17.0型モデル。2016年1月から運用開始される「マイナンバー法案(行政手続きにおける特定の個人を識別するための番号の利用等に関する法律案)」に配慮したモデルになるという。役所など、不特定多数の人の目がある場所でマイナンバーを入力するケースを想定し、横から見た場合に画面が暗くなることで、文字などを読み取れないようにする仕組み。これにより、マイナンバーを入力する際に周囲から番号を覗き見られないようになる。なお、今回発表の液晶ディスプレイは、2015年7月15日~17日に東京ビッグサイトで開催される「国際モダンホスピタルショウ2015」で展示する予定。
2015年07月09日リコージャパンは7月8日、複合機用アプリケーション「マイナンバー申請ツール」の無償提供や、コンサルティングやセキュリティ対策などのソリューションなど、マイナンバー制度に対応する中堅・中小事業者向けのソリューション提供を強化すると発表した。マイナンバー申請ツールでは、社員番号をQRコードで印字した社員ごとの専用申請用紙を複合機から印刷、各従業員が申請用紙に個人番号を記入、各拠点の管理者が確認、複合機でスキャンして申請、という手順で個人番号の収集が可能。複合機を用いて申請作業が行なえるのに加えて、申請書には個人番号以外の情報を記入しないため、個人情報漏洩に関するリスクを低減するとしている。スキャンしたデータは自動的に申請者の社員番号をファイル名として保存するため、収集担当者が行なう人事システムへの個人番号の登録も簡単に行なえるという。同ツール自体は無償だが、設置指導料金が別途必要であり、対象機種はRICOH MP C8002/C6502/C6003/C5503/C4503/C3503/C3003/C2503/C1803シリーズとなっている(順次拡大予定)。この他、従業員自身が個人番号の通知カードや本人確認書類を複合機でスキャンして個人番号収集部門のデータ・ストレージ「RICOH e-Sharing Box」にダイレクトに登録するソリューションなど、ユーザー企業の状況やシステム環境に合わせた手段と運用を提案するとしている。同社が提供するマイナンバー制度対応の主なソリューションには、「基本方針、取扱規定等の策定」「取得」に関するソリューションとしてコンサルティングや「マイナンバー収集ソリューション」、「保管」「利用」「廃棄」に関するソリューションとして「情報漏洩防止/不正アクセス防止対策ソリューション」「保管・管理/廃棄ソリューション」がある。なお同社は、同ツールをインストールした複合機を、7月22日から23日まで東京国際フォーラムで開催予定の「Value Presentation 2015 東京会場」に出展する。
2015年07月09日日立製作所と日立システムズは7月6日、マイナンバー制度への対応に必要な業務をワンストップで代行する事業者向けの「マイナンバー対応BPOサービス」を発表した。価格は個別見積。7月7日から販売開始し、提供開始時期は10月1日。両社は2018年度末までに累計65億円の販売を目指す。新サービスは、同社グループが持つマイナンバー制度対応のノウハウを利用し、従業員などのマイナンバー収集・登録から廃棄までの管理、法定調書の印刷代行、ヘルプデスクまで、対応。日立が公共分野でのマイナンバー対応実績・ノウハウを基にIDデータ管理や帳票出力を行う「マイナンバー管理システム」を開発し、日立システムズが同システムを中核に自社のデータセンターやコンタクト・センターなどと組み合わせ、BPOサービスとして提供する。同サービスの利用により、事業者はマイナンバーの管理・運用体制・設備を最小限にでき、マイナンバー管理・運用業務にリソースを割くことなく本来業務に専念することが可能という。例えば源泉徴収票を提出する場合、事業者は、各従業員の支払金額など必要な情報を現行システムからデータを提供することで、その後のデータ照合や帳票への印刷、封入・封緘までの業務を委託でき、納品された源泉徴収票を各省庁へe-TAX(国税電子申告・納税システム)や郵送などにより提出するだけで手続きを済ませられるとのこと。現行業務やシステムを大きく変えることなく、リーズナブルなコストで同社グループと同等のセキュアなマイナンバー管理・運用体制を実現できるとしている。