アン・ハサウェイ、ロバート・デ・ニーロが出演し、『恋愛適齢期』『ホリデイ』など名作を次々に手がけてきたナンシー・マイヤーズが脚本と監督を手がけた『マイ・インターン』のブルーレイ&DVDがリリースされたのを記念して、メイキング映像の一部が公開になった。メイキング映像の一部本作の主人公は、ニューヨークのファッション業界でオンラインサイトのCEOとして活動する女性ジュールス。華やかな世界で暮らし、多くの人から羨望のまなざしで見られる立場にある彼女の前に、40歳も年上の“シニア”インターンの男性ベンが現れるところから物語が始まる。あまりに年齢の離れたベンを前に、ジュールスは戸惑うが、ふたりは次第に心を通わせていき、ジュールスは実は気づかないままでいた人生の難問の数々に立ち向かっていく。このほど公開になったのは、ジュールスが経営する企業で働く若き男性社員たちと、デ・ニーロ演じるベンの共演シーンの舞台裏を紹介するもの。ベンは様々な人生経験を積んでおり、ジュールスの隣で彼女が自分の力で“答え”を見つけていくのをサポートするが、一方で若い男性社員にとっては“人生の先輩”として活躍する。ベンがインターンとしてやってきた初日には、他の社員同様、彼らも年上のベンとの関わり方を探っていたが、魅力があり、落ち着いていて、仕事ができて、どこか可愛い(!)ベンを慕うようになる。映像には、キャストたちが、映画史に名を刻む“レジェンド”デ・ニーロに敬意を払いながらも、彼への親しみを語る場面が収録されており、女性はもちろん、男性が観ると“お手本にしたくなる男”デ・ニーロの魅力を垣間見ることのできる映像になっている。このほど発売されたブルーレイ&DVDにはこのほかにもメイキングや特典映像が収録されており、『マイ・インターン』をより深く楽しめるようになっている。『マイ・インターン』ブルーレイ&DVD 発売中デジタルセル/レンタル配信中発売・販売元:ワーナー・ブラザース・ホームエンターテイメント(C)2015 WARNER BROS.ENTERTAINMENT INC.AND RATPAC-DUNE ENTERTAINMENT LLC ALL RIGHTS RESERVED
2016年02月17日エス・アンド・アイ(S&I)は2月5日、Microsoft Surfaceをベースにしたシンクライアント専用端末「ThinBoot ZERO Surfaceモデル」の認証オプション機能として、ディー・ディー・エスが提供する指紋認証ユニット「UBF-Hello」を同日より提供すると発表した。ThinBoot ZERO Surfaceモデルは、シンクライアント環境へセキュアにアクセスできる端末として、2015年1月に提供を開始した端末。今回、オプションとして提供する認証ハードウェア「UBF-Hello」は、Windows 10に搭載される生体認証機能「Windows Hello」に対応している。本人認証として普及している「パスワード認証」は、パスワードを記憶する必要や定期的な更新など、ユーザーと管理者の双方に運用負担がかかるほか、パスワードを書いたメモやトークンデバイスの紛失・盗難といった危険性が示唆されている。一方、ユーザーの身体の一部を用いる「生体認証」は、端末にデータを保存させないことから、シンクライアント端末のログイン方法として採用することで、より高いセキュリティレベルを提供できると同社は述べているほか、ThinBoot ZERO Surfaceモデルと組み合わせることで、情報漏えい対策、運用負担の軽減、そして場所や時間にとらわれない効率的なワークスタイルの実現に貢献するとしている。
2016年02月05日ファイア・アイは2月1日、ネットバンキングを狙ったマルウェア「URLZone」が日本国内で増えていることを受けて注意喚起を行った。URLZone(別名「Shiotob/Bebloh」)は、ネットバンキングのユーザーを標的としたトロイの木馬で、2009年に初めて発見された。URLZoneが端末に感染すると、金融機関の情報を含む構成ファイルをダウンロードし、Webインジェクションによって、ユーザーの銀行の認証情報を窃取する。攻撃方法には特徴があり、攻撃者は一定の期間、特定の地域を標的としている。また、メールは対象地域の言語で書かれており、アカウント・ドメインもその地域に属したものが使われる。最近は日本のネットバンキングユーザーを標的にしたものが多く、同社の調査では、2015年12月16日、21日に大量のスパムメールが送信されている。メールの内容には複数のパターンがあり、件名は英語と日本語、本文は短い日本語で記述されているものがあった。メールの多くは、日本国内の無償のWebメール・アカウントを送信元としており、ドメインはsoftbank.jpとyahoo.co.jpが大半を占めた。メールには、ZIPファイルが添付されてり、その中にはURLZoneのバイナリを格納していた。バイナリはDOCやJPGを偽装しており、二重拡張子が使用されていた。マルウェアは、プロセスホローイング(正規のプロセスをマルウェア自身に置き換える手法)によって、自身が実行されていることを隠蔽する。コマンドライン・パラメータとして「_section」を追加することで、explorer.exeまたはiexplorer.exeを装うプロセスが、マルウェア本体の子プロセスとして生成される。このプロセスは、一時停止の状態で起動され、エントリポイントに悪意のあるコードが書き込まれる。必要なコードが書き込まれると、一時停止中のプロセスを再開して、悪意あるペイロードを実行する。続いて、偽装したプロセスが64ビットの場合や、ウィンドウがある場合(iexplore.exeを偽装している場合)、このプロセス内で、悪意あるルーチンを実行する。別のパターンは、システム上で実行中の正規のexplorer.exeに自らをインジェクトし、悪意あるルーチンを実行する。マルウェアは端末に感染した後に「コンピュータ名」「OSのメジャー/マイナー・バージョンと、インストール日」「偽装しているプロセスの名前、バージョン、タイムスタンプ」「IPアドレス」「キーボード構成」を取得する。また、Windows Address Book(WAB)内に保存されているメールアドレスを窃取する。その際、まずレジストリ内のwab32.dllとWABファイル名の両方を検索し、次にライブラリを使用してWABファイルを解析し、ランダムに生成されるレジストリキーとレジストリ値、/SOFTWARE//内に情報を保存する。さらに、一般的に使用されているネットワーク接続用プログラムに悪意あるコードをインジェクトさせて、WebやFTPの情報を窃取する。プログラム上で特定の悪意あるルーチンをインジェクトし、ネットワーク・トラフィックの送受信で使用される特定のライブラリをフックする。Internet ExplorerやFirefox、SmartFTPなどのアプリケーションの存在を常に確認し、プロセス名に応じて、特定のフック関数をインジェクトする。FTP/電子メール・アプリケーション(WinSockのフックを実施)の場合、ws2_32.dllから「ws2_32_send」「ws2_32_connect」「ws2_32_close」と3つのAPIをフックする。具体的には、ws2_32_connectに渡されるパラメータに対して、「FTP」と「MAIL」の文字を確認して、FTP/MAILトランザクションを監視する。FTP/MAILサーバのアドレスと接続ハンドルは、このフックによって窃取される。ws2_32_sendフックは、ユーザーの認証情報を窃取するため、「USER」と「PASS」の文字列を確認して、認証リクエストをキャプチャする。WinInetを使用するWebアプリケーションの場合、付録で示されたAPIをフックし、HTTP/Sセッションを監視する。フックによって、マルウェアの構成ファイルで指定された文字列を探す。そして、これらの文字列から金融機関の情報が見つかった場合は、マルウェアは情報をC2サーバに送信する。ドメイン生成アルゴリズム(DGA)が使用されており、最初のシードとなるC2のURLにはマルウェア本体内に暗号文字列としてハードコードされている。ハードコードされたURLと通信が確立しない場合、マルウェアはDGAを使用して適切なURLを見つける。まずgoogle.comに接続してインターネットに接続し、次にSSLv3ハンドシェイクを通じて生成されたURLが証明書に対応しているかを確認する。これは有効なURLが見つかるまで継続して行われる。DGAは、前回使用したURLをシードとして、別のドメイン名を生成する。持続性を保持するために、レジストリ構成を消去する方法がログオフ、再起動、シャットダウンの時に限られる。その際、「WM_QUERYENDSESSION」のウィンドウメッセージを監視するウィンドウプロシージャが用いられる。レジストリの消去は、次のような方法で行われる。まず所定の文字列リストからランダムに生成されたファイル名を使用し、%ProgramFiles%(Windows XPの場合)、%AppData%(Windows Vistaの場合)にコピーを作成する(以下%dropfilepath%)。次にウィンドウメッセージの監視用にウィンドウプロシージャを登録し、最後にウィンドウプロシージャがシステムに送られるウィンドウメッセージを確認し、悪意のあるルーチンを実行するため、WM_QUERYENDSESSIONのウィンドウメッセージを待機する。また、ランダムなファイル名の生成が行われており、ユニークなアルゴリズムを使用していることもわかった。多くのトロイの木馬は、ドロップされたファイル名に、でたらめな文字列を使うが、URLZoneの場合、ドロップされたファイルの名前の生成には、文字列の配列が使われている。ランダム文字列の生成アルゴリズムにエントロピーを付加するため、RDTSC命令と他の算術演算を組み合わせてランダムバイトを生成するサブルーチンを用意している。URLZoneの攻撃を検知するため、setupapi.dllから事前に計算した文字列のハッシュにより、SetupDi APIを解決する、これらのAPIを使用することで、デバイスの情報を取り出す、取得したデバイス名に「vm」の文字列が含まれているかを確認するといった方法がある。
2016年02月02日NTTデータは1月22日、会計・給与ソフトメーカー各社と、会計事務所向けにマイナンバーをセキュアに相互連携する仕組みを提供していくと発表した。同社は、マイナンバーや業務データを連携させるための独自の暗号化機能および連携データ仕様を会計・給与ソフトメーカー各社に提供し、メーカー各社は自社のマイナンバー収集サービスや給与ソフトにNTTデータの暗号化機能を組み込むことで、税務申告ソフト「達人シリーズ」と、各社のマイナンバー関連サービスや給与ソフトの間で、マイナンバーや業務データを安全に授受することが可能となる。この連携により、会計事務所は、各社の「マイナンバー収集サービス」で収集したマイナンバーや給与ソフトなどの連携ソフトで作成した業務データを、「達人シリーズ」に取り込み、税関連の申告書を作成して電子申告を行うことや、「データ管理の達人」で収集したマイナンバーを給与ソフトに取り込み、源泉徴収票を作成することなどが、安全かつ効率的に行えるようになるとしている。現時点で連携可能なソフトメーカーは、ソリマチ、弥生、応研、オービックビジネスコンサルタント、シスプラ、日本ビズアップ、freee、マネーフォワードの8社となっている。「達人シリーズ」と連携可能な各社のマイナンバー関連サービスや給与ソフトは、ソフトメーカー各社から2016年4月より順次提供される予定となっている。NTTデータは、今後も連携可能なソフトを積極的に拡大することで、幅広い他社ソフトとのデータ連携を可能とする「達人シリーズ」の契約事業所数を、現状の1万4000件から、今後3年間で1万7000件まで拡大することを目標に掲げた。
