帝国データバンクは5月19日、企業のマイナンバー制度への対応および見解に関する調査結果を発表した。同調査の対象は全国2万3211社で、有効回答企業数は1万720社。調査結果によると、マイナンバー制度について、企業の9割超は何らかの形で認識していたが、「内容も含めて知っている」という企業は約4割にとどまった。「内容も含めて知っている」企業を業界別に見ると、「金融」が66.9%で最も高く、「サービス」が5割を超えている。逆に、「農・林・水産」「小売」「不動産」は3割台にとどまっており、最も高い「金融」と最も低い「農・林・水産」で30ポイント以上の差があった。マイナンバー制度について「内容も含めて知っている」「言葉だけ知っている」のいずれかを回答した企業1万271社に対して、同制度をどのような経路で知ったのか尋ねたところ、「新聞」が61.3%で最多となった(複数回答)。これに、「テレビ」(40.6%)が続き、多くの企業がマスコミ媒体を通じてマイナンバー制度に関する情報を入手している様子が明らかになった。また、マイナンバー制度への対応を進めている(あるいは完了した)企業は2割弱にとどまった。企業の約6割は対応を予定しつつも何もしておらず、全体の進行状況は8.9%にとどまっている。対応を進めている企業の内容は「給与システムの更新」が半数を占め、「社会保障関係書類の更新」「基本方針・取扱規程等の策定」が3割台で続いた。また、マイナンバー制度へのコスト負担額は1社当たり約109万円と推計され、従業員数が多くなるに従って上昇し、1000人超の企業では約581万円の負担を想定している。そのほか、法人番号制度について、企業の約4割が「知らなかった」と回答し、特に従業員数が5人以下の企業では半数超が法人番号制度自体を認識していなかった。
2015年05月20日ペイロールは5月18日、2015年10月から施行される社会保障と税の共通番号(マイナンバー)制度の企業の対応について、240社310名の人事・総務担当者を対象に実施した意識調査の結果を発表した。マイナンバー制度に対応することで、企業にとってどのような影響や効果があるかを聞いたところ、「業務量の増加」「情報漏えいリスクの発生」「業務プロセスの煩雑化」など、マイナンバー制度に対応するために負担やリスクが増えるという回答が 81.5%に上り、さらにコスト増加と合わせると9割を超える回答となった。マイナンバー対応で懸念や不安、課題を感じている点については、「安全管理措置や管理体制方法」が18.7%、「従業員からの番号回収方法」が17.9%、「情報漏えいの発生」が17.2%、「業務ルールやプロセスの策定」が14.8%、「業務量の増加」が13.7%と、突出した回答はなかったが、企業の担当者が多くの点に懸念・不安・課題を感じているということが明らかになった。マイナンバー対応に関する情報収集、具体的な取り組みについては、マイナンバーの対応方法を検討中である企業が60.7%と、検討自体を進めている企業が情報収集している企業を上回った。さらに、対応方法を検討中である企業のうち、製造業やサービス業など全国に契約社員・パートタイマー・アルバイトを多く抱える業界では、外部委託での対応も積極的に検討していることがわかった。マイナンバー対応に関して懸念・不安・課題に感じていることを、自由記述で尋ねたところ、「施行が遅れるのではないか」と制度そのものへの懸案のほか、製造業やサービス業など多くの従業員を抱える企業では「現場従業員からの回収、教育が課題」など、マイナンバーの管理や収集に関しての不安の声が目立ったという。
2015年05月19日ハウス食品はこのほど、ハウス「オー・ザック」シリーズの新アイテム、「ミラノ風ドリア味」を発売する。○ミートソースのコクのある風味を楽しめる「オー・ザック」ハウス「オー・ザック」は、ザクッとした食感とポテトの豊かな風味が特徴のポテトチップス。同商品は、チーズとミートソースのコクのある風味を楽しめる商品になっているという。ミラノ風ドリアの風味は香料を使用。内容量68gで、希望小売価格は120円(税別)。2015年5月1日から、イタリア共和国ミラノ市郊外で「ミラノ万博」が開幕。ハウス食品グループは、同商品を発売することで、日本国内でもミラノ万博を盛り上げるとともに、ハウス「オー・ザック」ブランドをアピールしていく、としている。なお、同グループは「2015年ミラノ万博日本館」に協賛している。
2015年05月17日今年で3回目2013年から始まった花王株式会社のスキンケアブランドである「ビオレ」と株式会社サンリオの「マイメロディ」と「クロミ」のスペシャルコラボ。ユーザーからの熱烈なラブコールに応えて今年もコラボが実現した。3回目となる今年は「ビオレ マシュマロホイップ」「ビオレ パーフェクトオイル」「ビオレ メイクしたままさっぱりシート」の3製品でコラボ。それぞれの製品が「マイメロディバージョン」と「クロミバージョン」で登場する。マイメロディ&クロミサンリオのキャラクターは子どものみならず大人にも人気が高い。キャラクターの可愛らしさはもちろん、自分が子どもの頃から好きだったキャラクターがなくならずに大人になっても存在し続け、子どもの頃には買ってもらえなかった商品を大人になって自分の力で手に入れる快感を知ってしまうファンが多いからかもしれない。マイメロディは今年で誕生40周年を迎える。おばあちゃんが縫ってくれた宝物のずきんを被ったウサギの女の子。素直で明るく、お母さんとクッキーを焼くのが好き。対するクロミは2005年に誕生。自称マイメロディのライバルで、乱暴者に見えるが実はとても女の子らしくてかっこいい男の子が大好き。好きな食べ物はらっきょう。コラボ商品を手に入れる!スペシャルコラボ製品は2015年5月9日より販売開始。全国のドラッグストアやスーパー、ホームセンターなどで入手可能。数量限定製品であるため、店頭からなくなり次第終了だ。いち早く同製品を手に入れて毎日のスキンケアタイムをマイメロディやクロミと一緒に楽しい時間に変えてみてはいかがだろうか。(画像はプレスリリースより)【参考】・ビオレプレスリリース
2015年05月16日ファイア・アイは5月13日、マイナンバー制度の運用開始に伴う企業のセキュリティリスクを鑑み、今後予想されるマイナンバーの窃取を狙った高度なサイバー攻撃に関して注意喚起を行った。これに伴い、事前に取り組むべき対策について、大企業から中堅企業までさまざまな規模の企業や組織に対して幅広く啓蒙し、求められる対策の提案を進めていく。マイナンバーに関して、ファイア・アイでは、米国ですでに行政や民間サービスに活用されている「社会保障番号(Social Security Number)」は、マイナンバー同様に個人を特定する番号だが、過去さまざまな重大な情報漏えい事件が発生している。例えば2014年には大手病院チェーン、今年に入ってからも大手医療保険会社が標的となり、社会保障番号を含む個人情報が流出したことが明らかになっているという。この二つの事案は、特定のターゲットに狙い撃ちをする、いわゆる標的型攻撃による被害事例で、標的型攻撃では、攻撃者は目的とする情報を窃取するまで時間をかけ、執拗な攻撃を繰り返す。マイナンバーの開始に伴い、こうした高度なサイバー攻撃の標的となる企業が今後ますます増加すると考えられると、ファイア・アイは予想している。早急に求められるセキュリティ対策とファイア・アイの取り組みについて、ファイア・アイのプレジデント茂木正之氏は、「取り扱いに細心の注意が求められるマイナンバーが開始されると、すべての企業は経営リスクとしてサイバー攻撃の脅威をとらえ、そのセキュリティ対策に取り組む必要があります。標的型攻撃など高度なサイバー攻撃の手口が巧妙になっている中、企業は新たな脅威に対するセキュリティ対策を根本から見直さなければならない時期にきています。ファイア・アイは「テクロノジー」、「サイバー攻撃に対する専門的知識・知見」、「脅威情報」の3本柱を軸に、標的型攻撃の検知にとどまらず、被害を未然に防ぎ、セキュリティ侵害が起こったときに迅速に対応、解析が可能な適応型防御により、お客様のマイナンバーセキュリティ対策を支援いたします」とコメントしている。
2015年05月14日WatchGuard Technologiesの日本法人「ウォッチガード・テクノロジー・ジャパン」とクオリティソフトは5月12日、企業/組織のIT資産の管理および機密情報の漏えい対策を盛り込んだ、包括的なセキュリティソリューションの構築に向けて協業を開始すると発表した。2016年1月に運用が開始される「社会保障と税の共通番号(マイナンバー)制度」に合わせた取り組みだという。ウォッチガードでは、情報セキュリティの分野において豊富な実績を保有しており、同社の中堅企業向けの統合型ファイアウォールアプライアンス「Firebox Mシリーズ」では、高い信頼性を誇る複数のセキュリティ技術を統合し、さらに急増する標的型攻撃(APT)を防御する「APTBlocker」も高い費用対効果で提供している。クオリティソフトでは、IT資産管理の分野において多くの導入実績を持ち、運用支援、セキュリティ、ライセンス管理を柱とした各種製品、ソリューションを提供。セキュリティ分野においては、エンドポイントソリューションとして「QGG(Quality Gather & Guard)」、脆弱性検出型クライアント管理クラウド「ISM CloudOne」を用意。機密情報や個人情報など、重要なデータがクライアントPCに拡散しないように徹底したファイル管理や、クライアント端末の脆弱性を自動で診断し、セキュリティレベルを維持するマルチデバイスのセキュリティ対策など、情報漏えいを防ぐシステムとして多くの企業/官公庁等に採用されている。両社の製品を組合せることにより、エンドポイントから外部に通じるゲートウェイまで、一貫した情報セキュリティ体制を実現する総合セキュリティソリューションの提供が可能となる。中堅企業においては、セキュリティ体制の構築がまだまだ進んでいない現状を踏まえ、リーズナブルな価格にて、セキュリティ担当者が不在でも容易に管理できるソリューション提供を訴求していく。