同サービスは、現行業務・システムを大きく変えない管理・運用、機密性の高い独立区画でのデータ登録、高セキュアなデータ管理、監査レポートの発行、きめ細かな問い合わせ対応窓口といった特長を持つ。現行業務・システムを大きく変えない管理・運用では、マイナンバー収集・登録から廃棄までの管理、法定調書の印刷代行、ヘルプデスクまでを代行。データ登録に関してはまず、マイナンバーの収集を、記入者の作業効率化と誤記載の抑止を可能とした「マイナンバー収集キット」を用い、信書として授受する。マイナンバーの授受が確実になされたことを確認するため、郵便物の追跡サービスにも対応する。収集した大量のデータは、日立システムズのBPOセンター内に設置した機密性の高い専用の独立区画においてOCRによる自動入力と目視での確認を併用してシステムに登録する。データ管理は、マイナンバーをインターネットと直接接続しない場所に設置した「マイナンバー管理システム」により、第三者が利用できないように高度な手法で暗号化したIDデータとして保存する。作業を行うスタッフの挙動はセキュリティ・オペレーション・センターでログを監視し、情報漏洩を防ぐ。マイナンバーを記載する必要のある申告書や法定調書の印刷代行や封入封緘作業、またシュレッダーによる書類廃棄なども日立システムズ内で一括して行うため、情報流出リスクを最小化できるとしている。監査レポートは、業務を委託する企業の監督義務に対応する特定個人情報保護評価書(全項目評価書)に対応したレポートを発行する。問い合わせ対応窓口は、管理者や従業員からの問い合わせに対して、マイナンバー制度に関する社内外の認定取得者や教育を受けた日立システムズのコンタクト・センターのスタッフが、きめ細かに対応するとのこと。
2015年07月07日NTTデータは7月6日、マイナンバー制度に対応する中小企業や会計事務所向けのソリューション「データ管理の達人」を発表した。価格は、Professional Editionのダウンロード版で1利用拠点あたり年間4万9,800円(税別)。販売開始は11月下旬。新ソリューションは、現在約1万3,000のユーザーが利用しているという税務申告書作成ソフト「達人シリーズ」の新ラインナップ。主な機能として、マイナンバーを含めた税務業務に必要なマスターデータ(基本情報)の管理・収集機能や達人シリーズおよび他社ソフトウェアとのデータ連携機能、データ・セキュリティの統合管理機能を備えており、達人シリーズのユーザーがマイナンバー法で求められている安全管理措置に対応しながら、安全かつ正確に税務業務を行うことができるとしている。同ソリューションのマスターデータ管理機能のうちマスターデータの登録/保管機能は、各種業務ソフトウェアの基本情報として必要となるデータを、簡単に登録して保管できるという。保管には「達人Cubeセンター」を利用し、データに強度な暗号化を施すことで、高いセキュリティ性を確保するとしている。マスターデータの収集等の機能では、マイナンバーを含むマスターデータの収集機能と、データの正確性を容易に参照・チェックできるとのこと。特に収集機能では、従業員や扶養家族の基本情報を、マイナンバー制度で求められる適切な管理に準拠しつつ事務所にいながら安全に収集可能になるという。既存の達人シリーズなどとのデータ連携機能では、同ソリューションが管理するマスターデータを、既存の達人シリーズなどの業務ソフトや給与計算など他社ソフトと安全かつ効率的に連携する仕組みを提供するとしている。この機能により、二重登録等の作業負荷を大幅に軽減できるとのこと。マイナンバー法では安全管理措置の1つとして、個人番号を取り扱う利用者を厳格に定め、アクセス制御を行うことを求めている。同ソリューションの業務ソフトウェア・データ管理機能のうちセキュリティ管理機能では、達人シリーズで作成した業務データに対して、利用者ごとの管理権限やアクセス可能範囲の詳細な設定が可能。またアクセスログ取得により、いつ・誰が・どのデータへアクセスしたかを監査できるという。また、データ管理機能では、達人シリーズで作成した業務データを統合的に管理可能であり、業務データに関する複製・外部へのエクスポート・インポートなどが可能とのこと。データベース管理では、達人シリーズで作成した業務データの保管用データベースを統合的に管理可能であり、データベースに関するバックアップ/リストア/コピー/ペーストが可能。同社は今後、既存の達人シリーズの暗号化強化やアクセス制御などマイナンバーに対応した機能強化や電子申告の新ラインナップ商品の追加、パソコン環境での情報拡散を監視するサービスの提供など、中小企業や会計事務所が迅速にマイナンバーの安全管理措置に対応した環境の整備が行えるソリューションを提供していく予定とのことだ。
