○少数派のための政策来月より「マイナンバー」の通知が始まります。国民一人ひとりに12桁の番号が割り振られ、来年の1月からは社会保障、税、災害対策の行政手続に用いられ、具体的には「児童手当」「年金」「保険契約」、そして「源泉徴収」への記載が求められます。その目的は「所得の捕捉」。内閣府にあるマイナンバーの解説で、第1番目にあげています。しかし、8割を超える日本人はサラリーマンで、「源泉徴収」によりガッチリ所得を把握されています。残る2割にも満たない自営業者の所得を捕捉するために「マイナンバー」を導入するなら、その経済合理性が見えてきません。赤字決算の自営事業者は少なくなく、黒字になれば税務署方面から担当者がスキップしてやってきて、「見解の相違」を理由に、さらなる税負担を求められるという都市伝説もあり「課税逃れ」は困難、というのが自営業者としての率直な感想だからです。そしてなにより「IT」に携わるものとして、マイナンバーは「穴のあいたザル」です。○ナンバーそもそもの問題個人向けのマイナンバーは12桁の数字ですが、番号の妥当性を確認する「チェックデジット」が含まれるので、実際には11桁となります。単純に1千億通りで、1億2千万人の日本人なら、833回の総入れ替えに対応できる計算ですが、逆に言えば833分1で、利用されているマイナンバーを引き当てることができます。この確率は、いまのコンピュータにとっては一瞬未満で計算できます。各種ネットサービスで「パスワード」を設定する際、英数字での組み合わせを推奨されるのは、小文字だけでも26種のアルファベットが加わることで、飛躍的に組み合わせが増大し、特定を困難にさせるため、そもそも「数字だけ」の識別番号とは、コンピュータが貧弱だった20世紀の発想なのです。欧州諸国で導入が進められている「IBANコード」と呼ばれる、国際的な銀行口座番号は、最大34桁の数字とアルファベットになっています。最大とするのは、先頭の5桁は国別番号と、チェックデジットに割り当てられ、それ以降の29桁は自由に設定できるからです。これにより天文学級の組み合わせが生まれます。○セキュリティとの関連性数字のみのクレジットカード番号も旧世代の遺物です。しかし、すでに普及しており全面改定は困難。そこで日頃、数千円単位の買い物しかしないユーザーが、十数万円の商品を決済には「本人確認」するといった、運用時に監視することで、不正利用を最小限に止める努力を行っています。「マイナンバー」からこうした取り組みは聞こえてきません。それどころか「テスト」の話しすらもありません。完璧と自負しても穴があるのがプログラムでありシステムです。この最小化のために「テスト」を繰り返します。かつての「住基ネット」でも、実証事件に名乗りを上げた自治体によるテストが実施されました。「ランニングテスト」とも呼ばれ、全体のシステムを稼働させる前に問題点を見つけると同時に、オペレーションを確立する狙いもあります。はてさて、マイナンバー稼働テストはどこかの自治体でやっているのでしょうか。それとも全国一斉に導入するのでしょうか。この可能性について、システム系のプログラム開発を行うベテランプログラマーに尋ねると「自殺行為」と吐き捨てます。私の意見も同じです。つまり「マイナンバー0.2」なのです。何より、現代のセキュリティは突破される前提で対策を講じなければなりませんが、こちらの対策も一切聞こえてきません。○そもそも論での課題さらに不気味なことがあります。クレジットカード会社が不正防止に励む理由は、金銭の損失は当然ながら、信用失墜は企業にとって致命傷となるからです。年金機構へのサイバー攻撃により、来年から予定されていたマイナンバーへの接続が延期されます。ずさんな管理体制が問題とは言え、責任の所在が明らかだったから延期が決定されたのです。一方で、マイナンバーに不正アクセスや、運用におけるトラブルが起こったとき、いったいどこの省庁が担当するのでしょうか。マイナンバー法が走り出したときの「概要案」によると、所管は以下のようになっています。マイナンバー法の所管は内閣府とする。個人番号の通知等及び番号カードの所管は総務省とし、法人番号の通知等の所管は国税庁とする。情報連携基盤の所管は内閣府及び総務省の共管とする。「法」は内閣府ですが、「カード」の所管は総務省で、情報連携基盤が内閣府と総務省。さらに、マイナンバーを説明する内閣府のサイトには、総務省、厚生労働省、消費者庁、財務省、文部科学省、農林水産省、国土交通省へのリンクが貼られています。まるで「たらい回し」の予防線です。さらに、この「概要案」が提出されたのは、平成23年(2011年)12月16日。民主党政権の野田内閣です。自公連立政権でトラブルが発生しても、制度への批判を民主党がしようものなら、伝家の宝刀「ブーメラン」が彼らを襲うことでしょう。結果、痛み分けとなり議論は自然消滅。そして誰も責任を取らずに、情報漏洩の犠牲にだけ晒される国民。この想像が、やたらリアルに思えるのはなぜでしょう。○エンタープライズ1.0への箴言マイナンバーは穴だらけのザル宮脇 睦(みやわき あつし)プログラマーを振り出しにさまざまな社会経験を積んだ後、有限会社アズモードを設立。営業の現場を知る強みを生かし、Webとリアルビジネスの融合を目指した「営業戦略付きホームページ」を提供している。コラムニストとして精力的に活動し、「Web担当者Forum(インプレスビジネスメディア)」、「通販支援ブログ(スクロール360)」でも連載しているほか、漫画原作も手がける。著書に「Web2.0が殺すもの」「楽天市場がなくなる日」(ともに洋泉社)がある。最新刊は7月10日に発行された電子書籍「食べログ化する政治~ネット世論と幼児化と山本太郎~」筆者ブログ「ITジャーナリスト宮脇睦の本当のことが言えない世界の片隅で」
2015年09月17日BIGLOBEは9月16日、法人向けクラウドサービス「BIGLOBEクラウドホスティング」でマイナンバー制度の開始に向けて安全な通信が可能な「BIGLOBEクラウドVPN for 奉行シリーズ」の提供を開始した。価格は初期費用5万4000円、月額1万5300円、追加拠点用は1拠点あたり初期費用2万7000円、月額5400円(いずれも価格は税別)。同サービスは、マイナンバー制度に対応したオービックビジネスコンサルタント(OBC)の業務システム「奉行 i8 for クラウド」をBIGLOBEクラウドホスティングで利用している顧客向けに提供する。企業は従業員のマイナンバーを収集、保管、利用する必要があり、多くの企業が業務システムのマイナンバー対応を検討している。奉行 i8 for クラウドは、従業員の源泉徴収票への記載などのマイナンバー対応が可能となる。同社は重要な個人情報であるマイナンバーを安全に運用するため、VPNという信頼性の高いネットワークを提供することで、奉行 i8 for クラウドの運用をセキュリティの面から支援する。
2015年09月16日全国の中小企業及び個人事業者のうち、マイナンバーへの対応や準備が完了しているのは1.3%に過ぎない実態が、ソリマチの調査で浮かび上がった。同調査は、ソリマチが全国の中小企業・個人事業者に対して2015年8月下旬から9月上旬にかけて実施したインターネット調査であり、有効回答数は1540人だった。現時点で同制度への対応・準備状況を尋ねると、「完了している」と回答した企業は1.3%にとどまり、「取り組んでいる」「始めたばかり」との回答も計19%に過ぎなかった。一方、まだ行動していない企業が全体の約80%に上り、うち「情報収集・計画中」が30%、「まだ何も着手していない」が50%だった。対応状況を従業員数別に見たところ、「まだ何も着手していない」との回答は従業員が30人までの会社規模では38%であるのに対して、30人を超える会社では20%程度に下がり、何らかの調査をして関心が高い表れだという。実際に行動に移している会社の割合を見ると、従業員が300人までは40%(取り組んでいる(22%)+始めたばかり(18%))に留まっているのに対し、300人を超える会社の場合には85%(取り組んでいる(71%)+始めたばかり(14%))に達している。着手していない企業からは、「妻を専業従業者としている段階なので対策は必要ないと思っている」「中小零細企業はどうしたらいいのかわからない」「当社の従業員数で特別な対策が必要なのか」といった回答があった。マイナンバー制度は全ての事業主が対象になり、個人商店をはじめとした個人事業者の場合でもアルバイトやパート社員を雇っているケースは多いため、結果として源泉徴収などの届け出の際に従業員・扶養親族のマイナンバーを記載する必要があると同社は指摘した上で、全ての事業主に影響があるため注意しなければならないとしている。マイナンバー制度の認知度を見ると、マイナンバーという言葉を知らないとの回答はほとんど無かった一方、「詳細まで知っている」との回答は8%に過ぎない。多くの人は制度の理解が進んでおらず、何を行えばよいか分からない状態だと同社は推測する。マイナンバーの通知カード送付については89%が「知っている」と回答しているものの、残りの11%は「知らない」と回答しており、準備時間が残りわずかだということさえも一部では認識していない状況。コメントからも「開始時期がいったいいつになるのか」「スケジュールが全くわからない」との回答や不安の声が挙がった。マイナンバー制度への対応内容を尋ねると、「特に予定していない」(35%)が最多だった。準備を進めている会社では、「セキュリティの強化」(25%)、「給与システムの改修」(24%)、「マイナンバーに関する社員教育の実施」(21%)の順だった。セキュリティの強化を予定している回答者からは、「クライアントへの周知徹底がかなり大変そう。セキュリティの取り扱いに不安がある」というコメントがあった。また、給与システムの改修を予定する回答者からは、「マイナンバー導入後、年末調整・社会保険手続きの負担をどの程度抑えられるか、給与システムの改修にかかってくる」というメーカーへの期待が挙がった。マイナンバーに関する社員教育の実施状況では、「十分行き届いている」と「現在実施しているところ」が合わせて全体の13%にとどまり、過半数は準備すらしていないのが実情だ。回答者からは「総務側の人間が十分に理解していないため、社員教育をどう進めていったらいいかわからない」「社員の扶養家族の分の収集に、社員が納得するかが心配」といったコメントがあったという。マイナンバー制度に対する役割を尋ねると、個人事業者や社長などの「責任者」(46%)と総務・経理・営業担当などの「担当者」(42%)が回答者のほとんどを占めた。その他、税理士・社労士・事務所職員など「受託者」が少数あった。担当者からのコメントには、「経営者の認識レベル(が低いこと)が悩み」「上から指示がない」「会社がまだ対応に本腰を入れていないこと」といった、社内の意識の低さを挙げるものがあった。マイナンバー制度への対応に費やす概算予算を尋ねたところ、「わからない」「0円」という回答が多い一方で、具体的な金額で最も多かったのは「3万円未満」(6%)だった。制度対応にかける平均額が少ない理由として、コメントからは「将来的に保険料率が下がることはないのか」「企業側にメリットを感じない」「面倒だなと感じて、対応が後回しになる」といった、制度対応へのメリットを見出せていないことも同社は要因だと推定する。中には、「セミナーに参加したりしているが、どれも大企業向けのような感じを受ける。50人程度の会社も同じように整備しようと思うと費用が大きいと感じる」「セキュリティ、マイナンバー管理用サーバに費用が掛かりすぎる」という、中小企業には対応への経費負担が大きいという意見もあり、切実な課題となっていることが分かる。従業員が多い大企業ではマイナンバー対策パッケージやアウトソーシングなどを導入し、業務を委託する会社が多い一方、中小企業では給与計算ソフトなどを利用して自社でマイナンバーの収集・保管・破棄を行うケースがほとんどとなっており、メーカーの対応に頼っているというコメントも多く見受けられた。中小企業にとっては、利用中の給与計算システムの対応だけではなくマイナンバー情報にも期待している部分が多く、対応製品の提供に加えてセミナー開催などを望んでいることが改めて分かった。