2015年05月13日ジャパンシステムは5月12日、情報セキュリティを管理するためのトータルなリスクマネジメント体系(ISMS)における規格群である「ISO/IEC27000シリーズ」の「ISO/IEC27005(情報セキュリティのリスクマネジメント)」を基本に、組織にとって優先すべき情報セキュリティを判断し、実効性のある対策を支援する「情報セキュリティリスクアセスメントサービス」を提供開始した。2016年1月の社会保障・税番号制度(マイナンバー)施行に伴う特定個人情報など、組織が保有する重要な情報が多岐にわたり、セキュリティ対策の重要性が高まっている。一方で、2015年1月9日からサイバーセキュリティ基本法が全面施行され、情報セキュリティに対する意識が高まっている。このような背景を踏まえ、同社は新サービスを提供開始するという。組織の事業特性や業務特性に応じてリスクを可視化し、優先すべき情報セキュリティ対策や実効性のある情報セキュリティ対策を支援するとのことだ。同サービスでは、予算や人、運用面などの制約条件を考慮した現実的な対策計画を立て、その計画を実行するために必要な、リスク特定やリスク分析、リスク評価といったプロセスを支援するという。実効性のある情報セキュリティ対策の支援では、情報資産を把握し、リスク分析に基づく対策計画であることに加えて、予算や人、運用面など組織における制約条件を考慮し優先順位をつけた計画とすることで、実効性ある対策計画を立案する。組織ニーズに応じた効率的・効果的なアセスメント手法の使用では、業務特性を理解した上で、同社のノウハウに基づくヒアリング・シートを作成・使用し現状を把握する。また、セルフ・リスク・チェックシートによる簡易アセスメントなど、組織ニーズに応じたアセスメントが可能という。これらの手法により、効率的・効果的なアセスメントを実施する。情報セキュリティリスクアセスメントは、対策実施後の組織環境において新たな脅威・脆弱性を踏まえて継続的に取り組む必要があるという。そのため、継続的な取り組みを考慮したアセスメントを実施する。また、ISO/IEC27005(情報セキュリティのリスクマネジメント)を参照した手順により、情報セキュリティ・マネジメント・システムが機能するアセスメントを実施する。
2015年05月13日エフセキュアは5月11日、地方公共団体での「社会保障・税番号制度(通称マイナンバー制度)」の運用開始に向け、セキュリティを強化し安全なデータアクセスを支援する統合的な製品「エフセキュア 公共ライセンス プレミアム」のキャンペーンを展開すると発表した。製品は、高い防御能力で定評のあるPC向けのソリューション「エフセキュア クライアント セキュリティ」に加え、Windowsサーバ、Linuxサーバならびにメールゲートウェイも対象としたアンチウイルスのスイート製品。マイナンバー制度は、社会保障や税務、災害対策行政での利用を目的に、2015年10月より個人への番号通知が開始され、2016年1月から利用開始となる。マイナンバー制度の運用開始にあっては、情報漏洩の原因となるウイルス感染を未然に防止する高い防御能力が求められるが、同製品はサンドボックスによる未知のウイルスを含む検知性能や、アプリケーション制御による出口対策と可視化、集中管理ツール"エフセキュア ポリシーマネージャ"によるポリシーベースの管理機能などを提供する。また、ソフトウェア アップデータでのパッチ管理による脆弱性対策などもあり、公共団体でのシステムの情報漏洩防止対策の能力を強化する。同社では、5月11日より同キャンペーンを開始。2016年3月28日までに同社受注分の「エフセキュア 公共ライセンス プレミアム」を対象に、新規ライセンス購入価格を一律10%ディスカウントする。
2015年05月12日セコムとセコムトラストシステムズは、「マイナンバー制度」開始に伴い、マイナンバー対応をトータルに支援する「セコムあんしんマイナンバーサービス」の販売を開始すると発表した。「セコムあんしんマイナンバーサービス」は、社員等のマイナンバーを安全に収集・保管する機能と、収集したマイナンバーを必要な時に安全に利用する機能を一体で提供。番号収集、本人確認、法定調書作成、公的申請支援、データの安全な預かりを行う。預かったマイナンバーは、セコムのセキュアデータセンター館内の独立した専用区域に格納、さらに専用の「セキュアオペレーションルーム」を設け、物理面・運用面で不正な利用が起こらないよう、24時間365日体制で監視する。また、企業がマイナンバーを安全に利用するために専用の作業区画の提供も可能で、電気錠による入出規制、取扱い区画のカメラ監視、証明書による利用端末の特定を組み合わせた厳格なアクセス環境を提供する。「マイナンバー制度」のガイドラインに準拠した、登録・保管・廃棄などの特定個人情報の管理業務を一括支援。情報漏えいリスクを回避するため、「マイナンバー」およびその利用履歴をセコムのデータセンターで保管する。「セコムあんしんマイナンバーサービス」を提供する専用システムを新設し、自社データセンター内の専用区画内に設置。さらに専用の「セキュアオペレーションルーム」を設け、物理面・運用面で不正な利用が起こらないよう、24時間365日体制で監視する。「セコムあんしんマイナンバーサービス」料金は、初期料金20万円、月額基本料金が3万円、月額従量料金が20円(1IDあたり)(いずれも税別)。
2015年05月01日日本製粉はこのほど、「オーマイ スパゲッティ チャック付き<ハローキティのオリジナルしおり付き<」(1kg / 税別705円 )を発売した。同社では1988年より、商品パッケージなどにサンリオのキャラクター・ハローキティを起用している。今回もハローキティ仕様のパッケージに「ハローキティのオリジナルしおり」を付けた。しおりは全4種類で、定規としても使用できる。パッケージは、使う分だけ取り出せて保存に便利なチャック付き。なお6月上旬には、700gパック(税別495円)も発売する。両商品は11月下旬(予定)までの限定出荷となる。数量限定のため、なくなり次第終了。(C)1976, 2015 SANRIO CO.,LTD. APPROVAL No.G560126
2015年05月01日NTTデータ イントラマートは4月28日、社会保障・税に関わる番号制度(マイナンバー制度)の運用開始に合わせ、「intra-mart Accel Kaiden! マイナンバー」を2015年10月に提供開始すると発表した。「intra-mart Accel Kaiden! マイナンバー」は、マイナンバー制度に準拠した形で、従業員や個人支払い先のマイナンバーの収集・本人確認、保管、利用・法定帳票出力、削除・廃棄などが行えるアプリケーション。同製品は、同社が提供するシステム共通基盤「intra-mart Accel Platform」上で動作するため、セキュアなワークフローによりマイナンバーの収集・確認・利用業務を効率化して、業務量の増加を抑制するという。帳票については、会計領域に関連する報酬、料金、契約金および賞金の支払調書や不動産の使用料等の支払調書にも対応可能。価格は、300万円の予定。なお、同製品の利用に際しては、別途「intra-mart Accel Platform」(180万円から)および「intra-mart Accel Kaiden! Core Module」(100万円)が必要となる。
2015年04月30日サンリオは5月6日まで、東京・渋谷エリアの複数の商業施設で「マイメロディ40周年記念イベント『MY MELODY 40th ANNIVERSARY in SHIBUYA』」を開催している。同イベントは、「2015年ゴールデンウィークに、マイメロディはSHIBUYAをOMOIYARIのお花でいっぱいにします。」をコンセプトとして開催される。ブランドやショップとのコラボレーショングッズを販売するほか、マイメロディのコラボカフェなどさまざまな催しを行う。全部で約630点のマイメロディ商品を販売しているとのこと。ファッションビル「SHIBUYA109」では、「CECIL McBEE.」や「LIZ LISA」など14ブランドショップとのコラボレーションアイテムが登場。商業施設「渋谷ヒカリエ ShinQs(シンクス)」には期間限定ショップ「プリンセスメロディ×マイメロディ」が出店し、マスコット(3,132円)やぬいぐるみ(6,372円)などを提供。「東急百貨店東横店」ではポップアップショップが登場し、オリジナルグッズをはじめとする商品を提供。"東横ハチ公×マイメロディ"のコラボレーショングッズや、マグカップ(1,296円)にぬいぐるみ(6,480円)といった「マイメロディ 40thフェア限定グッズ」を販売している。「渋谷 PARCO Part1」7階にはコラボレーションカフェ「マイメロディ&マイスウィートピアノカフェ」がオープンしており、カフェ限定のオリジナル商品のほか、記念撮影ができるフォトスポットも用意している。また、渋谷の街のスタンプスポットをまわって「アニバーサリースタンプブック」にスタンプを集めると景品がもらえる「アニバーサリースタンプラリー」も開催。スタンプ3種類で"限定マイメロディBAG"、全8種類でビオレとのコラボレーション賞品「メイクしたままさっぱりシート」をプレゼントするとのこと。なお、スタンプブック・景品ともになくなり次第終了となる。そのほかにも、ルノーとのコラボレーションカー「マイメロディ カングー」による移動式の花屋「マイメロディの思いやりお花屋さん」も登場。マイメロディのラッピングペーパーで包んだブーケを数量限定で販売するほか、東日本大震災復興支援の募金箱を設置し、募金をした人に花の種をプレゼントする。マイメロディも登場予定となっている。「渋谷パラダイス特設スペース(ハチ公前広場特設会場)」で4月25日の10:00~18:00、「東急百貨店本店 1階正面口 特設会場」で5月3日の10:00~18:00に実施する予定。※価格は全て税込