2015年07月07日NECは7月3日、ICTシステムのマイナンバー対応を検討する中堅・中小企業向けに、既存の人事・給与システムのセキュリティを短期間で強化する「マイナンバー安心セット」を発売すると発表した。マイナンバーを含む個人情報は、「特定個人情報」として従来の個人情報以上に企業での厳格な取り扱い義務が課せられるが、「特定個人情報」を安全に管理するには、システム改修や多岐にわたるセキュリティツールを組み合わせるなどの対応が必要となる。中堅・中小企業では、ノウハウやシステム運用管理者の不足により、こうした対応を行ううえで多大な費用と時間が必要になるとして、同社は、短期間でのセキュリティ強化を実現する新製品で、この課題にこたえる。「マイナンバー安心セット」は、PCにログオンできる人を限定し、なりすましを防止する「顔認証ログオンセット」、データベースを監視して「いつ誰がアクセスしたか」を追跡できる「アクセスログ監視セット」、ハードディスクの暗号化とデータ消去ソフトウェアにより格納データの漏洩を防止する「データ暗号化セット」から構成される。「顔認証ログオンセット」は、ビジネスPC「VersaProシリーズ」「Mateシリーズ」、顔認証でPCログオンする専用ソフトウェア、データの持ち出し制御、盗難防止機器などをセットで提供し、これによりPCログオン時から離席時、ログアウトまで常時セキュリティを確保し「なりすまし」による不正利用を防止する。価格は34万2000円から(税別)。「アクセスログ監視セット」では、IAサーバ「Express5800シリーズ」とデータベースのアクセスログを監視する専用ソフトウェアをセットで提供し、これにより複雑なデータベースログを容易に監視、取得可能となり、人事・給与システムのデータベースに直接アクセスされた場合でも、迅速な原因究明ができる。価格は81万7600円から(税別)。「データ暗号化セット」では、ユニファイドストレージ「iStorageMシリーズ」と暗号化ディスク、ディスク内のデータを完全消去できる専用ソフトウェアをセットで提供し、これにより、万が一ディスクが持ち出された場合でも、データの読み取りを防止する。価格は99万8000円から(税別)。あわせて、独立系ソフトウェア開発会社(以下、ISV)との協業を推進する「パートナーズISVビジネスセンター」を新設し、中堅・中小企業に対し、セキュリティ強化をはじめとするソリューションを拡充していくことも発表された。その第1弾として、オービックビジネスコンサルタント(主力製品:奉行シリーズ)と、ピー・シー・エー(主力製品:PCA Xシリーズ)と連携する。
2015年07月04日NECは6月29日、同社グループ内におけるマイナンバー制度へ対応システムの取り組みを発表。その一環として、番号の収集・保管・運用を効率的かつ強固なセキュリティで実現するという一連のシステムを構築するとした。今回発表したシステムは、顔認証による入退室管理やSDN(Software-Defined Networking)を利用する「専用オペレーションルーム」、サイバー攻撃の常時遠隔監視などセキュリティ対策を実現した「個人番号管理システム」、画像認識技術で収集時の入力ミス低減とペーパーレスを推進する「スマートフォン用アプリケーション」などからなる。マイナンバーを扱う専用オペレーションルームは、サーバなどデータセンター内のシステムを管理する「専用マシンルーム」と共に、内閣府の外局である特定個人情報保護委員会が定めるマイナンバー・ガイドラインに対応の、物理的安全管理措置を構成する。専用オペレーションルームにはSDNを採用、マイナンバー取扱区域の変更や拡張時においても、柔軟にセキュアなネットワーク管理を実現するとしている。