2016年01月22日ブラック・アンド・デッカーは1月21日、家庭菜園の土ほぐしや除草に役立つ「コード式ミニ耕運・除草機 ACL100」(以下、ACL100)を発表した。発売は2月上旬。価格はオープンで、推定市場価格は税込16,000円前後。ACL100は、コンパクトなデザインのスティック型耕運機。先端に配置された2枚のブレードが毎分280回転の速度で反復回転することで土を掘り返し、除草する。一方向ではなく反復回転するため、土中の根が絡まりにくい。深く耕せるため、ジャガイモや大根といった根菜類の栽培や、10坪程度の広い菜園にも適しているとする。すでに同シリーズのコードレスタイプ「LGC120N」が発売されているが、ACL100はコード式タイプ。基本的な仕組みやブレード回転速度などは変わらないが、ブレードの長さがLGC120Nの約2倍となる15cmになっている。サイズはW23×D34×H137~157cm、重量は電源コードを含めて4.5kg。コードの長さは10m。
2016年01月21日freeeは1月13日、マイナンバー管理サービス「マイナンバー管理 freee」のアップデートを発表した。今回のアップデートは4点。従業員によるマイナンバーの直接入力従業員による、本人と扶養親族のマイナンバーの直接入力が可能になった。番号確認書類と身元確認書類のアップロードもできるため、安全かつ効率的にマイナンバー管理が可能になるとしている。取引先のマイナンバー管理にワンストップで対応従業員だけでなく、外注先の個人事業主のマイナンバーも管理が可能になった。2017年より、外注先の個人事業主のマイナンバーを含んだ支払調書の作成が義務化されるため、こちらも今年秋に対応する予定となっている。操作履歴の保存サービスで行われた「マイナンバーの閲覧」や「マイナンバーのダウンロード」などの履歴を「ユーザー名」と「日時」「IPアドレス」などと共に保存し、確認できるようになった。そのため、管理者の不正防止につながるとしている。従業員の個人番号のエクスポート機能マイナンバーを含めた従業員情報をCSVファイルとしてエクスポートできるようになったことから、他サービスへのインポート・連携が容易になる。また、同時に今後のアップデートスケジュールも公開。給与freeeや会計freeeなどの連携機能が秋にリリースされる予定だ。
2016年01月15日キングジムは1月13日、「マイナンバー用セキュリティドキュメントケース」と「源泉徴収票ファイル」を2月26日に、「マイナンバー用セキュリティ見出し付ホルダー」を3月11日に発売することを発表した。「マイナンバー用セキュリティドキュメントケース」はマイナンバー書類の取り扱い業務専用の収納ケース。業務時に周囲から収納された書類が完全に見えない設計で、ダイヤル式南京錠を付属しているため、書類ののぞき見・安易な持ち出しを防ぐものとなっている。サイズはA4(外寸:H352×W72×D275)、カラーは黒、価格は8000円(税別)。「マイナンバー用セキュリティ見出し付ホルダー」は収納された書類が完全に見えない不透明のホルダー。書類の脱落を防ぐ「フラップ」や、書類が収納されているかを確認できる「確認小窓」が付いている。また、「差し替え見出し」付きのため、氏名や書類名などを記入すればどの書類を管理しているかがわかるようになっている。サイズはA4、カラーは黒、価格は880円(税別)。「源泉徴収票ファイル」はマイナンバー制度開始に伴い、A6ヨコ型サイズからA5タテ型サイズに変更される給与所得の源泉徴収票に対応した専用のファイル。とじ厚は40mm、カラーは青、価格は800円(税別)。
2016年01月13日ファイア・アイは12月21日、2016年のセキュリティ予測を発表した。記者説明会にはファイア・アイ 執行役副社長の岩間 優仁氏が登壇し、詳細な説明を行った。予測の多くはここのところ、盛んに言われている「経営と情報セキュリティ」に関するもの。会社が保有する個人情報や重要情報が漏えいし、それが報道されることで会社の信用が低下し、回復するための費用も大きくかかってしまう。つまり、インシデントが発生することによってバランスシートに影響を与えかねないという。このため、情報セキュリティはIT部門だけが関わるものではなく、「CISO(Chief Information Security Officer:最高情報責任者)を通じて経営課題として検討しなければならない」という経営リスクになりつつある。一方で、CISOやIT部門がただ存在するだけでなく、彼らの説明能力やIT部門が「どれほどの事態になったら、経営層に対してどのようにわかりやすく情報を説明するか」といったことを事前に検討する必要があるとしている。また、セキュリティ関連の人材不足から、自社で人員を抱える事ができず、必然的に専門家に頼ることになるため、Security as a Serviceのニーズが高まるという。特に日本ではセキュリティ人材の不足が取り沙汰されており、2020年の一大イベントも控えているため、大きな問題になるとのことだ。当初に指摘したインシデント関連の問題としては、「サイバー保険」がある。この保険に加入することで、インシデント発生時の追加負担を抑えられるようになる。単に復旧費用だけでなく、顧客や広報対策費用や裁判のための証拠集めの費用などがかさむため、保険の認知度は上がりつつあるという。さらに、最近多いM&Aとセキュリティ侵害にも話は及んだ。M&Aは相手が抱える知財を取得する手段として有効だが、重要知財が流出していれば価値が落ちる。このため、買収前に対象会社のセキュリティ状況を確認する必要性を説いていた。○攻撃手法が"移り変わり"?具体的な攻撃の話では"パターン"が変わりつつあるという。比較的セキュリティレベルが高いとされるiOS/OS Xデバイスも、シェアが高まってきたことや、「(重要情報を持っている)エグゼクティブが使っている」ことで攻撃の対象になりつつある。さらに、IoT機器の普及が進みつつある現状だが、現在のIoT機器は"非統一な開発下"にあることから、セキュリティ上の危険性があるという。一方で、セキュリティが担保された統一環境を用意する動きもあることから、「杞憂に終わるかもしれない」という観測も示している。また、「クラウド時代」というキーワードを引き合いに出し、攻撃グループが1カ所に集まって攻撃用機材を用意していた過去とは異なり、ソーシャルメディアを使ってチームを地理的に分散し、攻撃機材も盗んだVM管理キーを悪用してパブリッククラウドサービスを使う可能性もあると指摘していた。
2015年12月22日●数字だけで個人を証明できないマイナンバーのリスクは低い内閣府がマイナンバーに関する疑問に対し説明 - 安全性や副業の露呈など内閣府はこのほど、報道関係者を対象に、2016年1月から運用が開始されるマイナンバー制度に関する説明会を行った。10月5日から、住民票を持つ国民にマイナンバー(個人番号)の通知が開始されているが、一部調査では、約9割がマイナンバーにおけるセキュリティに対して不安を持っているといって結果も出ている。今回の説明会は、制度の運用開始を前に、制度導入の狙いや運用面での疑問などに対して、あらためて説明する場とした。○マイナンバーのそもそもの目的とは?マイナンバーは、所得や行政サービスの受給状況の把握などにより、公平・公正な社会の実現するほか、行政手続きの簡素化、行政業務の効率化などを目的に導入されるものだ。もともと民主党政権下で議論されていたものを、2013年に自民、公明、民主による修正協議を経て閣議決定した番号関連4法案をもとに、国会で審議。2013年5月に、参議院本会議において可決。番号関連4法が公布されている。内閣官房内閣審議官・内閣府大臣官房番号制度担当室長の向井治紀氏は、「マイナンバーは、社会保障、税、災害対策を対象にした番号制度。ITの活用によって、添付書類を不要にするなど、各種行政事務の効率化を図ることが1つ目の目的。また、マイナンバーにより、正確な所得把握が可能となり、社会保障や税の給付および負担の公平化を図ることができるのがもう1つの狙いとなる。少子高齢化を迎える一方、給付付き税額控除の導入や、高齢者給付の増加といった動きにも対応するためにも、マイナンバー制度は不可欠なものになる」と位置づける。マイナンバーは、市町村長が、住民票コードを変換して得られる個人番号を指定して、通知カードによる本人に通知。すべての企業は従業員のマイナンバーを収集し、安全に保管しながら、社会保障や税に関わる書類にマイナンバーを記載し、税務署などに提出する必要がある。また、個人の申請により、顔写真付きの個人番号カードを交付。個人番号カードは本人確認や番号確認のために利用できる。社会保障分野では、年金や雇用保険、生活保護の資格取得や確認、給付を受ける際などに利用。税分野では、確定申告書や届出書などに記載したり、災害対策分野では被災者生活再建支援金の支給などに利用したりできる。2018年以降は、金融分野において、預貯金口座への付番も行い、災害時にはマイナンバーで預金を引き出せるといった仕組みも確立する予定だ。「マイナンバー制度の導入では、日本は後進国。だが、他の国での失敗事例を研究してきた。米国では社会保障番号だけで、年金の受給や税金還付が受けられるようにしていたが、これは、銀行口座番号だけで預金が引き出せるようなもの。マイナンバーは、その数字だけでは個人を証明できない。リスクはほとんどないと考えている(向井氏)なお、マイナンバー制度では、個人のブログなどで個人のマイナンバーを公表することは、法律違反になる可能性があるという。○住基カード、健康保険証などとどう使い分けるのか?国民がすでに公的なものとして使用している番号として、住基カード番号(住民票コード)や健康保険証番号、あるいはパスポート番号、運転免許証番号などがある。それらがあるにもかかわらず、なぜマイナンバーが利用されることになったのだろうか。マイナンバー以外のこれらの番号は、退職や更新といった機会に番号が変更する可能性があること、番号が変わらない住基コード番号も、地方自治体が管理運営するものであり、国民健康保険や介護保険、国民年金などの資格確認などの用途に利用されており、その狙いが異なるという点が背景にある。向井氏は「住基コードは、国民が利活用するという用途よりも、行政側の管理のために利用されることが中心であり、もともとマイナンバーのような利用を想定していない。これをマイナンバーとして利用することは、時間やコストがかかること、単一の番号で使い回すには、セキュリティ面でも課題があることから、新たな番号を付与することにした」と説明した。●マイナンバーで本当に副業がバレてしまうのか?○役所間のデータのやり取りは安全か?また、マイナンバーは、複数の機関に存在する個人の情報を同一の人の情報であることを確認するための基盤にもなるという。「これまで、福祉サービスや社会保険料の減免などの対象かどうかを確認するため、国の行政機関や地方公共団体などとの間で情報のやりとりがあった。しかし、住民票コード、基礎年金番号、医療保険被保険者番号など、各機関が独自の番号で個人を管理しているため、氏名や住所などでの個人の特定に時間と労力を要していた。社会保障、税、災害対策の3分野において、横断的な番号を導入することで、個人の特定が確実かつ迅速になり、行政の効率化、国民の利便性とともに、公平で、公正な税・社会保障制度を実現できる」という。ここで注目しておきたいのは、各行政機関が保有している個人情報を特定の機関に集約する共通データベース方式ではなく、あくまでも個人情報は各行政機関が保有し、それらを、情報提供ネットワークシステムを使用して、情報の照会、提供を行う分散管理の方法を取るという点だ。「国税に関する情報は税務署に、児童手当や生活保護に関する情報は各市町村に、年金に関する情報は年金事務所といったように、これまで同様に分散して管理される。