2015年04月24日トライポッドワークスは4月23日、ウィップス、Core、ネスコの3社と共同開発した、企業向けの新セキュリティソリューション「SecureFiles+(セキュアファイルズプラス)」を発表した。機密性の高い社内ドキュメントの安全な持ち出しを実現し、マイナンバー制度への対応も予定している。日本ユニシスが先行して販売を行う。「SecureFiles+」は、トライポッドの企業向けオンラインストレージ「GIGAPOD」をファイル共有の基盤としており、ウィップス が各社の製品をインテグレーションしたセキュリティソリューション。GIGAPODとCoreのiOS/Andorid向けセキュリティ製品「SecureSynchroService」や、ネスコのファイル暗号化製品「DataClasys」と連携し、ドキュメントを外部に持ち出す際に、強制的に暗号化して情報漏洩を防止する。特に機密性の高い社内ドキュメントを社外に持ち出すケースにおいて、電子ファイルの高度なセキュリティ管理が可能となる。
2015年04月24日東日本電信電話株式会社(以下、NTT東日本)は23日、今年10月に施行される「マイナンバー制度」における民間企業を対象とした調査結果を発表した。社員20人未満の企業の8割が「何も進めていない」、4割強が対応しようとしているが「方法がわからない」など、施行まで半年を切った段階で対応が進んでいない状況が露呈する結果となった。同社では、営業エリア全県でのマイナンバー制度対策セミナーの開催、全支店でのサポート、マイナンバー制度対応のセキュリティ対策サービス「フレッツ・あずけ~るPROプラン」などマイナンバー対策を逸早く展開している。調査は、今年10月に施行し、来年1月から運用開始となる「マイナンバー制度」に対する民間企業の準備状況を確認するために行われた。2015年4月10日から4月12日の期間に、インターネットを使い正社員、会社役員・経営者を対象に874名からの回答結果を得ている。マイナンバー制度の運用開始後に必要となる手続きについて知っている項目を選ばせる設問では、「健康保険加入」(68.3%)、「厚生年金加入」(63.8%)が高く、「源泉徴収」(51.6%)、「確定申告などの税の手続き」(47.7%)、「給与支払い」(43.3%)と続く。マイナンバー制度への対応が必要な従業員数を問う設問では、正解である「1人以上」を回答できたのは全体の50.0%。また、企業の社員数別の比較を行うと、社員数が多いほど誤った認識を持つ傾向にあり、社員数100人以上の6割近くが誤った認識をしている結果となった。2015年10月施行、2016年1月運用と半年を切るマイナンバー制度に対する会社の準備期間、対応姿勢などの具体的な項目も設定してある。「マイナンバー制度施行に向けて、会社はいつごろまで準備を完了するべきだと思いますか?」という問いには、「施行の半年前」が一番多く24.8%、「施行の3ヶ月前」が19.8%。18.5%が「わからない」という結果に。「あなたの会社ではマイナンバー制度の施行に向けた準備はどの程度進んでいますか?(いると思いますか?)」には、「何も進めていない」が43.6%、「準備を進めている段階」が19.0%、「既に完了している」が3.7%となり、全体の7割が準備を始めていない。社員数別の結果では、社員数が少ないほど準備かできておらず、社員数20人未満では約8割にあたる75.4%が「何も進めていない」と回答している。マイナンバー制度へのあなたの会社の対応姿勢として該当するものを選ばせる質問では、「必要な範囲で対策を行うべき」(37.9%)、「必要最低限の対策を行うべき」(28.1%)と約7割が必要な範囲内で対応したいという姿勢がうかがえる。検討している管理方法については、「マイナンバー対応ソフト(業務用)」が28.1%と最も多く、「マイナンバー対応ソフト(市販用)」(17.0%)と続くが、42.1%が「わからない」と回答、対応期間が日々短くなっていくなか、具体的な方法が見えていない状況がある。そのほか、あなたの会社でマイナンバー制度に対応する課題はどんなことだと思いますか?という設問では、「個人情報保護、セキュリティ対策の強化」が41.6%、「マイナンバーデータを回収すること」(30.8%)、「マイナンバー対策への費用捻出」(30.5%)という結果。マイナンバー対策をどのような組織体制で行っているかの三択で選ばせる設問では、「社員のみで対応する」が52.4%、「社員と外部パートナーで対応する」が43.0%、「外部パートナーに完全委託する」が4.5%となる。社員数別では、100人以下の中小企業では、社員のみでの対応が如実に高くなっている。また、「あなたの会社の現在の個人情報保護や情報セキュリティへの対策状況はどの程度のレベルだと思いますか?」という問いに対して5段階での自己評価を求めるものには、「一般的な水準で対策ができていると思う」が43.5%と最も高い結果となっている。マイナンバー制度では、個人情報保護の観点から罰則強化が行われ、企業自体が責任を問われるケースも考えられる。施行まで半年を切る現在、いま一度、社内のセキュリティや個人情報保護の徹底が求められる。
2015年04月24日マカフィーは4月21日、情報漏えい対策ソリューション「McAfee DLP」がマイナンバー制度に対応したと発表した。関連情報を運用する組織のニーズに応えた、安全なデータ運用が可能になる。マイナンバー情報を検索するルールテンプレートは、4月21日からマカフィーのWebサイトを通じて提供される。このルールテンプレートにより、マイナンバーやそれに関連した個人情報を取り扱う際に12桁の番号が検知可能になった。これにより、データの外部への流出や外部流出を防ぐことができる。また、Webや電子メールに加え、USB、スマートフォンなどの外部記憶媒体やオンラインストレージへの不正な重要データのコピーも、監視・ブロックされる。マカフィーの暗号化スイート製「McAfee Complete Data Protection」と連携することで、検出されたマイナンバー情報を暗号化する。また、マイナンバー情報を検出することで、ネットワーク型DLP製品である「McAfee DLP Monitor」、「McAfee DLP Discover」、「McAfee DLP Prevent」でもネットワーク環境下でのマイナンバー情報を監視・検知できる。外部流出の恐れがある場合、データの交流をブロックすることも可能だ。マカフィーでは他に、暗号化製品や情報イベント管理(SIEM)製品を使用した情報漏えい対策ソリューションを提供しており、これらを組み合わせることで、情報漏えいを検知・可視化し、詳細原因特定のための事後対応を迅速に行えるとしている。
2015年04月23日日経BPコンサルティングは4月21日、「企業・組織におけるマイナンバー対応に関する実態調査」の結果を公開した。これによると、マイナンバー制度対応作業を「実施している」という回答は17%にとどまっていることがわかった。同社は調査の結果より、企業・組織によるマイナンバー制度への対応が遅れ、対応作業が2015年末に完了しないおそれがあると指摘している。同調査は、日経コンピュータと共同で2015年3月下旬に実施、企業や公的機関における経営系部門や、情報システム部門、総務・人事・経理部門などマイナンバー対応の取り組みが想定される部門の所属者からの1058件の有効回答を集計したもの。調査結果の詳細は『マイナンバー実態調査2015』として、日経BPコンサルティングから発行される。マイナンバー制度への対応作業の実施状況を聞いたところ、「実施している」(実施層)が16.8%、「実施していないが、予定はある」が21.2%で、これらを合計した「実施・実施予定層」は38.0%にとどまることが明らかになった。これに「実施していないが、対応を要する法制度であれば今後対応するはずだ」(20.4%)まで加えた「実施・実施予定・実施想定層」は58.4%となり、ようやく過半数になる。一方、「実施していないし、予定もない」という回答が8.4%あることについて、同社は「マイナンバー制度の趣旨が十分には浸透していないことを示している」とコメントしている。マイナンバー制度対応作業の「実施層」の比率を業種別(7分類)に見ると、政府/官公庁/団体が28.2%と最も高く、金融業の25.4%がこれに続く。IT関連業の20.0%を含めた3業種が2割台となった。3業種で実施率が高い背景については、従業員などのマイナンバーを収集・管理する通常業務に加え、公共系業種では行政手続きを効率化すること、金融機関は顧客からマイナンバーを収集して管理すること、IT関連業では情報システム更改などを事業として行うこと、など特別な役割を持つことが指摘されている。マイナンバー対応が求められる2015年末時点で、対応が遅れた場合に想定される事態を、マイナンバーの実施・実施予定・実施想定層に複数回答で尋ねたところ、10項目のうち、「社内規定・マニュアルが対応していない」(42.9%)と「従業員の教育・啓発が不十分である」(40.9%)の2項目が高かった。また、マイナンバーの実施・実施予定・実施想定層が、対応する必要があると考えている情報システム(複数回答)は、上から「人事・給与システムの改変」(71.4%)、「会計・経理システムの改変」(41.4%)、「マイナンバー保管システムの導入」(28.3%)だった。
