全国の市区町村からのマイナンバー通知が本格化してきました。以前にもご紹介しましたが、地方公共団体情報システム機構が運営する個人番号カード総合サイトでは、各市区町村の郵便局への通知カードの差出し状況を確認できます。ここをみると10月20日を皮切りに、順次マイナンバー通知カードが発送されていることが分かります。そして、11月中にはすべての住民票を有する個人にマイナンバーの通知カードが届く予定です。これまで、中小企業のマイナンバー対応の遅れだけでなく、個人レベルでのマイナンバー制度への認識も進んでいない状況が報道されていましたが、マイナンバーが届くことで個人レベルでの制度への認識が一気に進めば、おのずと中小企業のマイナンバー対応も加速せざるを得ない状況になってくると予想されます。今回は、最新の中小企業のマイナンバーへの対応状況を確認しつつ、遅れた状況を取り戻すために、やるべきこと、できることを考えてみます。○中小企業のマイナンバー対応状況最新調査から10月にはいって公表された日本経済新聞の調査では、中小企業のマイナンバー対応状況について、「おおむね完了」6.6%、「作業中」15.5%、「計画中」20.4%と、対応準備を進めている中小企業がまだ50%に達していないことが報道されています。この調査では、準備が進んでいない中小企業は、「対応すべきことはわかっているが着手できていない」26.6%、「対応の必要があるかどうか分からない」24.0%、「対応することを考えていない」6.9%となっています。「対応の必要があるかどうか分からない」や「対応することを考えていない」という回答からは、制度への理解が進んでいない状況がみえてきます。まだ、この状況にある中小企業では、1人でも従業員を雇用していれば源泉所得税や社会保険に関連した業務のために、従業員および扶養親族のマイナンバーを収集し取り扱うことになることを、まず次の政府公報オンラインサイトなどで確認してください。そして、「対応すべきことは分かっている」という状況になったら、マイナンバーへの対応をできるところから、早速着手していきましょう。○まずは担当者を決め従業員へマイナンバーの提供を求める案内を以前上記の政府公報オンラインサイトの、準備のための「6つの導入チェックリスト」を検討した際にも確認しましたが、まずマイナンバーを取り扱う担当者、責任者を決めましょう。また、担当者や従業員の教育用にご利用をお勧めした政府インターネットテレビの事業者向けのマイナンバー制度案内の番組に、「マイナンバー導入のチエックポイント【事業者向け】」として「6つの導入チェックリスト」に基づく内容の番組が追加されています。この連載でご紹介した「マイナンバー 社会保障・税番号制度が始まります」<事業者向け編>とあわせて、まずは、担当者、責任者はこれらを視聴し、制度概要を理解しましょう。その上で、急ぎ実施したいのが、従業員への案内です。従業員への案内では、まず、マイナンバーの利用目的を提示して、従業員に本人および扶養親族のマイナンバーを企業に提供する必要があることを認識してもらいましょう。そして、実際に従業員からマイナンバーの提供を受けるまでのあいだ、届いた通知カードを扶養親族分も含めて失くさないように保管しておくよう案内しましょう。自宅に不在のため通知カードを受け取れなかった従業員がいる場合は、再配達の申し込みで勤務先に配達してもらうこともできます。また、従業員の10月5日現在の住所地が住民票住所と異なる場合、郵便物の転送手続きをしていても通知カードは転送されませんので、現在の住所地の市区町村に転入届を出し、その上で通知カードを受け取れるように手続きする必要があります。こうした情報も従業員に提供して、すべての従業員がマイナンバー通知カードを確実に受け取り保管できている状況、いつでも従業員などのマイナンバーを収集できる状況にしておきましょう。○マイナンバーの収集・保管どういう方法で集め、どこで電子にする?マイナンバーの収集を紙で行う場合、ひとつの方法として年末調整に際して従業員から提出される扶養控除等申告書にマイナンバーの記載をもとめ集めることが考えられます。実際に、この方法を考えている中小企業が多いと思われます。ただし、この方法をとると扶養控除等申告書は企業に保管義務があるため、マイナンバーが記載された書類として厳重な安全管理措置が必要となります。扶養控除等申告書安全管理措置への負担軽減のために平成28年以降もマイナンバーを記載しない方法も認めるこの扶養控除等申告書については、平成28年分を今年中に提出する場合、法令上もマイナンバーの記載義務はありません。ただし、平成28年1月以降に提出する扶養控除等申告書には、法令上マイナンバーの記載が義務づけられています。この件に関し、10月28日あらたに公開された国税庁のFAQの「源泉所得税関係に関するFAQ」のQ1-9では、平成28年1月以降に提出する扶養控除等申告書でも、給与支払者(事業者)と従業員とのあいだの合意に基づき、従業員が扶養控除等申告書の余白に「個人番号については給与支払者に提供済みの個人番号と相違ない」旨記載し、給与支払者がすでに提供を受けている従業員などの個人番号を確認し、その旨を扶養控除等申告書に表示すれば個人番号は記載しなくても差し支えないとしています。つまり、扶養控除等申告書でマイナンバーを集めるのではなく、別の方法でマイナンバーを収集しマイナンバー管理システムに登録しておけば、来年以降も上記の方法により、従業員から提出される扶養控除等申告書にマイナンバーの記載は不要となります。これで、マイナンバーが記載された書類を保管する必要もなくなります。このQ1-9では、(注)として、「この取扱いは、原則として税務署に提出されることなく給与支払者が保管することとされている扶養控除等申告書について、給与支払者の個人番号に係る安全管理措置への対応の負担軽減を図るために、個人番号の記載方法として認めるものである(後略)」としており、政府としても中小企業等の負担軽減を考えて、こうした方法を認めているわけですから、これを利用して紙でのマイナンバー保管は一切行わないようにすることが安全管理面ではより良い方法といえます。マイナンバーの収集はクラウド活用ででは、どのような方法でマイナンバーを収集し、マイナンバー管理システムに登録するのか? この点は、前回・前々回とマイナンバー管理システムについて検討してきましたが、クラウドのマイナンバー管理システムであれば、従業員本人がスマートフォンなどからマイナンバーを入力、通知カードなどの本人確認書類も画像データとしてアップロードできるので収集・本人確認もシステムで対応できます。マイナンバーが記載された紙をやり取りする必要もなくなるため、できればこうしたシステムを選択したいものです。ただし、中小企業ではリソースも少なく、ITに通じた人材がいないケースもあり、システム選択から導入まで自社で行うことが困難なことも想定されます。そのような場合は、前回提案したようなクラウドでマイナンバー管理が行える税理士に、マイナンバーの取り扱いを委託することも選択肢として考えてみることをお勧めします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年11月09日メディアドライブは2日、スキャナや複合機、スマートフォンのカメラで撮影したマイナンバーカードの画像をOCR処理(文字認識)でテキストデータに変換する「マイナンバーカードOCRライブラリ」を発売した。マイナンバー用に特化させたOCRエンジンを搭載しており、このエンジンにより各種自治体から配布される通知カードや個人番号カード(表・裏)に記載された個人番号、氏名、住所、生年月日、性別、発行日などをテキストデータに変換する。姓名や住所項目の認識は、辞書を利用した知識処理により精度を向上させているほか、チェックデジット機能をにより、個人番号の誤読や捏造を防止している。スマートフォンでの撮影にも対応するため、カメラの撮影環境の変化に対応した画像処理技術を搭載した画像補正を搭載。これにより、カメラで撮影した画像からカード部分だけを自動でトリミングしたり、撮影時の歪みなどを自動で補正してから認識したりすることができる。また、切り出した画像はJPEG/PNG/TIFF/Bitmap形式のファイルに出力することも可能。ラインナップと価格は、開発キットが50万円、開発キット年間保守サービスが10万円、Server OS対応版開発キットが90万円、Server OS対応版開発キット年間保守サービスが18万円(いずれも税別)。同製品を使用した製品の再配布については、別途ライセンス費用が必要。なお、個人番号カードの読み取りは、2016年2月頃の対応を予定している。
2015年11月04日「フリーキャリア総研」を運営するもしもは28日、インターネットで収益をあげる"フリーキャリア"を副業で行っている人を対象に実施した「マイナンバー制度」に関する調査結果を発表した。それによると、マイナンバー制度が始まったら、「会社に副業が発覚しやすくなると思う」と考えている人は3割以上に上った。○半数以上が「理解できていない」マイナンバー制度について理解できている自信はあるかと尋ねたところ、「あまり理解できていない」は45%、「全く理解できていない」は9%で、半数以上が「理解できていない」と回答。それに対して、「まあまあ理解できていると思う」は41%、「理解できている自信がある」は5%となった。マイナンバー制度が開始されたら、副業が会社に発覚しやすくなると思うかとの問いに対しては、32%が「YES」、41%が「わからない」と回答。一方、「NO」は27%にとどまり、不安を感じている人が多いことが浮き彫りになった。同社広報は「マイナンバー制度の内容を正確に理解できていないことが、不安につながっているのではないか」と分析している。調査対象はもしもドロップシッピング利用者。調査期間は2015年9月17日~25日、有効回答は23人。
2015年10月28日10月5日のマイナンバー制度の施行以来、マイナンバーがニュースになることが増えてきました。そうしたなかで、家電量販店にマイナンバー対応の給与計算パッケージソフトやシュレッターが揃えられたマイナンバーコーナーが設置、マイナンバー商戦が本格化してきたことを告げる報道がありました。大手ITベンダーなどがマイナンバー管理システムを、リリース前の早い時期から売り込んできたのに対し、中小企業などで利用されることの多い給与計算パッケージソフトなどは年末調整にも対応しており、マイナンバー対応のバージョンアップ版リリースが間近になって、ようやく本格的な売り込みにはいってきたようです。マイナンバー対応が遅れているといわれる中小企業では、そうしたコーナーに足を運び、そのまま給与計算パッケージソフトなどを購入する、または現状利用している給与計算パッケージソフトをバージョンアップすることでマイナンバー対応に備えることが多くなると考えられます。ここから制度がつづく限り管理していかなければいけないマイナンバーについては、システム選びはきちんと選択の軸を設けたうえで行いたいものです。今回は中小企業向けにも出揃ってきたマイナンバー対応のシステムについて、システムの選択によって、安全管理措置などマイナンバー対応の運用がどのように変わってくるのか、その点に焦点をあててみていきましょう。○店頭販売の給与計算パッケージソフトバージョンアップでマイナンバー管理に対応現在、家電量販店のソフトウェアコーナーでは、給与計算パッケージソフトを前面にならべ、「今購入すればマイナンバー対応版に無償バージョンアップ」とのうたい文句で販売促進がはかられています。実際にこれらのソフトウェアのマイナンバー対応版のリリースは10月末から11月にかけてとなっているため、デモンストレーションが行われているわけでもなく、家電量販店のソフトウェアコーナーでのマイナンバー商戦が本格化するのは、まだ先のことになると考えられます。これらパソコン用給与計算パッケージソフトのマイナンバー対応ですが、以下のような機能が追加され、基本的に製品による大きな差異はみられません。・あらかじめ給与計算ソフトウェアに登録されている従業員および扶養親族のマイナンバーを入力・登録できる機能・マイナンバー取扱担当者の登録、担当者のみマイナンバーの登録・編集・閲覧などが行えるようなアクセス制御・登録されたマイナンバーデータの暗号化・源泉徴収票等へのマイナンバーの印刷・マイナンバーに対する操作などのアクセスログこうした機能で、マイナンバー対応は十分といえるのでしょうか。○マイナンバー対応に給与計算パッケージソフトを利用する場合の課題収集は紙ベースが基本受け渡し・保管には十分な注意が必要これらのソフトウェアでは、事業所内に設置されたパソコンにマイナンバー取扱担当者が従業員などのマイナンバーを入力することが基本となっているため、マイナンバー取り扱いの入口であり、一番手間のかかるマイナンバーの収集や本人確認は、システム外で行う作業ということになります。そのため、マイナンバーの収集は基本的に紙で行うことになりますが、収集用に従業員本人および扶養親族のマイナンバー記入用紙をサプライ品として販売しているベンダーもあります。