また、役所間のデータのやり取りでは、システム内でのみ突き合わせが可能な暗号化された異なるコードで行われる。したがって、1カ所で個人情報の漏えいがあっても、個人情報を芋づる式には抜き出すことはできない」(内閣府・向井氏)○個人番号カードの役割とは?一方、マイナンバーとともに、2016年1月以降、個人番号カードを申請し、無償で交付されることになるが、このカードは、いくつかの役割を持つことができるという。1つ目は、個人番号の証明である。カードの裏面には、個人番号が表示されており、いつでも自分の番号を確認できる。ただ、これは各種の法定事務手続きなどに利用する番号であり、レンタル店などの民間企業が、会員登録のために、この番号を使うことはできない。番号を公表することが制限されたり、民間手続きでは活用されたりしないため、個人番号カードは、裏面のマイナンバー部分を隠すビニールケースに入れた形で交付されるという。2つ目は、身分証明書だ。個人番号カードの表面には、氏名、住所、生年月日、性別が記載され、顔写真も掲載される。これは民間企業でも利用が可能だ。その点では常に携行して利用するといった使い方も想定している。3つ目は、ICチップが搭載されていることで、さまざまな用途に活用できる可能性があることだ。すでに国家公務員の身分証として利用されることが決定している。ゲート開放アプリと連動した使い方が行われるほか、図書館会員証や社員証、公共施設の予約などでの利用が可能だというそして、4つ目はICチップを活用した電子証明書としての用途だ。e-TAXやマイポータルの利用のほか、ネットバンキングでの認証、コンサートでの入場チケットでの本人確認などでの利用が想定されるという。ちなみに、ICチップ部分には、所得情報や健康情報などのプライバシー性の高い個人情報は格納されていない。また、民間企業がICチップを活用してサービスを展開するには、総務大臣の認定が必要だ。ちなみに、マイナンバーを取り巻く話題の中で特に注目されているのが、マイナンバーによって、副業が会社にばれてしまうのではないかという点だ。内閣府では、これについては、納税の手続きが変わるわけではなく、副業を行っている事実が新たに会社にわかってしまうものではないとする。ただ、現在の仕組みでも、住民税の税額などは、特別徴収額の決定通知書により、給与支払者を経由して、納税義務者に通知されており、そこで給与支払者である勤務先の会社が、通知書に記載されている給与額を見て、副業の事実が分かるという場合もある。つまり、たまたまバレていないということもあるわけで、これはマイナンバー制度が導入されても変わらないということになる。
2015年12月21日アイ・ラーニングは12月16日、米Pluralsightと戦略的業務提携を開始したことを発表した。アイ・ラーニングでは、企業のIT研修から人財開発研修まで幅広い研修サービスを提供しており、テクノロジーの進歩に合わせてペーパーレス、バーチャルクラス、サテライトクラス、e-ラーニング、モバイルラーニングなど、新しい研修スタイルの創出に取り組み、「自ら学び・考え・行動する人財」の育成をモットーに、専門教育を誰もがどこからでも受けられることを目指している。新たに業務提携を開始するPluralsightは、IT、デザイン、ゲーム、3D CAD、ビジネスなど幅広い分野の4,500以上のコースを150カ国以上、200万人を超えるユーザーに向けて提供している。Pluralsightが提供する「Pluralsight」は、すべてのコースを英語で受講できる定額制オンライントレーニングサイト。すべてのコースは、各分野の専門的な技能・知識を持ったエキスパートにより作成され、受講者はスキルレベルに合わせて自分のペースでどこからでも好きな時に学習ができる。本提携により、Pluralsightが展開している4,500以上のオンラインコースとアイ・ラーニングのクラス・ルーム研修を組み合わせて、日本企業向けのトレーニングコースを提供する。また、先端技術やトレンドに基づき、最新のコースを追加していく予定。
2015年12月16日ファイア・アイは12月11日、OS起動前に実行されるマルウェアを使用してカード決済情報を狙う攻撃を確認したと発表した。攻撃は、「ブートキット(bootkit)」と呼ばれる特殊な手法を使用しており、下位レベルのシステムコンポーネントにマルウェアを感染させるというもの。端末によるマルウェアの特定・検出は非常に困難であり、万が一端末が感染した場合、OSの再インストールを実施してもマルウェアを削除できないという。同社は、「システム管理者がブートキットで感染したシステムの完全な物理的消去を実行してから、OSを再ロードする必要がある」と説明している。攻撃は「FIN1」と呼ばれるグループによって行われている。このグループは、悪意あるファイルやユーティリティを多数展開しており、「Nemesis(ネメシス)」と呼ばれるマルウェア・エコシステムの構成要素となっている。マルウェアが端末に侵入すると、まずシステムチェックを実施する。BOOTRASHインストーラのコピーがシステム上で実行されていないか、マルウェアの必須コンポーネントであるMicrosoft NET 3.5フレームワークがシステムにインストールされているかをチェックする。インストーラがすでに実行中の場合や、.NETフレームワークがインストールされていない場合、マルウェアは停止するという。システムチェック後に問題がないようなら、BOOTRASHは独自のカスタム仮想ファイルシステム(VFS)を作成して、Nemesisエコシステムのコンポーネントを保存する。マルウェアはファイルシステムの位置を特定し、ファイル構造に見合うだけの十分な領域がシステムに存在するかを確認する。インストールに必要な領域スペースを特定するため、マルウェアはWindows Management Instrumentation(WMI)を使用して、システムの起動ディスクとパーティションに問い合わせる。その後、32ビットまたは64ビットのコンポーネントの合計サイズを計算し、システムのパーティション間の空き領域の中に、カスタムファイルシステム用の十分な領域があることを確認する。ここからブートセクタのハイジャックを実施する。インストーラは、まず正規のブートセクタをメモリに読み込み、パーティションの開始から0xEのセクタにVBRコードの符号化されたバックアップコピーを保存する。続いてマルウェアは、その後のインテグリティ・チェックのために、正規のブートセクタに2つのアルゴリズムを適用する。正規のブートセクタが保存されると、マルウェアは組み込みリソースの1つから新たなブートストラップ・コードを解読し、既存のブートストラップ・コードを上書きすることで、感染システムの起動プロセスを効果的にハイジャックする。今度はNemesisコンポーネントのインストールする。ブートキットの作成とインストールを担当する3つのコンポーネント(vbr.bin、vbs.bin、bootldr.sys)の保存に際して、インストーラは仮想ファイルシステムを使用する。それ以外のコンポーネントについては、仮想ファイルシステム内に保存される場合と、HKCU.Default\Identitiesレジストリキー内のバイナリデータとして保存される場合がある。これらのコンポーネントは、ファイル転送、画面キャプチャ、キーロガー、プロセス・インジェクション、プロセス操作、タスク・スケジューリングなどを担当している。感染した端末を起動すると、システムのMBRによって悪意あるBOOTRASHブートストラップ・コードによって上書きされている起動パーティションのVBRのロードが試みられる。このコードは、カスタム仮想ファイルシステムから、Nemesisブートキット・コンポーネントをロードする。ブートキットは次に、インストール・プロセス中にディスクに保存された、正規のブートセクタにコントロールを渡す。この段階から、起動プロセスはOSのソフトウェアのロードと実行を継続する。ブートキットは、いくつかのシステム割り込みを傍受することで、起動プロセス中のNemesisの主要コンポーネントのインジェクションを手助けする。ブートキットは、さまざまなシステムサービスを担当するBIOS割り込みをハイジャックし、関連する割り込みベクターテーブルのエントリーにパッチを適用することで、OSローダーがコントロールを得た後のメモリのクエリを傍受できるようになる。ブートキットはその後、正規のVBRにコントロールを渡し、起動プロセスの継続を許可し、OSのロード中にも、ブートキットは割り込みの傍受を行い、リアルモードからプロテクト・モードへとCPUを移す固有の命令を探して、OSのローダメモリをスキャンする。これにより、CPUがリアルモードからプロテクト・モードへと変わるその都度、ブートキットは記述子テーブルにパッチを適用できる。このパッチには、修正版割り込みハンドラーが含まれており、特定アドレスが実行されるたびにブートキットにコントロールをリダイレクトする。この結果、ブートキットは、OSのローダー実行の特定ポイントを検出・傍受して、通常のカーネルのロードの一環としてNemesisコンポーネントをインジェクトできる。
2015年12月14日VSNは12月8日、全国の20~60代の男女を対象に実施した「マイナンバー対応に関する調査」の結果を発表した。これによると、マイナンバー通知の内容の確認をした人は90%だったが、個人番号カードの申請を済ませた人は14%とだったという。個人番号カードの交付申請方法は「郵送」で手続きをしている人が約半数で最も多く、これに「パソコン」「スマートフォン」が続いた。「証明用写真機」から申請した人は全体で10%程度だったが、30代の女性は約30%と高い結果となっている。マイナンバーのメリットについて聞いたところ、「公的な身分証明書」が最多となり、次いで「住民票など各種証明書をコンビニなどで取得」という結果となった。そのほか、個人番号カードの交付申請をしていない理由は、「いずれ申請する予定」という回答が約3割の結果となったが、ほぼ同数で「カードを作るメリットを感じない」という回答も得られた。
2015年12月09日ヤマトホールディングス傘下のヤマトシステム開発(YSD)は12月3日、マイナンバー制度施行後、企業が実施する必要のある自社社員や従業員のマイナンバーの「収集」から「保管・管理」「法定調書の作成」などをワンストップで高いセキュリティ環境でアウトソースする「マイナンバー業務支援サービス」の提供を2016月1月より開始すると発表した。「マイナンバー業務支援サービス」は、企業が行う必要のある、対象者のマイナンバーの収集から提出状況の追跡、保管・管理、支払調書など法定調書の作成までを、アウトソースすることが可能なサービス。データ管理などの一部の業務のみアウトソースすることも可能。サービス料金は個別見積もりとなっている。