2015年04月22日クラウド型ビジネス支援サービスを提供するスマイルワークスは、中小企業向けのマイナンバー対策サイトをオープンした。このサイトでは、弁護士・税理士・社労士による実務上の対策の解説や、総務・経理・人事担当者300名へのマイナンバー対策に関するアンケート結果などの調査結果も順次掲載していくという。専門家の解説では、牛島総合法律事務所の影島 広泰弁護士をはじめ、税理士、社労士など専門家それぞれの視点から見たマイナンバー対策に関するコラムを掲載。また、マイナンバー対策実務に関するご質問を受け付け、回答する。
2015年04月21日2016年1月から運用が開始される「社会保障・税番号制度(マイナンバー制度)」だが、まだまだ、「マイナンバー制度って何?」と、制度についてよく知らない人も多い。そこで、この連載では、マイナンバーの疑問にQ&A形式で解説する。第2回では、第1回 基本編に続き、応用編をお届けする。○18.番号法で言う特定個人情報や特定個人情報ファイルとは?「特定個人情報」とは、個人番号(マイナンバー)を含む個人情報と定義されている。マイナンバーそのものはもちろん、マイナンバーに対応する符号をその内容に含む個人情報で、これを含んだファイルあるいはデータベースが「特定個人情報ファイル」とされる。ちなみに"符号"というのが分かりづらいが、例えばマイナンバーを規則的に変換した番号、例えば暗号化されていても同じように特定個人情報として扱われる。○19.マイナンバーにも個人情報保護法が適用されるの?特定個人情報であっても個人情報の一部なので、当然のように個人情報保護法が適用される。マイナンバーの場合はさらに集約して使われることが想定されるため、個人情報保護法よりも厳しい罰則が用意されている上、今まで適用されなかった小規模事業者にも適用される。○20.中小企業や零細企業でも、マイナンバーを扱う必要があるの?大企業でも個人事業主でも、等しくマイナンバーを扱う必要がある。法にある社会保障や税などの手続きが主だが、従業員がいないという例もある。その場合でも、経営者の個人番号を扱う必要があり、もし、業務の一部を外注に出しているような場合は、その外注のマイナンバーも扱うことになるので注意が必要だ。○21.中小企業や零細企業も、大企業等のようなマイナンバー管理の安全義務があるの?ある。個人情報保護法が適用されない小規模事業者にも、番号法は適用されるので、万が一漏えいなどのトラブルを起こせば、法で定められているような、重い刑罰が待っている。きちんとマイナンバーが管理出来るよう、十分注意しておく必要がある。○22.外国人に講演や原稿執筆を依頼した場合、マイナンバーは必要?依頼を受けた外国人がマイナンバーを持っている中長期在留者や特別永住者である場合、必要となる。○23.マイナンバーを変更できる場合はどんなとき?マイナンバーが漏洩して不正に用いられるおそれがあると認められた場合に限って変更できる。変更には本人の申請または市町村長の職権によって行われる。○24.講演や原稿執筆などの依頼者が遠方に居住していて直接の本人確認が困難。どのようにすればよいか?個人番号カードがある場合にはICチップの読み取り、ない場合には住民基本台帳や地方公共団体情報システム機構等に登録されている情報と、公的個人による電子証明書の確認などを行う。また、本人にしか知り得ない事項について複数聞き取ることで対応もできる。○25.代理人経由でマイナンバーの提供を受けても構わないか?法定代理人または委任状を持つ任意代理人を経由してマイナンバーの提供を受けることはできる。その場合、代理人の身元確認も必要となる。○26.代理人経由でマイナンバーが提供された場合、本人確認はどのようにすればよいか?代理人の代理権と、代理人の身元確認を行った上で、本人の番号を確認することで本人確認できる。本人の番号確認は個人番号カード、通知カード、マイナンバーの記載された住民票の写しなどで行う。○26.マイナンバーの取得や本人確認などの事務作業を、外部に委託しても構わないか?問題ない。委託を受けた者が委託を行った者の許可を受けた場合には、再委託することもできる。○27.マイナンバーの取得や本人確認などの事務作業を外部に委託する場合、留意すべき点は何か?委託先で適切な情報管理が行われるように監督を行わなければならない。○28.マイナンバーを扱う事務作業を、外部に委託しても構わないか?委託を受けた者が委託を行った者の許可を受けた場合には、再委託することもできる。○29.マイナンバーを扱う事務作業を外部に委託する場合、どういった手続が必要か?委託先で適切な情報管理が行われるように監督を行わなければならない。また、どのような事務で利用されるのか利用目的を明示する必要がある。○30.自社のサービスで利用客の本人確認をしたい。個人番号カードを使ってもよいか?いけない。個人番号カードを身分証明書として利用することは可能だが、マイナンバーを民間の業者に提供することはできない。○31.自社のサービスでの本人確認で個人番号カードを提示された。マイナンバーも転記して良よいか?いけない。身分証明書としてのみ利用し、カード裏面のマイナンバーを書き写したりコピーを取ったりすることは禁止されている。○32.制度の開始前に、個人番号を事前収集することは可能か?マイナンバーが通知された後、記載義務が発生する平成28年1月より前に収集し、特定個人情報ファイルを作成、保管することはできる。○33.個人情報を事前収集する場合、どのような手続が必要か?番号法の「個人番号関係事務実施者に対して個人番号の安全管理を義務づける12条」に基づく完全管理義務措置として、番号法第16条による本人確認の措置と同様の措置を講ずる必要がある。○34.民間事業者が、マイナンバーのロゴマークを利用することは可能か?内閣府大臣官房番号制度担当室に使用の申請を行って承認を受ければ可能になる。申請は郵送で行ない、1~2週間程度で返答が受けられる。○35.マイナンバー情報が、通信経路で漏洩することはないいのか?通信経路における情報漏洩等を防止するための措置を行うことになっている。具体的な防止策として、通信経路の暗号化等が考えられる。○36.公務員がマイナンバーを不正に取得したり利用した場合、どのような罰則があるのか?個人や民間事業者と同じ罰則の他に、国や地方公共団体、地方公共団体情報システム機構などの職員に限定した罰則が設けられている。たとえば、情報連携や情報提供ネットワークシステムの業務に関して知り得た秘密を漏らし、または盗用した場合、3年以下の懲役または150万円以下の罰金を科される。併科されることもある。○37.マイ・ポータルとは何か?行政機関がマイナンバーの付いた自分の情報をいつ、どことやりとりしたのか確認したり、行政機関からのお知らせなどを自宅のPCから確認できるポータルサイト。○38.マイ・ポータルはいつから利用可能か?平成29年1月から利用可能になる予定(2014年6月時点)○39.個人情報カードが無くてもマイ・ポータルは利用出来るか?できない。利用にあたってはなりすまし防止のために、個人番号カードに格納された電子情報とパスワードを組み合わせて利用することになる予定。○40.マイナンバー情報は国が一括管理するのか?個人情報の一元管理は行われない。従来どおり各行政機関が必要な情報を保有し、他の機関が必要になった時に情報提供ネットワークシステムを通じて情報の照会を行ない、提供を受ける分散管理型を採用している。
2015年04月21日給与計算アウトソーシングのペイロールは4月20日、従業員(契約社員・アルバイト含む)とその扶養家族あわせて約2万件の三井化学のマイナンバー対応業務を受託したと発表した。三井化学は、マイナンバー制度の対応にあたり、「法が求める安全管理措置を適切に講じることを前提に、事務コストの増加を最小化する」ことを基本方針としており、ペイロールの「マイナンバー管理サービス」がその方針に合致したことから、ペイロールに委託することを決定したという。三井化学は、2016年1月に実施を予定している約2万件のマイナンバー収集と、2016年1月以降に発生するマイナンバーの収集、保管から廃棄に至るまでの運営・管理をペイロールへ委託する。三井化学が利用するペイロール「マイナンバー管理サービス」は、マイナンバー制度の施行に備え、事業会社を対象に、従業員や扶養家族などのマイナンバーを管理するために独自開発したソリューションサービスで、番号法ガイドラインに準拠した安全管理措置を講じたマイナンバーセンター(北海道江別市)で番号収集、保管等を行い、マイナンバーの取扱いをクライアント企業から分離する。クライアント企業担当者の手を介さずに従業員から直接回収・本人確認を実施できるという。従業員から回収した申告書はペイロールでの本人確認業務後、2名体制で入力しミスが無い体制を構築。マイナンバーの完全独立方式に準拠し、マイナンバー情報を保有するサーバーと個人情報を保有するサーバーを分けることでセキュリティを担保する。
