TOKAIコミュニケーションズは11月20日、2016年1月より開始される社会保障・税番号制度(マイナンバー制度)における企業の対応に向けて、クラウド型の「マイナンバーまるごとサポートサービス」を販売開始した。基本サービス(マイナンバー収集保管)の初期費用はいずれも従業員数100人の場合で5万円(税別)/社、年額9万6000円(税別)/社となり、支払調書オプションは初期費用5万円(同)/社、年額3万円(同)/社。なお、コンサルティングや導入支援、オペレーション教育、各種システム連携開発などの各種支援サービスは個別見積となる。同サービスはマイナンバーの収集から保管、利用、破棄までの一連の業務支援を基本サービスとして提供するほか、オプションサービスとして各種法定調書の帳票出力や社内規程作成支援、マイナンバー導入・運用に伴うコンサルティングなども提供。同サービスの特長はマイナンバー収集時点でデータを暗号分割し、分割データを同社の2拠点のデータセンターで分散保管するとともに、法定調書印刷などのデータをマイナンバー利用直前に復号化。この仕組みにより、利用企業側にはデータが一切保管されないことから、セキュリティ対策を実現しているという。また、クラウド型サービスのため従業員数に応じた柔軟な料金体系で提供。マイナンバー制度では源泉徴収票などに従業員のマイナンバーを記載するだけでなく、支払先の個人事業者のマイナンバーについても適切に管理し、支払調書を作成することが求められいるため、社員の法定調書に加え、支払調書までカバーする。さらに、利用企業の管理部門はさまざまな雇用形態の従業員のマイナンバーをどのような仕組みで収集すればよいか課題となっており、同サービスでは利用企業の運用実態に合致した収集方法を提供。そのほか、人事・給与・会計などの既存システムとの柔軟な連携を想定したさまざまなインタフェースを提供するため、利用中のシステムに対する改修コストは発生しないとしている。
2015年11月20日NECは11月18日、中堅・中小企業向けに人事・給与システムのセキュリティを強化する「マイナンバー安心セット」に、「機密ファイル保管サーバセット」を追加し、発売を開始した。新製品は、ファイルサーバとして「iStorage NS100Te」とファイル暗号化ソフトウェア「InfoCage ファイル暗号」、アクセス権管理ソフトウェア「NEC Information Assessment System(NIAS)」、アクセスログ管理ソフトウェア「ALog ConVerter for iStorage NS」をセットで提供するもの。これにより、検討や手配の時間を省き、マイナンバーを含む個人情報の保管先となるセキュリティ強化したファイルサーバの短期間導入を実現するとしている。価格は99万9,280円(税別)。新製品の特長として、ファイルサーバ管理ソフトウェア「NIAS」を導入することで、ファイルサーバのフォルダのアクセス権を一括で確認し、不適切なアクセス権を修正して、情報漏えいのリスクを低減する点が挙げられている。またアクセスログ監視ソフトウェア「ALog ConVerter for iStorage NS」を導入することで、ファイルサーバのアクセスログの監視、取得を可能にし、万が一、情報漏えいした場合でも迅速な原因究明を実現するという。
2015年11月18日帝国データバンクは11月17日、企業のマイナンバー制度への対応および見解について調査の結果を発表した。2015年10月時点でマイナンバー制度に対する認知について尋ねたところ、「内容も含めて知っている」と回答した企業は75.0%と、マイナンバー制度の内容まで知っている企業は4社に3社となった。これは、2015年4月(43.5%)から半年で31.5ポイント増加しており、「言葉だけ知っている」という企業は23.8%となり、4月(52.4%)から28.6ポイント減少した。「内容も含めて知っている」企業を業界別に見ると、『金融』が82.4%で最も高く(4月:66.9%)、『サービス』『運輸・倉庫』『製造』など8業界が7割を超えている。逆に、『不動産』だけが6割台にとどまっており、マイナンバーに対する認知が最も遅れているようだ。