この場合は、マイナンバーが記載された用紙と本人確認のための通知カードのコピーなども一緒に収集することになり、これらの紙資料を従業員から企業への受け渡す際や、マイナンバー入力まで保管しておく際に、紛失や漏えいに備えた安全管理措置をきちんと講じる必要があります。なお、マイナンバーのCSVデータの一括取り込みなどの機能が用意されているソフトウェアもありますが、この機能を利用するには、従業員がパソコンなどでマイナンバーを入力し、そのデータをCSVに出力して企業に受け渡す必要があり、ここでも紛失や漏えいに備えた安全管理措置をきちんと講じる必要があります。提出も紙ベースが基本必要なマイナンバー対応の支払調書に未対応のものも・・次次にマイナンバー取り扱いの出口である源泉徴収票など法定調書や給与支払報告書の提出については、電子のまま税務署や市町村に送信できる電子申告・申請まで対応したソフトウェアは少なく、電子申告・申請に未対応のソフトウェアでは紙に印刷して提出することが基本となります。ここでも、持ち運ぶ際に紛失や漏えいに備えた安全管理措置をきちんと講じる必要があります。特に、給与支払報告書は従業員の居住する市町村が複数にわたり、これらの市町村への提出を郵送で行ってきた企業が多いと思われますが、今後郵送する場合は、安全のために簡易書留にするなど従来よりも手間や費用がかかることになります。また、源泉徴収票を添付して提出する「給与所得の源泉徴収票等の法定調書合計表」では、多くの中小企業が源泉徴収票のほかに「報酬、料金、契約金及び賞金の支払調書」や「不動産の使用料等の支払調書」なども作成、添付して提出しています。これらの支払調書でも支払先が個人の場合は、支払先からマイナンバーを収集しマイナンバーを記載した支払調書を作成する必要がありますが、そもそも、給与計算パッケージソフトではこれらの支払調書に対応していないものもあります。そうしたソフトウェアを使用している場合は、中小企業が税の分野でマイナンバーの記載を義務づけられるすべての帳票にシステムでは対応できないことになり、紙の支払調書に手書きして提出することになります。そして、これらの支払調書に記載するマイナンバーは、紙で収集後、紙で保管するしかなく、収集から保管、利用、提出とすべて紙で行うことになります。そのため、これらのソフトウェアを使用する場合は、源泉徴収票に記載する従業員などのマイナンバーはパソコンで電子データとして管理し、支払調書に記載する支払先のマイナンバーは紙で管理することとなり、マイナンバー対応としては二重に負荷のかかる中途半端な対応と言わざるをえません。マイナンバーの保管は事業所内のパソコンでパソコン利用状況に応じた安全管理措置が必要給与計算パッケージソフトでは、基本的に事業所内のパソコンにマイナンバーを保管することになります。そのパソコンがいろんな業務で利用されている場合は、マイナンバー取扱担当者以外の従業員もパソコンを操作することになります。本来であれば、マイナンバーを保管し給与計算や年末調整に利用するパソコンは、担当者以外の従業員が立ち入ることができない場所に設置し、担当者のみしか操作できないようにするのがベストです。それが難しい場合は、担当者しかマイナンバーにアクセスできない機能を使って、担当者以外の従業員がマイナンバーを閲覧などできないようにすることです。このような利用方法でマイナンバーを利用して源泉徴収票などの書類を作成する作業を行う場合は、・画面を覗き見できないようにパソコンを配置しなおす・画面を開きっぱなしにしたまま席を立たない・担当者のアクセス制御のためのID・パスワードは本人が厳格に管理する・マイナンバーいりの書類を印刷する場合はプリンタから印刷されたらすぐに回収する・パソコンの盗難防止のためセキュリティワイヤで固定するなどの措置をとるようにすべきです。また、給与計算パッケージソフトを利用する場合、先に見たようにマイナンバーが記載された紙の書類も取り扱うことになりますので、それらの書類は常に書棚などに施錠保管し、鍵の管理も厳重におこなう必要があります。以上みてきたように、中小企業の多くが利用する給与計算パッケージソフトでは、収集、利用、提出、保管といったマイナンバーの取り扱いプロセスのすべてにおいて、電子データおよび紙の書類に対して安全管理措置を講じた取り扱いが必要となります。中小企業がこれらのソフトウェア利用でマイナンバー取り扱いの負荷を軽減できればよいのですが、実際にはそれ相応の負荷がかかってくることは避けられません。次回は、システム選びの選択肢として、マイナンバー管理に特化したシステムを検討していきます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月26日ペンタセキュリティシステムズは10月22日、国内でマイナンバー制度が始まったことを受け、セキュリティ企業の観点からマイナンバーの暗号化についてブログで解説した。データの暗号化は、情報セキュリティの分野において、データを安全に守るためには必須な措置で、マイナンバー制度下においても例外ではない。完全なデータ暗号化のためには、データに対する暗号化、暗号化・復号の鍵に対する安全な管理・運用、データ閲覧に対するアクセス制御および監査など、情報セキュリティ全般にわたる技術が求められる。マイナンバー制度においては、国家はマイナンバーで個人を特定できるようにしている。国家は個人の情報はさまざまなアトリビュート(属性)に抽出して分類する。分類方法もさまざまで、万一の漏洩時にいかに致命的な影響を及ぼすかなどの基準なども設けられるほか、業務や分野によっても分けられる。一方の個人の場合は、マイナンバーで自分の個人情報を照会することができない。照会する場合は、マイナンバーとは別の「認証情報」が必要となる。認証情報とはその人のみ知っている知識、その人のみ持っている所有物、その人のみ有する行為の特長や生体情報などで、パスワードのようなものだ。マイナンバーと認証情報のを安全に管理するには、データそのものに対する暗号化が必要だ。具体的には、状況に応じて適切に選択し適用できるようにAES、TDESなど安全性、機密性、効用性が既に十分立証された多様なアルゴリズムと鍵の生成方法などすべてを含む「暗号化方式」を支援する総合的なデータ暗号化システムが必要となる。データベースにアクセス可能し、個人情報のデータを不正に閲覧できたり修正できたりすることはあってはならいないこと。そのためには、それぞれのデータを別途暗号化して管理できる「カラム暗号化」などの安全装置が必要となる。同社は、データベースの暗号化におけるポイントを以下のように述べている。許可されていない者は暗号文の復号ができないようにし、許可されている者にのみ暗号化・復号の鍵とセキュリティの核心となる媒介変数に対するアクセスを許可する機能を用意することデータベースの管理者であっても、あらかじめ許可を受けていなければアクセスできないようにすることデータベース管理者と情報セキュリティ管理者はまったく違う概念であり、重要データへのアクセスはユーザ権限、アプリケーション、アクセス時間、期間、曜日など条件を付けて制限できるようにし、そういった「アクセス制御」のポリシーも許可された者のみ修正できるようにすること円滑な「セキュリティ監査」のために、すべてのデータは操作に対する履歴、結果、主体、テーブル名、カラム名などクエリーのタイプによって検討可能にすることパスワードなどの認証データはそれを推測することを未然に防ぐためにSHA-256といったハッシュアルゴリズムなどの「一方向暗号化」が必須要件となる。また、すべての認証情報はできる限り個人を特定する識別情報とは物理的に完全に分離された場所に保管することさらに同社は、すべてのシステムをデータは暗号化・復号の鍵を統合管理するため、各種セキュリティポリシーを実務に適用する鍵管理システムは、すべてのシステムを効率的に運用するためのインタフェースであると主張している。市販されている暗号化ソリューションの多くは、単なる暗号化システムに一方向暗号化とカラム暗号化、そしてデータベースへのアクセス制御ソリューションなどの付加装置の追加により、ある程度の機能は備わっている。しかし、全体の仕組みが複雑になるにつれてパフォーマンスが低下し、各要素の間で衝突が発生するなど、技術の根本的な問題は避けては通れないという。
2015年10月23日シーイーシーは10月19日、2016年1月から運用が開始されるマイナンバー制度に対応するため、マイナンバー関連サービスを拡充・体系化し、「マイナンバーワンストップサービス」の名称で提供を開始した。同サービスは自治体と民間企業の双方に向けたサービスから構成されており、新たに「民間企業向けマイナンバー運用支援サービス」が開発され、民間企業や団体の対応が求められるマイナンバーの収集、保管から法定調書代行出力、セキュリティ対策などを含むマイナンバー関連業務の代行サービス(BPO)にも対応した支援サービスを提供する。マイナンバーワンストップサービスのラインアップは民間企業向けマイナンバー運用支援サービスのほか、「自治体向けマイナンバー導入支援サービス」「従業員のマイナンバー収集代行サービス」「マイナンバー業務のアウトソーシングサービス」「SmartSESAME MultiScan!(マイナンバー対応サービス)」「 SmartSESAME SecurePrint!」「マイナンバー制度セキュリティ対策ソリューション」「マイナンバー管理・保管クラウドサービス」となっている。自社員での対応が難しい企業向けに用意された「マイナンバー業務アウトソーシング」では、マイナンバーの追加、廃棄から、法定調書の印刷まで一貫した業務の代行サービスを提供。同サービスでは、従業員のマイナンバーデータを、他の社内システム(人事システムや給与システムなど)から切り離されたセキュアなデータベースで管理し、必要に応じてシステム連携を図る。「SmartSESAME MultiScan!(マイナンバー対応サービス)」は複合機で、短期間・セキュアにマイナンバー情報を電子化し、「SmartSESAME SecurePrint!」は本人のみが印刷文書を手にできるICカード認証プリントで、印刷物の取り間違えや置き忘れによるマイナンバー情報の漏洩を防ぐ。そのほか、人事・給与システムなどの既存システムとの連携機能や法定調書出力機能、クラウド環境対応も標準装備し、現在の業務内容を大きく変更することなく、より効率的なICT環境を導入するとしている。
2015年10月19日10月5日のマイナンバー制度施行に伴い、政府のマイナンバー関連のホームページが改定され、あたらしい情報が出てきています。前回みましたマイナンバーの通知時期についても、政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」が更新され、「10月20日頃から概ね11月中にあなたにもマイナンバーが通知されます」と掲載されています。また、個人番号カード総合サイトでは、通知カードの郵便局への差出し状況も全国の市区町村別に確認できるサイトを設け、各市区町村がいつ郵便局へ通知カードの簡易書留を差し出したかわかるようになっています。そして、「差出日から概ね7日から20日程度でお届けできる見込みです」としています。この原稿を書いている10月9日現在、この差出し状況の確認サイトには、差出日が掲載されている市区町村はいまだ一つもありませんが、順調に通知カードの発送準備が進めば、この記事が掲載される頃には、差出日が掲載されている市区町村が増えていると思われます。いずれにしても、当面はこの通知カードの発送や受け取りをめぐる話題が多くなってくるものと想定されますが、マイナンバーの利用開始は平成28年1月からと間近に迫っています。その一方で、まだ準備ができていない中小企業も多いことが報道されています。「何をすれば良いか分からない」という理由で準備が進んでいないとすると、より具体的に何をすれば良いかを確認することから始める必要があります。○チェックリストで準備しなければならないことを確認する政府が広報してきた事業者向けの解説も当初の頃にくらべると、よりシンプルにまとめられたものが増えてきました。先にとりあげた政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」の「事業者のみなさまへ」というサイトでは、「どんな準備が必要なの?」というコーナーに、「まずは対象業務を洗い出した上で、組織体制やマイナンバーの利用開始までのスケジュールを検討し、対応方法を決定してください」として「6つの導入チェックポイント」が掲載されています。これを確認しながら、今からでも始められるマイナンバー対策について考えていきましょう。○担当者を決めるまず、最初のチェックポイントは「マイナンバーを取り扱う担当者を決めましょう」です。人事担当などがいない小規模な企業では、給与計算を担当している従業員を担当者にすることを考えてみてください。それでもマイナンバー取扱担当者に適切な人材がいない場合は、社長自らがマイナンバー取扱責任者兼担当者になるしかありません。まずは、決めることです。○マイナンバーを収集する次のチェックポイントは、「マイナンバーを従業員から取得する際は、利用目的を伝え、番号の確認と身元の確認をしましょう」です。ここでは、年内に収集することを前提に考えてみます。2つのステップで考えましょう。