2015年04月21日日立ソリューションズは、マイナンバー制度の施行に向けた企業などの対応を支援する 「マイナンバーソリューション」を4月20日から提供開始すると発表した。価格は個別見積もり。提供するソリューションは、個人番号を適切に取り扱うための課題を洗い出す「マイナンバーコンサルテーションサービス」と、個人番号情報の収集から利用、提供、破棄までの効率的な運用と情報漏洩防止を支援する「マイナンバー管理ソリューション」。日立ソリューションズの実績ある26の商品をマイナンバー対応として体系化した。マイナンバーコンサルテーションサービスは、個人番号を適切に取り扱うために検討すべき業務の洗い出しのほか、社内規定の見直し、情報セキュリティ強化、システム改修、従業員教育などを速やかに推進するためのコンサルティングサービス。マイナンバー管理ソリューションでは、個人番号情報の漏洩防止など、安全な管理を支援するシステムや個人番号の収集から管理、利用、廃棄までの業務効率の向上を図るシステムを提供する。具体的には、就業管理システム「リシテア」、情報漏洩防止ソリューション「秘文」、さまざまなビジネスコンテンツの活用を実現する「活文」を中心にソリューションを用意。同社では、これらにより、企業はコンサルティングで優先順位をつけ、重要度の高い部分から規定の見直しやシステム対応を速やかに開始することができ、短期間でシステムを導入することが可能としている。
2015年04月16日2016年1月から運用が開始される「社会保障・税番号制度(マイナンバー制度)」だが、まだまだ、「マイナンバー制度って何?」と、制度についてよく知らない人も多い。そこで、この連載では、マイナンバーの疑問にQ&A形式で解説する。なお、この連載の内容は2015年3月末の情報に基づいている。その後、変更になる可能性があることをご了承いただきたい。○1.マイナンバー制度って何?マイナンバー(個人番号)とは、住民票を持っているすべての国民に、1人1つ割り与えられる12桁の固有の番号のこと。「社会保障」「税」「災害対策」の分野で効率的に情報を管理するために使われ、様々な機関に存在している個人情報を同一人であることを確認するために活用される。簡単に説明すると、「行政を効率化し、国民の利便性を高め、公平・公正な社会を実現する社会基盤」を実現するための制度だ。○2.導入の目的は?マイナンバー制度の導入により、個人を特定し、所得や様々な行政サービスの受給状態が容易に把握できるようになるため、不正や不当な負担免除を防止し、本当に困窮している人へ適切な支援ができるようになる上、行政手続きが簡素化されたり、行政機関や地方公共団体などで行う情報の照合や転記、入力といった作業時間の大幅に軽減されたりと、様々な点で利便性の向上が期待されている。○3.マイナンバーの利用用途は?以下のような用途が想定されている。年金分野・国民年金法、厚生年金保険法による年金である給付の支給に関する事務・国家公務員共済組合法、地方公務員等共済組合法、私立学校教職員共済法による年金である給付の支給に関する事務・確定給付企業年金法、確定拠出年金法による給付の支給に関する事務・独立行政法人農業者年金基金法による農業者年金事業の給付の支給に関する事務労働分野・雇用保険法による失業等給付の支給、雇用安定事業、能力開発事業の実施に関する事務・労働者災害補償保険法による保険給付の支給、社会復帰促進等事業の実施に関する事務福祉・医療・その他分野・児童扶養手当法による児童扶養手当の支給に関する事務・母子及び寡婦福祉法による資金の貸付け、母子家庭自立支援給付金の支給に関する事務・障害者総合支援法による自立支援給付の支給に関する事務・特別児童扶養手当法による特別児童扶養手当等の支給に関する事務・生活保護法による保護の決定、実施に関する事務・介護保険法による保険給付の支給、保険料の徴収に関する事務・健康保険法、船員保険法、国民健康保険法、高齢者の医療の確保に関する法律による保険給付の支給、保険料の徴収に関する事務・独立行政法人日本学生支援機構法による学資の貸与に関する事務・公営住宅法による公営住宅、改良住宅の管理に関する事務税分野・国民が税務当局に提出する確定申告書、届出書、調書等に記載災害対策分野・被災者生活再建支援金の支給に関する事務・被災者台帳の作成に関する事務○4.以前議論されていた共通番号制度との違いは?共通番号制度は、社会保障と税の一体改革を掲げ、2011年、当時の与党であった民主党が進めた政策。衆議院の解散によって一旦は破棄されたが、2013年に与党になった自由民主党が民主党案として再浮上した経緯がある。「災害対策」という分野が追加されたものの、マイナンバー制度と共通番号制度は基本的に同じとみる人も多い。○5.海外で同じような制度は導入されているの?アメリカやイギリス、カナダ、イタリア、ドイツなどをはじめ、似たような制度を持つ国はある。ただし、用途として社会保障、税としてではなく、単純に住民登録として採用している国も多い。そうした例では、オランダやデンマーク、ノルウェーなどがある。○6.アメリカの社会保障番号制度との違いは?アメリカでの「社会保障番号」は、社会保障、徴税を目的としているものの、実質、身分証明書として使用されている。アメリカ軍が認識票に社会保障番号を刻印していることは有名。他にもクレジットカードの発行やローンを組む際にも使われることから、成りすましなどの悪用も多い。○7.いつ導入が決まったの?2013年5月24日に参議院本会議でマイナンバー関連4法案が可決、成立し、2013年5月31日に公布された。○8.外国人の従業員にもマイナンバーは発行される?マイナンバーの対象となるのは、住民票コードが住民票に記載されている日本国籍を有する者および、中長期在留者と特別永住者等の外国人。外国籍でもこれに当てはまっていればマイナンバーは発行される。○9.マイナンバーはどのように通知される?マイナンバーを記載した「通知カード」(紙製)が平成27年10月以降、市区町村から送付される予定。○10.個人情報カードとは?個人番号カードは、通知カードとともに送付される申請書を郵送すると、平成28年1月以降、交付を受けることができるカード(プラスチック製を想定)。ICチップが内蔵される予定で、表面に氏名、住所、生年月日、性別と顔写真、裏面にマイナンバーを記載する予定。本人確認のための身分証明書として使用できるほか、図書館カードや印鑑登録証など自治体等が条例で定めるサービスに利用でき、またe-Tax等の電子申請等が行える電子証明書も標準搭載される。○11.個人情報カードは無期限に使えるの?20歳以上の場合は10年、20歳未満の場合は5年とする方向で検討中となっている(2014年6月時点)。○12.マイナンバーに関する罰則規定は?主に、以下のような罰則がある。・情報連携や情報提供ネットワークシステムの業務に関して知り得た秘密を洩らし、または盗用した場合:3年以下の懲役または150万円以下の罰金・国、地方公共団体などの役職員が職権を乱用して、職務以外の目的で個人の秘密に属する特定個人情報が記録された文書などを収集した場合:2年以下の懲役または100万円以下の罰金・正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合:4年以下の懲役または200万円以下の罰金・業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供、または盗用した場合:3年以下の懲役または150万円以下の罰金・人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得した場合:3年以下の懲役または150万円以下の罰金・偽りその他不正の手段により通知カード又は個人番号カードの交付を受ける場合:6か月以下の懲役または50万円以下の罰金・特定個人情報の取扱いに関して法令違反のあった者、特定個人情報保護委員会の命令に違反した場合:2年以下の懲役または50万円以下の罰金○13.マイナンバー制度の情報をまとめたサイト等はあるの?内閣官房がまとめたサイトに基本的な情報が掲載されており、各関係省庁へのリンクも設置されている。○14.マイナンバー制度で不明な点は、どこに問い合わせればいい?マイナンバーコールセンター(0570-20-0178)が平日9時30分~17時30分まで対応する。○15.自分のマイナンバーがどのように利用されているか、確認する手段はあるの?個人番号カードを取得した上でマイ・ポータルを利用すれば、行政機関が自分の情報をいつ、どことやりとりしたのか確認可能。○16.個人番号カードは、必ず取得しなければならないの?必要はない。マイナンバーそのものは通知カードで知ることができるため、通知カードのみを厳重保管することで対応可能になる。○17.個人番号カードの記載事項に変更があった場合、どのような手続が必要?引っ越し等で住所が変わる場合には、転入届を出す時に通知カードや個人カードを同時に提出し、記載内容を変更してもらう。それ以外の場合で記載内容に変更があった時には、14日以内に市町村に届け出て記載内容を変更してもらう必要がある。