2015年09月16日ラックとITbookは9月15日、ITbookが有するマイナンバー分野でのITコンサルティングの知見と経験と、ラックが有する情報セキュリティ分野での知見と経験を連携させ、自治体が取り組むマイナンバーのセキュリティ対策、特に対策が困難とされる標的型攻撃対策への支援を共同で推進することで基本合意した。今回の合意の下、ITbookが自治体のマイナンバー導入コンサルティングにより得た運用と管理のノウハウを、ラックの自治体の標的型攻撃対策支援ツールの開発に提供する。また、 ラックが持つ標的型攻撃に対する情報と対応策をITbookに提供し、自治体のマイナンバー管理、運用におけるセキュリティ対策を共同で提案する。そのほか、全国の自治体職員への標的型攻撃対策への理解度を深めるため、2社の共同主催によるセミナーや研修会を開催する。
2015年09月16日前回はマイナンバーの収集というマイナンバー取り扱いの入り口となるシーンで、オンプレミスのシステムvsクラウドのシステムの比較をみてきました。今回はマイナンバーの利用・提出シーンについてみていきますが、ここはオンプレミスのシステムとクラウドのシステムで、明確な機能差がでるシーンではありません。そこで、マイナンバーの利用・提出というプロセスで、よりセキュアに対応するための機能などをみていきます。○マイナンバーの利用シーンでよりセキュアに作業するための機能オンプレミスのシステムでもクラウドのシステムでも、収集・入力されたマイナンバーは専用のデータベースに登録・管理されるようになっています。では、年末調整など個人番号欄が設けられた書類を作成する作業を行う際に、マイナンバーはシステムでどのように取り扱われるのでしょうか。年末調整を例にとると、マイナンバーは社員情報と紐付けて管理されていますので、源泉徴収票など個人番号欄が設けられた書類をシステムで作成する場合、パソコン上の源泉徴収票画面にマイナンバーを表示することができます。ただし、マイナンバーの取扱担当者や責任者だけで年末調整作業をするのならばマイナンバーが表示されていても良いわけですが、それ以外の社員も作業するのであれば、取扱担当者や責任者以外の社員の場合はマイナンバーを非表示にする必要があります。実際の年末調整の作業では、計算にかかわるデータが正しく入力されているか、計算が正しく行われているか、などに集中して作業するわけですから、作業中の画面では取扱担当者や責任者であっても、一切マイナンバーを非表示にして、マイナンバーを気にせずに作業できるようにすることが、漏えいリスクを軽減する意味でも望ましい機能といえるのではないでしょうか。その上で、取扱担当者や責任者が、個人番号欄のマイナンバーの正しさも含めて、最終確認する際に、マイナンバーを表示するように指示することで、マイナンバーも表示されるようになる機能があれば良いのではないでしょうか。このような機能はオンプレミス、クラウドにかかわらず実現可能な機能ですので、システムを選択する際のひとつのチェックポイントにしてください。○マイナンバーの記載された申告書等の提出をセキュアに行うための機能マイナンバーの記載された書類を行政機関に提出する際に、よりセキュアな対応を考えれば、書面で提出するのではなく、電子申告・申請で提出したいものです。書面で税務署まで持っていくということは、マイナンバーが記載された書面を持ち運ぶ際の安全管理措置として封筒に入れた上でさらに鞄に入れて運ぶなど、紛失や盗難などを防ぐための安全管理措置を講じる必要があります。また、マイナンバーが記載された申告書等の書面での提出では、従来の提出時と比べて手続きも煩雑になります。マイナンバーの提供を受ける場合は厳格な本人確認が義務付けられていることから、マイナンバーが記載された申告書等を受け取る側の税務署もこの本人確認を行うことになるからです。そのために、本人が申告書等を提出する場合は、「記載された個人番号が正しい番号であることの確認(番号確認)及び申告等を提出する者が番号の正しい持ち主であることの確認(身元確認)が必要とされています。具体的には、原則として、(1)個人番号カード(番号確認と身元確認)、(2)通知カード(番号確認)と運転免許証(身元確認)、(3)個人番号が記載された住民票の写し(番号確認)と運転免許証(身元確認)などで本人確認を行うこととされています。」(国税庁「国税分野におけるFAQ」Q3-1)また、税理士など代理で提出する場合は、「代理人の方が税理士の方である場合には、(1)税務代理権限証書、(2)税理士証票、(3)顧客の個人番号カードや通知カードの写しなどにより、本人確認をさせていただきます。」(国税庁「国税分野におけるFAQ」Q3-6) とされており、税理士の場合は、顧客の通知カードなどのコピーまで必要とされることから、顧客の通知カード等のコピーを保管していない場合は再度顧客から取得する必要があるなど、書面での提出は煩雑かつリスクの高い提出方法になります。こうした書面での提出に対して、電子申告・申請ではマイナンバーが電子申告データの必要な箇所にセットされていれば、手続き的には従来と同様の方法で提出できます。マイナンバーの漏えい等のリスクを軽減するという点および手間を軽減するという点から、マイナンバーの入った申告書などの提出では、電子申告・申請の機能は必須といえます。この電子申告・申請ですが、行政側の対応としては、国税分野ではe-Tax、地方税分野ではeLTAX、社会保険分野ではe-Govとそれぞれシステムが分かれていますが、マイナンバーを管理するシステムがそれぞれの分野の書類作成ソフトと連係して電子申告・申請できるようになっていればベストといえます。マイナンバーの記載された申告書等の提出では、電子申告・申請に対応しているかが、システム選択のチェックポイントとなります。○利用・提出シーンでほしいもう一つの機能提出をセキュアに行うには、書面での提出ではなく電子申告・申請がベストということにはなりますが、どうしても書面で提出しなければならない場合や、源泉徴収票を本人交付する場合で、マイナンバーを印刷しなければならないケースがあります。マイナンバー対応のシステムでは、当然個人番号欄がある書類にマイナンバーを印刷する機能はついてきますし、マイナンバーの印刷を指示できるのを取扱担当者や責任者に限定する機能もついてくるはずです。税務署など行政機関への提出物へのマイナンバーの印刷は必須ですが、本人交付の源泉徴収票はどうでしょうか?この連載のなかでも確認しましたが、本人交付の源泉徴収票には、従業員本人や扶養親族のマイナンバーは印刷しなければならないことになっています(国税庁「国税分野におけるFAQ」Q2-8) 。ただし、所得証明などで金融機関などに提出する際には、マイナンバーを提供することはできないため、仮に源泉徴収票にマイナンバーが印刷されている場合は、マイナンバーが読み取れないようにマスキングすることが必要となります。このようなことまで従業員に周知することは、実際のところ困難ですし、従業員にとっても手間の掛かることになりますので、取扱担当者や責任者に印刷指示を限定するとともに、マイナンバーを印刷する・しないも選択できるようにし、本人交付の源泉徴収票にマイナンバーの印刷を希望しない従業員分は印刷しないことができる機能もほしい機能の一つといえます。今回は、マイナンバーの利用・提出シーンで、セキュアに対応するためにほしい機能をみてきました。次回は、保管・廃棄シーンで、オンプレミスのシステムとクラウドのシステムで講じなければならない安全管理措置がどのように違ってくるのかをみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年09月14日オービックビジネスコンサルタントは9月11日、マイナンバー制度に企業が対応するための番号収集・保管サービスである「OMSS+マイナンバー収集・保管サービス」をクラウドにおけるプライバシーコントロールを定めた国際基準のISO/IEC 27018に準拠している日本マイクロソフトのMicrosoft Azure(以下、Azure)の基盤を通じて提供することを発表した。同サービスは企業が必要とするマイナンバー対応業務のプロセスを効率的かつ安全に行えるクラウドサービスとして、Azureを基盤に開発した。企業業務に必要となるマイナンバー制度の対応業務プロセスを標準化したサービスでありながら、高いセキュリティによって安全性を提供。個人番号の取得・本人確認・保管・利用・廃棄の一連のプロセスのためのツールを利用企業に提供する。また、サービス上で保管した企業の個人番号情報はエクスポート機能やAPIにより、様々な基幹業務システムとの連携が可能。すでに奉行シリーズを利用している企業は、マイナンバーを利用する際に同サービスと同シリーズを自動連携して使用できる。企業運用上のリスクを低減するために強固なセキュリティを提供し、独自のセキュリティ機能として標準のID・パスワードだけでなくワンタイムパスワードを組み合わせて運用する。導入企業の管理者(個人番号事務実施者)の場合にはクライアント証明書(電子証明書)を発行し、利用可能なユーザーを制限している。マイナンバー制度上、企業は継続的な番号管理のため履歴を記録する必要があるが、サービス上で番号利用したログをすべて記録し、企業の運用状況の管理が可能だ。さらに、同サービスはAzureの日本国内のデータセンターのみで運用され、契約は日本国法に準拠。保管された企業ごとのマイナンバー情報は分割・暗号化。主として東日本のデータセンターで保管を行い、西日本のデータセンターをバックアップセンターとして活用し、予測不可能な災害発生時にも対処可能なサービス構成を実現している。加えて、同サービスに対するセキュリティ攻撃にはWebアプリケーションファイアウォールなどを採用しており、過去のあらゆる多種多様な攻撃に対応するとともに第三者による定期的な脆弱性診断を実施し、継続的なセキュリティ対策を行う。そのほか、重要なサービス運用管理ではログ情報による状況分析やソフトウェアの状態監視といった運用管理を行っており、OBCの専任担当者が電子ロックによる入退室管理及びビデオ記録した専用ルームにて作業を実施し、履歴はすべて記録される。同社では、すでに先行契約販売を開始しており、約60万人以上の収集・保管が確定。今後、OBCと日本マイクロソフトでは、2016年3月末までに800万人のマイナンバー保管を目指す方針だ。