まず、従業員へ本人および扶養親族のマイナンバーの提供を求める案内文を作成し、そこに利用目的を明記しておきましょう。中小企業など事業者が従業員などのマイナンバーを記載しなければならない提出書類は、源泉所得税に関する書類と、社会保障-社会保険関連の書類ということになりますので、利用目的は“「源泉徴収票等作成事務」、「雇用保険届出事務」、「健康保険・厚生年金保険届出事務」の諸手続きのため”というような内容を明示することになります。そして、次のステップとして、従業員からマイナンバーを取得するさいに、番号の確認と身元の確認をすることになります。まず、どのような書面でマイナンバーを取得するのか、そして何で番号確認や身元確認を行うのかを明確にしましょう。従業員からマイナンバーの提供を受けるその場で電子データとして入力できる環境があれば、別な書面にマイナンバーを記入してもらうのではなく、番号確認のため通知カードのコピーを提示してもらい、それを確認して入力すれば、むだにマイナンバー記載の書類を増やす必要はなくなります。この方法を取る場合は、扶養親族の通知カードのコピーも用意してもらえば、扶養親族も含めてより正確なマイナンバーの入力・確認が行えることになります。では、身元確認はどうするのか、採用時に番号法で定めるような身元確認(運転免許証のような顔写真付きの証明書などによる確認)が行われていれば、マイナンバー取得時に身元確認書類の提示は不要ということになっています(国税庁「国税分野における番号法に基づく本人確認方法」例6参照)。身元確認までおこなう必要があるかどうか、採用時にどこまでの確認をしていたかを確かめた上で、身元確認書類まで提示をもとめるのかどうかを決めましょう。こうしたことを確認したら、利用目的とあわせて、どのような方法でマイナンバーを提供してもらうのかも、マイナンバーの提供を求める案内文に盛り込んでおきましょう。○マイナンバーの適切な管理次のチェックポイントは「適切に管理しよう!」ということで、3つのチェックポイントが掲げられています。マイナンバーが記載された書類は、カギがかかる棚や引き出しに保管しましょうこれについては特にコメントはありません。このとおりにしてください。そして、誰でもがそのカギを使用できるようでは意味がありませんので、責任者や担当者しかカギを使用できないようにきちんと管理することが大事です。ウィルス対策ソフトを最新版にするなど、セキュリティ対策を行いましょうこれはパソコンなどを使用してマイナンバーを管理する場合のセキュリティ対策についての話ですが、ウィルス対策ソフトを導入し常に最新版にアップデートすることは当然のことです。では、これだけで良いのでしょうか。ガイドラインで物理的安全管理措置や技術的安全管理措置として事業者向けに示されてきた指針がチェックポイントとしては記載されていません。最低限のこととして、物理的安全管理措置として画面などを覗き見されないようにパソコンを配置することや、技術的安全管理措置として責任者や担当者しかマイナンバーにアクセスできないようにすることは、「適切な管理」のためには必要なことですので、このチェックリストに加えて準備していきましょう。退職や契約終了で従業員のマイナンバーが必要なくなったら確実に廃棄しましょう「適切な管理」ということでは、必要がなくなったマイナンバーを確実に廃棄することは大事なポイントではありますが、今取り急ぎ利用開始を前にして、マイナンバーを取り扱うための準備を進めなければならない中小企業にとっては、優先度の低いチェックポイントといっても良いでしょう。現時点では、マイナンバー管理のシステムを選択するさいに、マイナンバーの削除・廃棄の機能が備わっていることを確認すること、また利用開始後は必要がなくなったマイナンバーをすみやかに削除するような運用をおこなうことを確認しておけばよいでしょう。○マイナンバー制度を理解するそして、6つめのチェックポイントは「理解しよう!」ということで、「従業員にマイナンバー制度周知のための研修や勉強会を行いましょう」ということが掲げられています。中小企業でスムーズにマイナンバーの取り扱いをおこなうためには、責任者や担当者だけでなく従業員全員がマイナンバー制度を理解しておくことは大事なことです。制度を理解するため研修や勉強会をおこなう場合は、以前にも紹介しましたが、「政府インターネットテレビ」の「マイナンバー 社会保障・税番号制度(事業者向け編)」(約20分)および「マイナンバー 社会保障・税番号制度(個人向け編)」(約15分)が、制度の内容を簡潔にまとめられていて教育ツールとして利用できますので、これらを視聴されることをお勧めします。政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」の「6つの導入チェックポイント」をベースに、今から準備するために行わなければならないことを整理してみました。では、具体的なマイナンバーへの対応方法として、求められる安全管理措置を満たすために、どのようなシステムを選択し、どのような管理を行えば良いのでしょうか?次回は、中小企業向けのマイナンバー管理のシステムに焦点をあてて具体的な対応方法を考えてみます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月19日SCSKは10月15日、自社開発のERPパッケージ「ProActive E2」において社会保障・税に関わる番号制度(マイナンバー制度)への対応を行い、同日から「個人番号管理システム」と「法人番号管理」機能を提供開始したと発表した。「個人番号管理システム」では、各社の個人番号収集方針に応じて選択できる3種類の番号登録方法に対応。従業員によるシステム入力は「セルフエントリー機能」により支援し、従業員から収集した個人番号を確認後に特定個人情報の取り扱い担当者が登録する業務を想定した機能として「個人番号届出用紙」「取込データ生成ツール」を提供する。ProActive以外のシステムで収集した情報や「取込データ生成ツール」で生成したデータを一括登録は「個人番号データ取込機能」によって対応する。全管理措置への対応として、CRYPTREC暗号リストによるデータ暗号化が可能なほか、ProActiveログイン時、個人番号管理システム起動時、個人番号管理機能利用時に求められる3層のパスワード管理とワンタイムパスワードによりセキュリティを強化できる。加えて、「いつ」「どこで」「誰が」「誰の番号を」「どのような目的で」「どのような操作をしたのか」を把握できるアクセスログを取得し、個人番号管理システムの利用者を特定するアクセス制限が行える。適切な番号廃棄については、不要となった個人番号を漏れなく廃棄することを支援する個人番号の保管期限到来者の抽出と廃棄対象者の一括削除機能を提供する。そのほか、法人番号管理への対応として、償却資産税申告書などへ記載するための自社の法人番号管理に対応、取引先の法人番号管理を行うためのマスタ管理項目を追加を行っている。ライセンス費用は50万円から(税別)で、ProActiveを利用中で保守契約を締結済みの利用者が「個人番号管理システム」を利用する場合、ライセンスは無償で提供される。
2015年10月16日スマイルワークスは10月15日、マイナンバー制度の施行にともない、従業員やその扶養家族の個人番号の収集・保管・利用・提供などを全てクラウドで実現するマイナンバー収集管理サービス「ClearWorksマイナンバーワークス」の事前予約受付を開始、11月下旬より提供することを発表した。同サービスは、従業員・アルバイトなどが自分自身の番号情報を直接データセンター上のシステムに登録する「自己登録機能」を備えており、データセンターに保存される個人番号は暗号化保存されるため、仮にデータセンターからデータを不正に持ち出された場合でもデータ自体は漏洩しないとしている。また、マイナンバー管理担当者用にマイナンバー専用の権限を付与することで、権限者だけが特定個人情報の管理を行うことが可能な仕組みとなっている。また、権限者であっても画面上では個人番号は全て「伏せ字」で表示されるため、仮に画面をのぞかれたり、携帯などで撮影された場合でも個人番号が漏洩することを防ぐという。さらに、通常の印刷においても個人番号は印字されずに出力されるため、実務担当者が紙の書類で実務的なチェックを行うことが可能となっている。個人番号の印字は、行政手続きに提出する帳票を印刷する時にのみ行われる仕様となっている。さらに、マイナンバーの「取得」「保管」「利用」「提供」の各プロセス全ての操作履歴が自動的に記録・保存される。同サービスは、10月15日より事前の利用登録が受付開始となり、11月末日までに申し込みをするとキャンペーン価格(通常の基本使用料1万円・月額費用3,000円がそれぞれ半額の5,000円・1,500円。価格は税別)が適用される。また、標準で30人分の自己登録IDが付属されているが、扶養家族や代理登録(管理者による一括登録)分は無制限となっている。
2015年10月15日いよいよマイナンバーの通知カードの送付が始まります。また、マイナンバー制度のもうひとつの番号、法人番号の通知、公表も始まり、ここからマイナンバー制度がスタートします。その一方で、内閣府が9月に公表した世論調査では、マイナンバー制度について「内容まで知っていた」と答えた人の割合が43.5%と5割にも満たない現状が明らかになっています。そのほか民間企業などの調査結果では、マイナンバーの取り扱いが必須となる中小企業の取り組みの遅れも明らかになってきており、平成28年1月から利用が開始されるマイナンバー制度がスムーズにスタートできるのか懸念の声もあがっています。今回は、最新の情報を整理、確認してみましょう。○通知カードの送付および個人番号カードの交付申請最新情報整理総務省のお知らせ「個人番号の通知に係るスケジュールについて」によると、マイナンバー通知カードの「お届けの時期」について「概ね10月中旬~11月中を予定」としています。住民票を有するすべての個人(約1億2,800万人)にマイナンバーを付番した後、世帯単位(約5,600万世帯)に簡易書留で送付するわけですが、これだけの数の簡易書留が送付されること自体、前代未聞のことですので、さすがに一時期に集中して送付することは難しく、1カ月以上の時間をかけての送付となってしまいます。また、簡易書留での送付ですので、届け時本人不在の場合は再配達が必要となったり、土日に地区の郵便本局へ引き取りにくる人が殺到したり、受取人不在のまま市区町村まで返送されるものも多数でることが想定されています。返送されたマイナンバーの通知カードは再送付が行われることになっているようですが、住民票を有するすべての個人がマイナンバーを受け取るまでには相当の混乱が起きてしまうことが予想されます。送られてくる通知カードですが、図1のように、マイナンバーの通知カードと個人番号カードの交付申請書が一体となった様式で送られてきます。通知カードは氏名、住所、生年月日、性別の個人4情報とともにマイナンバーが記載されています。顔写真が掲載されていないため身元確認には使用できませんが、番号確認が必要なシーンでは個人番号カードを取得するまで、この通知カードを使用することになりますので、大事に保管しておく必要があります。また、個人番号カードを申請する場合は、この交付申請書書に顔写真を添付して書面で申請するのが基本ですが、パソコンから指定のWebサイトに進み、申請書に記載されている「申請書ID」を入力して申請する方法や、申請書下部のQRコードをスマートフォンで読み取ってWebサイトへ進み申請する方法なども用意されています。○法人番号の通知・公開法人番号の通知・公開のスケジュールも法人番号の付番機関である国税庁より、図2のとおり公表されています。こちらも10月下旬から11月中くらいの期間に通知書が発送されるとともに、国税庁の法人番号公表サイトに法人名称・所在地・法人番号の基本3情報が公表される予定です。法人番号は公表される番号ですから、いつでも入手可能ではありますが、取引先などの法人番号を記載しなければならない書類の提出時期までには、確実に入手できるように段取りだけはつけておく必要があります。○今年中にマイナンバーを収集するために考慮しておくことこの連載では、中小企業のマイナンバー取り扱いの入り口となる従業員などからのマイナンバーの収集を、マイナンバーが送付される10月から11月にかけての期間で行うことを提案してきました。それは、来年の年末調整時期以前にもマイナンバーの利用が必要となるケースもあること、また来年のこの時期に収集しようとすると必ず通知カードを失くした従業員や扶養親族が出てくることが想定されることを考慮した提案でした。先に見たとおり、市区町村によっては送付時期が11月下旬までかかってしまうことや、最初の送付で受け取れず再送付を待たなければならない従業員も出てくることを想定すると、従業員などからの収集に12月までかかることは想定の上で、収集スケジュールを組み直す必要があります。すでに、従業員へのマイナンバー提供依頼の案内や収集したマイナンバーの安全管理措置など必要な準備を整えている場合は、通知カードが手元に届いた従業員から順次収集していくほうが、一斉に収集することにくらべると非効率のようでも実際的な対応方法といえます。また、現時点でマイナンバー制度への対応準備が充分にできていない中小企業の場合は、あわてて従業員などからのマイナンバーの収集を始めるのではなく、マイナンバーの利用分野である税や社会保障の専門家である税理士や社会保険労務士に相談して、まず制度への理解を深めるとともに、自らの企業規模に応じた方法として、これら外部の専門家にマイナンバーの取り扱いも委託する方向で相談していくことが、対応準備の近道となります。そのうえで、信頼できる税理士などにマイナンバーが必要となる源泉徴収票作成業務とあわせてマイナンバーの取り扱いを委託する場合は、税理士事務所と企業との役割分担を決め、企業がうけもつ役割に応じて安全管理措置を講じてから、従業員などからのマイナンバーの収集を開始しても、遅くはないのではないでしょうか。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月13日パナソニック ソリューションテクノロジーは、11月2日より、既存のソフトウェアやシステムにOCR機能を組み込むことができる開発キット(SDK)「マイナンバーカード認識ライブラリー」の提供を開始する。同製品は、パナソニックの「カラーOCRライブラリー」の新しいラインアップとなる。新製品は、パナソニック独自の高精度な活字認識技術をもとに開発したマイナンバー対応OCRエンジンを搭載。また、10月5日から配布が始まった通知カードや、来年1月以降支給される個人番号カードに記載された個人番号、氏名、住所、生年月日、性別、発行日の認識し文字コードに変換することが可能で、チェックデジット機能の搭載により、確認・修正作業を効率化する。そのほか、画像の歪みをパナソニック独自の画像処理技術(台形補正)で自動補正することで、スマートフォンやタブレット端末などのカメラで撮影した際の文字認識精度が向上する。提供価格は550,000円(税別)で、無料体験版(30日間利用可能)で事前検証が可能となっている。