2015年04月16日電通国際情報サービス(ISID)と子会社のISIDビジネスコンサルティング(ISIDBC)は4月15日、社会保障・税番号制度(マイナンバー制度)の運用開始に向けて企業の迅速かつ効率的な制度対応を支援するコンサルティング・サービスを提供開始した。価格は導入企業1社につき250万円(税別)。また、またISIDの統合人事パッケージ・ソフトである「POSITIVE」および「STAFFBRAIN」におけるマイナンバー対応機能を、2015年9月から順次提供開始する。新サービスは、両社が持つノウハウを元にISIDBCが開発したテンプレートを利用することで、迅速かつ効率的に対応を進めたいとの企業ニーズに応えるもの。制度・業務・システムに精通したコンサルタントが支援し、対応方針決定から実施までを企業が自社で遂行できるよう支援する。「マイナンバー制度対応テンプレート」と対面コンサルティングを2本の柱とし、テンプレートには個人情報保護規程(マイナンバーに関連する条項を取り入れた規程案)、マイナンバー制度対応スケジュール(マイナンバー制度対応のタスク一覧)、マイナンバー業務フロー(マイナンバーに関する業務フロー図)、マイナンバー影響帳票一覧(社会保険、税など、マイナンバーの記載が必要となる帳票一覧)などを含む。対面コンサルティングでは、スタート時のオリエンテーションや定期ミーティング、最新の制度情報提供など行う。POSITIVEおよびSTAFFBRAINのマイナンバー対応では、各システムの追加機能としてマイナンバーの収集や帳票出力、安全管理措置などに対応するための各種機能を提供予定だ。マイナンバー情報収集および年末調整業務への対応では、各製品の対象モジュールを利用している場合、ワークフロー・システムで従業員からのマイナンバー情報収集に対応し、収集業務に要する作業工数を低減するという。ワークフロー・システムを利用していない場合でもCSV形式などでデータを一括登録でき、環境に応じた柔軟な運用が可能としている。年末調整ワークフロー機能の併用により、年末調整の度に求められる本人確認で確認書類の提示が不要になり、さらなる工数低減に加えて書類紛失などのリスクも回避できるという。各種帳票への出力対応では、源泉徴収票や給与所得者の扶養控除等(異動)申告書、雇用保険被保険者資格取得届などの帳票へのマイナンバー出力に対応する。安全管理措置への対応では、担当者や項目ごとのきめ細かいアクセス制御、マイナンバーの暗号化等によるセキュリティ保全、監査ログ管理など、特定個人情報保護委員会が定める「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に準拠する安全管理措置に必要な各種機能を提供する。
2015年04月15日サンリオのかわいい人気キャラクター・マイメロディが、今年40周年を迎えます。それを記念し、現在「マイメロディの思いやりお花屋さん」が全国をまわっています。「思いやりお花屋さん」とは、日比谷花壇とルノー・ジャポンの協力によるオリジナルの移動式お花屋さんです。マイメロディが持っている「思いやりの心」をテーマに、「思いやりの気持ちで、大切な人の心に花を咲かせる」という意味を込め、お花をお届けしています。オープンしたのは3月3日。そのときは、特別店長に選ばれた広瀬アリスさんも登場しました。それ以来「2015年春、マリーランド(ストーリー上の森の名称)に咲くたくさんの思いやりの花を、マイメロディが届けます。」をコンセプトに、 全国約10ヶ所をまわっているところです。「思いやりお花屋さん」では、マイメロディのラッピングペーパーで包んだブーケを各日数量限定で販売するほか、東日本大震災復興支援の募金箱を設置し、募金をしてくれた人にお花の種をプレゼント。マイメロディも登場して、お花屋さんを盛り上げています。東京・日比谷公園噴水広場を皮切りに、これまで横浜・赤レンガ倉庫「ラーメン女子博15’ -Ramen girls Festival-」 、京都・大丸京都店、愛知・mozoワンダーシティと巡ってきました。それぞれたくさんの方々が足を運び、マイメロディとの触れ合いを楽しみました。次に「思いやりお花屋さん」が訪れるのは、4月4日、宮城・イオンモール名取です。当日は10時~18時までお花屋さんがオープンするほか、マイメロディとフォトセッションできる機会が3回(13:00/14:30/16:00)設けられているので、ぜひ足を運んでみましょう。会場で集められた募金は、日比谷花壇を通じて、宮城県を中心に活動している「ひまわりプロジェクト」へ寄付されるとか。「ひまわりプロジェクト」は、主に首都圏でひまわりの種を無償で配り、希望者から提供された苗を被災地(名取市)に届けているものです。苗をバトンタッチされた名取市では、花を育てる喜びを分かち合い、心を癒やしたり、ひまわりを育てることで震災で失われたコミュニティ形成に役立てられるそうです。「思いやりの心」がテーマのキャンペーンにぴったりですね。4月4日に宮城を訪れた後も、5月17日には山梨・山中湖交流プラザ ルノーカングージャンボリーなど各所へ、「思いやりお花屋さん」が訪れる予定です。マイメロディのお花屋さんをどこかで見つけたら、ぜひ大切な人のことを思い出してみましょう。その人へ、「思いやりの心」としてお花を届けてみるのもよいかもしれません。今後の訪問先は、ぜひサイトでチェックしてみてください! ・マイメロディの思いやりお花屋さん 公式サイト
2015年04月03日2016年1月から実運用が始まる予定の社会保障・税番号制度(マイナンバー制度)。実施されれば企業で対応すべきことが多くなる。では、実際に企業にどのような対応が求められているのか、何をすべきなのか。「マイナンバー制度で企業実務はこう変わる」「(中央経済社)や「人事・総務のためのマイナンバー制度」 (労政時報選書)の著者でもある、野村総合研究所未来創発センター制度戦略研究室長の梅屋真一郎氏に聞いた。なお、ここで記載する内容は、2015年3月24日現在の情報に基づくため、今後制度が変更になる可能性もあることをご了承いただきたい。○企業が従業員の本人確認を行うのがマイナンバー制度の肝マイナンバーの対象となるのは、日本に住所がある日本国籍を有する人と中長期在留社や特別永住者という日本に住む外国人だ。各人に固有の12桁のマイナンバー(個人番号)が付与され、2016年1月以降は、児童手当の現況届けなどの法律で決められた行政手続きの際、番号の提示が必要となる。マイナンバー制度は、個人に関する税務や社会保障等の情報を紐づけ、行政の手続き効率化や給付金などの不正受給防止に役立てようというものだ。これだけを聞けば政府の取り組みであり、個人が管理されるだけのようにも見えるが、実際には企業の活動に大きな影響を及ぼすものでもある。「この制度の一番の肝となるのは、本人確認を必ず一度はするということです。日本の場合、会社勤めをしている人が多いですから、企業が従業員とその家族について確認してまとめるのが良いということになりました。免許証など顔写真つきの身分証明書と発行された番号、そしてできれば本人と付き合わせて確認することが求められています。これは従業員本人についてで、その家族の番号は従業員自身が本人確認をして、企業に提出することになります」と梅屋氏は語る。当面は税務や社会保障関連で利用されるため、家族というのは税でいえば扶養家族、健康保険でいえば被保険者ということになる。○番号から個人の属性を推察させないランダムナンバーを発行発行される12桁の番号は、完全にランダムになるという。同居家族でも先頭の11桁までが同じで末尾が枝番のように異なるというような形にはならないし、関東地方なら1から始まるというような地域別の区分もない。「海外では番号から出身地等が推測できる場合もありますが、マイナンバーでは本人を推測・特定できる事は望ましくないということで完全なランダムになりました」と梅屋氏。本人への番号の通知は2015年10月から開始される予定だ。「2015年10月に、各自治体から紙のカードが配送されます。少し丈夫な紙という程度で、これには顔写真もなく、生年月日や住所と一緒に12桁のマイナンバーが記載されています。これが通知カードです。顔写真のついた個人番号カードは、その通知カードをもって市町村役場に行き、2016年1月以降、改めて発行してもらう形になります」と梅屋氏は説明する。企業におけるマイナンバー確認時には、多くの場合、紙の通知カードを利用することになるだろう。企業としては、通知カードを捨てずに大切に保管することをあらかじめ徹底しておく必要がありそうだ。○アルバイト・パートも含めて番号の逐次収集&廃棄を実施マイナンバーの取得は、既存の従業員からだけでなく、新規に採用した従業員からも逐次行わなければならない。一方で、退職した従業員の番号に関しては破棄する必要がある。人事労務関連書類の法廷保存期間として、退職当日を起算日として数年の保存期間が設けられているが、これを過ぎれば情報を確実に廃棄しなければならない。この「従業員」には、パートやアルバイトといった非正規雇用も含むため、人の出入りが多い企業では取得と廃棄の繰り返しになり、かなりの労力がかかりそうだ。「これまで保存期間はあっても、保存期間を過ぎたら捨てなければならないという規則はありませんでした。多くの企業は保存場所のある限り保存しておくという方法をとっていたわけですが、マイナンバーの場合は目的外保管を禁止しているため、保存期間が過ぎたら破棄しなければなりません。即日というわけではないので、ある程度まとめてという形にはなるでしょうが、かなりの負担なのは確かです」(梅屋氏)。○将来を見据えて刑事罰などマイナンバー漏洩には厳しい罰則つき従業員とその家族の分までマイナンバーを企業が収集するということは、従業員がいるすべての企業が個人情報を扱うことになる。従来も個人情報保護については十分な安全対策が求められていたが、マイナンバーに関しては非常に厳しい罰則規定が存在する。「簡単にいえば、番号を持ち出して悪用すると刑事罰(4年以下の懲役または200万円以下の罰金)があります。企業の管理が甘かったとなると、企業も罰せられます。罰金も定められており、厳格な管理が要求されています」と梅屋氏は説明した。なぜそれほど厳しい罰則を設けているのかといえば、将来的なことを見越してのことだという。制度開始時は税や社会保障、災害対策の用途でしか使われないわけだが、今後官民での活用が進んでくれば情報漏洩が大きな問題になりかねないからだ。「税や社会保障のために使っているうちは、他人になりすましても他人の税金や社会保険料を払うことになるだけなので、おそらく盗もうという人も少ないでしょうし、盗まれてもそれほど大きな被害にはなりません。