専用マシンルームでは、顔認証技術である「NeoFace」やICカードを用いた多要素認証による、高度なセキュリティの入退室管理を行う。また、情報の持出し制御や暗号化、アクセス管理により、内部からの情報漏洩を防止するという。個人番号管理システムは、従業員とその家族や個人事業主の、約20万人分のマイナンバーを格納可能であり、人事・給与システムのサブシステムとして構築、集中管理する。同システムに関しては、同社の標的型攻撃対策の専門家がリアルタイムに遠隔監視する「サイバーセキュリティ・ファクトリー」において、セキュリティを確保するとのこと。さらに、高度化・巧妙化が進む標的型攻撃に対して、情報とスピードを重視し、先読みして対策を打つ「プロアクティブサイバーセキュリティ」も実現するとのことだ。スマートフォン用アプリは、同社の画像認識サービス「GAZIRU」の画像認識技術を利用し、従業員などのスマートフォンや職場の共有タブレット端末でマイナンバーを収集可能なもの。同アプリでは、マイナンバーの通知カードなどが本物かどうかを画像で認識できる。また、マイナンバーをOCR機能により数値データとして読み取ることで入力ミスを軽減する「チェックデジット機能」を備え、番号が正しいかどうかを確認できるという。番号データは暗号化した上で、予め設定した同社のサーバに自動送信する。送信後はスマートフォンやタブレット端末からデータを自動的に消去することで、高いセキュリティを確保するとしている。さらに、マイナンバー収集に関するワークフロー・システムである「EXPLANNER/FL」(エクスプランナー・エフエル)を、社内イントラネットを利用する従業員向けに提供する。同システムではマイナンバー収集用の申請画面で、利用目的の通知・チェックデジット機能・暗号化などにより、正確性・安全性を重視した運用を行うとのこと。個人番号管理システムへのデータ出力後は、同ワークフロー・システムからマイナンバー情報を削除するという。これらにより、マイナンバーの入力ミスや送信先の間違いなどを防ぐと共に、通信経路などからの情報データの漏洩対策を行い、高い安全性を確保するとのことだ。
2015年06月29日アップリカ・チルドレンズプロダクツは今月下旬に、ベビー用品ブランドGRACO(グレコ)よりサンリオのキャラクター「マイメロディ」とコラボレーションしたベビーカー「グレコ シティライト R アップ」とジュニアシート「グレコ ジュニアプラスDX」を発売する。○リボンとたれ耳がとってもキュート!同商品のコンセプトは「"ぬいぐるみ"のようなかわいらしさ」。ベビーカーのヘッドサポートは同キャラクターの顔に、幌は起毛素材を採用。また、シートの上部には、リボンやたれ耳を配した。「シティライト R アップ」は、地上から52cmのハイシート。従来品の250%と大容量の下カゴは、収納力32リットル、積載重量が5kg。フルカバーの日よけなどが付き、重量は5kg。使用期間は生後1カ月から3歳頃までとなる。オープン価格。「ジュニアプラスDX」は、ヘッドレストが6段階、アームレストは2段階の高さ調整が可能。使用期間は、3歳頃から11歳頃までと長く使用できる設計となる。また、飲み物などが入れられる収納式のカップホルダーを装備している。オープン価格。
2015年06月25日TKCは6月25日、同社が提供する給与計算システム「PXシリーズ」のオプションとして、企業が従業員等から収集したマイナンバーを暗号化したのち同社のデータセンターで保管するクラウドサービス「PXまいポータル」を、11月より提供すると発表した。PXシリーズの利用が前提となる。「PXまいポータル」は、社員が本人とその扶養家族のマイナンバーを含む扶養控除等申告書の情報をスマートフォンやパソコンから直接入力するとともに、本人確認資料として、通知カード、個人番号カード等の画像ファイルを添付してデータセンターへ送信するもの。企業の給与事務担当者は、本人確認をデータセンターに保管されているマイナンバーおよび画像データで確認できるほか、社員は給与や賞与の明細書や源泉徴収票等をスマートフォンなどで閲覧できるようになるという。提供価格は個々の契約内容によって異なるという。