2015年10月08日ペンタセキュリティシステムズは10月1日、「マイナンバーは安全なのか」と題するセキュリティコラムを公開した。コラムでは、韓国で実施されている住民登録番号と比較して、日本のマイナンバーの安全性を解説している。住民登録番号は1968年から韓国で実施されている制度。生年月日、性別、出生地、検証番号などが個人に対し13ケタの数字で割り当てられ、番号で個人を特定できる設計となっている。開始当初はセキュリティ上の問題は起きなかったものの、近年は多数の情報漏洩事故が発覚し、社会問題になっている。問題となった理由について、コンピューターシステムで個人情報を取り扱うようになったからと指摘している。コンピューターで使われる個人番号の機能は「識別(Identification)」と「認証(Authentication)」に大別され、個人番号を通じて当該個人が誰なのかを「識別」し、その人が番号に当たる人であるかどうかを「認証」する仕組みになっている。住民登録番号の情報漏洩事故の多くは、住民登録番号を「識別」と「認証」の機能を区分せず混用したこと、個人番号の暗号化を行っていなかったことが主な原因となっている。住民登録番号に個人を特定できる情報が盛り込まれていたため、さらに問題は深刻化した。「識別」と「認証」機能の混用する危険性は、住民登録番号を通じて個人の身分を確認したり、入力者が個人番号保有者の本人であることを証明したりしてしまうこと。さらに、他人の住民登録番号がわかれば、その人になりすますことも可能である。問題が起きた経緯を受け、韓国政府は現在、個人情報関連法の改正を進めている。方向性は「識別」と「認証」の完全な分離と安全な保管を目指すのが妥当と同社は分析している。一方の日本国内のマイナンバー制度において住民登録番号と大きく異なるのが、個人情報が盛り込まれていない点だ。また、現時点での政府の発表によると、個人を「識別」するためにのみ使われ「認証」には使われない方針になっている。マイナンバーの仕組みは、任意の人が誰なのかを「識別」して特定し、その後本当にその人なのかをマイナンバーとは別の「認証情報」を通じて確認する。「認証情報」とは、その人のみが知っている知識、その人のみが持っている所有物など。同社は、住民登録番号関連問題を見てきた経緯からマイナンバーを分析すると、現時点で一応「安全」だと判断できるという。同社は、マイナンバーが安全だと見なすポイントとして以下を挙げている。マイナンバーは「識別」のためにのみ使われるべき。「認証」には使ってはいけない。暗証番号、生体情報などの認証情報は、識別者のマイナンバーとは別のものでなければならない。個人情報と認証情報は、それぞれ暗号化して安全に管理しなければならない。両情報は物理的に分離された場所に保管することを推奨する。暗号化する場合、暗号鍵を徹底管理することによりセキュリティを高めなければならない。なお、改正に向かう韓国の個人情報関連法では、個人情報と認証情報を分離し、暗号化して保管。住民登録番号に代わる他の識別者番号制度を作り、細心の注意を払って住民登録番号を収集するようになる。この点を踏まえ、住民登録番号はマイナンバーと類似した方向性になると見られている。
2015年10月07日前回は、マイナンバーの保管・廃棄シーンで、オンプレミスのシステムとクラウドのシステムで講じなければならない安全管理措置がどのように違ってくるのかをみてきました。今回は、税理士などにマイナンバーの取り扱いを委託する場合、どのようなシステム連携がより安全な運用になるのかという視点で、オンプレミスのシステムとクラウドのシステムの比較をみていきましょう。○収集・本人確認で差がでるオンプレミスとクラウド中小企業と税理士事務所の連携では・・年末調整や法定調書の作成を税理士事務所に委託している場合、従業員などのマイナンバーの取り扱いも税理士事務所に委託することになります。この場合、マイナンバーを管理するシステムも税理士事務所が利用するシステムに依存することになります。では、マイナンバーの収集から利用・提出までのプロセスで、中小企業と税理士事務所の役割分担とシステム運用はどのように行うことになるのでしょうか。年末調整や法定調書の作成を税理士事務所に委託している以上は、これらの書類作成時にマイナンバーを利用するわけですから、マイナンバーの利用は税理士事務所が担う役割となります。提出についても電子申告・申請であれば、税理士が代理送信できますので、多くの税理士事務所で電子申告・申請での提出をうけおっていると考えられます。また、マイナンバーを必要な時に利用できるようにシステムで保管するのも税理士事務所の役割となりますので、マイナンバーの廃棄もおなじく税理士事務所の役割となります。それでは、マイナンバーの収集からシステムへの入力はどちらの役割になるのでしょうか。従業員などからのマイナンバーの収集は本人確認を行わなければならないこともあわせて考えると、中小企業側が行うほうがスムーズですので、基本的に中小企業の担う役割となります。では、収集したマイナンバーの入力がどちらの役割になるかは、税理士事務所のシステムがオンプレミスのシステムか、クラウドのシステムかによってかわってきます。○マイナンバーの収集・入力 税理士事務所のシステムがオンプレミスの場合税理士事務所の所内のサーバーまたはパソコンでマイナンバーを管理する場合は、基本的に税理士事務所でマイナンバーを入力することになります。そのために、中小企業で収集した従業員などのマイナンバーが記載された通知カードのコピーなどの書面を、税理士事務所に受け渡す作業が発生します。通知カードのコピーではひとりずつばらばらになるため、オリジナルの記入表を用意して従業員および扶養親族のマイナンバーを記入して税理士事務所に渡すような方法を提案しているベンダーもありますが、いずれにしても書面での受け渡し時に漏えいなどのリスクがありますし、これらの方法では入力作業が税理士事務所に集中することになってしまいます。税理士事務所にマイナンバーの入力作業が集中することを避けるために、指定されたExcelの書式に中小企業がマイナンバーを入力するケースや、ベンダーの提供するソフトウェアを中小企業が導入してマイナンバーを入力するケースがあります。このようなケースでは、税理士事務所は中小企業で入力されたデータを税理士事務所のサーバーやパソコンに取り込むことで入力が完了することになりますが、データはそれなりの安全管理措置を講じて受け渡しする必要があります。このケースで、中小企業が自らのパソコンに入力したマイナンバーをそのまま残しておくと、中小企業でも税理士事務所でもマイナンバーを「守る」ために安全管理措置を講じる必要があります。中小企業に負担をかけないためにも、マイナンバーが2箇所で管理されるような仕組みは避けたいものです。○マイナンバーの収集・入力 税理士事務所のシステムがクラウドの場合税理士事務所がクラウドのシステムを使ってマイナンバーを管理する場合、クラウドの特徴として税理士事務所と中小企業でクラウド上のデータを共有できますので、中小企業がWeb上で入力したマイナンバーは、そのまま税理士事務所と共有されます。また、従業員本人に本人および扶養親族分のマイナンバーの入力・編集ができるID・パスワードを発行して、従業員本人が扶養親族の分も含めてマイナンバーを入力することもできます。クラウドのシステムの場合は、スマートフォンやタブレットからの入力も可能ですので、パソコンがないような環境でも、マイナンバーの入力は可能です。このようにクラウドのシステムでは、マイナンバーを書面やデータで受け渡す必要もなく、マイナンバーの持ち主である従業員など本人の入力も可能となりますので、中小企業にとっても税理士事務所にとっても、オンプレミスのシステムに比べて、よりセキュアな方法で、より簡単にマイナンバーの収集・入力を行うことができます。○本人確認へのシステム対応は・・・マイナンバー収集時の本人確認については、「マイナンバーの収集 システムで異なる業務運用」の回で詳しくみましたが、税理士事務所にマイナンバーの取り扱いを委託する場合、個人番号欄が設けられた書類に、マイナンバーをセットして書類の作成・提出を行う税理士事務所では、マイナンバーが間違っていると適正な申告・申請とみなされない可能性もあることから、マイナンバーが正しく本人のものであること、つまり正しく本人確認が行われていることを書類の作成・提出時にも確認したいというニーズがでてきます。本人確認の作業自体は中小企業が行うことになります。本人確認の際に提示をうけた通知カードなどのコピーを扶養親族分も含めて、そのまま保管しておくことは可能ですが、中小企業、税理士事務所いずれで保管するにしても、安全管理措置を講じて管理する必要があります。オンプレミスのシステムでは、この本人確認は完全にシステム外のこととして、何の対応もしていないシステムが多いようです。一方、クラウドのシステムでは、通知カードや免許証などの本人確認書類をスマートフォンで撮影する、またはスキャナで読み取るなどで画像データとしてアップロードし、入力されたマイナンバーと紐付けて管理できる機能を用意しているシステムがあります。中小企業でも税理士事務所でも、マイナンバーと画像データの通知カードなどを、パソコンの画面上で簡単に確認できますので、マイナンバーの正しさをのちのちまで担保でき、税理士事務所も安心して申告・申請することができます。本人確認という面でも、クラウドのシステムのほうが優れているといえます。○オンプレミスのシステム運用税理士事務所のセキュリティ対策は・・・税理士事務所がオンプレミスのシステムでマイナンバーの管理を行う場合、マイナンバーを登録しているサーバーやパソコンについては、特定個人情報保護委員会のガイドラインにそった物理的安全管理措置を講じる必要があります。マイナンバーを登録しているサーバーやパソコンを通常の事務スペースとは別室に設置し入退室も管理することがガイドラインでは例示されています。そこまですることが無理な場合でも、マイナンバーの取扱担当者や責任者以外のものがこれらの機器にさわれないようにパーテーションなどで区切ったスペースに設置するなどの措置は必要です。また、盗難防止のためにセキュリティワイヤーでこれらの機器を固定することなどの措置も必要になります。従業員などのマイナンバーの取り扱いについては、中小企業が一義的な責任を負うことになります。そのため、中小企業が税理士事務所にマイナンバーの取り扱いを委託する場合は、委託先である税理士事務所を「必要かつ適切な監督」を行わなければなりません。「必要かつ適切な監督」には、委託先の適切な選定から本来は始まります。税理士事務所は中小企業に信頼される委託先となるために、適切なシステムの選択とそれに応じたセキュリティ対策などを中小企業に示さなければなりません。これまで見てきたように、マイナンバーの管理では、オンプレミスのシステムよりもクラウドのシステムのほうが格段に優れています。委託元となる中小企業に、安心してマイナンバーの取り扱いを任せてもらうためにも、税理士事務所ではこの機会にクラウドのシステム導入を検討されることをお勧めいたします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月05日●いよいよマイナンバーの通知が開始いよいよマイナンバーの通知が今月開始される。