従業員数別では、最も高い「101~300人」(84.7%)と比べて「5人以下」(55.5%)の企業への浸透が進んでおらず、29.2ポイントの開きがある。小規模企業から中堅企業にかけて認知度が高まる傾向があるものの、「301~1000人」「1000人超」と従業員数が多くなるにつれて、マイナンバー制度の認知度が再び減少する傾向が見られたという。自社におけるマイナンバー制度への対応状況は、「完了した」という企業は6.4%と、依然として1割に達していない状況が浮き彫りとなった。対応を検討・進めているとした「対応中」は65.9%で、対応完了と合わせると7割超の企業が何らかの対応を進めている。他方、21.6%が「予定はあるが、何もしていない」としており、10月時点でもマイナンバー制度への対応を開始していない企業も多いようだ。ただし、同制度への対応状況について、現時点の進捗率は平均47.6%となっており、4月時点(8.9%)と比較すると38.7ポイント上昇した。そのほか、主な調査結果として、マイナンバー制度へのコスト負担額は1社当たり約61万円と推計され、同社は「対応が徐々に進むにつれ、費用面での不安も低下していることは好材料」としている。法人番号を活用する「予定がある」企業は2.8%で、「検討中」(20.8%)と合わせても2割程度にとどまった。他方、「予定はない」が40.5%、「分からない」も35.9%となり、自社の企業活動で法人番号を活用することについてイメージの湧かない企業は多い。
2015年11月18日凸版印刷は、同社が運営する電子チラシサービス「Shufoo!(シュフー)」の「電子チラシ」を配信する仕組みを活用して、自治体向けにマイナンバー制度に関する情報配信を行う際に活用できる「マイナンバー告知特別プラン」を11月13日より販売すると発表した。「Shufoo!」が持つ郵便番号単位でユーザーに情報を配信できる特性を活かして、 市区町村ごとに異なっている個人番号カードの交付申請や、 カードの受け取り方法などの告知を可能とすることで、 各自治体の情報発信をサポートする。「Shufoo!」は、2015年10月末時点で、月間ページビュー数が約2億1千万、月間690万のユニークユーザーが利用しており、スーパーやドラッグストアをはじめとする流通企業などのチラシの配信に加え、自治体の広報誌や政党や選挙管理委員会に対して「電子チラシ」サービスを提供している。「マイナンバー告知特別プラン」では、20~40代の主婦層への情報到達が可能で、買い物情報などの他の電子チラシと一緒に届くことで閲覧機会を拡大できるという。また、市区町村別の配信が可能で、希望により、自治体圏内外へのPUSH配信も可能。価格は、基本費用が10万円(配信回数:10回)で、オプションでコールセンターなどの電話番号を記載し、 発信機能を利用して電子チラシから直接電話で問い合せ可能する機能を1電話番号あたり約3万円で提供する
2015年11月13日日立システムズは11月12日、社会保障・税番号制度(マイナンバー制度)への対応に必要な業務をワンストップで代行する、事業者向け「マイナンバー対応BPOサービス」の内容を拡充し、提供を開始した。価格は個別見積もり。具体的には、すでに提供している従業員などのマイナンバー収集・登録から廃棄までの管理や、関連書類の印刷処理、ヘルプデスクの各サービスに加え、今回、日立トリプルウィンとの協働により、給与計算や年末調整業務、および社会保険労務士が実施する社会保険関係帳票作成業務、税理士が行う税務関係帳票作成業務まで、それぞれ有資格者と連携の上提供できるようになった。同サービスを利用することで、事業者はマイナンバー管理・運用および給与計算・各種届出業務にリソースを割くことなく、本来業務に専念することが可能となる。例えば、源泉徴収票については、税理士連携・指示のもと、従業員の支払額の算出などを日立トリプルウィンが代行し、その後のマイナンバーの附番、各種関係書類の印刷、封入・封緘までの業務を事業者あるいは日立システムズが実施するという。社会保険関係書類については、提携先の社会保険労務士を通じて行政機関へ提出されるため、事業者の手を煩わすことなく手続きを済ませることができるとしている。また今回、日立グループ内で従業員向けに提供しているマイナンバー制度に関するeラーニングコンテンツも、必要な期間のみ月額課金制で利用可能なSaaS型のクラウドサービスとして提供される。