2015年09月11日東北銀行は7日、セコムとの間で事業者のマイナンバー(※)対応支援を行う為の提携業務を追加したと発表した。(※)マイナンバー法とは、行政機関などが個人に付与されるマイナンバーを利用することにより、行政を効率化し、国民の利便性を高め、公平公正な社会を実現する社会基盤をつくることを目的に、2016年1月から施行される。施行にさきがけて、10月から個人へマイナンバーの通知が始まる。マイナンバーの取扱いについては、事業規模に関わらず全ての事業者が安全管理措置を講ずることが義務付けられている。○セコムから顧客に対し「セコムあんしんマイナンバーサービス」の提案を行うマイナンバー管理システムの導入ニーズがある顧客に対し、東北銀行を介してセコムの紹介を行う。紹介後、セコムから顧客に対し「セコムあんしんマイナンバーサービス」の提案を行うという。マイナンバー管理の為の専用webサイトを提供し、マイナンバー収集・管理の効率化を図る。帳票作成機能を利用することで、マイナンバーを事業者の社内システムに残さない運用が可能となるという。マイナンバーの収集から廃棄までをトータルにサポートし、情報管理上の安全対策に加え、業務の効率化・省力化も実現するサービスとしている。東北銀行は、外部機関との業務提携や情報提供を行うことを通じて、取引先事業者の課題解決に向けた取組みを強化してきたという。今後も取引先事業者のビジネス展開をサポートする体制の充実に努め、地域経済の活性化に積極的に取組んでいくとしている。
2015年09月09日日立ソリューションズは9月8日、2016年1月のマイナンバー制度の施行に向け、企業が実施すべき安全管理措置(特定個人情報としての厳格な管理)に適した「マイナンバーセキュア管理システム」を10月1日から販売開始すると発表した。価格は年間150万円(税別、マイナンバー登録数500の場合)~。同システムは日立製作所の秘匿検索技術により、暗号化したマイナンバーをデータベースに保存するとともに、業務アプリケーションが暗号化したままで検索・利用できる仕組みを提供する。これにより、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に規定された「源泉徴収票など法定調書印刷」や「マイナンバーの検索結果の表示」など必要な場合のみ、許可された業務担当者がマイナンバーを視認することを実現し、安全管理措置に沿った対策を可能とした。さらに、日立ソリューションズの信頼性の高いデータベース技術を用いて内部構造を隠ぺいすることで、マイナンバーの所在を特定不可能とした。企業は既存の人事・給与システムや帳票システムなど顧客の基幹システムに同システムを追加することで、安全安心な環境の構築が可能となり、同社ではシステムの導入に伴うシステム構築も支援していく。今後、同社では企業のマイナンバー制度対応を支援していくとともにマイナンバー情報の用途拡大に対応し、企業が保有するプライバシー情報を保護するソリューションを順次提供していく。また、同システムにて採用している秘匿検索技術を日立ソリューションズがこれまで培ってきたセキュリティ技術とあわせて、マイナンバー管理以外の分野へ適用拡大していく予定だ。
2015年09月08日すでに報じられている通り、2016年(平成28年)1月から「マイナンバー制度」がスタートします。正式名称は、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号、通称「番号法」)に基づいた「社会保障・税番号制度」。社会保障と税に関する行政手続きで利用するため、日本に住民票を持つ個人全員に対し、12桁の「個人番号」が付与されるというものです。結果として各個人の所得を正確に把握できるようになり、公平な税負担、社会保障の的確な提供などの効果が期待できるとか。また、行政機関・自治体等のさまざまな確認作業の負担も軽減されることになるといいます。とはいえ、私たちにとっては不安なことだらけ。そこで基礎知識を得るために読んでおきたいのが、『これ1冊でできるわかる 小さな会社のマイナンバー制度やるべきこと、気をつけること』(村阪浩司著、あさ出版)です。「Part 1 マイナンバー制度の基本を押さえる」から、「これだけは知っておきたいキーワード4つ」に焦点を当ててみます。■1:「個人番号」先に触れたように、マイナンバー制度においては住民票を持つ全国民に12桁の個人番号が指定されることになります。そして原則的に、一度指定された個人番号は生涯変わらないのだといいます。間もなく2015年10月以降に通知カードが配布され、さらに希望者には2016年1月以降、個人番号カードが交付されるそうです。ちなみにこれは写真つきなので、申請者の個人番号の確認だけでなく、身元確認にも有効。■2:「法人番号」法人番号とは、「国の機関、地方公共団体、会社法その他の法令の規定により設立の登記をした法人」、あるいは労働組合やマンションの管理組合などの「上記以外の法人又は人格のない社団等であって、法人税・消費税の申告納税義務または給与等に係る所得税の源泉徴収義務を有することとなる団体」に指定されるもの。難しい表現ですが、つまりは各種法人や団体のための番号です。■3:「特定個人情報」特定個人情報とは、個人番号や、「個人番号に対応する符号」を含む個人情報のこと。ちなみに「個人番号に対応する符号」というのは、個人番号に対応し、個人番号に代わって用いられる番号や記号などで、しかも住民票コード以外のものを指すのだといいます。■4:「特定個人情報ファイル」特定個人情報ファイルは、「個人番号や個人番号に対応する符号」をその内容に含む個人情報ファイル。民間の企業の場合は、個人情報保護法に定める「個人情報データベース等」と同じ意味だそうです。*これが、マイナンバー制度の基本的な部分。これを踏まえたうえで、会社の仕事がどう変わるのかを、本書ではわかりやすく解説しています。なんらかのかたちで自分自身にも関わってくる問題ではあるので、本書でしっかりと知識をつけておきたいところです。(文/印南敦史)【参考】※村阪浩司(2015)『これ1冊でできるわかる 小さな会社のマイナンバー制度やるべきこと、気をつけること』あさ出版
2015年09月07日アカウンティング・サース・ジャパンは9月7日、短期間でマイナンバー対策を早急に進めたい中小事業者と、それを支援する税理士のための新サービス「A-SaaSマイナンバー駆け込み寺」を開始すると発表した。また同日、クラウド税務・会計・給与システム「A-SaaS」の契約・利用事務所数が2,000件を超え、同給与システムを利用して給与計算・給与明細発行などを行う中小事業者の従業員数が、通算で30万人を突破したことも発表した。「A-SaaSマイナンバー駆け込み寺」は、「マイナセキュリティ」を利用中の税理士向けのサービス。無償サービスとして、マイナンバー収集・管理・利用に必要な実務知識を習得できるオンラインセミナー「マイナセキュリティ実践セミナー」、マイナンバーに関する最新情報や、全国の税理士から寄せられた質問と回答を情報共有するメールマガジン「マイナンバー対策 応援メルマガ」、マイナセキュリティを使ったマイナンバーの収集・管理方法を相談できるヘルプデスクサービス「マイナンバー相談 ヘルプデスク」を提供するほか、有償サービスとして、「出張講習/オンライン講習」、「事業者向け ヘルプデスク」、「マイナンバー安心パック」を提供する。「出張講習/オンライン講習」は、マイナンバーに関して、税理士事務所への出張講習/オンライン講習を実施するもので、同社取締役マイナンバーエバンジェリスト・中尾氏による特別講習の相談も行える。価格は20,000円/回~+交通費実費。「事業者向け ヘルプデスク」は、事業者からの同社が提供するマイナセキュリティに関する問合せに対応するヘルプデスクで、価格は2,940円/3カ月。そして、「マイナンバー安心パック」は、税理士事務所への出張講習、事業者向けの同行説明、オンラインセミナーなど、マイナンバー対策を組み合わせたお得なパックで、価格は100,000円~。
2015年09月07日前回は、オンプレミス(自社運用)のシステムvsクラウドのシステムでの、提供される機能の違いを概要レベルでみてきました。今回はマイナンバーの収集シーンで、オンプレミスのシステムvsクラウドのシステムの機能の違いが、業務運用にどのように影響を与えるのか、利用するシステムで異なる業務上の留意点についてみていきましょう。○オンプレミスのシステムではマイナンバーの収集は担当者の作業になるオンプレミスのシステム、つまりパソコンにインストールして使用するタイプの給与ソフトでは、基本的にマイナンバーの収集や本人確認にかかわる機能はシステムには組み込まれていません。従業員データと紐付いたマイナンバー専用のデータベースが用意され、登録・編集権限がある担当者がこのデータベースにマイナンバーを入力できる機能が用意されるだけです。オンプレミスのシステム利用の場合マイナンバーの収集から入力まで従業員からのマイナンバーの収集、本人確認から入力まで、どのように行うことになるのでしょうか? 今年中にマイナンバーを収集する場合、以下のようにいくつかの方法が考えられます。(※1)従業員の本人確認は、入社時に身元確認がおこなわれていれば、番号確認だけ行えば良いことになります。その場合、運転免許証など身元確認書類の提示は不要となります。(※2)ベンダーによっては、マイナンバーの入力方法にあわせた記入表を提供し、これにマイナンバーを記入して入力表にするケースもあります。1~3のいずれのケースも、従業員から担当者へマイナンバーが書面で受け渡される点、また、担当者が入力する間は担当者がこれらの書類を管理しなければいけない点で、漏えいや紛失のリスクに対応した安全管理措置を考えなければなりません。マイナンバー入力の際に参照した書類はその後どうする?また、マイナンバーを入力する際に参照した書類は、その後どのように取り扱えば良いのでしょうか?1の扶養控除等申告書の場合は、企業に提出することで税務署に提出することとなり、企業で保管が義務づけられている書類ですので、マイナンバー記載の重要書類として、施錠保管できる書庫などで厳重管理することになります。2のケースでは、通知カードならば返却し、コピーならば破棄してしまえば、これらの書類を管理する必要はなくなります。ただし、マイナンバーが正しく入力されているかどうかをのちのち確認することが困難になってしまいます。3の記入表は、マイナンバー入力後破棄してしまえば、管理する必要はなくなります。ただし、2と同様に、マイナンバーが正しく入力されているかどうかをのちのち確認することが困難になってしまいます。このマイナンバーが正しく入力されているかどうかという点では、1と3の方法では収集時点で従業員本人の番号確認しかしていないため、もともと扶養親族のマイナンバーの正しさを確認できない方法です(制度上は扶養親族の本人確認は従業員が行うこととなっています)。扶養親族も含めたマイナンバーの正しさを担保したいという事業者からの要望・問い合わせに答えて、特定個人情報保護委員会が8月にQ&A(※)を公表しています。このQ&Aでは、「正しい番号かを確認するために、事業者が扶養親族の通知カードや個人番号カードのコピーを取得することはできますか」という問いに、以下のように答えています。「個人番号関係事務においては正しい個人番号が取り扱われることが前提ですので、事業者は、個人番号関係事務を実施する一環として、個人番号カード等のコピーを取得し、個人番号を確認することが可能と解されます。」このQ&Aから、2の方法が扶養親族も含めたマイナンバーの正しさを担保するためにはより良い方法といえますが、収集・入力後も登録されたマイナンバーの正しさをいつでも確認できるように取得した通知カードのコピーを保管する場合には、重要書類として施錠保管できる書庫などで厳重管理する必要があります。