2015年12月04日スマイルワークスは、マイナンバー制度の施行にともない、従業員やその扶養家族の個人番号の収集・保管・利用・提供・廃棄までをすべてクラウドで実現するマイナンバー収集管理サービス「ClearWorks マイナンバーワークス」の提供を11月27日より開始した。同サービスは従業員・アルバイトなどが自分自身とその扶養家族の個人番号を直接データセンター上のシステムに登録する「『じぶんで登録』機能」が備えられており、誰かを仲介することなく個人番号収集・保管・管理が可能となっている。また、マイナンバーに関連する全ての操作履歴などは自動的に記録される。マイナンバー管理担当者専用の特別権限を付与することも可能となっており、権限者でなければ、社長であっても情報閲覧はできないようになっている。また、特別権限者が閲覧する画面でも、個人番号は全て伏せ字表示となり、画面をのぞかれたり撮影されても個人番号が漏洩しないような仕組みとなっている。さらに、収集・保存している情報のCSV出力も可能で、他システムと連動することも可能。送信時も含めて、すべてのデータは暗号化して通信・保存され、クラウドデータセンターでは24時間365日専門家による監視体制が敷かれるという。さらに、社内PCなどの端末には番号情報を残さないため、漏洩リスクを低減する。オプションの、本人確認書類や個人番号確認書類を画像データで収集・保管する「SECURE FOLDER 1G」は、離れた拠点などにいる従業員のマイナンバー収集管理業務の効率化に役立つものとなっている。2015年12月末までのキャンペーン価格では、マイナンバーワークス(管理者 2ID/じぶんで登録ライセンス 30ID)は、初期費用1万円が5,000円、月額費用3,000円が1,500円、追加IDとなる「じぶんで登録ライセンス」の月額費用は500円/5IDが250円/5IDでの提供となる。「SECURE FOLDER 1G」は、初期費用無料、月額費用500円となっている(価格はいずれも税別)。マイナンバー収集管理に加えて、「給与計算」「賞与計算」「年末調整」「算定基礎届」「月額変更届」などの機能を備えた「給与ワークス」へのアップグレードも可能となっている。
2015年12月01日TOKAIコミュニケーションズは11月20日、2016年1月より開始される社会保障・税番号制度(マイナンバー制度)における企業の対応に向けて、クラウド型の「マイナンバーまるごとサポートサービス」を販売開始した。基本サービス(マイナンバー収集保管)の初期費用はいずれも従業員数100人の場合で5万円(税別)/社、年額9万6000円(税別)/社となり、支払調書オプションは初期費用5万円(同)/社、年額3万円(同)/社。なお、コンサルティングや導入支援、オペレーション教育、各種システム連携開発などの各種支援サービスは個別見積となる。同サービスはマイナンバーの収集から保管、利用、破棄までの一連の業務支援を基本サービスとして提供するほか、オプションサービスとして各種法定調書の帳票出力や社内規程作成支援、マイナンバー導入・運用に伴うコンサルティングなども提供。同サービスの特長はマイナンバー収集時点でデータを暗号分割し、分割データを同社の2拠点のデータセンターで分散保管するとともに、法定調書印刷などのデータをマイナンバー利用直前に復号化。この仕組みにより、利用企業側にはデータが一切保管されないことから、セキュリティ対策を実現しているという。また、クラウド型サービスのため従業員数に応じた柔軟な料金体系で提供。マイナンバー制度では源泉徴収票などに従業員のマイナンバーを記載するだけでなく、支払先の個人事業者のマイナンバーについても適切に管理し、支払調書を作成することが求められいるため、社員の法定調書に加え、支払調書までカバーする。さらに、利用企業の管理部門はさまざまな雇用形態の従業員のマイナンバーをどのような仕組みで収集すればよいか課題となっており、同サービスでは利用企業の運用実態に合致した収集方法を提供。そのほか、人事・給与・会計などの既存システムとの柔軟な連携を想定したさまざまなインタフェースを提供するため、利用中のシステムに対する改修コストは発生しないとしている。
2015年11月20日帝国データバンクは11月17日、企業のマイナンバー制度への対応および見解について調査の結果を発表した。2015年10月時点でマイナンバー制度に対する認知について尋ねたところ、「内容も含めて知っている」と回答した企業は75.0%と、マイナンバー制度の内容まで知っている企業は4社に3社となった。これは、2015年4月(43.5%)から半年で31.5ポイント増加しており、「言葉だけ知っている」という企業は23.8%となり、4月(52.4%)から28.6ポイント減少した。「内容も含めて知っている」企業を業界別に見ると、『金融』が82.4%で最も高く(4月:66.9%)、『サービス』『運輸・倉庫』『製造』など8業界が7割を超えている。逆に、『不動産』だけが6割台にとどまっており、マイナンバーに対する認知が最も遅れているようだ。従業員数別では、最も高い「101~300人」(84.7%)と比べて「5人以下」(55.5%)の企業への浸透が進んでおらず、29.2ポイントの開きがある。小規模企業から中堅企業にかけて認知度が高まる傾向があるものの、「301~1000人」「1000人超」と従業員数が多くなるにつれて、マイナンバー制度の認知度が再び減少する傾向が見られたという。自社におけるマイナンバー制度への対応状況は、「完了した」という企業は6.4%と、依然として1割に達していない状況が浮き彫りとなった。対応を検討・進めているとした「対応中」は65.9%で、対応完了と合わせると7割超の企業が何らかの対応を進めている。他方、21.6%が「予定はあるが、何もしていない」としており、10月時点でもマイナンバー制度への対応を開始していない企業も多いようだ。ただし、同制度への対応状況について、現時点の進捗率は平均47.6%となっており、4月時点(8.9%)と比較すると38.7ポイント上昇した。そのほか、主な調査結果として、マイナンバー制度へのコスト負担額は1社当たり約61万円と推計され、同社は「対応が徐々に進むにつれ、費用面での不安も低下していることは好材料」としている。法人番号を活用する「予定がある」企業は2.8%で、「検討中」(20.8%)と合わせても2割程度にとどまった。他方、「予定はない」が40.5%、「分からない」も35.9%となり、自社の企業活動で法人番号を活用することについてイメージの湧かない企業は多い。
2015年11月18日ファイア・アイは11月12日、次世代MVXアーキテクチャと、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」「Forward Deployed Analyst」の2サービスを発表した。ファイア・アイのMVXアーキテクチャは、サンドボックス型の仮想環境を採用するセキュリティ対策ソリューション。サンドボックスは、外部から侵入した未知の脅威を保護された仮想環境の中で動作させ、その脅威の挙動を解析し、解析から得られた情報を基に的確な駆除を行う。次世代MVXアーキテクチャでは、侵入した脅威への対応にかかる時間を短縮し、検出精度向上を図った。ファイア・アイによると、従来品と比べ、セキュリティ侵害から保護にかかる時間が3分の1に短縮した一方で、脅威が最も弱い初期段階で検出する能力が従来より5倍に向上したという。また、フロントライン・インテリジェンスの自動化機能も搭載した。インテリジェンスドリブンの検出フレームワークは、同社の「FireEye Threat Intelligence(DTI)」機能と連携して、新たな検出モジュールの早期リリース・調整が可能になった。ほかに、新種マルウェアへの対応も強化しており、多数のセンサーからなる同社ネットワークの能力や、インシデント・レスポンスから得られたインテリジェンス、ファイア・アイの脅威研究と、機械学習やビッグデータの分析機能などを活用して対処する。顧客は脅威アクターのツール、手法、手順(TTP:Tools, Techniques and Procedures)の変化に迅速・正確に対応できる。これ以外にもMVXエンジン・アーキテクチャは、社内のネットワーク環境で利用しているAndroid/iOSデバイスの感染によるコールバックの検出と防御も可能となっている。ファイア・アイは同時に、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」も発表している。これは、脅威情報を検知・処理・分析したセキュリティデータを顧客に提供するもので、今後の同社の脅威対策製品・サービスの基盤になるという。これにより、導入企業は脅威情報が管理・利用しやすくなる。このFireEye Threat Intelligence Engineの提供に合わせて、「Forward Deployed Analyst」という、同社のアナリスト経由で情報提供を受ける個別対応型のサービスもスタートする。アナリストはサイバー脅威をコンテキスト化し、ソースデータをファイア・アイの脅威情報と相互に関連付け、戦術・運用・戦略に関する知見を顧客に提供する。
2015年11月13日アールピージー・ラボ(RPGLABO)は11月9日、毎月の従業員への給与支払いデータなどから、マイナンバーの提出と受領を処理できる「マイナンバー収集キット」の提供を開始したと発表した。同キットは、収集のために必要なハードとソフトがすべて一緒になったもので、クラウドシステムなど不要で、初期費用のみで運用できる。大きな特徴としては、既存の業務フローで発生する「当月給与支払いリスト」「当月報酬支払いリスト」「年末調整宛名データ」といった給与関連のデータを、収集キットをインストールしたPCに読み込ませると自動的にQRコードを生成し、マイナンバーを収集する際に、そのデータとマイナンバーを紐付けることができる点が挙げられる。収集担当者は提出された書類をOCRリーダーで読み込むだけで登録できるので、手入力の必要が無い。一方、マイナンバー収集対象者も「通知カード」「マイナンバー付き住民票」などの必要書類をコピーして提出するだけなので、負担が少ないという。価格は160万円(税別)。キットに含まれるものは、マイナンバー収集システムインストール済パソコン(Windows7 Professionalを搭載)、収集アプリ設定済み iPad(iPad mini2 SIMフリー版)、数字(マイナンバー形式)/QRコードの読み取りに対応したOCRリーダー。また、オプションとして、パソコンの設置が難しい営業所など、遠隔地でのデータ収集のために、iPadとOCRリーダーをセットにした追加オプション(価格は25万円)を用意している。
2015年11月10日全国の市区町村からのマイナンバー通知が本格化してきました。以前にもご紹介しましたが、地方公共団体情報システム機構が運営する個人番号カード総合サイトでは、各市区町村の郵便局への通知カードの差出し状況を確認できます。ここをみると10月20日を皮切りに、順次マイナンバー通知カードが発送されていることが分かります。そして、11月中にはすべての住民票を有する個人にマイナンバーの通知カードが届く予定です。これまで、中小企業のマイナンバー対応の遅れだけでなく、個人レベルでのマイナンバー制度への認識も進んでいない状況が報道されていましたが、マイナンバーが届くことで個人レベルでの制度への認識が一気に進めば、おのずと中小企業のマイナンバー対応も加速せざるを得ない状況になってくると予想されます。今回は、最新の中小企業のマイナンバーへの対応状況を確認しつつ、遅れた状況を取り戻すために、やるべきこと、できることを考えてみます。○中小企業のマイナンバー対応状況最新調査から10月にはいって公表された日本経済新聞の調査では、中小企業のマイナンバー対応状況について、「おおむね完了」6.6%、「作業中」15.5%、「計画中」20.4%と、対応準備を進めている中小企業がまだ50%に達していないことが報道されています。この調査では、準備が進んでいない中小企業は、「対応すべきことはわかっているが着手できていない」26.6%、「対応の必要があるかどうか分からない」24.0%、「対応することを考えていない」6.9%となっています。「対応の必要があるかどうか分からない」や「対応することを考えていない」という回答からは、制度への理解が進んでいない状況がみえてきます。まだ、この状況にある中小企業では、1人でも従業員を雇用していれば源泉所得税や社会保険に関連した業務のために、従業員および扶養親族のマイナンバーを収集し取り扱うことになることを、まず次の政府公報オンラインサイトなどで確認してください。そして、「対応すべきことは分かっている」という状況になったら、マイナンバーへの対応をできるところから、早速着手していきましょう。