国税庁は9月8日、法人向けマイナンバー(法人番号)の通知・公表などのスケジュールを発表した。まずは、10月5日にインターネット上に「国税庁法人番号公表サイト」を開設した上で、基本3情報(商号又は名称、本店又は主たる事務所の所在地、法人番号)を順次掲載し、公表する方針だ。法人番号は国の機関や地方公共団体、会社法その他の法令の規定により設立登記した法人、設立登記法人以外の法人(法人設立登記のない法人)又は人格のない社団などで、法人税・消費税の申告納税義務又は給与などに係る所得税の源泉徴収義務を有する団体に指定される。12桁の基礎番号及びその前に付された1桁の検査用数字(チェックデジット)の数字のみで構成される13桁の番号で1法人につき、1番号のみ。法人番号自体には個人番号とは異なり、利用範囲の制約がないため誰でも自由に利用できる。法人番号指定通知書の発送などは設立登記法人及び国の機関・地方公共団体では10月22日から11月25日の期間に都道府県単位で7回に分けて発送し、公表は通知したものから順次行うこととしており、初回は10月26日を予定。なお、国の機関・地方公共団体については10月22日の発送、同月26日の公表を予定している。また、設立登記のない法人及び人格のない社団などへの法人番号通知指定書の発送は11月13日、公表は設立登記のない法人は同月17日を予定。一方、人格のない社団などはあらかじめ代表者又は管理人の同意を得たもののみ公表することになっているため、公表に同意する書面(法人番号指定通知書に同封する「法人番号などの公表同意書」)を国税庁において収受したものから順次公表を予定している。法人番号指定通知書は法人番号と法人番号指定年月日、法人番号の指定を受けた者、国税庁法人番号公表サイトの表記が記載されている。同サイトの各機能・サービスの提供開始日として検索・閲覧機能は10月26日以降に法人番号指定通知書の発送が完了した地域の情報を検索・閲覧することが可能となり、ダウンロード機能、Web-API機能、情報記録媒体によるデータ提供は12月1日からを予定している。
2015年09月09日東北銀行は7日、セコムとの間で事業者のマイナンバー(※)対応支援を行う為の提携業務を追加したと発表した。(※)マイナンバー法とは、行政機関などが個人に付与されるマイナンバーを利用することにより、行政を効率化し、国民の利便性を高め、公平公正な社会を実現する社会基盤をつくることを目的に、2016年1月から施行される。施行にさきがけて、10月から個人へマイナンバーの通知が始まる。マイナンバーの取扱いについては、事業規模に関わらず全ての事業者が安全管理措置を講ずることが義務付けられている。○セコムから顧客に対し「セコムあんしんマイナンバーサービス」の提案を行うマイナンバー管理システムの導入ニーズがある顧客に対し、東北銀行を介してセコムの紹介を行う。紹介後、セコムから顧客に対し「セコムあんしんマイナンバーサービス」の提案を行うという。マイナンバー管理の為の専用webサイトを提供し、マイナンバー収集・管理の効率化を図る。帳票作成機能を利用することで、マイナンバーを事業者の社内システムに残さない運用が可能となるという。マイナンバーの収集から廃棄までをトータルにサポートし、情報管理上の安全対策に加え、業務の効率化・省力化も実現するサービスとしている。東北銀行は、外部機関との業務提携や情報提供を行うことを通じて、取引先事業者の課題解決に向けた取組みを強化してきたという。今後も取引先事業者のビジネス展開をサポートする体制の充実に努め、地域経済の活性化に積極的に取組んでいくとしている。
2015年09月09日日立ソリューションズは9月8日、2016年1月のマイナンバー制度の施行に向け、企業が実施すべき安全管理措置(特定個人情報としての厳格な管理)に適した「マイナンバーセキュア管理システム」を10月1日から販売開始すると発表した。価格は年間150万円(税別、マイナンバー登録数500の場合)~。同システムは日立製作所の秘匿検索技術により、暗号化したマイナンバーをデータベースに保存するとともに、業務アプリケーションが暗号化したままで検索・利用できる仕組みを提供する。これにより、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に規定された「源泉徴収票など法定調書印刷」や「マイナンバーの検索結果の表示」など必要な場合のみ、許可された業務担当者がマイナンバーを視認することを実現し、安全管理措置に沿った対策を可能とした。さらに、日立ソリューションズの信頼性の高いデータベース技術を用いて内部構造を隠ぺいすることで、マイナンバーの所在を特定不可能とした。企業は既存の人事・給与システムや帳票システムなど顧客の基幹システムに同システムを追加することで、安全安心な環境の構築が可能となり、同社ではシステムの導入に伴うシステム構築も支援していく。今後、同社では企業のマイナンバー制度対応を支援していくとともにマイナンバー情報の用途拡大に対応し、企業が保有するプライバシー情報を保護するソリューションを順次提供していく。また、同システムにて採用している秘匿検索技術を日立ソリューションズがこれまで培ってきたセキュリティ技術とあわせて、マイナンバー管理以外の分野へ適用拡大していく予定だ。
2015年09月08日すでに報じられている通り、2016年(平成28年)1月から「マイナンバー制度」がスタートします。正式名称は、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号、通称「番号法」)に基づいた「社会保障・税番号制度」。社会保障と税に関する行政手続きで利用するため、日本に住民票を持つ個人全員に対し、12桁の「個人番号」が付与されるというものです。結果として各個人の所得を正確に把握できるようになり、公平な税負担、社会保障の的確な提供などの効果が期待できるとか。また、行政機関・自治体等のさまざまな確認作業の負担も軽減されることになるといいます。とはいえ、私たちにとっては不安なことだらけ。そこで基礎知識を得るために読んでおきたいのが、『これ1冊でできるわかる 小さな会社のマイナンバー制度やるべきこと、気をつけること』(村阪浩司著、あさ出版)です。「Part 1 マイナンバー制度の基本を押さえる」から、「これだけは知っておきたいキーワード4つ」に焦点を当ててみます。■1:「個人番号」先に触れたように、マイナンバー制度においては住民票を持つ全国民に12桁の個人番号が指定されることになります。そして原則的に、一度指定された個人番号は生涯変わらないのだといいます。間もなく2015年10月以降に通知カードが配布され、さらに希望者には2016年1月以降、個人番号カードが交付されるそうです。ちなみにこれは写真つきなので、申請者の個人番号の確認だけでなく、身元確認にも有効。■2:「法人番号」法人番号とは、「国の機関、地方公共団体、会社法その他の法令の規定により設立の登記をした法人」、あるいは労働組合やマンションの管理組合などの「上記以外の法人又は人格のない社団等であって、法人税・消費税の申告納税義務または給与等に係る所得税の源泉徴収義務を有することとなる団体」に指定されるもの。難しい表現ですが、つまりは各種法人や団体のための番号です。■3:「特定個人情報」特定個人情報とは、個人番号や、「個人番号に対応する符号」を含む個人情報のこと。ちなみに「個人番号に対応する符号」というのは、個人番号に対応し、個人番号に代わって用いられる番号や記号などで、しかも住民票コード以外のものを指すのだといいます。■4:「特定個人情報ファイル」特定個人情報ファイルは、「個人番号や個人番号に対応する符号」をその内容に含む個人情報ファイル。民間の企業の場合は、個人情報保護法に定める「個人情報データベース等」と同じ意味だそうです。*これが、マイナンバー制度の基本的な部分。これを踏まえたうえで、会社の仕事がどう変わるのかを、本書ではわかりやすく解説しています。なんらかのかたちで自分自身にも関わってくる問題ではあるので、本書でしっかりと知識をつけておきたいところです。(文/印南敦史)【参考】※村阪浩司(2015)『これ1冊でできるわかる 小さな会社のマイナンバー制度やるべきこと、気をつけること』あさ出版