(※) 特定個人情報保護委員会「Q&Aの追加」より○クラウドのシステムでは収集からシステムが対応前回見たとおり、クラウドのシステムではクラウド上のサーバーに用意されたマイナンバー専用のデータベースに、アクセス権が付与された人ならばどこからでもアクセスできます。この仕組みを活かして従業員に本人および扶養親族のマイナンバーを入力できるアクセス権を与え、従業員本人がマイナンバーを入力できる機能が用意されているものがあります。この場合は、従業員本人が入力することで、収集が完了することになりますので、担当者にかかる負荷も軽減できます。また、クラウドのシステムでは、パソコンだけでなくスマートフォンやタブレットからの入力にも対応できますので、従業員本人が入力する場合、自宅からでも入力できることになります。では、本人確認はどのように行うのか、たとえば担当者が立ち会って会社のパソコンで従業員に入力してもらうようなケースでは、オンプレミスのシステムのところで見たような方法で担当者が本人確認することで済ますこともできますが、それでは前項でみたように、登録されたマイナンバーの正しさをのちのちまで担保することはできません。クラウドのシステムでは、本人確認書類を画像データとして取り込み、登録されたマイナンバーと紐付けて管理できる機能をもつものもあります。これができれば、従業員が自宅でスマートフォンから入力する際に、本人確認書類(通知カード+運転免許証など)も撮影して画像データとしてアップすれば、担当者はパソコン上で本人確認することもできます。扶養親族の通知カードも同じようにアップするようにすれば、扶養親族のマイナンバーの正しさも担保することができます。これらのクラウドのシステムでは、収集および本人確認がシステムに組み込まれたかたちになっていますので、オンプレミスのシステムに比べ、マイナンバー収集時のリスクや手間が大幅に軽減されます。マイナンバーの収集というマイナンバー取り扱いの入り口となるシーンでは、確実にクラウドのシステムの方が、楽で確実な収集ができることになります。次回はマイナンバーの利用・提出シーンで、オンプレミスのシステムvsクラウドのシステムの詳細な比較をみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年09月07日セコムは、企業のマイナンバー対応支援で地方銀行57行と業務提携を行うと発表した。同社は、8月時点ですでに100万人を超えるマイナンバーを預かることが確定。今回の地方銀行との業務提携により、来年1月のマイナンバー使用開始時には、600万人超のマイナンバーを預かる見込み。提携するのは、秋田銀行、岩手銀行、愛媛銀行、大分銀行、鹿児島銀行、北日本銀行、京都銀行、きらやか銀行、佐賀銀行、山陰合同銀行、滋賀銀行、静岡銀行、大光銀行、第三銀行、第四銀行、大東銀行、千葉銀行、東邦銀行、東北銀行、東和銀行、長野銀行、八十二銀行、百五銀行、広島銀行、フィデアホールディングス(荘内銀行・北都銀行)、福井銀行、北越銀行、みちのく銀行、宮崎太陽銀行、武蔵野銀行、横浜銀行、琉球銀行(以上33行)など57行。同社では、預かったマイナンバーを保管するため、同社のセキュアデータセンター館内に独立した専用区域を新設。さらに専用の「セキュアオペレーションルーム」も併設する。また、外部監査機関による3カ月ごとの監査を受け、結果を公表するほか、防犯カメラや出入管理システム(指静脈認証システム「セサモIDf」)、セキュリティキャビネット「セサモCABI」、鍵管理ボックス「セサモKBX」等、顧客の施設に応じたセキュリティも提案するなど、トータルな安全管理措置を提供する。そのほか、専用のWebサイトを提供しマイナンバー収集を効率化するとともに、郵送等でのマイナンバー収集にも対応する。また、従業員とその扶養家族だけでなく、地主や税理士など外部の方からの収集・本人確認も支援するという。
2015年09月01日富士通マーケティングは8月31日、マイナンバー法対応ソリューションとして新たに「FUJITSU インフラ構築サービス AZBOX マイナンバー業務システム連携PC」をラインナップに追加し、10月1日に提供を開始すると発表した。同ソリューションは、標準搭載の静脈認証により、手のひらをかざすだけで「なりすまし」チェックとOS、人事給与システムへのログインが完了するなど、安全性と利便性が両立したPC環境を提供するもの。「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(以下、ガイドライン)」の「技術的安全管理措置」で求められるセキュリティ要件を組み込んだ、マイナンバー業務用に適したPCとなっている。主な特徴として、標準搭載された静脈認証により、手のひらをかざすだけで「なりすまし」チェックとOS、人事給与システムへのログインが完了するなど、利便性と安全性が両立した環境を提供する。また、「GLOVIA smart きらら人事給与」や「GLOVIA smart」シリーズのほか、応研「大臣」シリーズ、OBC「奉行」シリーズ、PCA「PCA」シリーズにも対応している。「AZBOX マイナンバー業務システム連携PC」(3年間のハード・ソフトウェア保証およびトラブル受付センター契約含む)の参考価格は、29万8,000円(税別)となっている。
2015年08月31日マイナンバーの送付開始がせまるなか、マイナンバー制度に対応し、大手ITベンダーから給与などのパッケージソフトにいたるまで、様々なシステムが発表されています。中小企業で従来から給与システムを利用している場合、多くは同じベンダーの給与システムのマイナンバー対応のバージョンアップを待ち、その内容に応じてマイナンバーを管理するように予定されているのではないかと思われます。はたしてその対応で、安全なマイナンバー対策ができるのか、マイナンバー対策を契機にIT活用を見直す視点で、マイナンバー管理のシステムを見ていきましょう。○給与系のパッケージソフトのマイナンバー対策システムパソコンにインストールして使用するタイプの給与ソフトのマイナンバー対策からみていきましょう。このタイプでは、給与データなどもパソコン本体に登録されます(または所内LANシステムを構築している場合はサーバーに登録されます)。これらのソフトウェアのマイナンバー対応では、以下のような対応が標準的なレベルとなっています。・従業員情報とは別にマイナンバー専用のデータベースが用意される・マイナンバーの登録・編集権限などを設定したID・パスワードで担当者以外がマイナンバーへアクセスできないようにコントロールする・登録・編集権限が設定された担当者が従業員および扶養親族のマイナンバーを入力・登録する・登録されたマイナンバーはデータベース上で暗号化され管理される・源泉徴収票など個人番号欄が設けられた帳票を印刷するさいに、指定により必要な箇所にマイナンバーをセットして印刷できる・登録されたマイナンバーの登録・編集・削除、利用などの履歴が閲覧できる安全管理措置の視点でこれらの機能をみていくと、権限設定したID・パスワードによるアクセスコントロールやマイナンバーデータの暗号化などは技術的安全管理措置に該当する機能となります。また、履歴を残し閲覧できる機能は組織的安全管理措置に該当する機能となります。また、マイナンバーの収集・本人確認から保管、利用・提出というプロセスで上記の機能を整理してみましょう。・マイナンバーの収集マイナンバーの収集はシステム外の作業となり、通知カードなど書面を登録・編集権限が設定された担当者が収集し、その担当者がマイナンバーを入力・登録するフローが一般的です。なお、複数の拠点をもつ企業を考慮して、支店でExcelなどに入力されたマイナンバーを取り込む機能がサポートされているものもあります。・収集時の本人確認マイナンバー収集時の本人確認は、ほとんどのシステムでシステム外の作業として担当者が対応することになっています。・マイナンバーの保管入力・登録されたマイナンバーは、事業所内のパソコンまたはサーバーに保管されます。そのため、パソコンまたはサーバーに保管されたマイナンバーを守るために、ガイドラインにそった物理的安全管理措置、技術的安全管理措置を講じる必要があります。・マイナンバーの利用マイナンバーの記載が必要な書類(源泉徴収票など)を作成する業務を権限がない人は行えないようにするか、または権限のない人がそれらの業務を行う場合はマイナンバーを表示されないように制御されます。・マイナンバーの提出源泉徴収票を提出する際に紙に必要なマイナンバーも印刷して書面で税務署などに提出することしかできないソフトがある一方で、電子申告・申請まで対応しているソフトもありますので、提出時の漏えいリスクを軽減するためにも、電子申告・申請まで対応しているソフトを利用したいものです。○クラウドで提供される給与ソフトのマイナンバー対策クラウドで提供される給与ソフトの場合、前項で見たパソコンにインストールして使用するタイプの給与ソフトの標準的な対応は満たした上で、収集・本人確認や保管の機能に大きな差異がでてきます。・マイナンバーの収集クラウドの場合、マイナンバー専用のデータベースが用意されることはパッケージソフトと同様ですが、クラウド上で一元管理されることから、アクセスが許される人は、インターネットさえつながれば、どこからでも入力できることになります。また、入力機能に対応するデバイスもパソコンだけではなくスマートフォンやタプレットにも対応していますので、これらの特徴を活かして、従業員が本人および扶養親族のマイナンバーを入力できる仕組みを提供できます。担当者の負担を軽減できますし、本人確認書類の受け渡しなども不要になりますので、漏えいリスクも軽減できます。また、複数の拠点がある場合にも、支店からでも直接クラウド上のマイナンバー専用のデータベースへ直接入力ができ本社と共有できますので、拠点間でのExcelなどに入力されたマイナンバーデータの受け渡しも不要となります。・収集時の本人確認従業員が本人および扶養親族のマイナンバーを入力する際、担当者が本人確認資料(通知カード+運転免許証など)の提示をもとめ確認すれば良いわけですが、入力されたマイナンバーの正確さを担保するために、本人確認資料(通知カード+運転免許証など)を画像データとして取り込む機能をもつものもあります。この機能を活かせば、従業員が自宅でスマートフォンなどから入力し、その後担当者がPC上で本人確認を行うこともできます。収集から実際の利用まで時間がある場合、利用・提出時に再度番号確認を行うことも容易にできますので、できればこうした機能を利用したいものです。・マイナンバーの保管入力・登録されたマイナンバーは、クラウド上のマイナンバー専用のデータベースに暗号化されて保管されます。基本的には、事業所内のパソコンやサーバーには、マイナンバーが登録されることはありませんので、事業所内のパソコンやサーバーからマイナンバーが漏えいするリスクは限りなくゼロになります。また、ガイドラインが求める物理的安全管理措置も最低限の対応を行えば良いことになります。ただし、源泉徴収票などマイナンバーを記載する帳票を作成する作業時などに、一時的にでもパソコン内にマイナンバーが残るような機能がある場合は、そこにリスクが存在することになりますので、この点は要チェックのポイントとなります。今回は、事業所内のパソコンなどで管理するオンプレミス(自社運用)のシステムとクラウドで提供されるシステムの比較を見てみました。次回以降は、収集、利用・提出、保管・廃棄といったマイナンバー取り扱いの各プロセスで、オンプレミスvsクラウドの機能の違いが業務運用にどのような影響を与えていくのか、詳しくみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月31日スターティアは8月26日、マイナンバーの収集・保管に特化したサービス「セキュア MyNUMBER」を2015年9月上旬より提供すると発表した。同サービスでは、PCおよびスマートフォンから各従業員のマイナンバー情報を取得できる。取得したデータは国内にあるデータセンター内のサーバに保存され、マイナンバー情報は閲覧権限を付与された個人番号取扱担当者のみが閲覧できる。そのため、効率的にマイナンバーの収集を行うことができるうえ、情報漏洩のリスクを低減する。サービス利用の流れとして、従業員は、会社のPCやスマートフォン(Webブラウザー)から個別に発行される URL(期限付き)にアクセスし、個人番号と本人確認資料(扶養者含む)を登録する。社内の個人番号取扱担当者は、同サービスを利用して登録情報と本人確認を実施後、本登録を行う。このように個人番号の収集業務をクラウド(インターネット)経由で行うため、対面・ メール・郵送の収集手段と比較して、従業員および企業の双方における収集・本人確認の作業負担を大幅に軽減したうえで、安全に収集することが可能。価格は、従業員数100名で、初期費用8万円(税別)、月額3万円(税別)が予定されている(扶養者分のマイナンバー情報の保存は無料)