○まずは担当者を決め従業員へマイナンバーの提供を求める案内を以前上記の政府公報オンラインサイトの、準備のための「6つの導入チェックリスト」を検討した際にも確認しましたが、まずマイナンバーを取り扱う担当者、責任者を決めましょう。また、担当者や従業員の教育用にご利用をお勧めした政府インターネットテレビの事業者向けのマイナンバー制度案内の番組に、「マイナンバー導入のチエックポイント【事業者向け】」として「6つの導入チェックリスト」に基づく内容の番組が追加されています。この連載でご紹介した「マイナンバー 社会保障・税番号制度が始まります」<事業者向け編>とあわせて、まずは、担当者、責任者はこれらを視聴し、制度概要を理解しましょう。その上で、急ぎ実施したいのが、従業員への案内です。従業員への案内では、まず、マイナンバーの利用目的を提示して、従業員に本人および扶養親族のマイナンバーを企業に提供する必要があることを認識してもらいましょう。そして、実際に従業員からマイナンバーの提供を受けるまでのあいだ、届いた通知カードを扶養親族分も含めて失くさないように保管しておくよう案内しましょう。自宅に不在のため通知カードを受け取れなかった従業員がいる場合は、再配達の申し込みで勤務先に配達してもらうこともできます。また、従業員の10月5日現在の住所地が住民票住所と異なる場合、郵便物の転送手続きをしていても通知カードは転送されませんので、現在の住所地の市区町村に転入届を出し、その上で通知カードを受け取れるように手続きする必要があります。こうした情報も従業員に提供して、すべての従業員がマイナンバー通知カードを確実に受け取り保管できている状況、いつでも従業員などのマイナンバーを収集できる状況にしておきましょう。○マイナンバーの収集・保管どういう方法で集め、どこで電子にする?マイナンバーの収集を紙で行う場合、ひとつの方法として年末調整に際して従業員から提出される扶養控除等申告書にマイナンバーの記載をもとめ集めることが考えられます。実際に、この方法を考えている中小企業が多いと思われます。ただし、この方法をとると扶養控除等申告書は企業に保管義務があるため、マイナンバーが記載された書類として厳重な安全管理措置が必要となります。扶養控除等申告書安全管理措置への負担軽減のために平成28年以降もマイナンバーを記載しない方法も認めるこの扶養控除等申告書については、平成28年分を今年中に提出する場合、法令上もマイナンバーの記載義務はありません。ただし、平成28年1月以降に提出する扶養控除等申告書には、法令上マイナンバーの記載が義務づけられています。この件に関し、10月28日あらたに公開された国税庁のFAQの「源泉所得税関係に関するFAQ」のQ1-9では、平成28年1月以降に提出する扶養控除等申告書でも、給与支払者(事業者)と従業員とのあいだの合意に基づき、従業員が扶養控除等申告書の余白に「個人番号については給与支払者に提供済みの個人番号と相違ない」旨記載し、給与支払者がすでに提供を受けている従業員などの個人番号を確認し、その旨を扶養控除等申告書に表示すれば個人番号は記載しなくても差し支えないとしています。つまり、扶養控除等申告書でマイナンバーを集めるのではなく、別の方法でマイナンバーを収集しマイナンバー管理システムに登録しておけば、来年以降も上記の方法により、従業員から提出される扶養控除等申告書にマイナンバーの記載は不要となります。これで、マイナンバーが記載された書類を保管する必要もなくなります。このQ1-9では、(注)として、「この取扱いは、原則として税務署に提出されることなく給与支払者が保管することとされている扶養控除等申告書について、給与支払者の個人番号に係る安全管理措置への対応の負担軽減を図るために、個人番号の記載方法として認めるものである(後略)」としており、政府としても中小企業等の負担軽減を考えて、こうした方法を認めているわけですから、これを利用して紙でのマイナンバー保管は一切行わないようにすることが安全管理面ではより良い方法といえます。マイナンバーの収集はクラウド活用ででは、どのような方法でマイナンバーを収集し、マイナンバー管理システムに登録するのか? この点は、前回・前々回とマイナンバー管理システムについて検討してきましたが、クラウドのマイナンバー管理システムであれば、従業員本人がスマートフォンなどからマイナンバーを入力、通知カードなどの本人確認書類も画像データとしてアップロードできるので収集・本人確認もシステムで対応できます。マイナンバーが記載された紙をやり取りする必要もなくなるため、できればこうしたシステムを選択したいものです。ただし、中小企業ではリソースも少なく、ITに通じた人材がいないケースもあり、システム選択から導入まで自社で行うことが困難なことも想定されます。そのような場合は、前回提案したようなクラウドでマイナンバー管理が行える税理士に、マイナンバーの取り扱いを委託することも選択肢として考えてみることをお勧めします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年11月09日メディアドライブは2日、スキャナや複合機、スマートフォンのカメラで撮影したマイナンバーカードの画像をOCR処理(文字認識)でテキストデータに変換する「マイナンバーカードOCRライブラリ」を発売した。マイナンバー用に特化させたOCRエンジンを搭載しており、このエンジンにより各種自治体から配布される通知カードや個人番号カード(表・裏)に記載された個人番号、氏名、住所、生年月日、性別、発行日などをテキストデータに変換する。姓名や住所項目の認識は、辞書を利用した知識処理により精度を向上させているほか、チェックデジット機能をにより、個人番号の誤読や捏造を防止している。スマートフォンでの撮影にも対応するため、カメラの撮影環境の変化に対応した画像処理技術を搭載した画像補正を搭載。これにより、カメラで撮影した画像からカード部分だけを自動でトリミングしたり、撮影時の歪みなどを自動で補正してから認識したりすることができる。また、切り出した画像はJPEG/PNG/TIFF/Bitmap形式のファイルに出力することも可能。ラインナップと価格は、開発キットが50万円、開発キット年間保守サービスが10万円、Server OS対応版開発キットが90万円、Server OS対応版開発キット年間保守サービスが18万円(いずれも税別)。同製品を使用した製品の再配布については、別途ライセンス費用が必要。なお、個人番号カードの読み取りは、2016年2月頃の対応を予定している。
2015年11月04日心理カウンセラーの小高千枝です。よく取材などでコメントを求められるときに、「先生はどんな風にストレス発散をしているのですか?」「どんな方法がセルフケアとしておススメですか?」と質問をされます。多忙な大人の女性ならば自分ケア(セルフケア)をきちんと見つけておいて、日常的にスマートに取り入れたいもの。自分に合ったセルフケアを見つけていただくために、私が実践している4つの方法をご紹介しましょう。その時の自分の “心と体のコンディション” にあったセルフケアを私の場合は、一言では言えないくらい沢山のセルフケアの方法を持っています。自分自身を世の中のしがらみや束縛から解放してあげたときの、「リラクゼーション」がメインのことであったり、自分を更に向上させるための「モチベーションアップ」のためであったり、ケースバイケースで様々です。私のセルフケア術について質問されると必ず、「これはあくまでも “私” にとって心地よいこと、楽しいこと、ストレス発散になることであって、専門家が “いい” と言ったからと言って、すべての皆さんが “いい” と思うとは限りません。判断材料のひとつとして捉えていただき、皆さんそれぞれにあったケアの方法をみつけてみてください」このようにお伝えしています。ただし、共通して言えることは「自分を許す」「自分に緩みをもたらす」こと。その中でその時の自分の心と体のコンディションにあったセルフケアを選ぶこと、です。それでは具体的にご紹介してまいりましょう。その1.「呼吸」ケアで、体のむくみや疲労を回復!私たち人間は、呼吸をして生きています。そして丁寧な呼吸を心がけるだけで、心と体に大きな影響を与えることをご存知ですか? 集中力を高めたり、リラックスをするためにおすすめしているのが「腹式呼吸」です。気分がリラックスしている時にでる脳波(α波)が、腹式呼吸をすることで大きくなり、集中力が高まることに繋がるのです。身近でできる、何の道具も要らないリラクゼーション法です。また、腹式呼吸をしながら頭や足から毒素が抜け出ていくというイメージトレーニングもおすすめです。床へ寝そべり、頭、右手、左手、右足、左足と順にマイナスの気を呼吸とともに吐き出す感覚です。抜け感を感じるとすっきりとした気持ちになり、むくみや疲れがすっと抜け落ちるのです。最近、カウンセリングのご依頼の中で、ファミリーカウンセラーとしてご家族の皆さんを見させていただく機会が増えてまいりました。受験を控えたお母さまのケア、お子さまのメンタルトレーニングとしても、「腹式呼吸」をおすすめしています。ついイライラしがちな受験を前に、親子で一緒にリラクゼーション。お母さまはむくみやイライラが消え、お子さまは集中力が増して勉強の効率があがります。親子のコミュニケーションとしても、とても効果的です。お金をかけず、特別な用意をしなくても「身近でできるセルフケア」のひとつとしてぜひ試してみてください。その2.自分にあった “ご真言” を見つけ、唱えてみる“ご真言” というと何となく怪しい? 古臭い? と感じる人も多いことでしょう。実際、私もそう感じておりましたし、今でも基本的には “いいとこどり” で自分にあったものしか、日常には取り入れていません。ただ、古くから伝わる言葉や慣わしに対する興味関心が深くなり、古都へ足を運ぶ機会があるときは、以前と比べて神社仏閣、仏像などの意味を捉え、ご真言を唱えながら拝むなど、だいぶ楽しみ方が変わってきました。そして、学ぼうとする意欲も出てきたことは、新しい自分に出会えたひとつのきっかけにもなりました。私には“観音さま”のご真言があっているかな、と思っております。それは、以前にとても不快な出来事が起こったとき、不動明王さまのご真言を唱えていると、わたしの師匠が「小高にはちょっとエネルギーが強すぎるかも。観音(観世音菩薩)さまのご真言があっている」とひとこと。以来、観音さまのご真言を唱えるようにしています。目を閉じ、瞑想をしながらご真言を唱えることもありますが、掃除をしてキレイになった部屋に、さらにいい気の流れをもたらすために唱えてみたり、移動中に外を眺めながら心の中でつぶやいてみたり。しっかりと「やるぞ!」と気合を入れるよりも、日常の中でスッキリしたい時に自分のペースでやっています。皆さんも興味がありましたら、ご自身にあったご真言を探してみてはいかがでしょう。その3.その時の気分にあったことを、“とことん” やり抜くストレスや疲れが溜まっていることを、鎧や武器にしていることってありませんか? 休息する時間が無い方が、たまには全面アピールをして「私は疲れていますから! 休みます! 」宣言をすることはOKです。ただし、常に疲労感を全面に出し、周囲にも腫れ物にさわるように気を遣わせてしまっていることは大人のマナーとしても見直したいところ。これは “セルフハンディキャッピング” といい、失敗した時でも言い訳ができるようについ自己防衛をしてしまうことでもあります。何故 “疲労” “ストレス” という名の鎧をつけているのか内観してみてくださいね。「自分に自信がない」「甘えたい」。そんな気持ちが見え隠れしているのではないでしょうか? この鎧に気がついたら、心の根底に意識を向け、セルフケアを。そして、リセット・リスタートを繰り返し、自分に素直に生きる選択肢があることを忘れないようにしましょう。まずは思いついたことを無理せず心から “本当の自由” を楽しむこと。