2015年09月07日キヤノンITソリューションズ(キヤノンITS)は、情報漏えい対策ソリューション「GUARDIANWALL(ガーディアンウォール)」において、マイナンバー情報が含まれる外部送信を検知してブロックするなど、情報漏えい対策機能を強化した次期バージョンの先行評価版を10月上旬から無償で提供開始すると発表した。無償で利用できるのは、正式版リリースまで。なお、正式版のリリース時期については、10~11月ごろ発表する予定。GUARDIANWALLは、メールフィルタリングや誤送信対策、メール監査などの機能により、メールからの情報漏えいを防ぐ製品。次期バージョンでは、マイナンバー情報が含まれる外部送信を検知・ブロックして情報漏えい防止、LDAPなどの人事情報と連携し、人事異動を反映したフィルタリングルールを自動生成、ExchangeサーバーやOffice365と連携し、ジャーナル形式メールをアーカイブする機能が追加される予定。GUARDIANWALL先行評価版の提供については、すでに同社のWebで申し込みを受け付けている。また、同社は、業務外のWeb利用の抑制に加え、SNSやWebメールなどの外部送信される情報を検査・制御する、Webからの情報漏えい対策ソリューション「WEBGUARDIAN(ウェブガーディアン)」においても現在次期バージョンを開発中で、マイナンバー情報が含まれる外部送信を検知・ブロックして情報漏えい防止、暗号化されたWeb通信(HTTPS)のフィルタリングに対応などの機能を追加する予定。こちらは、先行評価版の提供予定はない。
2015年09月07日アカウンティング・サース・ジャパンは9月7日、短期間でマイナンバー対策を早急に進めたい中小事業者と、それを支援する税理士のための新サービス「A-SaaSマイナンバー駆け込み寺」を開始すると発表した。また同日、クラウド税務・会計・給与システム「A-SaaS」の契約・利用事務所数が2,000件を超え、同給与システムを利用して給与計算・給与明細発行などを行う中小事業者の従業員数が、通算で30万人を突破したことも発表した。「A-SaaSマイナンバー駆け込み寺」は、「マイナセキュリティ」を利用中の税理士向けのサービス。無償サービスとして、マイナンバー収集・管理・利用に必要な実務知識を習得できるオンラインセミナー「マイナセキュリティ実践セミナー」、マイナンバーに関する最新情報や、全国の税理士から寄せられた質問と回答を情報共有するメールマガジン「マイナンバー対策 応援メルマガ」、マイナセキュリティを使ったマイナンバーの収集・管理方法を相談できるヘルプデスクサービス「マイナンバー相談 ヘルプデスク」を提供するほか、有償サービスとして、「出張講習/オンライン講習」、「事業者向け ヘルプデスク」、「マイナンバー安心パック」を提供する。「出張講習/オンライン講習」は、マイナンバーに関して、税理士事務所への出張講習/オンライン講習を実施するもので、同社取締役マイナンバーエバンジェリスト・中尾氏による特別講習の相談も行える。価格は20,000円/回~+交通費実費。「事業者向け ヘルプデスク」は、事業者からの同社が提供するマイナセキュリティに関する問合せに対応するヘルプデスクで、価格は2,940円/3カ月。そして、「マイナンバー安心パック」は、税理士事務所への出張講習、事業者向けの同行説明、オンラインセミナーなど、マイナンバー対策を組み合わせたお得なパックで、価格は100,000円~。
2015年09月07日前回は、オンプレミス(自社運用)のシステムvsクラウドのシステムでの、提供される機能の違いを概要レベルでみてきました。今回はマイナンバーの収集シーンで、オンプレミスのシステムvsクラウドのシステムの機能の違いが、業務運用にどのように影響を与えるのか、利用するシステムで異なる業務上の留意点についてみていきましょう。○オンプレミスのシステムではマイナンバーの収集は担当者の作業になるオンプレミスのシステム、つまりパソコンにインストールして使用するタイプの給与ソフトでは、基本的にマイナンバーの収集や本人確認にかかわる機能はシステムには組み込まれていません。従業員データと紐付いたマイナンバー専用のデータベースが用意され、登録・編集権限がある担当者がこのデータベースにマイナンバーを入力できる機能が用意されるだけです。オンプレミスのシステム利用の場合マイナンバーの収集から入力まで従業員からのマイナンバーの収集、本人確認から入力まで、どのように行うことになるのでしょうか? 今年中にマイナンバーを収集する場合、以下のようにいくつかの方法が考えられます。(※1)従業員の本人確認は、入社時に身元確認がおこなわれていれば、番号確認だけ行えば良いことになります。その場合、運転免許証など身元確認書類の提示は不要となります。(※2)ベンダーによっては、マイナンバーの入力方法にあわせた記入表を提供し、これにマイナンバーを記入して入力表にするケースもあります。1~3のいずれのケースも、従業員から担当者へマイナンバーが書面で受け渡される点、また、担当者が入力する間は担当者がこれらの書類を管理しなければいけない点で、漏えいや紛失のリスクに対応した安全管理措置を考えなければなりません。マイナンバー入力の際に参照した書類はその後どうする?また、マイナンバーを入力する際に参照した書類は、その後どのように取り扱えば良いのでしょうか?1の扶養控除等申告書の場合は、企業に提出することで税務署に提出することとなり、企業で保管が義務づけられている書類ですので、マイナンバー記載の重要書類として、施錠保管できる書庫などで厳重管理することになります。2のケースでは、通知カードならば返却し、コピーならば破棄してしまえば、これらの書類を管理する必要はなくなります。ただし、マイナンバーが正しく入力されているかどうかをのちのち確認することが困難になってしまいます。3の記入表は、マイナンバー入力後破棄してしまえば、管理する必要はなくなります。ただし、2と同様に、マイナンバーが正しく入力されているかどうかをのちのち確認することが困難になってしまいます。このマイナンバーが正しく入力されているかどうかという点では、1と3の方法では収集時点で従業員本人の番号確認しかしていないため、もともと扶養親族のマイナンバーの正しさを確認できない方法です(制度上は扶養親族の本人確認は従業員が行うこととなっています)。扶養親族も含めたマイナンバーの正しさを担保したいという事業者からの要望・問い合わせに答えて、特定個人情報保護委員会が8月にQ&A(※)を公表しています。このQ&Aでは、「正しい番号かを確認するために、事業者が扶養親族の通知カードや個人番号カードのコピーを取得することはできますか」という問いに、以下のように答えています。「個人番号関係事務においては正しい個人番号が取り扱われることが前提ですので、事業者は、個人番号関係事務を実施する一環として、個人番号カード等のコピーを取得し、個人番号を確認することが可能と解されます。」このQ&Aから、2の方法が扶養親族も含めたマイナンバーの正しさを担保するためにはより良い方法といえますが、収集・入力後も登録されたマイナンバーの正しさをいつでも確認できるように取得した通知カードのコピーを保管する場合には、重要書類として施錠保管できる書庫などで厳重管理する必要があります。(※) 特定個人情報保護委員会「Q&Aの追加」より○クラウドのシステムでは収集からシステムが対応前回見たとおり、クラウドのシステムではクラウド上のサーバーに用意されたマイナンバー専用のデータベースに、アクセス権が付与された人ならばどこからでもアクセスできます。この仕組みを活かして従業員に本人および扶養親族のマイナンバーを入力できるアクセス権を与え、従業員本人がマイナンバーを入力できる機能が用意されているものがあります。この場合は、従業員本人が入力することで、収集が完了することになりますので、担当者にかかる負荷も軽減できます。また、クラウドのシステムでは、パソコンだけでなくスマートフォンやタブレットからの入力にも対応できますので、従業員本人が入力する場合、自宅からでも入力できることになります。では、本人確認はどのように行うのか、たとえば担当者が立ち会って会社のパソコンで従業員に入力してもらうようなケースでは、オンプレミスのシステムのところで見たような方法で担当者が本人確認することで済ますこともできますが、それでは前項でみたように、登録されたマイナンバーの正しさをのちのちまで担保することはできません。クラウドのシステムでは、本人確認書類を画像データとして取り込み、登録されたマイナンバーと紐付けて管理できる機能をもつものもあります。これができれば、従業員が自宅でスマートフォンから入力する際に、本人確認書類(通知カード+運転免許証など)も撮影して画像データとしてアップすれば、担当者はパソコン上で本人確認することもできます。扶養親族の通知カードも同じようにアップするようにすれば、扶養親族のマイナンバーの正しさも担保することができます。これらのクラウドのシステムでは、収集および本人確認がシステムに組み込まれたかたちになっていますので、オンプレミスのシステムに比べ、マイナンバー収集時のリスクや手間が大幅に軽減されます。マイナンバーの収集というマイナンバー取り扱いの入り口となるシーンでは、確実にクラウドのシステムの方が、楽で確実な収集ができることになります。