2015年08月27日アズジェントは8月26日、地方公共団体のマイナンバー制度における安全運用を目的として、トレンドマイクロが提供する「Trend Micro マイナンバー向けサンドボックス」の監視サービス「セキュリティ・プラス マネージドセキュリティサービス for Trend Micro マイナンバー向けサンドボックス」(MSS for マイナンバー)の提供を開始した。価格は、月額15万円(税別)。特定の企業や組織を狙うマルウェアを用いた標的型攻撃が増加傾向にあり、社会インフラであるマイナンバー制度の導入を控える中、省庁や地方公共団体などへのサイバー攻撃が懸念されている。マイナンバー制度の運用にあたり、所轄官庁より中間サーバ接続時のセキュリティ対策としてサンドボックス装置の導入が、共有環境(庁内LAN接続あり)の場合は重要と定義されているとのこと。専用環境や共有環境(庁内LAN接続なし)の場合においても、推奨として定義されているという。サンドボックスは、ネットワーク上の不審な通信を検知し、発見した不審なファイルを保護した領域(サンドボックス)内で実際に動作させることで何が起こるかを分析する。実際にウイルスやマルウェアを動作させて挙動を解析するため、未知のマルウェアなどの発見に役立ち、マルウェアなどを用いた標的型攻撃のリスクを低減できるとのことだ。Trend Micro マイナンバー向けサンドボックスはマイナンバー制度に対応する製品として、サンドボックスやふるまい検知機能などを実装し、地方公共団体などを中心に展開するというアプライアンス型製品。ネットワーク上の不審な通信を検知し、振る舞い検知で発見した不審ファイルをサンドボックスで解析する。日本語を含むマルチランゲージOSに対応するというサンドボックスを搭載しており、日本を標的としてくる攻撃であるからこそ狙われやすい、日本語アプリケーションである一太郎などもサポートする。ファイル実行の結果発生する通信の振る舞いやドロップするファイルの分析を行うエンジンを複数搭載しており、パターン・ファイルによる対策に依存せず、高い分析能力を備えたサンドボックスによって脅威検出を行うという。アズジェントの「セキュリティ・プラス マネージドセキュリティサービス」は、アズジェント監視センターのアナリストが、エンドユーザーのセキュリティ機器を24時間365日運用監視し、セキュリティ・インシデントを発見した場合には相関分析などを実施、エンドユーザーにイベントの内容と必要なセキュリティ対策を提案するもの。ヒアリング・シートを元にパフォーマンス及びセキュリティの観点からエンドユーザーの環境を考慮したセキュリティ設定を、監視デバイスに適用する。さらに、エンドユーザーのセキュリティ状況を定期的に診断し、推奨するセキュリティ対策を盛り込んだ診断レポートを提供する。新サービスでは、新たにTrend Micro マイナンバー向けサンドボックスを監視対象とした。これにより地方公共団体などの組織は、Trend Micro マイナンバー向けサンドボックスの能力を最大限に享受すると共に、アズジェントが持つセキュリティ専門家の眼を手に入れられるとしている。
2015年08月27日マイナンバー対策でより高いセキュリティ対策を講じるためには、紙ベースでの取り扱いは極力避け、電子データで取り扱うことがベターな選択となります。中小企業は、大規模な企業に比べてIT活用が遅れていることは事実ですが、マイナンバー制度の進展に伴い、紙ベースのアナログな社会から本格的なIT社会へと移行が進んでいくことを想定すると、マイナンバー対策を契機にできるかぎり効果的なIT活用を進めていくことが中小企業にとって避けられない課題となってきます。○中小企業のIT化の現状中小企業白書や情報通信白書など政府の発行する統計資料では、もはや「パソコンの導入率」といった統計は見られなくなっています(平成20年の中小企業白書に「パソコンの装備状況」として「小規模な企業の一部では、パソコンが装備されていない」としてグラフが掲載されていますが、それ以降同様の統計は見られなくなっています)。最近の政府の統計資料、平成26年版の情報通信白書では「ICT(Information and Communication Technology)の導入率推移」として、「インターネット利用」、「インターネット接続(光回線)」、「社外からの企業通信網への接続環境」、「クラウドの利用率」に着目しています。そのうち、「インターネット利用」では、企業のインターネット利用は平成19年には99%に達し、平成25年末では99.9%とほぼ全企業で導入されているとしています(図1)。これらのことから、中小企業でもほんの一部を除けば、パソコンもインターネットも導入され、なんらかの業務に活用されているのが現状といえます。図2は、2014年版の中小企業白書で、ITの普及に伴う市場や経営環境の変化の内容をどう捉えているかをグラフで示したものです。企業でのインターネット利用が99.9%に届き、個人レベルでもスマートフォンなどの普及によるインターネットの利用の拡大など、ITの普及はひと昔前に比べると格段に進んでいます。そんななかで、中小企業も”業務スピードの要求増大”や”同業他社との競争激化”に、いかにITを有効に活用していくかが課題となってきていることがみてとれます。また、この図2ではほとんどの項目で大企業が中規模企業、小規模企業にくらべてポイントが高いなか、”特段の変化はない”の項目では、小規模企業のポイントが高い結果となっています。小規模な企業で経営者も高齢な場合は、ITリテラシーも低いことが想定されますが、そのためにIT普及による変化から縁遠く、その変化も感じられないとすると、そうした企業は今後淘汰されていくリスクが高いと言えるのではないでしょうか。マイナンバー制度が社会的な基盤として機能する社会では本格的なIT社会として、これまでの紙ベースのやりとりが電子データでのやりとりに切り替わるなど、大きな変化が予想されます。マイナンバー対策を考える上でも、よりITを有効に活用することは、中小企業にとって大きな課題となります。○マイナンバー対策とIT活用漏えいなどのリスクを徹底して軽減するマイナンバー対策を考える上で、ポイントになるのは、マイナンバーの取り扱いを紙で運用することは極力避けること、そしてペーパーレスな運用を可能とするIT活用を考えることになってきます。たとえば、マイナンバーの収集、利用・提出といったプロセスで、従業員などから企業へ、企業から行政機関へと紙でマイナンバーが受け渡されるとなると、漏えいや紛失などのリスクは当然高まります。また源泉所得税や社会保障の手続きを税理士や社会保険労務士へ委託している場合は、企業と行政機関の間に税理士や社会保険労務士がはいり、プロセスが増える分、紙でのマイナンバーの受け渡しは、よりリスクが高まることになります。企業での収集の現場でマイナンバーを電子データとして入力し、そのままインターネットを活用してオンラインで受け渡すことができれば、リスクを軽減することができます。この例は、収集から入力までのシーンで見たものですが、マイナンバーを取り扱うすべてのプロセスで、どのようにITを活用することが、リスク軽減に有効なのかをまず検討する必要があります。○マイナンバー対策で現状のIT活用を見直す中小企業で年末調整まで行っているケースでは、その多くがパソコンに給与計算から年末調整までのパッケージソフトをいれて利用しているのではないでしょうか。それぞれのパッケージソフトによりマイナンバー対応の内容も異なってきますが、多くは、パソコンやサーバにマイナンバーを登録するデータベースを用意し、そこに入力・管理する形態となっています。そして、マイナンバーのデータベースへのアクセスをマイナンバーの取扱責任者または担当者に限定する機能を付加し、取扱責任者または担当者が従業員などから収集した本人および扶養親族のマイナンバーを入力する仕組みとなっています。では、マイナンバーの収集から入力まではどのような運用にするのでしょうか。提出書類以外に、マイナンバーの記載された紙資料を作成すると、それだけで安全管理の負荷が増大します。マイナンバー収集時には本人確認が必要となりますので、できれば本人確認で番号確認のために提示される通知カードから入力する運用ができれば、別にマイナンバーの記載された紙資料は必要なくなります。また、入力された番号が正しいことを担保するために、通知カードのコピーを保管する場合も、紙で残すのではなく画像データとして電子的に管理したいものです。そして、源泉徴収票など法定調書を税務署へ、給与支払報告書を市町村に提出する場合は、電子的に申請できる仕組みはすでに整っていますので、電子申請で提出をすることで、紙で提出する場合の手間やリスクを軽減したいところです。使用しているパッケージソフトでそこまで対応しているか、対応していないのであれば、パッケージソフトの見直しも考える、そして、事業所内のパソコンやサーバにマイナンバーを保管することのリスクを、IT活用でどのようにすれば軽減できるのかということも見直す場合の課題にしていきたいところです。厳しい罰則規定が設けられたマイナンバー制度で、中小企業がより安全・安心にマイナンバーの運用を行なっていくためのIT活用について、次回以降、ITベンダーなどのマイナンバー対応を見ていきながら、ベストの対応を考えていきます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月24日エプソンは、マイナンバー制度に対する支援サービスとして、「R4 シリーズ」などの会計システムとエプソンのスキャナーを活用した、マイナンバーの「個人番号一括収集システム」を、2015年10月上旬よりダウンロードでの提供を開始すると発表した。「個人番号一括収集システム」では、エプソンの給与計算ソフトから抽出した従業員・家族情報のマスターデータと、エプソンのスキャナーでスキャニングしたマイナンバー通知カードの個人番号を紐付し、暗号化処理して、個人番号が紐付されたデータは、R4 シリーズに標準搭載されている統合管理機能「Ei ボード」内のマイナンバーの専用データベースに一括で格納する。マイナンバーの「個人番号一括収集システム」の詳細については、9 月下旬頃にホームページに掲載するという。