来年1月からの利用開始を見据えて、各社からマイナンバーに対応したソリューションが展開されている。マネーフォワードでも、マイナンバーの収集・管理・廃棄が行えるクラウド型マイナンバー管理システム「MFクラウドマイナンバー」の正式版をリリースした。リリース開始となった9月30日に、同社はマイナンバー勉強会を開催。ほはばの代表税理士である前田興二氏を交えて、中小企業における現在のマイナンバー制度対応に関する状況などが伝えられた。本記事では、この勉強会の模様をお届けする。○マイナンバー制度のおさらいマイナンバーとは、住民票を有する全ての人に一人一つ付与される12桁の番号である。社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一の人の情報であることを確認するために活用されることになる。漏えいした場合を除き、一度指定されたマイナンバーは生涯変わらない。このマイナンバー制度によって、各省庁間の情報連携による行政の効率化、添付書類の削減など行政手続きを簡素化し国民の利便性を向上、補助金の受給や公租公課において公平・公正な社会の実現といった政府の狙いがある。マイナンバーは、10月5日時点で住民票に記載されている住民に指定され、10月中旬から11月にかけて順次、市区町村から住民票の住所に簡易書留で郵送される予定となっている。さまざまな場面で必要となってくるマイナンバーだが、利用に関して段階的なスケジュールが組まれている。来年の1月から必要となってくる対応としては、中途退職者の源泉徴収票・雇用保険関連への記載となっている。健康保険や厚生年金保険、2017年1月末までに提出する源泉徴収票、確定申告への記載は、2017年からの実施予定となっている。「マイナンバー制度が大きく騒がれている理由の一つ」とマネーフォワード 社長室長の山田一也氏が指摘するのが、マイナンバーの不適切な取り扱いに対する罰則だ。例えば、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合は、4年以下の懲役または200万円以下の罰金(併科されることもある)とされている。山田氏は、「5,000件未満の個人情報の取り扱いであれば、個人情報保護法からは除外されていたが、マイナンバー制度では1件でもマイナンバーを扱っている事業者は罰則の対象となる。中小企業にとってはこれまでよりも、情報漏えいに対するリスク管理が必要となってくる」と説明した。また、万が一漏えいしてしまった際の企業のリスクとして、山田氏は「派遣業界のリスクが高い」と指摘した。「一般企業と比較して、派遣業界で漏えいが発覚してしまうと、企業に対する不安感から登録するスタッフが減り、人材を確保しにくくなるという懸念点がある。業界によってはマイナンバー制度を"事業リスク"として認識しなければいけない」(山田氏)マイナンバーを企業内で取り扱うにあたっては、主に「取得」「利用・提供」「保管・破棄」の3つの業務が生じる。まず取得に関しては、従業員に対して取得の利用目的(源泉徴収票の作成など)を伝えて、提出を求める必要がある。あわせて、本人確認のための書類も用意してもらう必要がある。企業の担当者は、運転免許証やパスポートなどによる身元確認と、番号確認の両方を行わなければならない。また、国民年金第3号被保険者関係届もマイナンバーを記載する必要のある書類のため、企業は従業員の扶養者の情報も必要となってくる。利用・提供に関しては、税・社会保障に関する手続き書類に、従業員などのマイナンバーを記載した後、企業の担当者は役所に提出する流れとなる。企業は、収集したマイナンバーを、社員番号や顧客管理番号として使用するなど、目的外で利用することは禁じられているので、注意が必要だ。マイナンバーは、業務に必要な期間や法律によって保管が義務付けられている期間は、安全に保管する必要がある。事業者に求められる安全管理措置として、組織体制の整備など「組織的安全管理措置」、取扱担当者の監督・教育など「人的安全管理措置」、機器や電子媒体などの盗難防止など「物理的安全管理措置」、アクセス制御など「技術的安全管理措置」の4つがガイドラインで定められている。マイナンバーの必要がなくなった際には、速やかに破棄しなければならない。山田氏は、「当面は紙やエクセルで管理するという方が多いが、破棄することを考えると、収集の段階からシステムで管理しておかないと、破棄のタイミングでわからなくなりがちだ。最終的に破棄することを見据えて準備しておく必要がある」と指摘した。●マイナンバー制度導入による、中小企業のリスク○マイナンバー制度対応、企業によってばらつきがあと2カ月でマイナンバーの利用が開始されるわけだが、中小企業では実際、どの程度対応が進んでいるのだろうか? ほはば 代表税理士の前田興二氏は次のように説明した。「マイナンバー制度へ対応できている企業は、1割もいないのではないだろうか。まだ、マイナンバー制度がどういった内容で、いつ番号の通知があり、1月に申請することでマイナンバーカードが取得できるという流れを経営者に周知してもらう段階だ」前田氏によると、マイナンバー制度への対応に関する積極性は、企業によって偏りがあるという。「派遣企業やIT企業など、従業員規模が一定数以上で若い世代の環境では、システム導入のニーズがあるが、鉄工所のおじさんなどは恐らくシステムを操作することが難しいだろう。ペーパーによる管理が主流となってくるはずだ。また、中小企業では売上を伸ばすことと資金繰りが優先事項のため、システムやアプリを導入するために費用を捻出することが難しいのが実情」(前田氏)また、マイナンバー制度に対するマイナスイメージを持っている人も多いという。ほとんど利用されることのなかった住民基本台帳ネットワークの件もあり、今回も利用されない制度になるのではと懸念を持たれていることからも、マイナンバー制度への対応が優先度を低くさせている一因でもあると、前田氏は分析している。では、マイナンバー制度が導入されることによって、厳しい状況となる業種は出てくるのだろうか?「クラブなど飲酒店の従業員は副業として働いている人が多いため、マイナンバー制度によって情報が紐付けされてしまうと、本業の会社に発覚してしまう可能性がある。こうしたリスクから、2~3年先には従業員全員がやめてしまう可能性まであると、クラブの経営者は危惧している。また、理美容関係も経営を逼迫させることになるだろう。中小企業では、社会保険に加入していない企業も多い。人件費がコストの半分を占める理美容業界で、社会保険の加入をしなければいけなくなると、従業員の社会保険料を支払うことができないところも出てくるだろう」(前田氏)このように、中小企業ではさまざまなリスクが浮かび上がっている。●自分で自分のマイナンバーを入力できる「MFクラウドマイナンバー」○マネーフォワードのマイナンバー制度対応サービスマネーフォワードからリリースされた「MFクラウドマイナンバー」は、中小企業、個人事業主向けのマイナンバー管理システム。収集から廃棄まで全てクラウド上で完結しているため、管理負担を削減することができるというもの。また、事業者からマイナンバーの管理を受託する税理士・社会保険労務士も利用できるサービスだという。同サービスの特長として、従業員やその扶養家族、取引先、株主などからのマイナンバー収集をスマートフォンやPCで行うことができる点が挙げられる。自分で自分のマイナンバーを入力し、提出することができるというわけだ。収集したデータは、暗号化や二段階認証によるアクセス管理のもと、クラウド上に保管される。二段階認証方式でのログインは、同社によるとMFシリーズでは「MFクラウドマイナンバー」のみで実装されている機能だという。価格は初期費用は無料、従業員数などに応じて月額980円(税別)~で提供される。10月2日からは、ソースネクストとの提携により、同サービスのパッケージ版を全国の主要家電量販店、オンラインストアおよびソースネクスト運営のオンラインストア「ソースネクストeSHOP」で販売も開始する予定となっている。このパッケージ版は1年分の利用権となっており、従業員・従業員以外の対象者(扶養家族は除く)がそれぞれ10名(合計最大20名)まで登録可能な「Max 10プラン」では、9,800円(税別)で販売される。***来年からマイナンバー制度は実際にどう運用されていくのか、企業も税理士も見えない状況に不安を抱えている。少なからず、リスクが伴う制度であることは間違いないため、軽視せずにきちんと対応を進めていく必要があるだろう。
2015年10月02日freeeは9月30日に、中小企業向けのマイナンバー管理サービス「マイナンバー管理 freee」を提供開始した。同サービスは、マイナンバーの収集から保管までをクラウド上で完結させており、同社が提供する給与計算・会計サービスと連携することで、さらにマイナンバーの利用までを含めた一連の業務がクラウド上で完結されることになる。これにより、マイナンバー管理にかかる手間を抑えることができる。「マイナンバー管理 freee」に入力されたマイナンバーの情報は、暗号化したうえでクラウド上に保管され、収集したマイナンバーは特定の人のみ閲覧できるよう、権限を設定できるという。これに加え、マイナンバーの参照や更新、アクセス権限の変更やログイン履歴などが全て記録されるなどのセキュリティ体制となっている。また、同サービスでは、「マイナンバー解説ガイド」「社内研修のための従業員向けガイド」「専門家によるマイナンバー対策セミナー動画」の情報も提供されるという。今後公開予定の機能として、従業員がスマートフォンから自身のマイナンバーを入力したり本人確認書類をアップロードできる機能と、「給与計算 freee」「会計 freee」との連携が挙げられている。また、個人に配布されるマイナンバー(個人番号)の管理に加えて、法人マイナンバー(法人番号)の管理や、取引先の個人事業主のマイナンバー収集にも対応していく構えだ。「マイナンバー管理 freee」の料金は、人数の上限なしで月額980円となっている。「クラウド給与計算ソフト freee」ならびに「クラウド会計ソフト freee」を利用しているユーザーは無料で「マイナンバー管理 freee」を利用できるという。2015年12月31日までは、全てのユーザーに無料で提供される。
2015年09月30日北日本銀行は16日、顧客のマイナンバー運用・管理に対する支援として、セコムとビジネスマッチング契約を締結したと発表した。マイナンバー制度は、2016年1月からの運用開始にさきがけて10月からマイナンバーの通知が始まる。マイナンバーの取扱いについては全ての事業者が安全管理措置を講じることが義務付けられている。○サービス内容北日本銀行が顧客からマイナンバー運用・管理の相談を受付した場合、セコムを紹介し、セコムからサービスを提案する。サービス名:セコムあんしんマイナンバーサービス特徴:(1) セコムの持つ運営ノウハウをベースに、安全で効率的なWeb収集(2) セキュアデータセンターで世界最高基準の保管(3) 帳票作成機能で取り扱いも安全、マイナンバーデータは社内に残さない運用が可能(4)保存期間管理機能(廃棄予定日アラート)で確実に廃棄北日本銀行は、今後も地域経済活性化に向け、顧客の経営課題解決に向けた取り組みに努めていくとしている。
2015年09月18日シーイーシーは9月17日、マイナンバー制度への対応を急ぐ企業に向けた新サービスとして、短期間かつセキュアにマイナンバー情報の収集から暗号化して保管する「SmartSESAME MultiScan!(スマートセサミ マルチスキャン)マイナンバー対応サービス」を発表した。提供開始は10月1日から。同社は同サービスおよび関連サービスについて、今後3年間の累計で1万ライセンスの導入を目指す。同サービスは、ICカードや生体認証に対応する同社独自という認証技術を利用し、ログイン時に個人を特定し、複合機でスキャン(電子データ化)、暗号化したデータを同社や各社が提供する保管サービスとシームレスに連携するもの。本人認証と暗号化、利用ログ管理(いつ・誰が・何を・どこでスキャンしたか)により不正なアクセスを防ぎ、マイナンバーの安全管理措置に準拠したセキュアな運用を実現するという。また、既存の複合機を使い、社内システムの大きな変更が無く、複雑な操作方法や専用スキャナーも不要なため、ユーザー企業はリーズナブルなコストでマイナンバーに対応する収集・管理業務を実現できるとしている。なお複合機は、キヤノン/コニカミノルタ/シャープ/東芝テック/富士ゼロックス/リコーの各社の製品に順次対応するとのこと。同サービスでは、メーカーや機種が異なる複合機でも共通の設定・操作でマイナンバー情報をスキャン可能という。複合機の操作パネルから、「マイナンバー専用スキャン」機能を簡単に利用できるとしている。パナソニック ソリューションテクノロジーのOCR技術をスキャンエンジンに組み込んでおり、高精度な文字認識率のため、マイナンバー書類のかすれ文字やつぶれ文字も読み取り可能という。電子データ化したマイナンバー情報を厳重に管理するため、同社のデータセンターを始め、各社の保管サービスとシームレスに連携する。