次回はマイナンバーの利用・提出シーンで、オンプレミスのシステムvsクラウドのシステムの詳細な比較をみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年09月07日内閣府は9月3日、「マイナンバー(社会保障・税番号)制度に関する世論調査」の結果を発表した。調査対象は、全国20歳以上の日本国籍を有する3000人で、うち有効回収数は1773人となっている。まず、マイナンバー制度を知っているかについて聞いたところ、「内容まで知っていた」は43.5%(今年1月調査では28.3%)、「内容は知らなかったが、言葉は聞いたことがある」は46.8%(同43.0%)、「知らなかった」は9.8%(同28.6%)という回答が得られた。半年前の調査と比較して、マイナンバー制度に対する認知度が上がっていることが明らかになった。マイナンバー制度における個人情報の取り扱いについて最も不安に思うことを聞いたところ、「国により個人情報が一元管理され、監視、監督されるおそれがあること」は14.4%(同18.2%)、「個人情報が漏洩することによりプライバシーが侵害されるおそれがあること」は34.5%(同32.6%)、「マイナンバーや個人情報の不正利用により、被害にあうおそれがあること」は38.0%(32.3%)という回答が得られた。昨今、個人情報の漏洩事件が多発しているせいか、不正利用に対する懸念が高まっているようだ。個人番号カードについては、「運転免許証やパスポートのように公的な身分証明書として使用できること」を知っていた人が38.5%、「マイナンバーの提示が必要なさまざまな手続きで、個人番号カードがないと複数の書類の提示が求められるが、個人番号カードがあれば1枚で手続きが済むこと」を知っていた人が32.1%、「印鑑登録証や図書館カード、健康保険証など複数の機能を1枚のカードに持たせることができるようになること」を知っていた人が22.7%、「コンビニなどで住民票,印鑑登録証明書などの公的な証明書を取得できること」を知っていた人が22.7%、「知っていたことはない」と回答した人が41.3%となった。続けて、個人番号カードの取得の希望について聞いたところ、「希望する」が24.3%、「希望しない」が25.8%、「現時点では未定」が47.3%という回答が得られた。また、法人番号については、「内容まで知っていた」が9.8%、「内容は知らなかったが,法人番号という言葉は聞いたことがある」が13.8%、「知らなかった」が76.4%と、知らない人が圧倒的に多かった。マイナンバー制度に対して期待することとして、「社会保障、税、災害対策に関する行政事務で添付書類が減るなど、手続きが簡単になる」「個人番号カード1枚で、健康保険証など複数の機能を持たせることができるようになる」「社会保障の不正受給や税の不正還付を防ぐことができるようになる」など、7つの項目について聞いたところ、すべての項目の回答率が今年1月の調査よりも下回った。「特に期待することはない」についても、23.3%から31.2%に増えている。
2015年09月04日富士通は9月2日、同社グループのマイナンバー制度に対する取り組み状況に関する説明会を開催した。冒頭、富士通 マーケティング戦略室 番号制度推進室長 木田順啓氏は、富士通グループのマイナンバーに対する取り組み方針を、「富士通では、マイナンバー制度を社会基盤の1つとして捕らえており、間近に迫ったマイナンバー制度施行に向けた対応と、将来の利活用についてICTの観点から支えたいと思っている」説明した。同社ではマイナンバー制度のビジネスを、政府・官庁向け、自治体向け、民間向けの3つの分野に分けており、政府・官庁向けでは市場規模1,000億の2割にあたる200億、自治体向けでは市場規模1,000~1,500億円弱のうち350億円、民間向けでは100億円の、計650億円の獲得を目標に設定しているという(2014年度~2016年度)。なお、これらにはマイナンバーの利活用の部分の金額は含まれていない。同社のマイナンバーに対応のスケジュールとしては、マイナンバーの通知が開始される2015年/10月、各種手続きの利用開始となる2016年/1月、新入社員への対応が必要な2016年/4月、2016年の年末調整への対応が必要な2016年/9月の4つボリュームゾーンを想定しているという。マイナンバー制度では、ガイドラインで示された安全管理措置が対応が大きな課題になっているため、同社では運用プロセスの見直しをシステムの改修とともにやっていくという。セキュリティ対策について木田氏は、「マイナンバーのためにセキュリティを強化するのではなく、内部統制、情報漏えい対策なども含め、マイナンバーを1つの契機にセキュリティ対策を見直してほしい」と語った。富士通のマイナンバー対応ソリューションには、コンサルティングサービス、システム対応、教育サービス、セキュリティサービスがあり、システム対応では、既存システムの改修、別システムとしてのアドオン、マイナンバー管理をアウトソーシングするBPOサービスが用意されている。同社によれば、現在はマイナンバーの配布が近いこともあり、ほとんどの顧客はマイナンバーの収集方法で悩んでおり、できるだけ手間がかからず、無理のない方法で、安全でセキュア、ミスのない収集方法を模索しているという。なお、マイナンバー対応では各省庁から出されているガイドラインに適合させる必要があるが、具体的なものが示されておらず、対応を迷う面がある。これに対して、富士通グループではSDN規格を決め、その中にアクセス制御、ログの消去など、マイナンバーに向けた基準を設け、それを満たさないと出荷できない仕組みになっているという。木田氏はこの点について、「ガイドラインをどう理解していくかについては、昨年の12月にガイドラインが出される以前から対応をを検討し、基準を定めてきた。また、富士通自身も大きな会社なので、どういった対応すべきかについては、社内にもPDCAサイクルをまわすような仕組がある。これら社内実践の経験もシステムに反映していきたい」と述べた。
2015年09月03日富士通マーケティングは9月1日に「FUJITSU Enterprise Application アドオンマイナンバー SaaS」を提供開始した。同サービスは、2014年12月に発表した「FUJITSU Enterprise Application アドオンマイナンバーシステム」について、クラウド環境でサービス提供を行う。参考価格は基本サービスで16万円~、初期導入サービスで160万円~(価格はいずれも税別)。同サービスでは、自社の運用形態に合わせ「収集」「保管」「申告」のサービスの取捨選択が可能で、システム対応は富士通データセンター側で作業を実施する。これらにより、顧客はシステム運用コストを抑制することができる。また、シングルテナント構成でのサービス提供や閉域網VPN(仮想専用線)の採用、システム稼働状況の常時監視サービスの標準提供など、信頼性の高い環境で安定的なシステム運用と管理者の負荷軽減を実現。加えて、システムの稼働状況の常時監視を行い、異常を検知した際は顧客に通知するサービスを標準提供する。システム運用業務をサポートし、異常の早期発見や見落とし防止によりシステムトラブルの抑制を図ることで、安定的なシステム運用と管理者の負荷軽減を支援する。同社は今後も「アドオンマイナンバーシステム」や「アドオンマイナンバー SaaS」の顧客に向けて、マイナンバーの入力代行など制度対応を支援する付随サービスを継続的に提供していく。さらに「FUJITSU Enterprise Application GLOVIA smart きらら 人事給与」は、8月出荷の最新バージョンへのレベルアップによりマイナンバー対応を完了し、「FUJITSU Enterprise Application GLOVIA smart 人事給与」についても、9月から順次対応の完了を予定している。
2015年09月02日セコムは、企業のマイナンバー対応支援で地方銀行57行と業務提携を行うと発表した。同社は、8月時点ですでに100万人を超えるマイナンバーを預かることが確定。今回の地方銀行との業務提携により、来年1月のマイナンバー使用開始時には、600万人超のマイナンバーを預かる見込み。提携するのは、秋田銀行、岩手銀行、愛媛銀行、大分銀行、鹿児島銀行、北日本銀行、京都銀行、きらやか銀行、佐賀銀行、山陰合同銀行、滋賀銀行、静岡銀行、大光銀行、第三銀行、第四銀行、大東銀行、千葉銀行、東邦銀行、東北銀行、東和銀行、長野銀行、八十二銀行、百五銀行、広島銀行、フィデアホールディングス(荘内銀行・北都銀行)、福井銀行、北越銀行、みちのく銀行、宮崎太陽銀行、武蔵野銀行、横浜銀行、琉球銀行(以上33行)など57行。同社では、預かったマイナンバーを保管するため、同社のセキュアデータセンター館内に独立した専用区域を新設。さらに専用の「セキュアオペレーションルーム」も併設する。また、外部監査機関による3カ月ごとの監査を受け、結果を公表するほか、防犯カメラや出入管理システム(指静脈認証システム「セサモIDf」)、セキュリティキャビネット「セサモCABI」、鍵管理ボックス「セサモKBX」等、顧客の施設に応じたセキュリティも提案するなど、トータルな安全管理措置を提供する。そのほか、専用のWebサイトを提供しマイナンバー収集を効率化するとともに、郵送等でのマイナンバー収集にも対応する。また、従業員とその扶養家族だけでなく、地主や税理士など外部の方からの収集・本人確認も支援するという。