2015年08月10日ファイア・アイは8月6日、市区町村向けマイナンバーの情報流出を防止する標的型攻撃対策製品として、「市区町村向けマイナンバーパッケージ」を提供すると発表した。このパッケージはキャンペーンで、通常よりも安い価格で提供される。キャンペーンは2015年10月1日より開始し、2016年6月30日の(受注分)まで実施する。同社の「市区町村向けマイナンバーパッケージ」は、「インターネット出入口対策パッケージ」と「LGWAN対策パッケージ」の2種類が提供される。インターネット出入口対策パッケージはNXシリーズ、EXシリーズ、CMシリーズで構成され、インターネットからの標的型攻撃を防御するための出入口対策として、Webおよびメールを経由した庁内ネットワークへの悪意あるトラヒックを監視する。 参考標準価格(税別)は480万円~。LGWAN対策パッケージはNXシリーズで構成され、ネットワークがインターネットから切り離されている環境においてもWeb経由のマルウェアの脅威から基幹系システムを防御する。参考標準価格(税別)は180万円~。
2015年08月06日イセトーは8月3日、社会保障・税に関わる番号制度(マイナンバー制度)に対応し、マイナンバー申告書の作成・送付から、受付登録・内容確認および本人確認、マイナンバー専用データベースへの登録・保管、調書作成までを一括で代行する「マイナンバーワンストップ番号収集ソリューション」を10月から提供開始すると発表した。同ソリューションは、マイナンバー申告書の発送、返送受付、エントリー、保管や調書作成などをイセトーのBPOセンターで完結する。顧客企業は特定個人情報に関する業務ごとに契約を結ぶほか、自社や再委託先を監督する必要がなくなるため、委託先管理の負担や複数管理のリスクが軽減される。個人情報を取り扱うBPOセンターは国内の東西に2拠点あり、ISO27001およびプライバシーマーク認証を取得している。また、従業員番号や顧客番号を含む法定調書用データを預かれば、イセトーで保管しているマイナンバーデータとひも付けし法定調書を作成できる。同ソリューションは、日本IBMの「金融機関向けIBMマイナンバー対応ソリューション」を活用してマイナンバーの保存や管理を行う。文書イメージを登録するシステムには、コンテンツ管理ソフトウェア「IBM Production Imaging Edition (IBM Datacap & IBM Case Foundation)」が採用、これらを支えるサーバは基幹業務向けサーバ「IBM Power Systems」となっている・。価格は個別見積もりで、月額100万円程度から提供予定。
2015年08月04日前回までは、よりセキュアな取り扱いが求められるマイナンバー(個人番号)について、中小企業が担わなければならない役割や、マイナンバーの取り扱いに際して必要となる準備などを詳細にみてきました。今回は、この連載の最終回として、マイナンバー制度のもう一つの番号である法人番号についてみていくとともに、マイナンバー制度の将来像と中小企業への影響を考えてみます。○法人番号はどのように使われるのかマイナンバー制度ともよばれる社会保障・税番号制度では、どうしてもマイナンバー=個人番号に焦点があてられた記事が多くなりがちですが、この番号制度では法人に対しても番号があらたに付番されることになっています。この法人番号は、国の機関、地方公共団体、会社法その他の法令の規定により設立登記した法人などに、国税庁が付番する13桁の番号です。法人番号も平成27年10月以降、書面により各法人に国税庁長官より通知されます。中小企業などの場合は、登記されている本店または主たる事務所の所在地に通知されることになります。マイナンバーは特定個人情報として様々な安全管理措置のもと取り扱わなければなりませんが、法人番号はインターネット(法人番号公表サイト)を通じて公表されることが予定されており、その取り扱いは大きく異なっています。国税庁が開設する法人番号公表サイトでは、法人情報として番号・名称・所在地が公開され、検索機能やデータダウンロード機能、Web-API機能(システムから法人情報直接取得するためのインターフェースの提供)などが提供される予定です。こうして法人番号が公開されることにより、「わかる」・・・法人番号により企業等法人の名称・所在地がわかる「つながる」・・・法人番号を軸に企業等法人がつながる「ひろがる」・・・法人番号を活用したあらたなサービスがひろがることが期待されています。法人番号がふられることで中小企業にとってどのような影響があるのか、現状の情報では計りかねるところがあります。社会保障や税の分野で、法人名などの記載が必要となる書類では法人番号の記載が求められるようになりますが、行政機関での法人番号を利用した情報連携がはかられていけば、これらの行政手続における届出・申請などの簡素化などのメリットも見えてくると考えられます。一方、民間で法人番号の活用がどのように進み、その結果中小企業にどのような影響がでてくるのかは、実際の運用が始まってみないとわからないというのが正直なところです。○マイナンバー制度の将来像マイナポータル政府が示すマイナンバー制度実施の流れ(※)では、平成29年1月から個人ごとのポータルサイト「マイナポータル」が運用開始することとなっています。この「マイナポータル」では、自分のマイナンバーをいつ誰が何のために行政機関などに提供したのかなどの情報が確認できる機能が提供される予定です。そして、平成29年7月には、政府機関と地方公共団体等も含めた情報連携がスタートし、そこに民間企業等も連携することで、暮らしがもっと便利になるようなワンストップサービスができるように構想されています。(※)政府公報 リーフレット「いよいよマイナンバー制度が始まります」より平成27年6月19日の日本経済新聞朝刊一面に、「医療費控除 領収書不要に」という記事が掲載されました。この記事では、医療費控除の申告をする場合に必要となる医療費の領収書がマイナンバーの個人用サイト(マイナポータル)にネット上で通知されることにより、電子申告する際には領収書の内容入力も不要となるとしています。この記事にあるようなことが実現するためには、健康保険組合が保有している医療費の情報とマイナンバーが結びつく必要があります。こうした構想を推進している政府の「IT総合戦略本部」が公表しているマイナンバー関連の今後の活用についての検討資料を見ると、マイナンバー(個人番号)カードによるワンカード化ということが構想されています。その一環として、マイナンバーカードを健康保険証として利用できるようにすることが検討されており、その実現がベースとなって、日本経済新聞の記事にあるような「医療費控除」の話も現実のものになります。また、保険会社などからは保険料の支払証明書などもマイナポータルへ電子交付されるような構想もあり、さらに民間企業をまきこんで様々な書類の電子交付が実現しマイナポータルへ集約されていくとなると、現状のような年末調整業務はマイナポータルに交付されるデータで電子的に完結するような社会になっていく可能性もあります。法人向けにも個人向けのマイナポータルのような、法人番号をキーとした同様のサービスを提供する構想も考えられているようですマイナンバー制度は、「行政の効率化」、「国民の利便性向上」、「公平・公正な社会の実現」を目指し、社会的基盤(インフラ)となることが期待されている制度です。そして、マイナンバー制度がインフラとして機能する社会は、上記でみてきたマイナポータルに代表されるような、インターネット以前の紙ベースで情報が行き交うアナログ社会から、電子データで情報がやりとりされるIT社会への大きな変革ともいえます。○紙から電子中心の本格IT社会への対応こそが中小企業の課題マイナンバー制度が中小企業に与える影響をみてきたこのシリーズでは、前回まで直近で必要となるマイナンバーへの対応を中心にみてきました。正直なところ、「負担ばかりが増えて・・・」というのが、当面の対応を考えたときの、中小企業や中小企業から委託されてマイナンバーを取り扱う税理士・社会保険労務士の方々の感想ではないでしょうか。しかし、前項のようにマイナンバー制度の将来像まで見とおして考えると、紙から電子データが主となる本格的なIT社会の到来を見すえた対応を、中小企業も課題として見据えておく必要があります。これから行うマイナンバーへの対応も、そこに向かう第一歩として、先進のITを上手に活用して、より安全な対応とすることが大事です。前回、税理士事務所などにマイナンバーの取り扱いを委託する場合の、より安全な対応としてクラウドシステムの活用を検討しました。中小企業および中小企業の委託を受けてマイナンバーを取り扱う税理士事務所などの方々には、マイナンバー対応はもちろん自らの主業務に、こうした先進のITを積極的に取り入れていくことでマイナンバー制度の将来に備えていくことをご提案いたします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月03日スーパーストリームは、同社が提供する「SuperStream(スーパーストリーム)人事給与システム」にマイナンバー対応機能を標準搭載したバージョンを8月1日より提供開始することを発表した。同社によると、マイナンバー制度で求められている業務要件、およびシステム要件である「技術的安全管理措置」に対応した機能を既存ユーザーへバージョンアップとして標準提供することで、従業員のマイナンバーに関する「取得」「保管」「利用/提供」「廃棄」までの一連のマイナンバー関連業務をシステム面でサポートするとしている。「利用/提供」部分では、社会保険(資格取得関連)や離職票、年末調整(源泉徴収票/支払報告書)などの機能において、税務署やハローワークなどにマイナンバーを記載した届出書類の提出が可能となるとしている。同システムは、今年の11月には、法定調書、ログ管理・バックアップツールなどの提供を予定している。
2015年07月29日日商エレクトロニクスは7月29日、グループ会社であるエヌビーアイおよびエヌシーアイと連携の下、マイナンバー制度対応に必要な業務をワンストップで代行する事業者向けに「マイナンバー対応BPOサービス」と「マイナンバー対応ソリューション」を販売開始すると発表した。価格は個別見積もり。今回、BPOサービス事業会社のエヌビーアイ、石狩/横浜/大阪のデータセンター拠点を持つクラウドサービス事業会社のエヌシーアイを中心に、全国のBPOパートナーとのネットワークで接続したBPO基盤を活用し、ワンストップのサービスを提供する。また、日商エレが販売しているスキャナー、OCR、データエントリー、BPM、文書管理製品を組み合わせて開発したBPOサービス基盤およびセキュリティ製品を「マイナンバー対応ソリューション」として販売。各製品は分野別に単体での販売も可能となっている。そのほか、安全管理措置ガイドライン対応のセキュリティ対策として、情報漏えい対策、標的型攻撃対策、ネットワークセキュリティ対策をはじめ、IDカード、暗証番号による入退室管理、監視カメラによる24時間入退室状況チェック、指紋認証システムによるデータ保管室入室者チェックを実施。さらに、預かった書類などは、状況に応じて弊社耐火倉書庫などで保管管理を行い、万が一の災害などに備えている。