2015年11月12日アールピージー・ラボ(RPGLABO)は11月9日、毎月の従業員への給与支払いデータなどから、マイナンバーの提出と受領を処理できる「マイナンバー収集キット」の提供を開始したと発表した。同キットは、収集のために必要なハードとソフトがすべて一緒になったもので、クラウドシステムなど不要で、初期費用のみで運用できる。大きな特徴としては、既存の業務フローで発生する「当月給与支払いリスト」「当月報酬支払いリスト」「年末調整宛名データ」といった給与関連のデータを、収集キットをインストールしたPCに読み込ませると自動的にQRコードを生成し、マイナンバーを収集する際に、そのデータとマイナンバーを紐付けることができる点が挙げられる。収集担当者は提出された書類をOCRリーダーで読み込むだけで登録できるので、手入力の必要が無い。一方、マイナンバー収集対象者も「通知カード」「マイナンバー付き住民票」などの必要書類をコピーして提出するだけなので、負担が少ないという。価格は160万円(税別)。キットに含まれるものは、マイナンバー収集システムインストール済パソコン(Windows7 Professionalを搭載)、収集アプリ設定済み iPad(iPad mini2 SIMフリー版)、数字(マイナンバー形式)/QRコードの読み取りに対応したOCRリーダー。また、オプションとして、パソコンの設置が難しい営業所など、遠隔地でのデータ収集のために、iPadとOCRリーダーをセットにした追加オプション(価格は25万円)を用意している。
2015年11月10日全国の市区町村からのマイナンバー通知が本格化してきました。以前にもご紹介しましたが、地方公共団体情報システム機構が運営する個人番号カード総合サイトでは、各市区町村の郵便局への通知カードの差出し状況を確認できます。ここをみると10月20日を皮切りに、順次マイナンバー通知カードが発送されていることが分かります。そして、11月中にはすべての住民票を有する個人にマイナンバーの通知カードが届く予定です。これまで、中小企業のマイナンバー対応の遅れだけでなく、個人レベルでのマイナンバー制度への認識も進んでいない状況が報道されていましたが、マイナンバーが届くことで個人レベルでの制度への認識が一気に進めば、おのずと中小企業のマイナンバー対応も加速せざるを得ない状況になってくると予想されます。今回は、最新の中小企業のマイナンバーへの対応状況を確認しつつ、遅れた状況を取り戻すために、やるべきこと、できることを考えてみます。○中小企業のマイナンバー対応状況最新調査から10月にはいって公表された日本経済新聞の調査では、中小企業のマイナンバー対応状況について、「おおむね完了」6.6%、「作業中」15.5%、「計画中」20.4%と、対応準備を進めている中小企業がまだ50%に達していないことが報道されています。この調査では、準備が進んでいない中小企業は、「対応すべきことはわかっているが着手できていない」26.6%、「対応の必要があるかどうか分からない」24.0%、「対応することを考えていない」6.9%となっています。「対応の必要があるかどうか分からない」や「対応することを考えていない」という回答からは、制度への理解が進んでいない状況がみえてきます。まだ、この状況にある中小企業では、1人でも従業員を雇用していれば源泉所得税や社会保険に関連した業務のために、従業員および扶養親族のマイナンバーを収集し取り扱うことになることを、まず次の政府公報オンラインサイトなどで確認してください。そして、「対応すべきことは分かっている」という状況になったら、マイナンバーへの対応をできるところから、早速着手していきましょう。○まずは担当者を決め従業員へマイナンバーの提供を求める案内を以前上記の政府公報オンラインサイトの、準備のための「6つの導入チェックリスト」を検討した際にも確認しましたが、まずマイナンバーを取り扱う担当者、責任者を決めましょう。