2015年09月01日富士通マーケティングは8月31日、マイナンバー法対応ソリューションとして新たに「FUJITSU インフラ構築サービス AZBOX マイナンバー業務システム連携PC」をラインナップに追加し、10月1日に提供を開始すると発表した。同ソリューションは、標準搭載の静脈認証により、手のひらをかざすだけで「なりすまし」チェックとOS、人事給与システムへのログインが完了するなど、安全性と利便性が両立したPC環境を提供するもの。「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(以下、ガイドライン)」の「技術的安全管理措置」で求められるセキュリティ要件を組み込んだ、マイナンバー業務用に適したPCとなっている。主な特徴として、標準搭載された静脈認証により、手のひらをかざすだけで「なりすまし」チェックとOS、人事給与システムへのログインが完了するなど、利便性と安全性が両立した環境を提供する。また、「GLOVIA smart きらら人事給与」や「GLOVIA smart」シリーズのほか、応研「大臣」シリーズ、OBC「奉行」シリーズ、PCA「PCA」シリーズにも対応している。「AZBOX マイナンバー業務システム連携PC」(3年間のハード・ソフトウェア保証およびトラブル受付センター契約含む)の参考価格は、29万8,000円(税別)となっている。
2015年08月31日マイナンバーの送付開始がせまるなか、マイナンバー制度に対応し、大手ITベンダーから給与などのパッケージソフトにいたるまで、様々なシステムが発表されています。中小企業で従来から給与システムを利用している場合、多くは同じベンダーの給与システムのマイナンバー対応のバージョンアップを待ち、その内容に応じてマイナンバーを管理するように予定されているのではないかと思われます。はたしてその対応で、安全なマイナンバー対策ができるのか、マイナンバー対策を契機にIT活用を見直す視点で、マイナンバー管理のシステムを見ていきましょう。○給与系のパッケージソフトのマイナンバー対策システムパソコンにインストールして使用するタイプの給与ソフトのマイナンバー対策からみていきましょう。このタイプでは、給与データなどもパソコン本体に登録されます(または所内LANシステムを構築している場合はサーバーに登録されます)。これらのソフトウェアのマイナンバー対応では、以下のような対応が標準的なレベルとなっています。・従業員情報とは別にマイナンバー専用のデータベースが用意される・マイナンバーの登録・編集権限などを設定したID・パスワードで担当者以外がマイナンバーへアクセスできないようにコントロールする・登録・編集権限が設定された担当者が従業員および扶養親族のマイナンバーを入力・登録する・登録されたマイナンバーはデータベース上で暗号化され管理される・源泉徴収票など個人番号欄が設けられた帳票を印刷するさいに、指定により必要な箇所にマイナンバーをセットして印刷できる・登録されたマイナンバーの登録・編集・削除、利用などの履歴が閲覧できる安全管理措置の視点でこれらの機能をみていくと、権限設定したID・パスワードによるアクセスコントロールやマイナンバーデータの暗号化などは技術的安全管理措置に該当する機能となります。また、履歴を残し閲覧できる機能は組織的安全管理措置に該当する機能となります。また、マイナンバーの収集・本人確認から保管、利用・提出というプロセスで上記の機能を整理してみましょう。・マイナンバーの収集マイナンバーの収集はシステム外の作業となり、通知カードなど書面を登録・編集権限が設定された担当者が収集し、その担当者がマイナンバーを入力・登録するフローが一般的です。なお、複数の拠点をもつ企業を考慮して、支店でExcelなどに入力されたマイナンバーを取り込む機能がサポートされているものもあります。・収集時の本人確認マイナンバー収集時の本人確認は、ほとんどのシステムでシステム外の作業として担当者が対応することになっています。・マイナンバーの保管入力・登録されたマイナンバーは、事業所内のパソコンまたはサーバーに保管されます。そのため、パソコンまたはサーバーに保管されたマイナンバーを守るために、ガイドラインにそった物理的安全管理措置、技術的安全管理措置を講じる必要があります。・マイナンバーの利用マイナンバーの記載が必要な書類(源泉徴収票など)を作成する業務を権限がない人は行えないようにするか、または権限のない人がそれらの業務を行う場合はマイナンバーを表示されないように制御されます。・マイナンバーの提出源泉徴収票を提出する際に紙に必要なマイナンバーも印刷して書面で税務署などに提出することしかできないソフトがある一方で、電子申告・申請まで対応しているソフトもありますので、提出時の漏えいリスクを軽減するためにも、電子申告・申請まで対応しているソフトを利用したいものです。○クラウドで提供される給与ソフトのマイナンバー対策クラウドで提供される給与ソフトの場合、前項で見たパソコンにインストールして使用するタイプの給与ソフトの標準的な対応は満たした上で、収集・本人確認や保管の機能に大きな差異がでてきます。・マイナンバーの収集クラウドの場合、マイナンバー専用のデータベースが用意されることはパッケージソフトと同様ですが、クラウド上で一元管理されることから、アクセスが許される人は、インターネットさえつながれば、どこからでも入力できることになります。また、入力機能に対応するデバイスもパソコンだけではなくスマートフォンやタプレットにも対応していますので、これらの特徴を活かして、従業員が本人および扶養親族のマイナンバーを入力できる仕組みを提供できます。担当者の負担を軽減できますし、本人確認書類の受け渡しなども不要になりますので、漏えいリスクも軽減できます。また、複数の拠点がある場合にも、支店からでも直接クラウド上のマイナンバー専用のデータベースへ直接入力ができ本社と共有できますので、拠点間でのExcelなどに入力されたマイナンバーデータの受け渡しも不要となります。・収集時の本人確認従業員が本人および扶養親族のマイナンバーを入力する際、担当者が本人確認資料(通知カード+運転免許証など)の提示をもとめ確認すれば良いわけですが、入力されたマイナンバーの正確さを担保するために、本人確認資料(通知カード+運転免許証など)を画像データとして取り込む機能をもつものもあります。この機能を活かせば、従業員が自宅でスマートフォンなどから入力し、その後担当者がPC上で本人確認を行うこともできます。収集から実際の利用まで時間がある場合、利用・提出時に再度番号確認を行うことも容易にできますので、できればこうした機能を利用したいものです。・マイナンバーの保管入力・登録されたマイナンバーは、クラウド上のマイナンバー専用のデータベースに暗号化されて保管されます。基本的には、事業所内のパソコンやサーバーには、マイナンバーが登録されることはありませんので、事業所内のパソコンやサーバーからマイナンバーが漏えいするリスクは限りなくゼロになります。また、ガイドラインが求める物理的安全管理措置も最低限の対応を行えば良いことになります。ただし、源泉徴収票などマイナンバーを記載する帳票を作成する作業時などに、一時的にでもパソコン内にマイナンバーが残るような機能がある場合は、そこにリスクが存在することになりますので、この点は要チェックのポイントとなります。今回は、事業所内のパソコンなどで管理するオンプレミス(自社運用)のシステムとクラウドで提供されるシステムの比較を見てみました。次回以降は、収集、利用・提出、保管・廃棄といったマイナンバー取り扱いの各プロセスで、オンプレミスvsクラウドの機能の違いが業務運用にどのような影響を与えていくのか、詳しくみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月31日スターティアは8月26日、マイナンバーの収集・保管に特化したサービス「セキュア MyNUMBER」を2015年9月上旬より提供すると発表した。同サービスでは、PCおよびスマートフォンから各従業員のマイナンバー情報を取得できる。取得したデータは国内にあるデータセンター内のサーバに保存され、マイナンバー情報は閲覧権限を付与された個人番号取扱担当者のみが閲覧できる。そのため、効率的にマイナンバーの収集を行うことができるうえ、情報漏洩のリスクを低減する。サービス利用の流れとして、従業員は、会社のPCやスマートフォン(Webブラウザー)から個別に発行される URL(期限付き)にアクセスし、個人番号と本人確認資料(扶養者含む)を登録する。社内の個人番号取扱担当者は、同サービスを利用して登録情報と本人確認を実施後、本登録を行う。このように個人番号の収集業務をクラウド(インターネット)経由で行うため、対面・ メール・郵送の収集手段と比較して、従業員および企業の双方における収集・本人確認の作業負担を大幅に軽減したうえで、安全に収集することが可能。価格は、従業員数100名で、初期費用8万円(税別)、月額3万円(税別)が予定されている(扶養者分のマイナンバー情報の保存は無料)