2015年07月29日前回は、マイナンバーの保管から利用までのシーンで求められる安全管理措置と、そのために何をしなければならないのかをみてきました。ここまでは、中小企業が源泉徴収票の作成など年末調整業務や社会保障関連の書類作成を行うことを前提に、準備しなければならないことなどを見てきましたが、多くの中小企業では、これらの業務を税理士や社会保険労務士に委託しているのが実際です。今回は、マイナンバーの取り扱いを税理士事務所などに委託する場合の注意点や相互の役割分担により安全に運用するためのポイントなどをみていきます。○マイナンバー 委託についてのルール中小企業がマイナンバーの取り扱いを税理士事務所などに委託する場合、中小企業は委託先となる税理士事務所において、安全管理措置などが講じられるよう必要かつ適切な監督を行う必要があります。「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(特定個人情報保護委員会 以下「ガイドライン」)では、この「必要かつ適切な監督」について以下の3つをあげています。委託先の適切な選定委託先の選定にあたって、事業者自らが果たすべき安全管理措置と同等の措置が講じられているかどうか、あらかじめ確認しなければなりません。安全管理措置に関する委託契約の締結契約内容として、秘密保持義務やマイナンバーを含む特定個人情報の目的外利用の禁止、再委託する場合の条件、漏えいなどが発生した場合の委託先の責任などを盛り込んだ契約を結ぶ必要があります。委託先における特定個人情報の取扱状況の把握委託した特定個人情報が、安全管理措置のもと委託契約にそって適切に取り扱われているか、その状況を把握できるようにする必要があります。○委託する場合は税理士事務所などにまず相談することから始める「ガイドライン」が示す委託についてのルールは上記のとおりですが、実際に従来から年末調整などを税理士事務所に委託している多くの中小企業では、そのまま同じ税理士事務所に従業員などのマイナンバーの取り扱いも委託することになると考えられます。税理士の方々の集まりである日本税理士会連合会では、このマイナンバー制度、特にマイナンバーの取り扱いについて早くから問題意識をもって取り組み、「税理士のためのマイナンバー対応ガイドブック」を発行、全税理士に発送するとともに、研修会等を通して、マイナンバー制度への理解を促し、税理士が中小企業からの委託を受けるための対応準備への取り組みを早めに進められるように活動されています。年末調整だけでなく所得税など個人の税務関連でもマイナンバーを取り扱うことになる税理士事務所では、大量のマイナンバーを取り扱うことになりますので、事務所での対応準備に加えて、顧問先である中小企業に対してもどのような準備をすれば良いのかなど、すでに案内を始めている事務所も多いようです。従来から企業として法人税などの税務代理をお願いし、年末調整も依頼している場合、経理指導や税務についてのアドバイスを税理士事務所から受ける立場の中小企業が、マイナンバーの取り扱いについては税理士事務所を監督する立場となるわけですが、実際にどのようにすれば良いのか、顧問の税理士事務所に相談することからまず始めましょう。○現実的な役割分担を決める年末調整業務を税理士事務所に委託する場合を例に、中小企業と税理士事務所でどのように役割を分担することになるのか考えてみましょう。マイナンバーの取り扱いでは、収集・保管(廃棄)・利用といったプロセスを経て、最終的に番号法で決められた利用目的にそくしてマイナンバーを記載した源泉徴収票などを行政機関に提出することになります。従来税理士事務所が、年末調整業務において、中小企業の従業員や扶養親族の情報をパソコンなどに登録し、1年分の給与所得などを入力して源泉徴収票などを作成し税務署に提出するまでの業務を請け負っているとすると、マイナンバーの保管(廃棄)・利用・提供というプロセスは、税理士事務所が中小企業の委託をうけて行うことになります。では、従業員から本人および扶養親族のマイナンバーを収集するというプロセスは、どちらが行うことにすべきでしょうか?収集に際して必須となる本人確認において、継続的な雇用関係にあり人違いでないことを企業の取扱事務担当者または責任者が確認すれば身元確認書類は不要とされていますので、従業員に身元確認書類を用意させる手間を省くためにも、中小企業側で収集を行うほうが良いと考えられます。○役割分担に応じた準備と考慮すべき安全管理措置収集は中小企業で、保管(廃棄)・利用・提供は税理士事務所でと役割分担した場合、中小企業側ではどのような準備をしていけばよいでしょうか?従業員からの収集にあたっての準備の詳細は、連載第5回の「従業員からの個人番号の収集」で見たとおりですが、従業員への案内の方法や利用目的として明示する内容については、あらためて税理士事務所と相談しておくのがよいでしょう。その上で、収集方法や収集した従業員のマイナンバーの受け渡し方法を税理士事務所と相談して決めましょう。例えば、収集時に表計算ソフトなどを利用して電子データとして登録する場合は、USBメモリーなどで受け渡す方法などが考えられます。この場合、税理士事務所に渡したあと、中小企業側ではマイナンバーの利用用途がないのであれば、税理士事務所できちんと保管されていることを確認し、一旦登録した従業員のマイナンバーは破棄してしまえば、保管に関する安全管理措置までは必要ないことになります。書面で収集する場合、従業員から「給与所得者の扶養控除等(異動)申告書」にマイナンバーを記載して提出させる方法をとることになりますが、コピーを税理士事務所に渡し、原本は中小企業で保管しなければなりませんので、施錠できる書庫などに保管するなどの安全管理措置は必要となります。いずれの方法をとる場合でも、受け渡しに際してマイナンバーを持ち出す際のリスクを軽減するために安全管理措置を講じる必要はあります。以上のような受け渡し方法は、税理士事務所が利用しているシステムに依存して決まってくると考えられます。税理士事務所の多くは、事務所内のバソコンやサーバーにデータを保管するシステムを利用しており、そのために、上記のような方法で顧問先である中小企業が収集しても、受け渡す際の安全管理措置や、税理士事務所でのデータの取り込みまたはデータ入力で、税理士事務所にも大きな負荷がかかってきます。では、クラウドのシステムを利用している税理士事務所の場合は、中小企業でのマイナンバーの収集方法やデータの受け渡し方法はどのようになってくるのでしょうか?もともとクラウドシステムの大きな特徴は、税理士事務所と顧問先中小企業でデータをリアルタイムで共有できることです。この特徴を活かせば、中小企業でマイナンバーを収集時に、インターネットにつないだパソコンで従業員本人または取扱事務担当者がクラウド上のマイナンバー用のデータベースに入力、保存すれば、クラウド上で保管され、それはそのまま税理士事務所に共有される仕組みが提供できます。税理士事務所では、共有されたマイナンバーを利用して源泉徴収票などを作成、電子申告までそのままスムーズにできれば、手元でマイナンバーを管理することなく、申告まで完了できます。このようなクラウドであれば、受け渡し時の安全管理措置は不要となりますし、中小企業、税理士事務所とも事務所内にマイナンバーを保管することもありませんので、その部分での安全管理措置も大幅に軽減できます。また、クラウドシステムで利用されるデータセンターはセキュリティ対策にさまざまな施策を施しており、中小企業や税理士事務所に比べれば格段に高いセキュリティが保たれています。中小企業が税理士事務所にマイナンバーの取り扱いを委託する場合、「委託先の適切な選定」のために、中小企業と税理士事務所の連携でどれだけマイナンバーの安全な管理ができるのかという視点で、税理士事務所がマイナンバーの取り扱いに利用しようとするシステムについても確認しておくことは、大事なポイントとなります。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年07月27日日本オラクルは7月21日、全国の地方自治体を対象に、マイナンバー社会保障・税番号制度(以下 マイナンバー制度)の安全管理措置に求められる要件と施策を自治体自身で整理し、データ・セキュリティ対策の具体的な検討と実装を行うことを支援するサービス「自治体向けマイナンバー・スタートアップ・テンプレート」の無償提供を開始すると発表した。「自治体向けマイナンバー・スタートアップ・テンプレート」は、マイナンバー制度に関連したドキュメント、サービス、同社のPaaS「Oracle Cloud Platform」での検証環境を提供するもの。提供される主なドキュメントは、「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」から、ガイドラインを順守するための一般的な情報システムにおける方針と施策を整理し、担当者ごとに求められる施策を整理するためのヒアリングシート、および、個人番号と個人情報など特定個人情報のシステムを独立させた新規システムを構築し、特定個人情報のファイルに対する安全管理措置をデータベースで実現させるための「データ暗号化」、「アクセス制御」、「監査」を行うための3種類のテンプレート。また、各自治体で稼働している「Oracle Database」のセキュリティ状況を、同社のエンジニアが無償で客観的に可視化する「セキュリティアセスメントサービス」を提供し、上記のテンプレートを動作させる基盤、検証環境としてのPaaS「Oracle Cloud Platform」サービスを提供する。そのほか、同社のコンサルタントがアセスメントの結果と顧客の要件に基づいて計画策定を行い、セキュリティの実装と運用を支援する有償サービス「マイナンバー向けOracle Database Securityコンサルティング・サービス」も提供し、自治体におけるマイナンバー対応に向けたデータ・セキュリティ対策を支援する。