2015年09月18日○少数派のための政策来月より「マイナンバー」の通知が始まります。国民一人ひとりに12桁の番号が割り振られ、来年の1月からは社会保障、税、災害対策の行政手続に用いられ、具体的には「児童手当」「年金」「保険契約」、そして「源泉徴収」への記載が求められます。その目的は「所得の捕捉」。内閣府にあるマイナンバーの解説で、第1番目にあげています。しかし、8割を超える日本人はサラリーマンで、「源泉徴収」によりガッチリ所得を把握されています。残る2割にも満たない自営業者の所得を捕捉するために「マイナンバー」を導入するなら、その経済合理性が見えてきません。赤字決算の自営事業者は少なくなく、黒字になれば税務署方面から担当者がスキップしてやってきて、「見解の相違」を理由に、さらなる税負担を求められるという都市伝説もあり「課税逃れ」は困難、というのが自営業者としての率直な感想だからです。そしてなにより「IT」に携わるものとして、マイナンバーは「穴のあいたザル」です。○ナンバーそもそもの問題個人向けのマイナンバーは12桁の数字ですが、番号の妥当性を確認する「チェックデジット」が含まれるので、実際には11桁となります。単純に1千億通りで、1億2千万人の日本人なら、833回の総入れ替えに対応できる計算ですが、逆に言えば833分1で、利用されているマイナンバーを引き当てることができます。この確率は、いまのコンピュータにとっては一瞬未満で計算できます。各種ネットサービスで「パスワード」を設定する際、英数字での組み合わせを推奨されるのは、小文字だけでも26種のアルファベットが加わることで、飛躍的に組み合わせが増大し、特定を困難にさせるため、そもそも「数字だけ」の識別番号とは、コンピュータが貧弱だった20世紀の発想なのです。欧州諸国で導入が進められている「IBANコード」と呼ばれる、国際的な銀行口座番号は、最大34桁の数字とアルファベットになっています。最大とするのは、先頭の5桁は国別番号と、チェックデジットに割り当てられ、それ以降の29桁は自由に設定できるからです。これにより天文学級の組み合わせが生まれます。○セキュリティとの関連性数字のみのクレジットカード番号も旧世代の遺物です。しかし、すでに普及しており全面改定は困難。そこで日頃、数千円単位の買い物しかしないユーザーが、十数万円の商品を決済には「本人確認」するといった、運用時に監視することで、不正利用を最小限に止める努力を行っています。「マイナンバー」からこうした取り組みは聞こえてきません。それどころか「テスト」の話しすらもありません。完璧と自負しても穴があるのがプログラムでありシステムです。この最小化のために「テスト」を繰り返します。かつての「住基ネット」でも、実証事件に名乗りを上げた自治体によるテストが実施されました。「ランニングテスト」とも呼ばれ、全体のシステムを稼働させる前に問題点を見つけると同時に、オペレーションを確立する狙いもあります。はてさて、マイナンバー稼働テストはどこかの自治体でやっているのでしょうか。それとも全国一斉に導入するのでしょうか。この可能性について、システム系のプログラム開発を行うベテランプログラマーに尋ねると「自殺行為」と吐き捨てます。私の意見も同じです。つまり「マイナンバー0.2」なのです。何より、現代のセキュリティは突破される前提で対策を講じなければなりませんが、こちらの対策も一切聞こえてきません。○そもそも論での課題さらに不気味なことがあります。クレジットカード会社が不正防止に励む理由は、金銭の損失は当然ながら、信用失墜は企業にとって致命傷となるからです。年金機構へのサイバー攻撃により、来年から予定されていたマイナンバーへの接続が延期されます。ずさんな管理体制が問題とは言え、責任の所在が明らかだったから延期が決定されたのです。一方で、マイナンバーに不正アクセスや、運用におけるトラブルが起こったとき、いったいどこの省庁が担当するのでしょうか。マイナンバー法が走り出したときの「概要案」によると、所管は以下のようになっています。マイナンバー法の所管は内閣府とする。個人番号の通知等及び番号カードの所管は総務省とし、法人番号の通知等の所管は国税庁とする。情報連携基盤の所管は内閣府及び総務省の共管とする。「法」は内閣府ですが、「カード」の所管は総務省で、情報連携基盤が内閣府と総務省。さらに、マイナンバーを説明する内閣府のサイトには、総務省、厚生労働省、消費者庁、財務省、文部科学省、農林水産省、国土交通省へのリンクが貼られています。まるで「たらい回し」の予防線です。さらに、この「概要案」が提出されたのは、平成23年(2011年)12月16日。民主党政権の野田内閣です。自公連立政権でトラブルが発生しても、制度への批判を民主党がしようものなら、伝家の宝刀「ブーメラン」が彼らを襲うことでしょう。結果、痛み分けとなり議論は自然消滅。そして誰も責任を取らずに、情報漏洩の犠牲にだけ晒される国民。この想像が、やたらリアルに思えるのはなぜでしょう。○エンタープライズ1.0への箴言マイナンバーは穴だらけのザル宮脇 睦(みやわき あつし)プログラマーを振り出しにさまざまな社会経験を積んだ後、有限会社アズモードを設立。営業の現場を知る強みを生かし、Webとリアルビジネスの融合を目指した「営業戦略付きホームページ」を提供している。コラムニストとして精力的に活動し、「Web担当者Forum(インプレスビジネスメディア)」、「通販支援ブログ(スクロール360)」でも連載しているほか、漫画原作も手がける。著書に「Web2.0が殺すもの」「楽天市場がなくなる日」(ともに洋泉社)がある。最新刊は7月10日に発行された電子書籍「食べログ化する政治~ネット世論と幼児化と山本太郎~」筆者ブログ「ITジャーナリスト宮脇睦の本当のことが言えない世界の片隅で」
2015年09月17日BIGLOBEは9月16日、法人向けクラウドサービス「BIGLOBEクラウドホスティング」でマイナンバー制度の開始に向けて安全な通信が可能な「BIGLOBEクラウドVPN for 奉行シリーズ」の提供を開始した。価格は初期費用5万4000円、月額1万5300円、追加拠点用は1拠点あたり初期費用2万7000円、月額5400円(いずれも価格は税別)。同サービスは、マイナンバー制度に対応したオービックビジネスコンサルタント(OBC)の業務システム「奉行 i8 for クラウド」をBIGLOBEクラウドホスティングで利用している顧客向けに提供する。企業は従業員のマイナンバーを収集、保管、利用する必要があり、多くの企業が業務システムのマイナンバー対応を検討している。奉行 i8 for クラウドは、従業員の源泉徴収票への記載などのマイナンバー対応が可能となる。同社は重要な個人情報であるマイナンバーを安全に運用するため、VPNという信頼性の高いネットワークを提供することで、奉行 i8 for クラウドの運用をセキュリティの面から支援する。
2015年09月16日全国の中小企業及び個人事業者のうち、マイナンバーへの対応や準備が完了しているのは1.3%に過ぎない実態が、ソリマチの調査で浮かび上がった。同調査は、ソリマチが全国の中小企業・個人事業者に対して2015年8月下旬から9月上旬にかけて実施したインターネット調査であり、有効回答数は1540人だった。現時点で同制度への対応・準備状況を尋ねると、「完了している」と回答した企業は1.3%にとどまり、「取り組んでいる」「始めたばかり」との回答も計19%に過ぎなかった。一方、まだ行動していない企業が全体の約80%に上り、うち「情報収集・計画中」が30%、「まだ何も着手していない」が50%だった。対応状況を従業員数別に見たところ、「まだ何も着手していない」との回答は従業員が30人までの会社規模では38%であるのに対して、30人を超える会社では20%程度に下がり、何らかの調査をして関心が高い表れだという。実際に行動に移している会社の割合を見ると、従業員が300人までは40%(取り組んでいる(22%)+始めたばかり(18%))に留まっているのに対し、300人を超える会社の場合には85%(取り組んでいる(71%)+始めたばかり(14%))に達している。着手していない企業からは、「妻を専業従業者としている段階なので対策は必要ないと思っている」「中小零細企業はどうしたらいいのかわからない」「当社の従業員数で特別な対策が必要なのか」といった回答があった。マイナンバー制度は全ての事業主が対象になり、個人商店をはじめとした個人事業者の場合でもアルバイトやパート社員を雇っているケースは多いため、結果として源泉徴収などの届け出の際に従業員・扶養親族のマイナンバーを記載する必要があると同社は指摘した上で、全ての事業主に影響があるため注意しなければならないとしている。マイナンバー制度の認知度を見ると、マイナンバーという言葉を知らないとの回答はほとんど無かった一方、「詳細まで知っている」との回答は8%に過ぎない。多くの人は制度の理解が進んでおらず、何を行えばよいか分からない状態だと同社は推測する。マイナンバーの通知カード送付については89%が「知っている」と回答しているものの、残りの11%は「知らない」と回答しており、準備時間が残りわずかだということさえも一部では認識していない状況。コメントからも「開始時期がいったいいつになるのか」「スケジュールが全くわからない」との回答や不安の声が挙がった。マイナンバー制度への対応内容を尋ねると、「特に予定していない」(35%)が最多だった。準備を進めている会社では、「セキュリティの強化」(25%)、「給与システムの改修」(24%)、「マイナンバーに関する社員教育の実施」(21%)の順だった。セキュリティの強化を予定している回答者からは、「クライアントへの周知徹底がかなり大変そう。セキュリティの取り扱いに不安がある」というコメントがあった。また、給与システムの改修を予定する回答者からは、「マイナンバー導入後、年末調整・社会保険手続きの負担をどの程度抑えられるか、給与システムの改修にかかってくる」というメーカーへの期待が挙がった。マイナンバーに関する社員教育の実施状況では、「十分行き届いている」と「現在実施しているところ」が合わせて全体の13%にとどまり、過半数は準備すらしていないのが実情だ。回答者からは「総務側の人間が十分に理解していないため、社員教育をどう進めていったらいいかわからない」「社員の扶養家族の分の収集に、社員が納得するかが心配」といったコメントがあったという。マイナンバー制度に対する役割を尋ねると、個人事業者や社長などの「責任者」(46%)と総務・経理・営業担当などの「担当者」(42%)が回答者のほとんどを占めた。その他、税理士・社労士・事務所職員など「受託者」が少数あった。担当者からのコメントには、「経営者の認識レベル(が低いこと)が悩み」「上から指示がない」「会社がまだ対応に本腰を入れていないこと」といった、社内の意識の低さを挙げるものがあった。マイナンバー制度への対応に費やす概算予算を尋ねたところ、「わからない」「0円」という回答が多い一方で、具体的な金額で最も多かったのは「3万円未満」(6%)だった。制度対応にかける平均額が少ない理由として、コメントからは「将来的に保険料率が下がることはないのか」「企業側にメリットを感じない」「面倒だなと感じて、対応が後回しになる」といった、制度対応へのメリットを見出せていないことも同社は要因だと推定する。中には、「セミナーに参加したりしているが、どれも大企業向けのような感じを受ける。50人程度の会社も同じように整備しようと思うと費用が大きいと感じる」「セキュリティ、マイナンバー管理用サーバに費用が掛かりすぎる」という、中小企業には対応への経費負担が大きいという意見もあり、切実な課題となっていることが分かる。従業員が多い大企業ではマイナンバー対策パッケージやアウトソーシングなどを導入し、業務を委託する会社が多い一方、中小企業では給与計算ソフトなどを利用して自社でマイナンバーの収集・保管・破棄を行うケースがほとんどとなっており、メーカーの対応に頼っているというコメントも多く見受けられた。中小企業にとっては、利用中の給与計算システムの対応だけではなくマイナンバー情報にも期待している部分が多く、対応製品の提供に加えてセミナー開催などを望んでいることが改めて分かった。
2015年09月16日ラックとITbookは9月15日、ITbookが有するマイナンバー分野でのITコンサルティングの知見と経験と、ラックが有する情報セキュリティ分野での知見と経験を連携させ、自治体が取り組むマイナンバーのセキュリティ対策、特に対策が困難とされる標的型攻撃対策への支援を共同で推進することで基本合意した。今回の合意の下、ITbookが自治体のマイナンバー導入コンサルティングにより得た運用と管理のノウハウを、ラックの自治体の標的型攻撃対策支援ツールの開発に提供する。また、 ラックが持つ標的型攻撃に対する情報と対応策をITbookに提供し、自治体のマイナンバー管理、運用におけるセキュリティ対策を共同で提案する。そのほか、全国の自治体職員への標的型攻撃対策への理解度を深めるため、2社の共同主催によるセミナーや研修会を開催する。