2015年08月27日アズジェントは8月26日、地方公共団体のマイナンバー制度における安全運用を目的として、トレンドマイクロが提供する「Trend Micro マイナンバー向けサンドボックス」の監視サービス「セキュリティ・プラス マネージドセキュリティサービス for Trend Micro マイナンバー向けサンドボックス」(MSS for マイナンバー)の提供を開始した。価格は、月額15万円(税別)。特定の企業や組織を狙うマルウェアを用いた標的型攻撃が増加傾向にあり、社会インフラであるマイナンバー制度の導入を控える中、省庁や地方公共団体などへのサイバー攻撃が懸念されている。マイナンバー制度の運用にあたり、所轄官庁より中間サーバ接続時のセキュリティ対策としてサンドボックス装置の導入が、共有環境(庁内LAN接続あり)の場合は重要と定義されているとのこと。専用環境や共有環境(庁内LAN接続なし)の場合においても、推奨として定義されているという。サンドボックスは、ネットワーク上の不審な通信を検知し、発見した不審なファイルを保護した領域(サンドボックス)内で実際に動作させることで何が起こるかを分析する。実際にウイルスやマルウェアを動作させて挙動を解析するため、未知のマルウェアなどの発見に役立ち、マルウェアなどを用いた標的型攻撃のリスクを低減できるとのことだ。Trend Micro マイナンバー向けサンドボックスはマイナンバー制度に対応する製品として、サンドボックスやふるまい検知機能などを実装し、地方公共団体などを中心に展開するというアプライアンス型製品。ネットワーク上の不審な通信を検知し、振る舞い検知で発見した不審ファイルをサンドボックスで解析する。日本語を含むマルチランゲージOSに対応するというサンドボックスを搭載しており、日本を標的としてくる攻撃であるからこそ狙われやすい、日本語アプリケーションである一太郎などもサポートする。ファイル実行の結果発生する通信の振る舞いやドロップするファイルの分析を行うエンジンを複数搭載しており、パターン・ファイルによる対策に依存せず、高い分析能力を備えたサンドボックスによって脅威検出を行うという。アズジェントの「セキュリティ・プラス マネージドセキュリティサービス」は、アズジェント監視センターのアナリストが、エンドユーザーのセキュリティ機器を24時間365日運用監視し、セキュリティ・インシデントを発見した場合には相関分析などを実施、エンドユーザーにイベントの内容と必要なセキュリティ対策を提案するもの。ヒアリング・シートを元にパフォーマンス及びセキュリティの観点からエンドユーザーの環境を考慮したセキュリティ設定を、監視デバイスに適用する。さらに、エンドユーザーのセキュリティ状況を定期的に診断し、推奨するセキュリティ対策を盛り込んだ診断レポートを提供する。新サービスでは、新たにTrend Micro マイナンバー向けサンドボックスを監視対象とした。これにより地方公共団体などの組織は、Trend Micro マイナンバー向けサンドボックスの能力を最大限に享受すると共に、アズジェントが持つセキュリティ専門家の眼を手に入れられるとしている。
2015年08月27日スターティアは8月25日、従業員数300名以下の中堅中小企業に勤務し、人事総務・経理を担当する20歳から59歳までの経営者・役員、会社員に対して実施した「マイナンバー制度への意識調査第2弾」の結果を発表した。第1弾の調査(2015年6月1から6月3日実施)で中堅中小企業(従業員数300名以下)に勤務する情報システム担当者に対し、マイナンバー制度への対応準備を進めているかと質問したところ6%にとどまったが、今回の調査で人事総務・経理を担当しているユーザーに同様の質問をしたところ、2倍以上の15.7%となった。職務が異なるため一概には比較できないが、6月時点で「情報収集段階」だった企業が8月に入り、本腰を上げて対応の策定に取り掛かったと、同社では見ている。マイナンバー制度への対応策定をまだ行っていないと回答したユーザーに対し、いつまでに対応策を決める予定かと質問したところ、「わからない」と答えた企業は62.2%に及んだ。今年10月にマイナンバーが通知され、来年1月から運用が開始されるが、通知される前(本年9月)までに対応策定を決めると答えたのは10.4%、運用前(来年1月)までに策定を決める企業は18.4%、現段階でマイナンバー制度への対応策定を行っていない企業は、運用が開始してから対応に取り掛かる割合のほうが多いことがわかった。また、マイナンバーへの対応で困っていることを質問したところ、「必要な対策内容が不明確」(38.2%)が最も多く、これ「業務量の増加」「社内に詳しい担当者がいない」が続いた。そのほか、マイナンバー制度への対応策定を行っていると回答したユーザーに具体的な施策を聞いたところ、4割を超えたのが「人事・会計などのパッケージソフトウェアを新規導入、または更新」「マイナンバー専用収集・保管システムの導入」「マイナンバーに関する社員教育の実施」だった。
2015年08月25日マイナンバー対策でより高いセキュリティ対策を講じるためには、紙ベースでの取り扱いは極力避け、電子データで取り扱うことがベターな選択となります。中小企業は、大規模な企業に比べてIT活用が遅れていることは事実ですが、マイナンバー制度の進展に伴い、紙ベースのアナログな社会から本格的なIT社会へと移行が進んでいくことを想定すると、マイナンバー対策を契機にできるかぎり効果的なIT活用を進めていくことが中小企業にとって避けられない課題となってきます。○中小企業のIT化の現状中小企業白書や情報通信白書など政府の発行する統計資料では、もはや「パソコンの導入率」といった統計は見られなくなっています(平成20年の中小企業白書に「パソコンの装備状況」として「小規模な企業の一部では、パソコンが装備されていない」としてグラフが掲載されていますが、それ以降同様の統計は見られなくなっています)。最近の政府の統計資料、平成26年版の情報通信白書では「ICT(Information and Communication Technology)の導入率推移」として、「インターネット利用」、「インターネット接続(光回線)」、「社外からの企業通信網への接続環境」、「クラウドの利用率」に着目しています。そのうち、「インターネット利用」では、企業のインターネット利用は平成19年には99%に達し、平成25年末では99.9%とほぼ全企業で導入されているとしています(図1)。これらのことから、中小企業でもほんの一部を除けば、パソコンもインターネットも導入され、なんらかの業務に活用されているのが現状といえます。図2は、2014年版の中小企業白書で、ITの普及に伴う市場や経営環境の変化の内容をどう捉えているかをグラフで示したものです。企業でのインターネット利用が99.9%に届き、個人レベルでもスマートフォンなどの普及によるインターネットの利用の拡大など、ITの普及はひと昔前に比べると格段に進んでいます。そんななかで、中小企業も”業務スピードの要求増大”や”同業他社との競争激化”に、いかにITを有効に活用していくかが課題となってきていることがみてとれます。また、この図2ではほとんどの項目で大企業が中規模企業、小規模企業にくらべてポイントが高いなか、”特段の変化はない”の項目では、小規模企業のポイントが高い結果となっています。小規模な企業で経営者も高齢な場合は、ITリテラシーも低いことが想定されますが、そのためにIT普及による変化から縁遠く、その変化も感じられないとすると、そうした企業は今後淘汰されていくリスクが高いと言えるのではないでしょうか。マイナンバー制度が社会的な基盤として機能する社会では本格的なIT社会として、これまでの紙ベースのやりとりが電子データでのやりとりに切り替わるなど、大きな変化が予想されます。