2015年07月21日今年の10月からスタートするマイナンバー制度。国民全員にマイナンバーが通知され、施行されていくことになります。マイナンバー制度について、報道やCMなどで耳にしたことはあっても、その内容をきちんと理解できていない人も多いのではないでしょうか。施行される前に、制度についてきちんと知っておきましょう。マイナンバー制度ってどんなもの?マイナンバーとは、1人に1つずつ国から定められる12桁の個人番号のこと。今年の10月から通知され、2016年1月から社会保障、税、災害対策の行政手続きで使われることになります。マイナンバーは、国内に住民票を持つすべての人に与えられ、原則として一生変わりません。制度のスタートにあたって手続きなどは一切必要ありませんが、逆に「マイナンバー制度に加入したくない」ということもできません。これまで、個人の税金や社会保障に関する情報は、各自治体や税務署、年金事務所などがそれぞれ管理していました。マイナンバーの導入によって、それらが1つの番号で管理されることになります。マイナンバー制度のメリットとは現在、税金の確定申告や国民保険の加入などの各種申請には、さまざまな添付書類が必要です。しかし、マイナンバーによって税や社会保障に関わる情報が一元的に管理されるようになれば、添付書類も減り手続きが簡単になります。確定申告や引っ越しの際はもちろん、災害にあったときの支援給付を受け取る場合などは、手続きがスピーディなのは大きなメリットになります。また、所得や納税、行政サービスの受給状況がしっかり把握できるようになるため、不正を防ぎやすくなります。たとえば生活保護の不正受給などを防ぎ、本当に必要な人に行政サービスを行うことができます。さらに、手続きが簡略化するということは、行政の作業の効率化にもつながります。各種手続きの際の情報の照合や入力などが必要なくなり、作業の無駄を省くことができます。マイナンバーはどんな場面で必要?マイナンバーが必要になるのは、雇用保険や年金の手続きや確定申告、災害の支援金の受給時などです。源泉徴収票への記載も必要なため、会社勤めの人は勤務先に自分のマイナンバーを知らせる必要があります。法定調書などに記載するため、証券会社や保険会社にもマイナンバーを提示することになります。また、子どもがいて児童手当を受け取っている人は、毎年1回の現況届の際にマイナンバーを提示します。マイナンバー制度導入で考えられるリスクとは便利なことの多いマイナンバー制度ですが、導入後のリスクも考えられます。まず気をつけなければいけないのが、個人情報の流出や不正利用。先日起こった日本年金機構の情報漏えい事件のこともあり、気になるところですよね。現在のところ、マイナンバーの利用は行政手続きに関わるものに限定されていますが、将来的には民間サービスにも利用が拡大されていくといわれています。そうなると怖いのが、なりすましなどの不正利用です。番号が盗まれて知らない間にクレジットカードを作られてしまったり、ローンを組まれてしまったり…ということが、ないとも限りません。また、将来的には、個人の銀行口座もマイナンバーと関連付けられる可能性もあります。そうなると、税務署などにお金の流れがすべて把握されてしまうことに。もちろん、脱税や所得隠しなどやましいことがなければ、何も問題はないのかもしれません。でもたとえば、身内の間で気軽にお金を振り込んだら、贈与税だと税務署にチェックされる…ということもあるかもしれません。マイナンバーが通知されたら、流出を防ぐために自分自身でもしっかりと管理すること。そして、今度どのように活用されていくのか、きちんと注目していきたいですね。
2015年07月20日スターティアは、中堅・中小企業を対象にファイルのアクセスログ管理・ウィルス対策ソフト、アクセス権の設定などマイナンバー対策に役立つセキュリティ機能がセットになったファイルサーバ(NAS)「Store-BoxPlus(ストアボックス プラス)」の販売を7月15日より開始すると発表した。「Store-Box Plus」は、ファイルのアクセス履歴の取得やアクセス権限の設定、ウィルス・スパイウェア対策ソフト(ESET File Security)の実装、データバックアップ、UPS(無停電装置)などのセキュリティ機能がセットになったNAS。価格は、5年リースの4TBモデルで月額23,000円(税別)。買取の場合は120万円程度。ほかに8TBモデルもある。価格には、ハードウェア保守5年分、バックアップ用外付けHDD、バックアップソフトウェア、既存のNASからのデータ移行や導入後のサポートまで含まれている。同社では、従業員数が300名以下の中堅・中小企業を中心に本製品の提案を行っていく予定。
2015年07月15日リコージャパンは7月8日、複合機用アプリケーション「マイナンバー申請ツール」の無償提供や、コンサルティングやセキュリティ対策などのソリューションなど、マイナンバー制度に対応する中堅・中小事業者向けのソリューション提供を強化すると発表した。マイナンバー申請ツールでは、社員番号をQRコードで印字した社員ごとの専用申請用紙を複合機から印刷、各従業員が申請用紙に個人番号を記入、各拠点の管理者が確認、複合機でスキャンして申請、という手順で個人番号の収集が可能。複合機を用いて申請作業が行なえるのに加えて、申請書には個人番号以外の情報を記入しないため、個人情報漏洩に関するリスクを低減するとしている。スキャンしたデータは自動的に申請者の社員番号をファイル名として保存するため、収集担当者が行なう人事システムへの個人番号の登録も簡単に行なえるという。同ツール自体は無償だが、設置指導料金が別途必要であり、対象機種はRICOH MP C8002/C6502/C6003/C5503/C4503/C3503/C3003/C2503/C1803シリーズとなっている(順次拡大予定)。この他、従業員自身が個人番号の通知カードや本人確認書類を複合機でスキャンして個人番号収集部門のデータ・ストレージ「RICOH e-Sharing Box」にダイレクトに登録するソリューションなど、ユーザー企業の状況やシステム環境に合わせた手段と運用を提案するとしている。同社が提供するマイナンバー制度対応の主なソリューションには、「基本方針、取扱規定等の策定」「取得」に関するソリューションとしてコンサルティングや「マイナンバー収集ソリューション」、「保管」「利用」「廃棄」に関するソリューションとして「情報漏洩防止/不正アクセス防止対策ソリューション」「保管・管理/廃棄ソリューション」がある。なお同社は、同ツールをインストールした複合機を、7月22日から23日まで東京国際フォーラムで開催予定の「Value Presentation 2015 東京会場」に出展する。
2015年07月09日日立製作所と日立システムズは7月6日、マイナンバー制度への対応に必要な業務をワンストップで代行する事業者向けの「マイナンバー対応BPOサービス」を発表した。価格は個別見積。7月7日から販売開始し、提供開始時期は10月1日。両社は2018年度末までに累計65億円の販売を目指す。新サービスは、同社グループが持つマイナンバー制度対応のノウハウを利用し、従業員などのマイナンバー収集・登録から廃棄までの管理、法定調書の印刷代行、ヘルプデスクまで、対応。日立が公共分野でのマイナンバー対応実績・ノウハウを基にIDデータ管理や帳票出力を行う「マイナンバー管理システム」を開発し、日立システムズが同システムを中核に自社のデータセンターやコンタクト・センターなどと組み合わせ、BPOサービスとして提供する。同サービスの利用により、事業者はマイナンバーの管理・運用体制・設備を最小限にでき、マイナンバー管理・運用業務にリソースを割くことなく本来業務に専念することが可能という。例えば源泉徴収票を提出する場合、事業者は、各従業員の支払金額など必要な情報を現行システムからデータを提供することで、その後のデータ照合や帳票への印刷、封入・封緘までの業務を委託でき、納品された源泉徴収票を各省庁へe-TAX(国税電子申告・納税システム)や郵送などにより提出するだけで手続きを済ませられるとのこと。現行業務やシステムを大きく変えることなく、リーズナブルなコストで同社グループと同等のセキュアなマイナンバー管理・運用体制を実現できるとしている。同サービスは、現行業務・システムを大きく変えない管理・運用、機密性の高い独立区画でのデータ登録、高セキュアなデータ管理、監査レポートの発行、きめ細かな問い合わせ対応窓口といった特長を持つ。現行業務・システムを大きく変えない管理・運用では、マイナンバー収集・登録から廃棄までの管理、法定調書の印刷代行、ヘルプデスクまでを代行。データ登録に関してはまず、マイナンバーの収集を、記入者の作業効率化と誤記載の抑止を可能とした「マイナンバー収集キット」を用い、信書として授受する。マイナンバーの授受が確実になされたことを確認するため、郵便物の追跡サービスにも対応する。収集した大量のデータは、日立システムズのBPOセンター内に設置した機密性の高い専用の独立区画においてOCRによる自動入力と目視での確認を併用してシステムに登録する。データ管理は、マイナンバーをインターネットと直接接続しない場所に設置した「マイナンバー管理システム」により、第三者が利用できないように高度な手法で暗号化したIDデータとして保存する。作業を行うスタッフの挙動はセキュリティ・オペレーション・センターでログを監視し、情報漏洩を防ぐ。マイナンバーを記載する必要のある申告書や法定調書の印刷代行や封入封緘作業、またシュレッダーによる書類廃棄なども日立システムズ内で一括して行うため、情報流出リスクを最小化できるとしている。監査レポートは、業務を委託する企業の監督義務に対応する特定個人情報保護評価書(全項目評価書)に対応したレポートを発行する。問い合わせ対応窓口は、管理者や従業員からの問い合わせに対して、マイナンバー制度に関する社内外の認定取得者や教育を受けた日立システムズのコンタクト・センターのスタッフが、きめ細かに対応するとのこと。
2015年07月07日NECは7月3日、ICTシステムのマイナンバー対応を検討する中堅・中小企業向けに、既存の人事・給与システムのセキュリティを短期間で強化する「マイナンバー安心セット」を発売すると発表した。マイナンバーを含む個人情報は、「特定個人情報」として従来の個人情報以上に企業での厳格な取り扱い義務が課せられるが、「特定個人情報」を安全に管理するには、システム改修や多岐にわたるセキュリティツールを組み合わせるなどの対応が必要となる。中堅・中小企業では、ノウハウやシステム運用管理者の不足により、こうした対応を行ううえで多大な費用と時間が必要になるとして、同社は、短期間でのセキュリティ強化を実現する新製品で、この課題にこたえる。「マイナンバー安心セット」は、PCにログオンできる人を限定し、なりすましを防止する「顔認証ログオンセット」、データベースを監視して「いつ誰がアクセスしたか」を追跡できる「アクセスログ監視セット」、ハードディスクの暗号化とデータ消去ソフトウェアにより格納データの漏洩を防止する「データ暗号化セット」から構成される。「顔認証ログオンセット」は、ビジネスPC「VersaProシリーズ」「Mateシリーズ」、顔認証でPCログオンする専用ソフトウェア、データの持ち出し制御、盗難防止機器などをセットで提供し、これによりPCログオン時から離席時、ログアウトまで常時セキュリティを確保し「なりすまし」による不正利用を防止する。価格は34万2000円から(税別)。「アクセスログ監視セット」では、IAサーバ「Express5800シリーズ」とデータベースのアクセスログを監視する専用ソフトウェアをセットで提供し、これにより複雑なデータベースログを容易に監視、取得可能となり、人事・給与システムのデータベースに直接アクセスされた場合でも、迅速な原因究明ができる。価格は81万7600円から(税別)。「データ暗号化セット」では、ユニファイドストレージ「iStorageMシリーズ」と暗号化ディスク、ディスク内のデータを完全消去できる専用ソフトウェアをセットで提供し、これにより、万が一ディスクが持ち出された場合でも、データの読み取りを防止する。価格は99万8000円から(税別)。あわせて、独立系ソフトウェア開発会社(以下、ISV)との協業を推進する「パートナーズISVビジネスセンター」を新設し、中堅・中小企業に対し、セキュリティ強化をはじめとするソリューションを拡充していくことも発表された。その第1弾として、オービックビジネスコンサルタント(主力製品:奉行シリーズ)と、ピー・シー・エー(主力製品:PCA Xシリーズ)と連携する。
2015年07月04日