2015年06月25日クロス・ヘッドは6月24日、法人向けセキュリティソリューションを提供するソフォスとゴールドパートナーとして、販売契約を締結した。両社は、主にミッドレンジマーケットに向けて、マイナンバー導入時に包括的なICTセキュリティ対策強化を可能にする「マイナンバー時代のセキュリティ対策ソリューション」を提供する。今後ミッドレンジの顧客を中心に、オンプレミスシステムをパブリッククラウドへ移行するにあたってのセキュリティソリューションを包括的に提供する方針だ。クロス・ヘッドは、ソフォスと提携することで、セキュアなネットワークインフラ構築からエンドポイントセキュリティ対策、データ保護対策の導入、サポートまでをワンストップで提供していく。今回提供されるパッケージの例としては、「ソフォスゲートウェイパック」と、「ソフォスセキュリティスタートアップパック」の2種類が挙げられる。まず、「ソフォスゲートウェイパック」は、ソフォスのWi-Fi-AP付きUTMハードウェアアプライアンスである「SG105W」に対し、フル機能のライセンス、オンサイト設置作業、オンサイト機器交換サービス(平日9時-17時)をバンドルしたもの。外部からの攻撃を防止するファイアウォール機能やWEBプロテクション、Wi-Fiプロテクション、VPN終端機能により、外部からの攻撃を防止できる。価格は、24万8000円(税別)から。「ソフォスセキュリティスタートアップパック」は、「ソフォス ゲートウェイパック」に加え、エンドユーザープロテクションライセンスを20本、サーバープロテクションライセンスを2本セットにしたもの。サーバープロテクションは、フルファンクションのアンチウイルス機能に加え、 Lockdown機能を搭載する。これにより、利用可能なアプリを限定する事が可能となり、悪意のあるアプリケーションの起動を抑制する。また、エンドユーザープロテクションにはフルファンクションのアンチウイルス機能に加え、外出先からのVPN接続機能とスマートフォン等のモバイルデバイス管理(MDM)機能も利用可能となる。なお、同パッケージは、クラウドライセンスとなっているため、管理サーバーを用意する必要がなく、初期コストを削減できる点も特徴だ。価格は、45万円(税別)から。
2015年06月25日中堅・中小企業の情報システム担当者でマイナンバー制度への対応の必要があることを知らない人は2割に上り、実際に対応を進めている企業は6%にとどまっている実態が、スターティアが6月23日に発表した調査結果でわかった。同調査は、20歳から59歳までの経営者・役員・会社員54,058人(有効回答:7,293人)を対象に、6月1日から6月3日にかけて実施したもの。調査において、マイナンバー制度の認知度を尋ねたところ、「言葉を知っており、制度内容を把握している」という回答者は36.8%にとどまり、「言葉を聞いたことがあるが、制度内容はあまり知らない」が54.1%に上った。「言葉を初めて聞いた」という回答も9.2%あった。従業員数300人以下の中堅・中小企業に勤務し情報システムを担当している回答者816人に対して、マイナンバー制度の施行に伴い勤務先の企業も対応の必要があることを知っているか尋ねると、「知っていた」とする回答が77.8%を占めた半面、「知らなかった」とする回答が22.2%あった。マイナンバー制度が自社に影響を及ぼすことについて、企業の情報セキュリティを担当する情報システム担当でも完全には認知していないと、同社は分析する。同じく中堅・中小企業の情報システム担当者に、情報システムでマイナンバー制度への対応準備を進めているか尋ねたところ、「既に対応を進めている」との回答は6%にとどまった。従業員規模が大きくなるほど対応を進めている企業が増え、従業員数が101人から300人以下の企業では13.5%だったという。さらに、中堅・中小企業の情報システム担当者にマイナンバー制度で予定している具体的な施策を尋ねると、「セキュリティの強化」が最も多く、以下「人事給与システムの改修・見直し」「社員教育実施」と続いた。同社によると、同調査の実施時期は年金情報漏洩報道があった直後だったため、セキュリティ意識がいっそう高まった可能性があるとしている。
2015年06月24日