マイナンバー対策を考える上でも、よりITを有効に活用することは、中小企業にとって大きな課題となります。○マイナンバー対策とIT活用漏えいなどのリスクを徹底して軽減するマイナンバー対策を考える上で、ポイントになるのは、マイナンバーの取り扱いを紙で運用することは極力避けること、そしてペーパーレスな運用を可能とするIT活用を考えることになってきます。たとえば、マイナンバーの収集、利用・提出といったプロセスで、従業員などから企業へ、企業から行政機関へと紙でマイナンバーが受け渡されるとなると、漏えいや紛失などのリスクは当然高まります。また源泉所得税や社会保障の手続きを税理士や社会保険労務士へ委託している場合は、企業と行政機関の間に税理士や社会保険労務士がはいり、プロセスが増える分、紙でのマイナンバーの受け渡しは、よりリスクが高まることになります。企業での収集の現場でマイナンバーを電子データとして入力し、そのままインターネットを活用してオンラインで受け渡すことができれば、リスクを軽減することができます。この例は、収集から入力までのシーンで見たものですが、マイナンバーを取り扱うすべてのプロセスで、どのようにITを活用することが、リスク軽減に有効なのかをまず検討する必要があります。○マイナンバー対策で現状のIT活用を見直す中小企業で年末調整まで行っているケースでは、その多くがパソコンに給与計算から年末調整までのパッケージソフトをいれて利用しているのではないでしょうか。それぞれのパッケージソフトによりマイナンバー対応の内容も異なってきますが、多くは、パソコンやサーバにマイナンバーを登録するデータベースを用意し、そこに入力・管理する形態となっています。そして、マイナンバーのデータベースへのアクセスをマイナンバーの取扱責任者または担当者に限定する機能を付加し、取扱責任者または担当者が従業員などから収集した本人および扶養親族のマイナンバーを入力する仕組みとなっています。では、マイナンバーの収集から入力まではどのような運用にするのでしょうか。提出書類以外に、マイナンバーの記載された紙資料を作成すると、それだけで安全管理の負荷が増大します。マイナンバー収集時には本人確認が必要となりますので、できれば本人確認で番号確認のために提示される通知カードから入力する運用ができれば、別にマイナンバーの記載された紙資料は必要なくなります。また、入力された番号が正しいことを担保するために、通知カードのコピーを保管する場合も、紙で残すのではなく画像データとして電子的に管理したいものです。そして、源泉徴収票など法定調書を税務署へ、給与支払報告書を市町村に提出する場合は、電子的に申請できる仕組みはすでに整っていますので、電子申請で提出をすることで、紙で提出する場合の手間やリスクを軽減したいところです。使用しているパッケージソフトでそこまで対応しているか、対応していないのであれば、パッケージソフトの見直しも考える、そして、事業所内のパソコンやサーバにマイナンバーを保管することのリスクを、IT活用でどのようにすれば軽減できるのかということも見直す場合の課題にしていきたいところです。厳しい罰則規定が設けられたマイナンバー制度で、中小企業がより安全・安心にマイナンバーの運用を行なっていくためのIT活用について、次回以降、ITベンダーなどのマイナンバー対応を見ていきながら、ベストの対応を考えていきます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月24日エンカレッジ・テクノロジと日本システムウェア(NSW)は8月18日、マイナンバー制度に対応する内部不正防止ソフトウェア「ESS AdminGate」を提供すると発表した。「ESS AdminGate」は、エンカレッジ・テクノロジのソフトウェアで、システム管理用の特権IDと証跡を管理する。管理者権限を用いてシステムにアクセスする保守・運用者に対して、承認ワークフローにより特権IDを貸与することで、パスワードを隠蔽したままアクセス制御が実現できる。これによって、社内の重要システムに対して同製品を利用することで、システム管理者の不正行為によるシステム障害や情報漏えい対策が可能となる。エンカレッジ・テクノロジとNSWは今回、サービスライセンス契約を締結。NSWのIaaSサービス「BlueSpider」のクラウドセキュリティ対策サービスとして「ESS AdminGate」を活用した内部者の不正防止サービスを提供する。NSWの「BlueSpider」はIaaS型ホスティングサービスで、基幹系システムやデータベースサーバーなど、高負荷環境での稼働を想定した設計を行っており、パフォーマンスや冗長化による信頼性の向上を図っている。また、ITILに準拠した保守・監視・障害のワンストップな24時間365日態勢の運用サポートサービスも提供している。両社によると、マイナンバー制度の「特定個人情報に関する安全管理措置」として求められるアクセス制御やアクセス者の識別、情報漏洩の防止、取扱規程などに基づく運用を効果的・効率的に満たす機能を提供するとのことで、マイナンバー安全対策の実現が図れるとしている。サービスの初期費用は3万円で、サーバー1台あたりは月額1万2000円。この月額料金には、100Mbpsベストエフォート回線使用料が含まれる。初年度は50社150サーバーの導入を目指すとしている。
2015年08月20日ドド・ジャパンは8月24日、パッケージにサンリオの人気キャラクター「マイメロディ」をデザインした、シート状の美容液マスク「ベニコ×マイメロディ世界旅行マスク」を発売する。同商品は、イタリアやニュージーランドなど世界6カ国で愛されている美容成分を、それぞれ1種ずつ取り入れた6種類の美容液マスク。パッケージには、成分の原材料やその国の文化を連想させる服装を身にまとった「マイメロディ」のキャラクターがデザインされている。イタリアの国旗が記されたパッケージのマスクには、ワインエキスが配合されている。肌を引き締め、すこやかに保つ効果があるという。また、ニュージーランドパッケージのハチミツエキスを配合したマスクは、もちもちでつるつるの、つやのある肌に仕上げてくれるとのこと。それぞれの美容成分が異なるため、その日の肌の状態に合わせて使うことができる。6種類が1セットになっていて、価格は税別1,000円。
2015年08月13日東京商工リサーチは8月11日、「マイナンバー法のスタートに関するアンケート」の結果を発表した。同調査は、6月23日から7月7日にかけてインターネットによるアンケートを実施し、有効回答を得た全国4942社の回答を集計・分析したもの。まず、メリットについては、全体では「メリットはない」が3258社(構成比65.9%)で最多だった。これに「情報管理がしやすくなる」が742社(同15.0%)、「業務の効率化」が518社(同10.5%)と続き、6割以上の企業が制度にはメリットがない、と否定的な回答を寄せた。デメリットについては、全体では「情報漏洩リスク」が2634社(構成比53.3%)で最多だった。これに、「業務の煩雑化」が750社(同15.2%)、「業務量の増加」が596社(同12.1%)、「コスト増加」が409社(同8.3%)と続き、業務への負担を指摘する回答が1346社(同27.2%)で約3割を占めた。マイナンバー制度導入の準備については、全体では「検討中」が2841社(構成比57.5%)で約6割を占め最多。これに「未検討」が1579社(同32.0%)、「システム設計・改修中」が386社(同7.8%)、「概ね完了」は136社(同2.8%)の順で続く。「未検討」が30%を超えたのに対し、「概ね完了」はわずか2.8%にとどまった。「未検討」と回答したのは、大企業が約1割(12.9%)だったのに対し、中小企業などでは3割以上(35.3%)と、大企業に比べ中小企業等の準備が遅れていることが明らかになった。マイナンバー制度導入への対応や想定については、全体では「情報漏洩セキュリティ体制強化」を選択した回答数が2463(構成比19.7%)で最多だった。これに、「従業員などのマイナンバー把握・管理方法策定」が2260(同18.0%)、「社内での周知」が2073(同16.5%)と続き、回答数が2000を超えた。また、自社のビジネス展開へのマイナンバー、法人番号制度の影響については、全体では「影響はない」が2918社(構成比59.0%)で約6割を占めた。しかし、「新規顧客向け新商品・サービスの提供」「従来顧客向け新商品・サービスの提供」「新規顧客向け従来商品・サービスの提供」「従来顧客向け従来商品・サービスの提供拡大」「新規市場参入」から回答を1つ以上選択した、ビジネスチャンスとしてとらえている企業は933社で約2割(18.8%)だった。マイナンバーおよび法人番号制度導入の費用については、全体では、「わからない」という回答が2421社(構成比49.0%)でトップだった。これに、「50万円未満」が901社(同18.2%)、「未回答」が608社(同12.3%)、「50万円以上100万円未満」が526社(同10.6%)、「100万円以上500万円未満」が371社(同7.5%)の順で続く。