ところが番号の民間での活用が進んでいる海外では、クレジットカード審査時やECサイト利用時になりすましが多発して、大きな被害が出ています。日本では後発になった分、いろいろな危険性を考慮したわけです。また、活用を進める中で臨機応変に規則を厳しくして行くというのは中々難しいですから、最初から厳しくしておくことで皆が安全安心に使えるようにしようということでこうなっています」と梅屋氏は指摘した。○企業が行うべき対策は「常識」で考えるでは企業として具体的にどのような対応を行うべきなのか。まず確認すべきは、特定個人情報保護委員会の発表しているガイドラインやQ&Aの確認だ。具体例をあげて説明しており、どういう対応が求められているのかはだいたい理解できるようになっている。しかし、たとえば、管理用機器をオフィスから区分して置くにあたってパーティションの高さは何センチであるべきだとか、パスワードは何桁であるべきというような指定はされていない。これについて梅屋氏は「常識で考える」と解説した。「たとえば、パーティションが人の身長より低い程度で簡単に覗けてしまうというのは問題でしょうが、2mの高さがあるのに覗かれたというのは、それはきちんと区切っていたのに覗いた方が悪いとなります。パスワードも銀行が4桁だから4桁でいいと思ったというのであれば十分常識です。これが2桁でいいというのはおかしいと誰でも思いますよね。一方、10年たって世の中が10桁で当たり前になっている時、10年前にシステムを作った時は4桁が主流だったからそのままです、というのはその時々の常識に見合っていないといえます」と梅屋氏は語る。導入したそのままではなく、世の中の流れに合わせて常に見直しを行わなければならないのが特徴だ。今後は第三者認定制度なども発足し、よりわかりやすく、企業としてお墨付きを貰えるようにもなるだろうと予測される。○人事だけでなく全社的に取り組み全社員に周知徹底が必要企業として準備しなければならないのは、番号を収集し、管理し、破棄するという人事的なシステムだけではない。たとえば、今後は支払い調書等の経理的な書類にもマイナンバーを記載することになる。従来はExcelのテンプレートで済ませていた、というような場合には対応しきれなくなる可能性もあるだろう。「各種システムの見直しが必要でしょう。また、システム面だけでなく全社横断的な取り組みと、全部署・従業員への周知徹底が必要です。マイナンバーがどういうものなのか、その扱い方や罰則についても十分な教育をしなければなりません」と語る梅屋氏が、もっとも早い段階で強い周知徹底が必要だとしているのは、通知カードの配送時期とその保管についてだという。「10月には通知カードが届くわけです。それをまず認識して、きちんと保存してもらわなければなりません。1月に番号を収集しようとして、そんなカードは知らないというのでは困るわけです。そのためにはこの夏、8月から9月にかけてしっかりとした周知と教育が大切になります」と梅屋氏は準備の時が近づいていることを力強く語った。
2015年04月02日サイバートラストは4月1日、「マイナンバー制度」(社会保障・税番号制度)において、企業の本格運用に向けてマイナンバーの利用に際するセキュリティ対策サービスを4月から提供すると発表した。マイナンバーを含む個人情報は「特定個人情報」として、企業での厳格な取扱義務が課せられる。マイナンバー制度の開始までに、企業はマイナンバーの利用・保管のための体制やポリシーの設定、セキュリティ強化が必要になるが、企業内のシステムや操作端末・ユーザーに対するセキュリティ強化や脆弱性の評価などは、企業にとって大きな負担になると同社は予想する。同社が提供する「マイナンバー制度対応サービス」は、「ネットワーク認証・暗号化通信向けサービス」「ネットワークセキュリティサービス」「コンサルティングサービス」「マイナンバー秘匿化サービス」の4種類。ネットワーク認証・暗号化通信向けサービスでは、マイナンバーを含む特定個人情報にアクセスする操作端末やユーザーを限定し、マイナンバーを保管するサーバなどへの通信路を暗号化するで、不正アクセスによる情報漏洩を防止するための電子証明書を提供する。ネットワークセキュリティサービスは、マイナンバーを取り扱うシステムやネットワークにおいて、検疫ネットワークの構築、標的型攻撃への対策、統合ログ管理・分析など、包括的なもの。コンサルティングサービスには、マイナンバーを含む特定個人情報をシステムで利用・保管するために必要なセキュリティ・リスク・アセスメント、ポリシー策定や脆弱性診断などを含む。マイナンバー秘匿化サービスでは、システムで保管するマイナンバーを無作為に生成したデータである別のコード(トークン)に自動的に置き換える技術を用いることで、漏洩リスクを低減する。マイナンバー秘匿化サービスは提供準備中だが、その他のサービスは4月から提供開始の予定だ。
2015年04月02日マイナンバー制度が2016年1月より施行される。経営や人事、会計などに関わる職種の人はしっかり準備を進めていると思われるが、それ以外の大多数の人にとって、この制度がどういうものなのか、どんな影響があるのかさっぱり分からないというケースが多いのが現状だ。そこで今回は、社会人のあなたに何が起こるかシミュレーションしてみたいと思う。なお、この記事は2015年3月16日現在の情報に基づいている。今後、制度が変更される可能性もあるので、ご了承いただきたい。○突然届くぞマイナンバーマイナンバー制度は、社会保障と税、そして災害対策の分野で利用されるもので、各行政機関ごとに管理されていた個人を識別する仕組みを一本化して情報管理を容易にし、国民の利便性を向上するという狙いがある。これによって、所得の把握や申告がシンプルになり、照合もしやすくなることから、税に関する不正や生活保護などの援助金の不正受給などを無くすという意味合いも強い。もちろん、大変なのは会社の総務や経理といった部署で、源泉徴収票や行政機関に提出する各種法定調書にもマイナンバーが記載されるようになるので、帳票レイアウトを変更するなどの対策はもちろん、そもそもマイナンバーを家族分を含めて社員からどうやって集めるのか、社内でどうやって管理するかで、現在頭をひねっている真最中だ。国民1人につき1つの割り与えられる12桁の番号は、2015年10月ごろから配布が開始される。何も知らなければ、ある日突然、紙の通知カードが届くことになるので、うっかり捨ててしまわないよう十分気を付けなければならない。個人番号カードの発行を市区町村に申請すると、2016年1月以降に写真付きで身分証明書としても利用できるカードが交付される予定となっている。今のところこの個人番号カードには電子証明書が搭載されたICチップが埋め込まれ、表面には氏名、住所、生年月日、性別、マイナンバーなどが記載され、本人の写真が添付される。このカードは住基カードに代わり、e-Taxなどの電子申請や印鑑登録証などの自治体が条例で定めたサービスにも利用できる予定だ。これは社長であろうが一般社員であろうが、住民票を持っている全ての人が対象となるので、「知らなかった」ということが無いよう、しっかり知識として身につけてほしい。○会社ではマイナンバーはどう扱われる?マイナンバーの適用分野は冒頭で述べたとおり、社会保障と税、災害対策になる。すなわち、会社に勤めているなら、厚生年金や健康保険、給与、賞与、年末調整などなど、社会人生活と切り離せないところと密接に関係してくることになる。とはいえ、こちらが会社に伝えない限り入力ができない。会社の総務なり、経理なり、担当になった人を通して、会社へマイナンバーを知らせるのだ。この際、単純にマイナンバーを伝えるというだけでなく、「本人確認」が必須となっている。マイナンバーとそれを所有している人が同一であることを確認するためのもので、いわゆる成りすまし防止のための措置だと思えばいいだろう。本人確認の方法や必須要件はまだ正式にかたまっているわけではないが、今のところ、マイナンバーカードに記載されている内容を、「番号確認」と「身元確認」に分けておこなうことが決まっている。例えば、最初に届いた通知カードで番号確認を行い、運転免許証やパスポートなど、顔写真が入ったもので身元確認をするといった方法が適切とされている。これらは、正社員だけでなく、パートやアルバイトも同様だ。「会社勤めの人は大変だな~」なんて思っている個人事業主のあなた。もし、社員やアルバイトを雇っていなくても、外注しているなら話しは別。これと同じ事を、外注の人に対してやらなければいけないのだ。こうした一例を聞いただけで、「えー」とならないこと。なぜかというとこれは扶養家族に対してもおこなうケースがあるからだ。あなたが会社員など厚生年金、共済組合に加入している第2号被保険者で、第3号被保険者の届け出(配偶者に扶養されることになった場合)をする場合、事業主が扶養家族に対しても本人確認をする必要がある。これとは逆に年末調整のときなどは、あなたが扶養家族のマイナンバーを提供する側になるため、本人確認もあなたが行い会社へ渡す。ただし、今例に挙げた中に出てきた「社会保障」の「年金」分野でのマイナンバー活用は遅れることが決まっている。しかし、「社会保障」の雇用保険などの労働分野は2016年より施行される予定なので、いずれにしても準備は必要。具体的にやらなくてはならないことは、ケースバイケースになるうえ、ややこしくはあるが、いずれにしても「本人確認」は、自分の身に降りかかってくるケースもある事はお分かりいただけたかと思う。○マイナンバーはどのような管理がなされるのか?マイナンバーが、所得や税、保険などに関係することは理解できたと思うが、一度預けたものがどのように管理されるか気になるだろう。そもそも、マイナンバーは先に挙げた3つの分野以外での使われ方は許されない。