2015年09月16日前回はマイナンバーの収集というマイナンバー取り扱いの入り口となるシーンで、オンプレミスのシステムvsクラウドのシステムの比較をみてきました。今回はマイナンバーの利用・提出シーンについてみていきますが、ここはオンプレミスのシステムとクラウドのシステムで、明確な機能差がでるシーンではありません。そこで、マイナンバーの利用・提出というプロセスで、よりセキュアに対応するための機能などをみていきます。○マイナンバーの利用シーンでよりセキュアに作業するための機能オンプレミスのシステムでもクラウドのシステムでも、収集・入力されたマイナンバーは専用のデータベースに登録・管理されるようになっています。では、年末調整など個人番号欄が設けられた書類を作成する作業を行う際に、マイナンバーはシステムでどのように取り扱われるのでしょうか。年末調整を例にとると、マイナンバーは社員情報と紐付けて管理されていますので、源泉徴収票など個人番号欄が設けられた書類をシステムで作成する場合、パソコン上の源泉徴収票画面にマイナンバーを表示することができます。ただし、マイナンバーの取扱担当者や責任者だけで年末調整作業をするのならばマイナンバーが表示されていても良いわけですが、それ以外の社員も作業するのであれば、取扱担当者や責任者以外の社員の場合はマイナンバーを非表示にする必要があります。実際の年末調整の作業では、計算にかかわるデータが正しく入力されているか、計算が正しく行われているか、などに集中して作業するわけですから、作業中の画面では取扱担当者や責任者であっても、一切マイナンバーを非表示にして、マイナンバーを気にせずに作業できるようにすることが、漏えいリスクを軽減する意味でも望ましい機能といえるのではないでしょうか。その上で、取扱担当者や責任者が、個人番号欄のマイナンバーの正しさも含めて、最終確認する際に、マイナンバーを表示するように指示することで、マイナンバーも表示されるようになる機能があれば良いのではないでしょうか。このような機能はオンプレミス、クラウドにかかわらず実現可能な機能ですので、システムを選択する際のひとつのチェックポイントにしてください。○マイナンバーの記載された申告書等の提出をセキュアに行うための機能マイナンバーの記載された書類を行政機関に提出する際に、よりセキュアな対応を考えれば、書面で提出するのではなく、電子申告・申請で提出したいものです。書面で税務署まで持っていくということは、マイナンバーが記載された書面を持ち運ぶ際の安全管理措置として封筒に入れた上でさらに鞄に入れて運ぶなど、紛失や盗難などを防ぐための安全管理措置を講じる必要があります。また、マイナンバーが記載された申告書等の書面での提出では、従来の提出時と比べて手続きも煩雑になります。マイナンバーの提供を受ける場合は厳格な本人確認が義務付けられていることから、マイナンバーが記載された申告書等を受け取る側の税務署もこの本人確認を行うことになるからです。そのために、本人が申告書等を提出する場合は、「記載された個人番号が正しい番号であることの確認(番号確認)及び申告等を提出する者が番号の正しい持ち主であることの確認(身元確認)が必要とされています。具体的には、原則として、(1)個人番号カード(番号確認と身元確認)、(2)通知カード(番号確認)と運転免許証(身元確認)、(3)個人番号が記載された住民票の写し(番号確認)と運転免許証(身元確認)などで本人確認を行うこととされています。」(国税庁「国税分野におけるFAQ」Q3-1)また、税理士など代理で提出する場合は、「代理人の方が税理士の方である場合には、(1)税務代理権限証書、(2)税理士証票、(3)顧客の個人番号カードや通知カードの写しなどにより、本人確認をさせていただきます。」(国税庁「国税分野におけるFAQ」Q3-6) とされており、税理士の場合は、顧客の通知カードなどのコピーまで必要とされることから、顧客の通知カード等のコピーを保管していない場合は再度顧客から取得する必要があるなど、書面での提出は煩雑かつリスクの高い提出方法になります。こうした書面での提出に対して、電子申告・申請ではマイナンバーが電子申告データの必要な箇所にセットされていれば、手続き的には従来と同様の方法で提出できます。マイナンバーの漏えい等のリスクを軽減するという点および手間を軽減するという点から、マイナンバーの入った申告書などの提出では、電子申告・申請の機能は必須といえます。この電子申告・申請ですが、行政側の対応としては、国税分野ではe-Tax、地方税分野ではeLTAX、社会保険分野ではe-Govとそれぞれシステムが分かれていますが、マイナンバーを管理するシステムがそれぞれの分野の書類作成ソフトと連係して電子申告・申請できるようになっていればベストといえます。マイナンバーの記載された申告書等の提出では、電子申告・申請に対応しているかが、システム選択のチェックポイントとなります。○利用・提出シーンでほしいもう一つの機能提出をセキュアに行うには、書面での提出ではなく電子申告・申請がベストということにはなりますが、どうしても書面で提出しなければならない場合や、源泉徴収票を本人交付する場合で、マイナンバーを印刷しなければならないケースがあります。マイナンバー対応のシステムでは、当然個人番号欄がある書類にマイナンバーを印刷する機能はついてきますし、マイナンバーの印刷を指示できるのを取扱担当者や責任者に限定する機能もついてくるはずです。税務署など行政機関への提出物へのマイナンバーの印刷は必須ですが、本人交付の源泉徴収票はどうでしょうか?この連載のなかでも確認しましたが、本人交付の源泉徴収票には、従業員本人や扶養親族のマイナンバーは印刷しなければならないことになっています(国税庁「国税分野におけるFAQ」Q2-8) 。ただし、所得証明などで金融機関などに提出する際には、マイナンバーを提供することはできないため、仮に源泉徴収票にマイナンバーが印刷されている場合は、マイナンバーが読み取れないようにマスキングすることが必要となります。このようなことまで従業員に周知することは、実際のところ困難ですし、従業員にとっても手間の掛かることになりますので、取扱担当者や責任者に印刷指示を限定するとともに、マイナンバーを印刷する・しないも選択できるようにし、本人交付の源泉徴収票にマイナンバーの印刷を希望しない従業員分は印刷しないことができる機能もほしい機能の一つといえます。今回は、マイナンバーの利用・提出シーンで、セキュアに対応するためにほしい機能をみてきました。次回は、保管・廃棄シーンで、オンプレミスのシステムとクラウドのシステムで講じなければならない安全管理措置がどのように違ってくるのかをみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年09月14日オービックビジネスコンサルタントは9月11日、マイナンバー制度に企業が対応するための番号収集・保管サービスである「OMSS+マイナンバー収集・保管サービス」をクラウドにおけるプライバシーコントロールを定めた国際基準のISO/IEC 27018に準拠している日本マイクロソフトのMicrosoft Azure(以下、Azure)の基盤を通じて提供することを発表した。同サービスは企業が必要とするマイナンバー対応業務のプロセスを効率的かつ安全に行えるクラウドサービスとして、Azureを基盤に開発した。企業業務に必要となるマイナンバー制度の対応業務プロセスを標準化したサービスでありながら、高いセキュリティによって安全性を提供。個人番号の取得・本人確認・保管・利用・廃棄の一連のプロセスのためのツールを利用企業に提供する。また、サービス上で保管した企業の個人番号情報はエクスポート機能やAPIにより、様々な基幹業務システムとの連携が可能。すでに奉行シリーズを利用している企業は、マイナンバーを利用する際に同サービスと同シリーズを自動連携して使用できる。企業運用上のリスクを低減するために強固なセキュリティを提供し、独自のセキュリティ機能として標準のID・パスワードだけでなくワンタイムパスワードを組み合わせて運用する。導入企業の管理者(個人番号事務実施者)の場合にはクライアント証明書(電子証明書)を発行し、利用可能なユーザーを制限している。マイナンバー制度上、企業は継続的な番号管理のため履歴を記録する必要があるが、サービス上で番号利用したログをすべて記録し、企業の運用状況の管理が可能だ。さらに、同サービスはAzureの日本国内のデータセンターのみで運用され、契約は日本国法に準拠。保管された企業ごとのマイナンバー情報は分割・暗号化。主として東日本のデータセンターで保管を行い、西日本のデータセンターをバックアップセンターとして活用し、予測不可能な災害発生時にも対処可能なサービス構成を実現している。加えて、同サービスに対するセキュリティ攻撃にはWebアプリケーションファイアウォールなどを採用しており、過去のあらゆる多種多様な攻撃に対応するとともに第三者による定期的な脆弱性診断を実施し、継続的なセキュリティ対策を行う。そのほか、重要なサービス運用管理ではログ情報による状況分析やソフトウェアの状態監視といった運用管理を行っており、OBCの専任担当者が電子ロックによる入退室管理及びビデオ記録した専用ルームにて作業を実施し、履歴はすべて記録される。同社では、すでに先行契約販売を開始しており、約60万人以上の収集・保管が確定。今後、OBCと日本マイクロソフトでは、2016年3月末までに800万人のマイナンバー保管を目指す方針だ。
2015年09月11日東北銀行は7日、セコムとの間で事業者のマイナンバー(※)対応支援を行う為の提携業務を追加したと発表した。(※)マイナンバー法とは、行政機関などが個人に付与されるマイナンバーを利用することにより、行政を効率化し、国民の利便性を高め、公平公正な社会を実現する社会基盤をつくることを目的に、2016年1月から施行される。施行にさきがけて、10月から個人へマイナンバーの通知が始まる。マイナンバーの取扱いについては、事業規模に関わらず全ての事業者が安全管理措置を講ずることが義務付けられている。○セコムから顧客に対し「セコムあんしんマイナンバーサービス」の提案を行うマイナンバー管理システムの導入ニーズがある顧客に対し、東北銀行を介してセコムの紹介を行う。紹介後、セコムから顧客に対し「セコムあんしんマイナンバーサービス」の提案を行うという。マイナンバー管理の為の専用webサイトを提供し、マイナンバー収集・管理の効率化を図る。帳票作成機能を利用することで、マイナンバーを事業者の社内システムに残さない運用が可能となるという。マイナンバーの収集から廃棄までをトータルにサポートし、情報管理上の安全対策に加え、業務の効率化・省力化も実現するサービスとしている。東北銀行は、外部機関との業務提携や情報提供を行うことを通じて、取引先事業者の課題解決に向けた取組みを強化してきたという。今後も取引先事業者のビジネス展開をサポートする体制の充実に努め、地域経済の活性化に積極的に取組んでいくとしている。
2015年09月09日日立ソリューションズは9月8日、2016年1月のマイナンバー制度の施行に向け、企業が実施すべき安全管理措置(特定個人情報としての厳格な管理)に適した「マイナンバーセキュア管理システム」を10月1日から販売開始すると発表した。価格は年間150万円(税別、マイナンバー登録数500の場合)~。同システムは日立製作所の秘匿検索技術により、暗号化したマイナンバーをデータベースに保存するとともに、業務アプリケーションが暗号化したままで検索・利用できる仕組みを提供する。これにより、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に規定された「源泉徴収票など法定調書印刷」や「マイナンバーの検索結果の表示」など必要な場合のみ、許可された業務担当者がマイナンバーを視認することを実現し、安全管理措置に沿った対策を可能とした。さらに、日立ソリューションズの信頼性の高いデータベース技術を用いて内部構造を隠ぺいすることで、マイナンバーの所在を特定不可能とした。企業は既存の人事・給与システムや帳票システムなど顧客の基幹システムに同システムを追加することで、安全安心な環境の構築が可能となり、同社ではシステムの導入に伴うシステム構築も支援していく。今後、同社では企業のマイナンバー制度対応を支援していくとともにマイナンバー情報の用途拡大に対応し、企業が保有するプライバシー情報を保護するソリューションを順次提供していく。また、同システムにて採用している秘匿検索技術を日立ソリューションズがこれまで培ってきたセキュリティ技術とあわせて、マイナンバー管理以外の分野へ適用拡大していく予定だ。