2015年08月12日エプソンは、マイナンバー制度に対する支援サービスとして、「R4 シリーズ」などの会計システムとエプソンのスキャナーを活用した、マイナンバーの「個人番号一括収集システム」を、2015年10月上旬よりダウンロードでの提供を開始すると発表した。「個人番号一括収集システム」では、エプソンの給与計算ソフトから抽出した従業員・家族情報のマスターデータと、エプソンのスキャナーでスキャニングしたマイナンバー通知カードの個人番号を紐付し、暗号化処理して、個人番号が紐付されたデータは、R4 シリーズに標準搭載されている統合管理機能「Ei ボード」内のマイナンバーの専用データベースに一括で格納する。マイナンバーの「個人番号一括収集システム」の詳細については、9 月下旬頃にホームページに掲載するという。
2015年08月10日ファイア・アイは8月6日、市区町村向けマイナンバーの情報流出を防止する標的型攻撃対策製品として、「市区町村向けマイナンバーパッケージ」を提供すると発表した。このパッケージはキャンペーンで、通常よりも安い価格で提供される。キャンペーンは2015年10月1日より開始し、2016年6月30日の(受注分)まで実施する。同社の「市区町村向けマイナンバーパッケージ」は、「インターネット出入口対策パッケージ」と「LGWAN対策パッケージ」の2種類が提供される。インターネット出入口対策パッケージはNXシリーズ、EXシリーズ、CMシリーズで構成され、インターネットからの標的型攻撃を防御するための出入口対策として、Webおよびメールを経由した庁内ネットワークへの悪意あるトラヒックを監視する。 参考標準価格(税別)は480万円~。LGWAN対策パッケージはNXシリーズで構成され、ネットワークがインターネットから切り離されている環境においてもWeb経由のマルウェアの脅威から基幹系システムを防御する。参考標準価格(税別)は180万円~。
2015年08月06日日本サムスンの販売特約店であるITGマーケティングは6日、Sky製のクライアント管理ソフト「SKYSEA Client View」と連携し、保証期間が5年と長いポータブルSSD「Samsung Portable SSD T1」シリーズ(5年保証モデル)を発表した。ラインナップは、250GB「MU-PS250B/ITG5」、500GB「MU-PS500B/ITG5」、1TB「MU-PS1T0B/ITG5」の3モデル。8月上旬から発売し、価格はオープン。Samsung Portable SSD T1シリーズは、2015年1月に発売されたポータブルタイプの外付けSSD製品だ。今回の新モデルは、保証期間が5年となり(既発売モデルは3年)、SKYSEA Client Viewの「デバイス管理機能」と連携する点が特徴。SKYSEA Client Viewとの連携によって、マイナンバーをはじめとした重要データの取り扱いにも対応できる。具体的には、Samsung Portable SSD T1シリーズをPCにつないで台帳登録、Samsung Portable SSD T1シリーズの使用禁止・書き込み禁止・読み取りのみといった制御、Samsung Portable SSD T1シリーズの所有状況を確認、万が一の紛失時にファイル情報や操作履歴を確認といった内容。Samsung Portable SSD T1シリーズのデータは、AES 256bitのハードウェア暗号化処理が施される。ポータブルSSDとしての仕様は、既発売のモデルと同等。インタフェースはUSB 3.0で、シーケンシャルリード/ライトは最大450MB/秒。本体サイズはW71×D53.2×H9.2mm、重量は最大30g、対応OSはWindows 7以降およびMac OS X 10.7以降となっている。
2015年08月06日イセトーは8月3日、社会保障・税に関わる番号制度(マイナンバー制度)に対応し、マイナンバー申告書の作成・送付から、受付登録・内容確認および本人確認、マイナンバー専用データベースへの登録・保管、調書作成までを一括で代行する「マイナンバーワンストップ番号収集ソリューション」を10月から提供開始すると発表した。同ソリューションは、マイナンバー申告書の発送、返送受付、エントリー、保管や調書作成などをイセトーのBPOセンターで完結する。顧客企業は特定個人情報に関する業務ごとに契約を結ぶほか、自社や再委託先を監督する必要がなくなるため、委託先管理の負担や複数管理のリスクが軽減される。個人情報を取り扱うBPOセンターは国内の東西に2拠点あり、ISO27001およびプライバシーマーク認証を取得している。また、従業員番号や顧客番号を含む法定調書用データを預かれば、イセトーで保管しているマイナンバーデータとひも付けし法定調書を作成できる。同ソリューションは、日本IBMの「金融機関向けIBMマイナンバー対応ソリューション」を活用してマイナンバーの保存や管理を行う。文書イメージを登録するシステムには、コンテンツ管理ソフトウェア「IBM Production Imaging Edition (IBM Datacap & IBM Case Foundation)」が採用、これらを支えるサーバは基幹業務向けサーバ「IBM Power Systems」となっている・。価格は個別見積もりで、月額100万円程度から提供予定。
2015年08月04日前回までは、よりセキュアな取り扱いが求められるマイナンバー(個人番号)について、中小企業が担わなければならない役割や、マイナンバーの取り扱いに際して必要となる準備などを詳細にみてきました。今回は、この連載の最終回として、マイナンバー制度のもう一つの番号である法人番号についてみていくとともに、マイナンバー制度の将来像と中小企業への影響を考えてみます。○法人番号はどのように使われるのかマイナンバー制度ともよばれる社会保障・税番号制度では、どうしてもマイナンバー=個人番号に焦点があてられた記事が多くなりがちですが、この番号制度では法人に対しても番号があらたに付番されることになっています。この法人番号は、国の機関、地方公共団体、会社法その他の法令の規定により設立登記した法人などに、国税庁が付番する13桁の番号です。法人番号も平成27年10月以降、書面により各法人に国税庁長官より通知されます。中小企業などの場合は、登記されている本店または主たる事務所の所在地に通知されることになります。マイナンバーは特定個人情報として様々な安全管理措置のもと取り扱わなければなりませんが、法人番号はインターネット(法人番号公表サイト)を通じて公表されることが予定されており、その取り扱いは大きく異なっています。国税庁が開設する法人番号公表サイトでは、法人情報として番号・名称・所在地が公開され、検索機能やデータダウンロード機能、Web-API機能(システムから法人情報直接取得するためのインターフェースの提供)などが提供される予定です。こうして法人番号が公開されることにより、「わかる」・・・法人番号により企業等法人の名称・所在地がわかる「つながる」・・・法人番号を軸に企業等法人がつながる「ひろがる」・・・法人番号を活用したあらたなサービスがひろがることが期待されています。法人番号がふられることで中小企業にとってどのような影響があるのか、現状の情報では計りかねるところがあります。社会保障や税の分野で、法人名などの記載が必要となる書類では法人番号の記載が求められるようになりますが、行政機関での法人番号を利用した情報連携がはかられていけば、これらの行政手続における届出・申請などの簡素化などのメリットも見えてくると考えられます。一方、民間で法人番号の活用がどのように進み、その結果中小企業にどのような影響がでてくるのかは、実際の運用が始まってみないとわからないというのが正直なところです。○マイナンバー制度の将来像マイナポータル政府が示すマイナンバー制度実施の流れ(※)では、平成29年1月から個人ごとのポータルサイト「マイナポータル」が運用開始することとなっています。この「マイナポータル」では、自分のマイナンバーをいつ誰が何のために行政機関などに提供したのかなどの情報が確認できる機能が提供される予定です。そして、平成29年7月には、政府機関と地方公共団体等も含めた情報連携がスタートし、そこに民間企業等も連携することで、暮らしがもっと便利になるようなワンストップサービスができるように構想されています。(※)政府公報 リーフレット「いよいよマイナンバー制度が始まります」より平成27年6月19日の日本経済新聞朝刊一面に、「医療費控除 領収書不要に」という記事が掲載されました。