例えば、他人のマイナンバーを知っているからといって、その人の所得や税額を知ることもできないし、本人確認がされない限り、開示されることもない。会社が社員番号の代わりに利用したり、個人別の売り上げ管理で使用することもダメだ。さらにいうと、マイナンバーを預かっている会社が、うっかり漏えいさせた場合は、最高で「4年以下の懲役または200万円以下の罰金」という、これまで以上に厳しい措置が待っている。これは個人情報保護法では適用外だった小規模事業主にも適用され、実刑を含む重罰が用意されている。我々が注意するべきことは、マイナンバーが生涯にわたって利用されるものであること、社会保障、税、災害対策以外の用途では、決して他人に教えないことが重要になる。マイナンバーカードの取り扱いに注意し、紛失しないように管理を徹底するように心がけていただいきたい(※漏洩等があれば再発行は可能)。○自分で確定申告する場合は?こうした注意事項の他にも、源泉徴収票や確定申告書、各種支払調書、各種被保険者届、それぞれマイナンバーがどこかに記載されることになるため、帳票類もサイズや様式の変更が予定されている。ちなみに税務関係書類への番号記載時期については国税庁のHPでは以下のようにアナウンスされている。①所得税:平成28年1月1日の属する年分以降の申告書から②法人税:平成28年1月1日以降に開始する事業年度に係る申告書から③法定調書:平成28年1月1日以降の金銭等の支払等に係る法定調書から(※)④申請書・届出書:平成28年1月1日以降に提出すべき申請書等から(※)法定調書の対象となる金銭の支払を受ける者等の番号も記載する必要がある。この変更は個人事業主や、社会人でも自分で確定申告をするようなケースで、かなり大きなインパクトとなる。手書きでの会計処理の場合は、いちいち関係各所へ出向いて新しい帳票を貰わなくてはならないし、古い業務ソフトを使っているケースでは新しい帳票印刷に対応できない可能性もあるなど、今のうちから備えておかないと面倒になることもあるだろう。また、Excelなどで管理している場合は、セキュリティ的な問題がある。備えるという意味で、一番良い方法はバージョンアップによるマイナンバー制度対応を約束してくれている製品を選ぶことだ。今後、数年に亘って制度改正が行われる可能性があり、それらにずっと追随していくのは、かなり負担だ。例えばソリマチは「給料王」や「会計王」シリーズでは対応プログラムの提供をアナウンスしている。自分にとっても会社にとっても、社会全体を巻き込んでのまったく新しい取り組みの始まりが、いよいよ間近に迫っている。今のうちから数年間に亘るマイナンバー制度への対応に備えた業務ソフトを利用して新しい環境に慣れておくとよいだろう。
2015年03月31日キヤノンシステムアンドサポート(キヤノンS&S)は3月23日、中小企業向けにセキュリティ対策ソリューションを提供すると発表した。マイナンバー制度のガイドラインにおける技術的安全管理措置に記載された対策手法をもとに、「マイナンバーパック 安心PCプラン+」「マイナンバーパック 安心ネットワークプラン」の2種類を用意する。「マイナンバーパック 安心PCプラン+」は特定個人情報取り扱い端末に対するセキュリティ対策を重視したソリューション。PCやアラート設計されたログ管理ツール、静脈認証スキャナー、UTM(統合脅威管理ツール)の「FortiGate」等を組み合わせ、マイナンバー制度向けのセキュリティ環境を手軽に構築できる。価格は101万7800円。「マイナンバーパック 安心ネットワークプラン」は、特定個人情報取り扱い端末だけでなく社内ネットワーク全体のセキュリティ環境を構築できる。顧客の環境に合わせ、Active Directoryを設計し、よりセキュリティ強度の高いログイン環境を提供。価格は個別見積での提供となる。
2015年03月24日日本製粉は3月下旬、「オーマイ カープスパゲッティ 結束タイプ」を中国地方限定で発売する。同商品は、プロ野球球団・広島東洋カープとコラボレーションしたスパゲティ。パッケージデザインはチームカラーの赤を基調に、人気球団マスコット「カープ坊や」と、2015年の球団キャッチフレーズ「常昇魂」を配した。中身のスパゲティは、1人前(100g)ずつの結束タイプとなっており、太さは1.5mmと1.7mmの2種類を用意している。中国地方(主に広島県)で販売する。
2015年03月19日ペイロールでは、社会保障と税の共通番号(マイナンバー)制度の施行に備え、事業会社を対象に、従業員や扶養家族などのマイナンバーを管理するために独自開発したソリューションサービス「マイナンバー管理サービス」の事業化を3月13日より開始すると発表した。同サービスは、同社の中核事業である給与計算アウトソーシングサービスに付随する事業として、マイナンバーの申請・収集・保管を行うもの。給与計算代行で培った86万名分の処理実績を持つオペレーションシステムを元に、すべて従業員と同社の直接対応とすることで、マイナンバーの保管・管理にともなう業務負担軽減を実現する。従業員から回収した申請書は2名体制で入力し、ミスがない体制を構築。従業員5000人規模で同社サービスを初めて利用する企業の場合、初期設定・登録費用としてデータ移行、システムトレーニング代に50万円、2016年1月初期登録などに一人あたり400~500円が課せられる。年間サービス費は、マイナンバー回収、管理、本人確認、源泉徴収票納品、監査対応代として、一人あたり400~500円となる。同社では、3年間で7億円の売り上げを目指す。まずは、既存顧客企業や、給与計算業務で大量処理ノウハウを培った大規模企業を中心にサービスの導入を展開していくという。
2015年03月13日東京都渋谷区の渋谷パルコ「THE GUEST cafe&diner」は19日~5月31日、サンリオキャラクターとコラボした「マイメロディ&マイスウィートピアノカフェ」を期間限定でオープンする。○記念撮影スポットも用意同店では、マイメロディやマイスウィートピアノをモチーフとしたオリジナルメニューを用意。店頭には記念撮影ができるフォトスポットを設置する。また併設するショップでは、カフェ限定オリジナルグッズをはじめ、マイメロディ、マイスウィートピアノ関連商品を販売する。○オリジナルフードメニューは限定ランチョンマット付き「あなたはどっちを選ぶ? マイメロディチキンカレー・マイスウィートピアノベジタブルカレー」は、チキンカレーのマイメロディと野菜カレーのマイスウィートピアノを好みで味わえるメニュー。野菜カレーはカリフラワーとジャガイモ入り。付け合わせのサラダにはレンズ豆を入れた。価格は1,280円。「トリュフの香るお花畑のエッグベネディクト」は、スモーキーなベーコンと香ばしいメカジキの両方が楽しめる。ソーズはピンクのオランデーズソース。新玉ねぎのスープ付き。オリジナルマグカップは新品を持ち帰れる。価格は1,730円。「マイメロディのピザプレート」は、マリーランドの森にマイメロディが遊びに来た情景をイメージ。ピザの上にはエビとトマトクリームソースをあしらい、花畑にはピアノちゃんが隠れている。価格は1,280円。「フラワーポットサラダ」は、2人がマリーランドの畑で野菜を収穫したところをイメージ。価格は1,080円。○マグカップ付きのデザートメニューも用意オリジナルデザートメニュー「外はサクッ、中はフワッなポップオーバー~2色のアイス添え~」は、甘酸っぱいミックスベリーと甘いカスタードクリーム、およびグレープフルーツとホワイトチョコレートとピンクのホイップクリームのポップオーバー。オリジナルマグカップ付き。価格は1,680円。「マイスウィートピアノのスウィート※(※はハートマーク)なデザートピザ」は、オレンジ風味のソースをかけると、マシュマロのとろけたチョコピザが登場。価格は1,280円。「マイメロディの大好きなアーモンドパウンドケーキ」は1,280円。「いちご大好きパフェ※(※は音符マーク)」は1,180円。○オリジナルドリンクメニューはコースター付きオリジナルドリンクメニューは、同カフェ限定コースター(全3種)のうちランダムで1種類が付く。「エルダーフラワーの香るソーダ」は、エルダーフラワーコーディアルが入ったソーダ。カフェオリジナルアクリルホルダー付き。価格は980円。「まるで2人が飲んでるみたい!? あれ? 大きな可愛いしっぽ!? 栄養たっぷりのアサイースムージー」は、アサイー・バナナ・ヨーグルト・いちご入りのスムージー。価格は880円。「いちごミルク※(※は音符マーク)」は780円。「マイメロディラテ・マイスウィートピアノラテHOT・ICE」は680円。○オリジナルグッズも販売同カフェにはショップも併設しており、限定グッズを含めマイメロディとマイスウィートピアノオフィシャルグッズを販売する。限定グッズは「ぬいぐるみ」各2,400円、「マスコット」各1,200円、「コットントートバッグ」500円、「クロスハンカチ」800円、「トートバッグ」1,200円、「グラスセット(2個入り)」1,800円、「クリアファイル2枚セット」600円、「メモ帳(3枚セット)」800円、「ペロペロミラー」800円、「カフェ限定テイクアウトドーナツセット」800円、「ガチャガチャ缶バッジ」300円(税込)、「ガチャガチャアクリルキーホルダー」400円(税込)、「おなまえシール」300円(税込)。場所は東京都渋谷区宇田川町15-1 渋谷パルコPART1 7F「THE GUEST cafe & diner」。オープン期間は19日~5月31日。営業時間は11時~22時(フードL.O.)、22時30分(ドリンクL.O.)。※(C) ’76,’15 SANRIO APPROVAL No.SP551765※特記のない価格はすべて税別価格
2015年03月13日