それらを日常に取り入れるようになると、等身大の幸福感を受け止めることができるようになります。そして、些細なことでも心が満たされているからこそ、物事に対する “欲” やマイナス感情の “執着心” が少なくなった自分を喜ばしくも感じるようになるでしょう。例えば、完全に自己解放する時間を設け、その時の気分にあったことをとことんやり抜くように気持ちをシフトする。スマホや電話連絡、SNSなどに縛られず、気心知れた友人と食事に行ったり、エステやマッサージでプロに体を委ねたり、1人で篭って映画を見たり、など。一社会人として、大人として振舞ったあとの “完全OFF” としての緩みのもたらし方。それを習得できると、楽しい上にとても楽になりますよ。その4.“なんとなくの幸せ” を実感してみよう自分自身が心から望む “セルフケア” の中で、スペシャルなこともあれば、小さな幸せを積み重ねることもあります。ぜひ「なんとなく幸せ」…と感じることを実践してみてください。たとえば私の場合は、“5円”と“50円”をがま口のお財布にためることが、見た目にも実感できる「なんとなくの幸せ」のひとつです。実家でみつけた古いがま口のお財布。それを見るだけでもほっとしますが、神社仏閣巡りのために、そのお財布がパンパンになることが楽しみで…。日常の中で“5円”と“50円”の小銭が出てくると自宅へ戻り、そのがま口へ。「うふふ」と秘かに喜んでいるのです。小さすぎる幸せですよね。そして、完全なる休みができた途端に京都や奈良へ飛び立つ、そんな勢いのある自分が何となく好きだったりもします。お財布の中を毎日整理することで、お金の使い方を考えるきっかけにもなりますから一石二鳥です。スペシャルな「これは最高!」と大きな声で叫びたくなるような幸せと、なんとなく無意識に選択している自分なりの幸せ。どちらにも「心から笑っている自分」がいるはずです。そして、それらを繰り返すことで必然的にセルフケアができている、ということにも繋がるのです。いかがでしたか? 忙しい毎日だからこそ、セルフケアはとても大切です。ぜひトライしてみてくださいね。
2015年10月28日10月5日のマイナンバー制度の施行以来、マイナンバーがニュースになることが増えてきました。そうしたなかで、家電量販店にマイナンバー対応の給与計算パッケージソフトやシュレッターが揃えられたマイナンバーコーナーが設置、マイナンバー商戦が本格化してきたことを告げる報道がありました。大手ITベンダーなどがマイナンバー管理システムを、リリース前の早い時期から売り込んできたのに対し、中小企業などで利用されることの多い給与計算パッケージソフトなどは年末調整にも対応しており、マイナンバー対応のバージョンアップ版リリースが間近になって、ようやく本格的な売り込みにはいってきたようです。マイナンバー対応が遅れているといわれる中小企業では、そうしたコーナーに足を運び、そのまま給与計算パッケージソフトなどを購入する、または現状利用している給与計算パッケージソフトをバージョンアップすることでマイナンバー対応に備えることが多くなると考えられます。ここから制度がつづく限り管理していかなければいけないマイナンバーについては、システム選びはきちんと選択の軸を設けたうえで行いたいものです。今回は中小企業向けにも出揃ってきたマイナンバー対応のシステムについて、システムの選択によって、安全管理措置などマイナンバー対応の運用がどのように変わってくるのか、その点に焦点をあててみていきましょう。○店頭販売の給与計算パッケージソフトバージョンアップでマイナンバー管理に対応現在、家電量販店のソフトウェアコーナーでは、給与計算パッケージソフトを前面にならべ、「今購入すればマイナンバー対応版に無償バージョンアップ」とのうたい文句で販売促進がはかられています。実際にこれらのソフトウェアのマイナンバー対応版のリリースは10月末から11月にかけてとなっているため、デモンストレーションが行われているわけでもなく、家電量販店のソフトウェアコーナーでのマイナンバー商戦が本格化するのは、まだ先のことになると考えられます。これらパソコン用給与計算パッケージソフトのマイナンバー対応ですが、以下のような機能が追加され、基本的に製品による大きな差異はみられません。・あらかじめ給与計算ソフトウェアに登録されている従業員および扶養親族のマイナンバーを入力・登録できる機能・マイナンバー取扱担当者の登録、担当者のみマイナンバーの登録・編集・閲覧などが行えるようなアクセス制御・登録されたマイナンバーデータの暗号化・源泉徴収票等へのマイナンバーの印刷・マイナンバーに対する操作などのアクセスログこうした機能で、マイナンバー対応は十分といえるのでしょうか。○マイナンバー対応に給与計算パッケージソフトを利用する場合の課題収集は紙ベースが基本受け渡し・保管には十分な注意が必要これらのソフトウェアでは、事業所内に設置されたパソコンにマイナンバー取扱担当者が従業員などのマイナンバーを入力することが基本となっているため、マイナンバー取り扱いの入口であり、一番手間のかかるマイナンバーの収集や本人確認は、システム外で行う作業ということになります。そのため、マイナンバーの収集は基本的に紙で行うことになりますが、収集用に従業員本人および扶養親族のマイナンバー記入用紙をサプライ品として販売しているベンダーもあります。この場合は、マイナンバーが記載された用紙と本人確認のための通知カードのコピーなども一緒に収集することになり、これらの紙資料を従業員から企業への受け渡す際や、マイナンバー入力まで保管しておく際に、紛失や漏えいに備えた安全管理措置をきちんと講じる必要があります。なお、マイナンバーのCSVデータの一括取り込みなどの機能が用意されているソフトウェアもありますが、この機能を利用するには、従業員がパソコンなどでマイナンバーを入力し、そのデータをCSVに出力して企業に受け渡す必要があり、ここでも紛失や漏えいに備えた安全管理措置をきちんと講じる必要があります。提出も紙ベースが基本必要なマイナンバー対応の支払調書に未対応のものも・・次次にマイナンバー取り扱いの出口である源泉徴収票など法定調書や給与支払報告書の提出については、電子のまま税務署や市町村に送信できる電子申告・申請まで対応したソフトウェアは少なく、電子申告・申請に未対応のソフトウェアでは紙に印刷して提出することが基本となります。ここでも、持ち運ぶ際に紛失や漏えいに備えた安全管理措置をきちんと講じる必要があります。特に、給与支払報告書は従業員の居住する市町村が複数にわたり、これらの市町村への提出を郵送で行ってきた企業が多いと思われますが、今後郵送する場合は、安全のために簡易書留にするなど従来よりも手間や費用がかかることになります。また、源泉徴収票を添付して提出する「給与所得の源泉徴収票等の法定調書合計表」では、多くの中小企業が源泉徴収票のほかに「報酬、料金、契約金及び賞金の支払調書」や「不動産の使用料等の支払調書」なども作成、添付して提出しています。これらの支払調書でも支払先が個人の場合は、支払先からマイナンバーを収集しマイナンバーを記載した支払調書を作成する必要がありますが、そもそも、給与計算パッケージソフトではこれらの支払調書に対応していないものもあります。そうしたソフトウェアを使用している場合は、中小企業が税の分野でマイナンバーの記載を義務づけられるすべての帳票にシステムでは対応できないことになり、紙の支払調書に手書きして提出することになります。そして、これらの支払調書に記載するマイナンバーは、紙で収集後、紙で保管するしかなく、収集から保管、利用、提出とすべて紙で行うことになります。そのため、これらのソフトウェアを使用する場合は、源泉徴収票に記載する従業員などのマイナンバーはパソコンで電子データとして管理し、支払調書に記載する支払先のマイナンバーは紙で管理することとなり、マイナンバー対応としては二重に負荷のかかる中途半端な対応と言わざるをえません。マイナンバーの保管は事業所内のパソコンでパソコン利用状況に応じた安全管理措置が必要給与計算パッケージソフトでは、基本的に事業所内のパソコンにマイナンバーを保管することになります。そのパソコンがいろんな業務で利用されている場合は、マイナンバー取扱担当者以外の従業員もパソコンを操作することになります。本来であれば、マイナンバーを保管し給与計算や年末調整に利用するパソコンは、担当者以外の従業員が立ち入ることができない場所に設置し、担当者のみしか操作できないようにするのがベストです。それが難しい場合は、担当者しかマイナンバーにアクセスできない機能を使って、担当者以外の従業員がマイナンバーを閲覧などできないようにすることです。このような利用方法でマイナンバーを利用して源泉徴収票などの書類を作成する作業を行う場合は、・画面を覗き見できないようにパソコンを配置しなおす・画面を開きっぱなしにしたまま席を立たない・担当者のアクセス制御のためのID・パスワードは本人が厳格に管理する・マイナンバーいりの書類を印刷する場合はプリンタから印刷されたらすぐに回収する・パソコンの盗難防止のためセキュリティワイヤで固定するなどの措置をとるようにすべきです。また、給与計算パッケージソフトを利用する場合、先に見たようにマイナンバーが記載された紙の書類も取り扱うことになりますので、それらの書類は常に書棚などに施錠保管し、鍵の管理も厳重におこなう必要があります。以上みてきたように、中小企業の多くが利用する給与計算パッケージソフトでは、収集、利用、提出、保管といったマイナンバーの取り扱いプロセスのすべてにおいて、電子データおよび紙の書類に対して安全管理措置を講じた取り扱いが必要となります。中小企業がこれらのソフトウェア利用でマイナンバー取り扱いの負荷を軽減できればよいのですが、実際にはそれ相応の負荷がかかってくることは避けられません。次回は、システム選びの選択肢として、マイナンバー管理に特化したシステムを検討していきます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月26日矢野経済研究所は10月21日、国内のセルフケア健康機器市場の調査を実施し、その結果を発表した。調査は、2015年6月~9月に、セルフケア健康機器市場に参入している企業や関連団体などに対して、同社専門研究員による直接面談、電話によるヒアリング、ならびに文献調査などを併用して行ったもの。本調査におけるセルフケア健康機器市場とは、家庭用の健康管理機器、フィットネス機器、健康回復機器、健康治療機器などを対象とし、主な機器として健康管理機器では「電子血圧計」「電子体温計」「体重体組成計」「尿糖計」「心電計・心拍計」「歩数計・活動量計」。フィットネス機器では各種機器(トレッドミル、ステッパー、エアロバイク、など)、健康回復機器では「マッサージチェア」「フットマッサージャー」「ハンディマッサージャー」「フェイスケア」。健康治療機器では「電位治療器」「低周波治療器」「吸入器」である。なお、医療施設やスポーツクラブなどにおける業務用機器は含まない。調査の結果、2014年の国内におけるセルフケア健康機器の市場規模(メーカー出荷金額ベース)は、前年比3.2%増の2,295億4,000万円と推計されている。価格競争や消費税引き上げによる個人消費の低迷が売上伸長に影響したものの、市場全体としては微増傾向で推移。2015年におけるセルフケア健康機器の市場規模(メーカー出荷金額ベース)は、前年比2.0%増の2,341億8,000万円を予測している。また、歩数計、活動量計などの健康管理機器を中心に、データ管理をスマートフォンアプリ上で行う製品展開が広がっているという。その他には、ロコモティブシンドローム(運動器症候群「ロコモ」)の予防を主目的とした情報発信や、従業員50人以上の事業所に対して、12月から義務化されるストレスチェック制度と関連づけた製品開発なども一部で見られるとしている。さらに、健康長寿社会の実現を目的に、地域の住民を対象とした自治体によるセルフケアプログラムが全国各地で展開。健康への取り組みを数値化し、達成度に応じて商品券や地域通貨などに交換する形が一般的な内容となっているが、活動量計などの継続的な利用を促す新しい製品普及モデルとして、セルフケア関連機器メーカーが注力しているとしている。