2015年09月08日すでに報じられている通り、2016年(平成28年)1月から「マイナンバー制度」がスタートします。正式名称は、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号、通称「番号法」)に基づいた「社会保障・税番号制度」。社会保障と税に関する行政手続きで利用するため、日本に住民票を持つ個人全員に対し、12桁の「個人番号」が付与されるというものです。結果として各個人の所得を正確に把握できるようになり、公平な税負担、社会保障の的確な提供などの効果が期待できるとか。また、行政機関・自治体等のさまざまな確認作業の負担も軽減されることになるといいます。とはいえ、私たちにとっては不安なことだらけ。そこで基礎知識を得るために読んでおきたいのが、『これ1冊でできるわかる 小さな会社のマイナンバー制度やるべきこと、気をつけること』(村阪浩司著、あさ出版)です。「Part 1 マイナンバー制度の基本を押さえる」から、「これだけは知っておきたいキーワード4つ」に焦点を当ててみます。■1:「個人番号」先に触れたように、マイナンバー制度においては住民票を持つ全国民に12桁の個人番号が指定されることになります。そして原則的に、一度指定された個人番号は生涯変わらないのだといいます。間もなく2015年10月以降に通知カードが配布され、さらに希望者には2016年1月以降、個人番号カードが交付されるそうです。ちなみにこれは写真つきなので、申請者の個人番号の確認だけでなく、身元確認にも有効。■2:「法人番号」法人番号とは、「国の機関、地方公共団体、会社法その他の法令の規定により設立の登記をした法人」、あるいは労働組合やマンションの管理組合などの「上記以外の法人又は人格のない社団等であって、法人税・消費税の申告納税義務または給与等に係る所得税の源泉徴収義務を有することとなる団体」に指定されるもの。難しい表現ですが、つまりは各種法人や団体のための番号です。■3:「特定個人情報」特定個人情報とは、個人番号や、「個人番号に対応する符号」を含む個人情報のこと。ちなみに「個人番号に対応する符号」というのは、個人番号に対応し、個人番号に代わって用いられる番号や記号などで、しかも住民票コード以外のものを指すのだといいます。■4:「特定個人情報ファイル」特定個人情報ファイルは、「個人番号や個人番号に対応する符号」をその内容に含む個人情報ファイル。民間の企業の場合は、個人情報保護法に定める「個人情報データベース等」と同じ意味だそうです。*これが、マイナンバー制度の基本的な部分。これを踏まえたうえで、会社の仕事がどう変わるのかを、本書ではわかりやすく解説しています。なんらかのかたちで自分自身にも関わってくる問題ではあるので、本書でしっかりと知識をつけておきたいところです。(文/印南敦史)【参考】※村阪浩司(2015)『これ1冊でできるわかる 小さな会社のマイナンバー制度やるべきこと、気をつけること』あさ出版
2015年09月07日アカウンティング・サース・ジャパンは9月7日、短期間でマイナンバー対策を早急に進めたい中小事業者と、それを支援する税理士のための新サービス「A-SaaSマイナンバー駆け込み寺」を開始すると発表した。また同日、クラウド税務・会計・給与システム「A-SaaS」の契約・利用事務所数が2,000件を超え、同給与システムを利用して給与計算・給与明細発行などを行う中小事業者の従業員数が、通算で30万人を突破したことも発表した。「A-SaaSマイナンバー駆け込み寺」は、「マイナセキュリティ」を利用中の税理士向けのサービス。無償サービスとして、マイナンバー収集・管理・利用に必要な実務知識を習得できるオンラインセミナー「マイナセキュリティ実践セミナー」、マイナンバーに関する最新情報や、全国の税理士から寄せられた質問と回答を情報共有するメールマガジン「マイナンバー対策 応援メルマガ」、マイナセキュリティを使ったマイナンバーの収集・管理方法を相談できるヘルプデスクサービス「マイナンバー相談 ヘルプデスク」を提供するほか、有償サービスとして、「出張講習/オンライン講習」、「事業者向け ヘルプデスク」、「マイナンバー安心パック」を提供する。「出張講習/オンライン講習」は、マイナンバーに関して、税理士事務所への出張講習/オンライン講習を実施するもので、同社取締役マイナンバーエバンジェリスト・中尾氏による特別講習の相談も行える。価格は20,000円/回~+交通費実費。「事業者向け ヘルプデスク」は、事業者からの同社が提供するマイナセキュリティに関する問合せに対応するヘルプデスクで、価格は2,940円/3カ月。そして、「マイナンバー安心パック」は、税理士事務所への出張講習、事業者向けの同行説明、オンラインセミナーなど、マイナンバー対策を組み合わせたお得なパックで、価格は100,000円~。
2015年09月07日前回は、オンプレミス(自社運用)のシステムvsクラウドのシステムでの、提供される機能の違いを概要レベルでみてきました。今回はマイナンバーの収集シーンで、オンプレミスのシステムvsクラウドのシステムの機能の違いが、業務運用にどのように影響を与えるのか、利用するシステムで異なる業務上の留意点についてみていきましょう。○オンプレミスのシステムではマイナンバーの収集は担当者の作業になるオンプレミスのシステム、つまりパソコンにインストールして使用するタイプの給与ソフトでは、基本的にマイナンバーの収集や本人確認にかかわる機能はシステムには組み込まれていません。従業員データと紐付いたマイナンバー専用のデータベースが用意され、登録・編集権限がある担当者がこのデータベースにマイナンバーを入力できる機能が用意されるだけです。オンプレミスのシステム利用の場合マイナンバーの収集から入力まで従業員からのマイナンバーの収集、本人確認から入力まで、どのように行うことになるのでしょうか? 今年中にマイナンバーを収集する場合、以下のようにいくつかの方法が考えられます。(※1)従業員の本人確認は、入社時に身元確認がおこなわれていれば、番号確認だけ行えば良いことになります。その場合、運転免許証など身元確認書類の提示は不要となります。(※2)ベンダーによっては、マイナンバーの入力方法にあわせた記入表を提供し、これにマイナンバーを記入して入力表にするケースもあります。1~3のいずれのケースも、従業員から担当者へマイナンバーが書面で受け渡される点、また、担当者が入力する間は担当者がこれらの書類を管理しなければいけない点で、漏えいや紛失のリスクに対応した安全管理措置を考えなければなりません。マイナンバー入力の際に参照した書類はその後どうする?また、マイナンバーを入力する際に参照した書類は、その後どのように取り扱えば良いのでしょうか?1の扶養控除等申告書の場合は、企業に提出することで税務署に提出することとなり、企業で保管が義務づけられている書類ですので、マイナンバー記載の重要書類として、施錠保管できる書庫などで厳重管理することになります。2のケースでは、通知カードならば返却し、コピーならば破棄してしまえば、これらの書類を管理する必要はなくなります。ただし、マイナンバーが正しく入力されているかどうかをのちのち確認することが困難になってしまいます。3の記入表は、マイナンバー入力後破棄してしまえば、管理する必要はなくなります。ただし、2と同様に、マイナンバーが正しく入力されているかどうかをのちのち確認することが困難になってしまいます。このマイナンバーが正しく入力されているかどうかという点では、1と3の方法では収集時点で従業員本人の番号確認しかしていないため、もともと扶養親族のマイナンバーの正しさを確認できない方法です(制度上は扶養親族の本人確認は従業員が行うこととなっています)。扶養親族も含めたマイナンバーの正しさを担保したいという事業者からの要望・問い合わせに答えて、特定個人情報保護委員会が8月にQ&A(※)を公表しています。このQ&Aでは、「正しい番号かを確認するために、事業者が扶養親族の通知カードや個人番号カードのコピーを取得することはできますか」という問いに、以下のように答えています。「個人番号関係事務においては正しい個人番号が取り扱われることが前提ですので、事業者は、個人番号関係事務を実施する一環として、個人番号カード等のコピーを取得し、個人番号を確認することが可能と解されます。」このQ&Aから、2の方法が扶養親族も含めたマイナンバーの正しさを担保するためにはより良い方法といえますが、収集・入力後も登録されたマイナンバーの正しさをいつでも確認できるように取得した通知カードのコピーを保管する場合には、重要書類として施錠保管できる書庫などで厳重管理する必要があります。(※) 特定個人情報保護委員会「Q&Aの追加」より○クラウドのシステムでは収集からシステムが対応前回見たとおり、クラウドのシステムではクラウド上のサーバーに用意されたマイナンバー専用のデータベースに、アクセス権が付与された人ならばどこからでもアクセスできます。この仕組みを活かして従業員に本人および扶養親族のマイナンバーを入力できるアクセス権を与え、従業員本人がマイナンバーを入力できる機能が用意されているものがあります。この場合は、従業員本人が入力することで、収集が完了することになりますので、担当者にかかる負荷も軽減できます。また、クラウドのシステムでは、パソコンだけでなくスマートフォンやタブレットからの入力にも対応できますので、従業員本人が入力する場合、自宅からでも入力できることになります。では、本人確認はどのように行うのか、たとえば担当者が立ち会って会社のパソコンで従業員に入力してもらうようなケースでは、オンプレミスのシステムのところで見たような方法で担当者が本人確認することで済ますこともできますが、それでは前項でみたように、登録されたマイナンバーの正しさをのちのちまで担保することはできません。クラウドのシステムでは、本人確認書類を画像データとして取り込み、登録されたマイナンバーと紐付けて管理できる機能をもつものもあります。これができれば、従業員が自宅でスマートフォンから入力する際に、本人確認書類(通知カード+運転免許証など)も撮影して画像データとしてアップすれば、担当者はパソコン上で本人確認することもできます。扶養親族の通知カードも同じようにアップするようにすれば、扶養親族のマイナンバーの正しさも担保することができます。これらのクラウドのシステムでは、収集および本人確認がシステムに組み込まれたかたちになっていますので、オンプレミスのシステムに比べ、マイナンバー収集時のリスクや手間が大幅に軽減されます。マイナンバーの収集というマイナンバー取り扱いの入り口となるシーンでは、確実にクラウドのシステムの方が、楽で確実な収集ができることになります。次回はマイナンバーの利用・提出シーンで、オンプレミスのシステムvsクラウドのシステムの詳細な比較をみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年09月07日セコムは、企業のマイナンバー対応支援で地方銀行57行と業務提携を行うと発表した。同社は、8月時点ですでに100万人を超えるマイナンバーを預かることが確定。今回の地方銀行との業務提携により、来年1月のマイナンバー使用開始時には、600万人超のマイナンバーを預かる見込み。提携するのは、秋田銀行、岩手銀行、愛媛銀行、大分銀行、鹿児島銀行、北日本銀行、京都銀行、きらやか銀行、佐賀銀行、山陰合同銀行、滋賀銀行、静岡銀行、大光銀行、第三銀行、第四銀行、大東銀行、千葉銀行、東邦銀行、東北銀行、東和銀行、長野銀行、八十二銀行、百五銀行、広島銀行、フィデアホールディングス(荘内銀行・北都銀行)、福井銀行、北越銀行、みちのく銀行、宮崎太陽銀行、武蔵野銀行、横浜銀行、琉球銀行(以上33行)など57行。同社では、預かったマイナンバーを保管するため、同社のセキュアデータセンター館内に独立した専用区域を新設。さらに専用の「セキュアオペレーションルーム」も併設する。また、外部監査機関による3カ月ごとの監査を受け、結果を公表するほか、防犯カメラや出入管理システム(指静脈認証システム「セサモIDf」)、セキュリティキャビネット「セサモCABI」、鍵管理ボックス「セサモKBX」等、顧客の施設に応じたセキュリティも提案するなど、トータルな安全管理措置を提供する。そのほか、専用のWebサイトを提供しマイナンバー収集を効率化するとともに、郵送等でのマイナンバー収集にも対応する。また、従業員とその扶養家族だけでなく、地主や税理士など外部の方からの収集・本人確認も支援するという。
2015年09月01日富士通マーケティングは8月31日、マイナンバー法対応ソリューションとして新たに「FUJITSU インフラ構築サービス AZBOX マイナンバー業務システム連携PC」をラインナップに追加し、10月1日に提供を開始すると発表した。同ソリューションは、標準搭載の静脈認証により、手のひらをかざすだけで「なりすまし」チェックとOS、人事給与システムへのログインが完了するなど、安全性と利便性が両立したPC環境を提供するもの。「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(以下、ガイドライン)」の「技術的安全管理措置」で求められるセキュリティ要件を組み込んだ、マイナンバー業務用に適したPCとなっている。主な特徴として、標準搭載された静脈認証により、手のひらをかざすだけで「なりすまし」チェックとOS、人事給与システムへのログインが完了するなど、利便性と安全性が両立した環境を提供する。また、「GLOVIA smart きらら人事給与」や「GLOVIA smart」シリーズのほか、応研「大臣」シリーズ、OBC「奉行」シリーズ、PCA「PCA」シリーズにも対応している。「AZBOX マイナンバー業務システム連携PC」(3年間のハード・ソフトウェア保証およびトラブル受付センター契約含む)の参考価格は、29万8,000円(税別)となっている。
2015年08月31日