この記事では、医療費控除の申告をする場合に必要となる医療費の領収書がマイナンバーの個人用サイト(マイナポータル)にネット上で通知されることにより、電子申告する際には領収書の内容入力も不要となるとしています。この記事にあるようなことが実現するためには、健康保険組合が保有している医療費の情報とマイナンバーが結びつく必要があります。こうした構想を推進している政府の「IT総合戦略本部」が公表しているマイナンバー関連の今後の活用についての検討資料を見ると、マイナンバー(個人番号)カードによるワンカード化ということが構想されています。その一環として、マイナンバーカードを健康保険証として利用できるようにすることが検討されており、その実現がベースとなって、日本経済新聞の記事にあるような「医療費控除」の話も現実のものになります。また、保険会社などからは保険料の支払証明書などもマイナポータルへ電子交付されるような構想もあり、さらに民間企業をまきこんで様々な書類の電子交付が実現しマイナポータルへ集約されていくとなると、現状のような年末調整業務はマイナポータルに交付されるデータで電子的に完結するような社会になっていく可能性もあります。法人向けにも個人向けのマイナポータルのような、法人番号をキーとした同様のサービスを提供する構想も考えられているようですマイナンバー制度は、「行政の効率化」、「国民の利便性向上」、「公平・公正な社会の実現」を目指し、社会的基盤(インフラ)となることが期待されている制度です。そして、マイナンバー制度がインフラとして機能する社会は、上記でみてきたマイナポータルに代表されるような、インターネット以前の紙ベースで情報が行き交うアナログ社会から、電子データで情報がやりとりされるIT社会への大きな変革ともいえます。○紙から電子中心の本格IT社会への対応こそが中小企業の課題マイナンバー制度が中小企業に与える影響をみてきたこのシリーズでは、前回まで直近で必要となるマイナンバーへの対応を中心にみてきました。正直なところ、「負担ばかりが増えて・・・」というのが、当面の対応を考えたときの、中小企業や中小企業から委託されてマイナンバーを取り扱う税理士・社会保険労務士の方々の感想ではないでしょうか。しかし、前項のようにマイナンバー制度の将来像まで見とおして考えると、紙から電子データが主となる本格的なIT社会の到来を見すえた対応を、中小企業も課題として見据えておく必要があります。これから行うマイナンバーへの対応も、そこに向かう第一歩として、先進のITを上手に活用して、より安全な対応とすることが大事です。前回、税理士事務所などにマイナンバーの取り扱いを委託する場合の、より安全な対応としてクラウドシステムの活用を検討しました。中小企業および中小企業の委託を受けてマイナンバーを取り扱う税理士事務所などの方々には、マイナンバー対応はもちろん自らの主業務に、こうした先進のITを積極的に取り入れていくことでマイナンバー制度の将来に備えていくことをご提案いたします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月03日レバレジーズが運営するサービス「レバテック」は7月31日、エンジニア/クリエイターが主催しているイベントや勉強会を対象とした「スポンサー制度」を開設したと発表した。レバテックでは、案件提案サービスやスキルを高める無料イベントの開催など、エンジニアやクリエイターのキャリアステップのためのサービスを提供している。今回開設されたスポンサー制度では、エンジニア/クリエイターが主催しているイベントや勉強会に対して、レバテックが開催場所や協賛金、告知サポートなどの面から支援を行う。定型のプランがあるわけではなく、その都度相談が必要となる。
2015年07月31日スーパーストリームは、同社が提供する「SuperStream(スーパーストリーム)人事給与システム」にマイナンバー対応機能を標準搭載したバージョンを8月1日より提供開始することを発表した。同社によると、マイナンバー制度で求められている業務要件、およびシステム要件である「技術的安全管理措置」に対応した機能を既存ユーザーへバージョンアップとして標準提供することで、従業員のマイナンバーに関する「取得」「保管」「利用/提供」「廃棄」までの一連のマイナンバー関連業務をシステム面でサポートするとしている。「利用/提供」部分では、社会保険(資格取得関連)や離職票、年末調整(源泉徴収票/支払報告書)などの機能において、税務署やハローワークなどにマイナンバーを記載した届出書類の提出が可能となるとしている。同システムは、今年の11月には、法定調書、ログ管理・バックアップツールなどの提供を予定している。
2015年07月29日大阪商工会議所、NTT西日本、およびNTTマーケティング アクトは、大阪商工会議所の会員企業を対象にしたマイナンバー対応支援サービスで協業すると発表した。第一弾として、PCセキュリティーサービスを提供開始する。PCセキュリティーサービスでは、PCの操作ログを自動的収集・保管する機能とPC操作制御機能を提供。操作ログを自動的収集では、PCの操作ログを記録することで、万一、情報漏えい事故が発生した場合も、収集したPC操作ログを解析することで、情報が漏えいした経路と漏えいに関与したPCの特定に活用できる。PC操作制御機能では、業務に関係のない操作の制御や情報のコピー・印刷の禁止等により、内部の情報漏えいを防止する機能。さらに、マイナンバーの情報を取り扱うPCの利用権限を設定するとともに、PC利用者情報やPC制御情報を集中管理する。料金は1IDにつき月額1,200円~(税別)。5ID単位での提供となる。9月からサービスの受付を開始し、10月からサービスを提供開始予定。大阪商工会議所が会員企業向け各種プロモーションやサービスに関する問い合わせ対応・申込受付、情報取次を行い、NTT西日本がプロモーションの支援(セミナー運営支援等)やサービス導入に伴う会員企業に対する光ブロードバンドサービス等のICT環境の提供。NTTマーケティングアクトがサービスの問合せ対応、ならびに販売取扱対応を行う。実際のサービスは外部事業者のものを利用。ログは、パソコンのインストールされた常駐ソフトがクラウド上に保管するしくみだ。ログの保存期間は1年間。今後は、大阪商工会議所とNTT西日本、NTTマーケティングアクトとの協業を強化し、会員企業のマイナンバー対応支援として、UTMなど不正アクセス防止のセキュリティーサービスに加えて、物理的なセキュリティー向上に向けて、ネットワークカメラなどを活用した各種サービスメニューを拡充していく予定。
2015年07月29日日商エレクトロニクスは7月29日、グループ会社であるエヌビーアイおよびエヌシーアイと連携の下、マイナンバー制度対応に必要な業務をワンストップで代行する事業者向けに「マイナンバー対応BPOサービス」と「マイナンバー対応ソリューション」を販売開始すると発表した。価格は個別見積もり。今回、BPOサービス事業会社のエヌビーアイ、石狩/横浜/大阪のデータセンター拠点を持つクラウドサービス事業会社のエヌシーアイを中心に、全国のBPOパートナーとのネットワークで接続したBPO基盤を活用し、ワンストップのサービスを提供する。また、日商エレが販売しているスキャナー、OCR、データエントリー、BPM、文書管理製品を組み合わせて開発したBPOサービス基盤およびセキュリティ製品を「マイナンバー対応ソリューション」として販売。各製品は分野別に単体での販売も可能となっている。そのほか、安全管理措置ガイドライン対応のセキュリティ対策として、情報漏えい対策、標的型攻撃対策、ネットワークセキュリティ対策をはじめ、IDカード、暗証番号による入退室管理、監視カメラによる24時間入退室状況チェック、指紋認証システムによるデータ保管室入室者チェックを実施。さらに、預かった書類などは、状況に応じて弊社耐火倉書庫などで保管管理を行い、万が一の災害などに備えている。
2015年07月29日東芝情報システムは7月28日、従業員のPCに保存されているマイナンバーや個人情報、設計図面などの機密情報を含むファイルを検出し、自動で暗号化するソリューション「File Secure-Protection」の販売を9月より開始すると発表した。同製品は、あらかじめ指定したルールに従って従業員のPCに保存されている機密ファイルを定期的に検索する。検索の結果、機密ファイルを発見すると、閲覧制限(閲覧期間や回数、印刷可否等)を付与して機密情報ファイルを自動で暗号化する。これにより、機密ファイルが社外に流出した際も、ファイルの中の機密情報が流出することを防ぐ。管理者は、機密ファイルが「誰」の「PC」の「どこに」保管されているかを把握可能になる。
2015年07月29日