2015年10月23日ペンタセキュリティシステムズは10月22日、国内でマイナンバー制度が始まったことを受け、セキュリティ企業の観点からマイナンバーの暗号化についてブログで解説した。データの暗号化は、情報セキュリティの分野において、データを安全に守るためには必須な措置で、マイナンバー制度下においても例外ではない。完全なデータ暗号化のためには、データに対する暗号化、暗号化・復号の鍵に対する安全な管理・運用、データ閲覧に対するアクセス制御および監査など、情報セキュリティ全般にわたる技術が求められる。マイナンバー制度においては、国家はマイナンバーで個人を特定できるようにしている。国家は個人の情報はさまざまなアトリビュート(属性)に抽出して分類する。分類方法もさまざまで、万一の漏洩時にいかに致命的な影響を及ぼすかなどの基準なども設けられるほか、業務や分野によっても分けられる。一方の個人の場合は、マイナンバーで自分の個人情報を照会することができない。照会する場合は、マイナンバーとは別の「認証情報」が必要となる。認証情報とはその人のみ知っている知識、その人のみ持っている所有物、その人のみ有する行為の特長や生体情報などで、パスワードのようなものだ。マイナンバーと認証情報のを安全に管理するには、データそのものに対する暗号化が必要だ。具体的には、状況に応じて適切に選択し適用できるようにAES、TDESなど安全性、機密性、効用性が既に十分立証された多様なアルゴリズムと鍵の生成方法などすべてを含む「暗号化方式」を支援する総合的なデータ暗号化システムが必要となる。データベースにアクセス可能し、個人情報のデータを不正に閲覧できたり修正できたりすることはあってはならいないこと。そのためには、それぞれのデータを別途暗号化して管理できる「カラム暗号化」などの安全装置が必要となる。同社は、データベースの暗号化におけるポイントを以下のように述べている。許可されていない者は暗号文の復号ができないようにし、許可されている者にのみ暗号化・復号の鍵とセキュリティの核心となる媒介変数に対するアクセスを許可する機能を用意することデータベースの管理者であっても、あらかじめ許可を受けていなければアクセスできないようにすることデータベース管理者と情報セキュリティ管理者はまったく違う概念であり、重要データへのアクセスはユーザ権限、アプリケーション、アクセス時間、期間、曜日など条件を付けて制限できるようにし、そういった「アクセス制御」のポリシーも許可された者のみ修正できるようにすること円滑な「セキュリティ監査」のために、すべてのデータは操作に対する履歴、結果、主体、テーブル名、カラム名などクエリーのタイプによって検討可能にすることパスワードなどの認証データはそれを推測することを未然に防ぐためにSHA-256といったハッシュアルゴリズムなどの「一方向暗号化」が必須要件となる。また、すべての認証情報はできる限り個人を特定する識別情報とは物理的に完全に分離された場所に保管することさらに同社は、すべてのシステムをデータは暗号化・復号の鍵を統合管理するため、各種セキュリティポリシーを実務に適用する鍵管理システムは、すべてのシステムを効率的に運用するためのインタフェースであると主張している。市販されている暗号化ソリューションの多くは、単なる暗号化システムに一方向暗号化とカラム暗号化、そしてデータベースへのアクセス制御ソリューションなどの付加装置の追加により、ある程度の機能は備わっている。しかし、全体の仕組みが複雑になるにつれてパフォーマンスが低下し、各要素の間で衝突が発生するなど、技術の根本的な問題は避けては通れないという。
2015年10月23日ITホールディングスグループのアイ・ユー・ケイは10月19日、バックアップ自動化ソリューション「IUKSYNC(アイ・ユー・ケイシンク)」バージョン1を10月20日より販売開始すると発表した。価格はオープン。同ソリューションは、「設定した時間」や「ファイル更新時」などの運用に合わせたタイミングで、対象のフォルダの状況を自動で検知してバックアップ先に送信する。送受信モジュールと管理モジュールだけでファイルの送受信が行えるなど、簡素化されたシステム構成により顧客の課題を解決し、ファイルのバックアップ運用に関するワークロードを軽減。また、バックアップソフトウェアの二重投資や運用の複雑性を排除して使用ネットワーク環境を有効活用するため、動的・静的帯域制御にはプロトコル「Skeed Silverbullet Protocol」を高速ファイル転送テクノロジーとして採用している。同ソリューションはWindowsとLinuサーバ環境で利用でき、使用可能帯域の上限により100Mbps、1Gbpsの2種類から選択可能だ。さらに、新ソリューションブランド「INeS :IUK New era-Solution」としてインフラソリューションとサービスの組み合わせにより、現場に近いソリューションを提供していく。2015年度は10社、来年度以降は年間50社への提供を目指す。
2015年10月20日シーイーシーは10月19日、2016年1月から運用が開始されるマイナンバー制度に対応するため、マイナンバー関連サービスを拡充・体系化し、「マイナンバーワンストップサービス」の名称で提供を開始した。同サービスは自治体と民間企業の双方に向けたサービスから構成されており、新たに「民間企業向けマイナンバー運用支援サービス」が開発され、民間企業や団体の対応が求められるマイナンバーの収集、保管から法定調書代行出力、セキュリティ対策などを含むマイナンバー関連業務の代行サービス(BPO)にも対応した支援サービスを提供する。マイナンバーワンストップサービスのラインアップは民間企業向けマイナンバー運用支援サービスのほか、「自治体向けマイナンバー導入支援サービス」「従業員のマイナンバー収集代行サービス」「マイナンバー業務のアウトソーシングサービス」「SmartSESAME MultiScan!(マイナンバー対応サービス)」「 SmartSESAME SecurePrint!」「マイナンバー制度セキュリティ対策ソリューション」「マイナンバー管理・保管クラウドサービス」となっている。自社員での対応が難しい企業向けに用意された「マイナンバー業務アウトソーシング」では、マイナンバーの追加、廃棄から、法定調書の印刷まで一貫した業務の代行サービスを提供。同サービスでは、従業員のマイナンバーデータを、他の社内システム(人事システムや給与システムなど)から切り離されたセキュアなデータベースで管理し、必要に応じてシステム連携を図る。「SmartSESAME MultiScan!(マイナンバー対応サービス)」は複合機で、短期間・セキュアにマイナンバー情報を電子化し、「SmartSESAME SecurePrint!」は本人のみが印刷文書を手にできるICカード認証プリントで、印刷物の取り間違えや置き忘れによるマイナンバー情報の漏洩を防ぐ。そのほか、人事・給与システムなどの既存システムとの連携機能や法定調書出力機能、クラウド環境対応も標準装備し、現在の業務内容を大きく変更することなく、より効率的なICT環境を導入するとしている。
2015年10月19日10月5日のマイナンバー制度施行に伴い、政府のマイナンバー関連のホームページが改定され、あたらしい情報が出てきています。前回みましたマイナンバーの通知時期についても、政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」が更新され、「10月20日頃から概ね11月中にあなたにもマイナンバーが通知されます」と掲載されています。また、個人番号カード総合サイトでは、通知カードの郵便局への差出し状況も全国の市区町村別に確認できるサイトを設け、各市区町村がいつ郵便局へ通知カードの簡易書留を差し出したかわかるようになっています。そして、「差出日から概ね7日から20日程度でお届けできる見込みです」としています。この原稿を書いている10月9日現在、この差出し状況の確認サイトには、差出日が掲載されている市区町村はいまだ一つもありませんが、順調に通知カードの発送準備が進めば、この記事が掲載される頃には、差出日が掲載されている市区町村が増えていると思われます。いずれにしても、当面はこの通知カードの発送や受け取りをめぐる話題が多くなってくるものと想定されますが、マイナンバーの利用開始は平成28年1月からと間近に迫っています。その一方で、まだ準備ができていない中小企業も多いことが報道されています。「何をすれば良いか分からない」という理由で準備が進んでいないとすると、より具体的に何をすれば良いかを確認することから始める必要があります。○チェックリストで準備しなければならないことを確認する政府が広報してきた事業者向けの解説も当初の頃にくらべると、よりシンプルにまとめられたものが増えてきました。先にとりあげた政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」の「事業者のみなさまへ」というサイトでは、「どんな準備が必要なの?」というコーナーに、「まずは対象業務を洗い出した上で、組織体制やマイナンバーの利用開始までのスケジュールを検討し、対応方法を決定してください」として「6つの導入チェックポイント」が掲載されています。これを確認しながら、今からでも始められるマイナンバー対策について考えていきましょう。○担当者を決めるまず、最初のチェックポイントは「マイナンバーを取り扱う担当者を決めましょう」です。人事担当などがいない小規模な企業では、給与計算を担当している従業員を担当者にすることを考えてみてください。それでもマイナンバー取扱担当者に適切な人材がいない場合は、社長自らがマイナンバー取扱責任者兼担当者になるしかありません。まずは、決めることです。○マイナンバーを収集する次のチェックポイントは、「マイナンバーを従業員から取得する際は、利用目的を伝え、番号の確認と身元の確認をしましょう」です。ここでは、年内に収集することを前提に考えてみます。2つのステップで考えましょう。まず、従業員へ本人および扶養親族のマイナンバーの提供を求める案内文を作成し、そこに利用目的を明記しておきましょう。中小企業など事業者が従業員などのマイナンバーを記載しなければならない提出書類は、源泉所得税に関する書類と、社会保障-社会保険関連の書類ということになりますので、利用目的は“「源泉徴収票等作成事務」、「雇用保険届出事務」、「健康保険・厚生年金保険届出事務」の諸手続きのため”というような内容を明示することになります。そして、次のステップとして、従業員からマイナンバーを取得するさいに、番号の確認と身元の確認をすることになります。まず、どのような書面でマイナンバーを取得するのか、そして何で番号確認や身元確認を行うのかを明確にしましょう。従業員からマイナンバーの提供を受けるその場で電子データとして入力できる環境があれば、別な書面にマイナンバーを記入してもらうのではなく、番号確認のため通知カードのコピーを提示してもらい、それを確認して入力すれば、むだにマイナンバー記載の書類を増やす必要はなくなります。この方法を取る場合は、扶養親族の通知カードのコピーも用意してもらえば、扶養親族も含めてより正確なマイナンバーの入力・確認が行えることになります。では、身元確認はどうするのか、採用時に番号法で定めるような身元確認(運転免許証のような顔写真付きの証明書などによる確認)が行われていれば、マイナンバー取得時に身元確認書類の提示は不要ということになっています(国税庁「国税分野における番号法に基づく本人確認方法」例6参照)。身元確認までおこなう必要があるかどうか、採用時にどこまでの確認をしていたかを確かめた上で、身元確認書類まで提示をもとめるのかどうかを決めましょう。こうしたことを確認したら、利用目的とあわせて、どのような方法でマイナンバーを提供してもらうのかも、マイナンバーの提供を求める案内文に盛り込んでおきましょう。○マイナンバーの適切な管理次のチェックポイントは「適切に管理しよう!」ということで、3つのチェックポイントが掲げられています。マイナンバーが記載された書類は、カギがかかる棚や引き出しに保管しましょうこれについては特にコメントはありません。このとおりにしてください。そして、誰でもがそのカギを使用できるようでは意味がありませんので、責任者や担当者しかカギを使用できないようにきちんと管理することが大事です。ウィルス対策ソフトを最新版にするなど、セキュリティ対策を行いましょうこれはパソコンなどを使用してマイナンバーを管理する場合のセキュリティ対策についての話ですが、ウィルス対策ソフトを導入し常に最新版にアップデートすることは当然のことです。では、これだけで良いのでしょうか。ガイドラインで物理的安全管理措置や技術的安全管理措置として事業者向けに示されてきた指針がチェックポイントとしては記載されていません。最低限のこととして、物理的安全管理措置として画面などを覗き見されないようにパソコンを配置することや、技術的安全管理措置として責任者や担当者しかマイナンバーにアクセスできないようにすることは、「適切な管理」のためには必要なことですので、このチェックリストに加えて準備していきましょう。退職や契約終了で従業員のマイナンバーが必要なくなったら確実に廃棄しましょう「適切な管理」ということでは、必要がなくなったマイナンバーを確実に廃棄することは大事なポイントではありますが、今取り急ぎ利用開始を前にして、マイナンバーを取り扱うための準備を進めなければならない中小企業にとっては、優先度の低いチェックポイントといっても良いでしょう。現時点では、マイナンバー管理のシステムを選択するさいに、マイナンバーの削除・廃棄の機能が備わっていることを確認すること、また利用開始後は必要がなくなったマイナンバーをすみやかに削除するような運用をおこなうことを確認しておけばよいでしょう。○マイナンバー制度を理解するそして、6つめのチェックポイントは「理解しよう!」ということで、「従業員にマイナンバー制度周知のための研修や勉強会を行いましょう」ということが掲げられています。中小企業でスムーズにマイナンバーの取り扱いをおこなうためには、責任者や担当者だけでなく従業員全員がマイナンバー制度を理解しておくことは大事なことです。制度を理解するため研修や勉強会をおこなう場合は、以前にも紹介しましたが、「政府インターネットテレビ」の「マイナンバー 社会保障・税番号制度(事業者向け編)」(約20分)および「マイナンバー 社会保障・税番号制度(個人向け編)」(約15分)が、制度の内容を簡潔にまとめられていて教育ツールとして利用できますので、これらを視聴されることをお勧めします。政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」の「6つの導入チェックポイント」をベースに、今から準備するために行わなければならないことを整理してみました。では、具体的なマイナンバーへの対応方法として、求められる安全管理措置を満たすために、どのようなシステムを選択し、どのような管理を行えば良いのでしょうか?次回は、中小企業向けのマイナンバー管理のシステムに焦点をあてて具体的な対応方法を考えてみます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月19日スマイルワークスは10月15日、マイナンバー制度の施行にともない、従業員やその扶養家族の個人番号の収集・保管・利用・提供などを全てクラウドで実現するマイナンバー収集管理サービス「ClearWorksマイナンバーワークス」の事前予約受付を開始、11月下旬より提供することを発表した。同サービスは、従業員・アルバイトなどが自分自身の番号情報を直接データセンター上のシステムに登録する「自己登録機能」を備えており、データセンターに保存される個人番号は暗号化保存されるため、仮にデータセンターからデータを不正に持ち出された場合でもデータ自体は漏洩しないとしている。また、マイナンバー管理担当者用にマイナンバー専用の権限を付与することで、権限者だけが特定個人情報の管理を行うことが可能な仕組みとなっている。また、権限者であっても画面上では個人番号は全て「伏せ字」で表示されるため、仮に画面をのぞかれたり、携帯などで撮影された場合でも個人番号が漏洩することを防ぐという。さらに、通常の印刷においても個人番号は印字されずに出力されるため、実務担当者が紙の書類で実務的なチェックを行うことが可能となっている。個人番号の印字は、行政手続きに提出する帳票を印刷する時にのみ行われる仕様となっている。さらに、マイナンバーの「取得」「保管」「利用」「提供」の各プロセス全ての操作履歴が自動的に記録・保存される。同サービスは、10月15日より事前の利用登録が受付開始となり、11月末日までに申し込みをするとキャンペーン価格(通常の基本使用料1万円・月額費用3,000円がそれぞれ半額の5,000円・1,500円。価格は税別)が適用される。また、標準で30人分の自己登録IDが付属されているが、扶養家族や代理登録(管理者による一括登録)分は無制限となっている。
2015年10月15日今冬にリリース予定となっているiOS/Android向けゲームアプリ『I -アイ-』を、『ニブンノワン! 王子』の中村世子氏が「花とゆめ」でコミカライズすることが決定した。スマートフォン用ゲームとコミカライズ企画が同時期に連動するのは業界初の試みという。iOS/Android向けアプリ『I -アイ-』は、"個性豊かなキャラクターと共に島でスローライフを送りながら、隠された謎を解き明かす…"という、KEYROUTE開発のミステリーゲームで、主題歌は、映画『ゲド戦記』や『コクリコ坂』の主題歌などで知られる歌手・手嶌葵が、このゲームのために書き下ろした「輝きの庭~ I’m not alone~」となっている。一方、中村世子氏によるコミカライズは、『I -アイ- はこにわぐらし』として12月5日発売の「花とゆめ1号」より連載スタート予定。本企画の詳細は、10月20日発売「花とゆめ22号」や『I -アイ-』公式サイトなどをチェックしてほしい。(C) KEYROUTE CO.,LTD(C) KEYROUTE CO.,LTD /中村世子・白泉社
2015年10月15日いよいよマイナンバーの通知カードの送付が始まります。また、マイナンバー制度のもうひとつの番号、法人番号の通知、公表も始まり、ここからマイナンバー制度がスタートします。その一方で、内閣府が9月に公表した世論調査では、マイナンバー制度について「内容まで知っていた」と答えた人の割合が43.5%と5割にも満たない現状が明らかになっています。そのほか民間企業などの調査結果では、マイナンバーの取り扱いが必須となる中小企業の取り組みの遅れも明らかになってきており、平成28年1月から利用が開始されるマイナンバー制度がスムーズにスタートできるのか懸念の声もあがっています。今回は、最新の情報を整理、確認してみましょう。○通知カードの送付および個人番号カードの交付申請最新情報整理総務省のお知らせ「個人番号の通知に係るスケジュールについて」によると、マイナンバー通知カードの「お届けの時期」について「概ね10月中旬~11月中を予定」としています。住民票を有するすべての個人(約1億2,800万人)にマイナンバーを付番した後、世帯単位(約5,600万世帯)に簡易書留で送付するわけですが、これだけの数の簡易書留が送付されること自体、前代未聞のことですので、さすがに一時期に集中して送付することは難しく、1カ月以上の時間をかけての送付となってしまいます。また、簡易書留での送付ですので、届け時本人不在の場合は再配達が必要となったり、土日に地区の郵便本局へ引き取りにくる人が殺到したり、受取人不在のまま市区町村まで返送されるものも多数でることが想定されています。返送されたマイナンバーの通知カードは再送付が行われることになっているようですが、住民票を有するすべての個人がマイナンバーを受け取るまでには相当の混乱が起きてしまうことが予想されます。送られてくる通知カードですが、図1のように、マイナンバーの通知カードと個人番号カードの交付申請書が一体となった様式で送られてきます。通知カードは氏名、住所、生年月日、性別の個人4情報とともにマイナンバーが記載されています。顔写真が掲載されていないため身元確認には使用できませんが、番号確認が必要なシーンでは個人番号カードを取得するまで、この通知カードを使用することになりますので、大事に保管しておく必要があります。また、個人番号カードを申請する場合は、この交付申請書書に顔写真を添付して書面で申請するのが基本ですが、パソコンから指定のWebサイトに進み、申請書に記載されている「申請書ID」を入力して申請する方法や、申請書下部のQRコードをスマートフォンで読み取ってWebサイトへ進み申請する方法なども用意されています。○法人番号の通知・公開法人番号の通知・公開のスケジュールも法人番号の付番機関である国税庁より、図2のとおり公表されています。こちらも10月下旬から11月中くらいの期間に通知書が発送されるとともに、国税庁の法人番号公表サイトに法人名称・所在地・法人番号の基本3情報が公表される予定です。法人番号は公表される番号ですから、いつでも入手可能ではありますが、取引先などの法人番号を記載しなければならない書類の提出時期までには、確実に入手できるように段取りだけはつけておく必要があります。○今年中にマイナンバーを収集するために考慮しておくことこの連載では、中小企業のマイナンバー取り扱いの入り口となる従業員などからのマイナンバーの収集を、マイナンバーが送付される10月から11月にかけての期間で行うことを提案してきました。それは、来年の年末調整時期以前にもマイナンバーの利用が必要となるケースもあること、また来年のこの時期に収集しようとすると必ず通知カードを失くした従業員や扶養親族が出てくることが想定されることを考慮した提案でした。先に見たとおり、市区町村によっては送付時期が11月下旬までかかってしまうことや、最初の送付で受け取れず再送付を待たなければならない従業員も出てくることを想定すると、従業員などからの収集に12月までかかることは想定の上で、収集スケジュールを組み直す必要があります。すでに、従業員へのマイナンバー提供依頼の案内や収集したマイナンバーの安全管理措置など必要な準備を整えている場合は、通知カードが手元に届いた従業員から順次収集していくほうが、一斉に収集することにくらべると非効率のようでも実際的な対応方法といえます。また、現時点でマイナンバー制度への対応準備が充分にできていない中小企業の場合は、あわてて従業員などからのマイナンバーの収集を始めるのではなく、マイナンバーの利用分野である税や社会保障の専門家である税理士や社会保険労務士に相談して、まず制度への理解を深めるとともに、自らの企業規模に応じた方法として、これら外部の専門家にマイナンバーの取り扱いも委託する方向で相談していくことが、対応準備の近道となります。そのうえで、信頼できる税理士などにマイナンバーが必要となる源泉徴収票作成業務とあわせてマイナンバーの取り扱いを委託する場合は、税理士事務所と企業との役割分担を決め、企業がうけもつ役割に応じて安全管理措置を講じてから、従業員などからのマイナンバーの収集を開始しても、遅くはないのではないでしょうか。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月13日