また、担当者や従業員の教育用にご利用をお勧めした政府インターネットテレビの事業者向けのマイナンバー制度案内の番組に、「マイナンバー導入のチエックポイント【事業者向け】」として「6つの導入チェックリスト」に基づく内容の番組が追加されています。この連載でご紹介した「マイナンバー 社会保障・税番号制度が始まります」<事業者向け編>とあわせて、まずは、担当者、責任者はこれらを視聴し、制度概要を理解しましょう。その上で、急ぎ実施したいのが、従業員への案内です。従業員への案内では、まず、マイナンバーの利用目的を提示して、従業員に本人および扶養親族のマイナンバーを企業に提供する必要があることを認識してもらいましょう。そして、実際に従業員からマイナンバーの提供を受けるまでのあいだ、届いた通知カードを扶養親族分も含めて失くさないように保管しておくよう案内しましょう。自宅に不在のため通知カードを受け取れなかった従業員がいる場合は、再配達の申し込みで勤務先に配達してもらうこともできます。また、従業員の10月5日現在の住所地が住民票住所と異なる場合、郵便物の転送手続きをしていても通知カードは転送されませんので、現在の住所地の市区町村に転入届を出し、その上で通知カードを受け取れるように手続きする必要があります。こうした情報も従業員に提供して、すべての従業員がマイナンバー通知カードを確実に受け取り保管できている状況、いつでも従業員などのマイナンバーを収集できる状況にしておきましょう。○マイナンバーの収集・保管どういう方法で集め、どこで電子にする?マイナンバーの収集を紙で行う場合、ひとつの方法として年末調整に際して従業員から提出される扶養控除等申告書にマイナンバーの記載をもとめ集めることが考えられます。実際に、この方法を考えている中小企業が多いと思われます。ただし、この方法をとると扶養控除等申告書は企業に保管義務があるため、マイナンバーが記載された書類として厳重な安全管理措置が必要となります。扶養控除等申告書安全管理措置への負担軽減のために平成28年以降もマイナンバーを記載しない方法も認めるこの扶養控除等申告書については、平成28年分を今年中に提出する場合、法令上もマイナンバーの記載義務はありません。ただし、平成28年1月以降に提出する扶養控除等申告書には、法令上マイナンバーの記載が義務づけられています。この件に関し、10月28日あらたに公開された国税庁のFAQの「源泉所得税関係に関するFAQ」のQ1-9では、平成28年1月以降に提出する扶養控除等申告書でも、給与支払者(事業者)と従業員とのあいだの合意に基づき、従業員が扶養控除等申告書の余白に「個人番号については給与支払者に提供済みの個人番号と相違ない」旨記載し、給与支払者がすでに提供を受けている従業員などの個人番号を確認し、その旨を扶養控除等申告書に表示すれば個人番号は記載しなくても差し支えないとしています。つまり、扶養控除等申告書でマイナンバーを集めるのではなく、別の方法でマイナンバーを収集しマイナンバー管理システムに登録しておけば、来年以降も上記の方法により、従業員から提出される扶養控除等申告書にマイナンバーの記載は不要となります。これで、マイナンバーが記載された書類を保管する必要もなくなります。このQ1-9では、(注)として、「この取扱いは、原則として税務署に提出されることなく給与支払者が保管することとされている扶養控除等申告書について、給与支払者の個人番号に係る安全管理措置への対応の負担軽減を図るために、個人番号の記載方法として認めるものである(後略)」としており、政府としても中小企業等の負担軽減を考えて、こうした方法を認めているわけですから、これを利用して紙でのマイナンバー保管は一切行わないようにすることが安全管理面ではより良い方法といえます。マイナンバーの収集はクラウド活用ででは、どのような方法でマイナンバーを収集し、マイナンバー管理システムに登録するのか? この点は、前回・前々回とマイナンバー管理システムについて検討してきましたが、クラウドのマイナンバー管理システムであれば、従業員本人がスマートフォンなどからマイナンバーを入力、通知カードなどの本人確認書類も画像データとしてアップロードできるので収集・本人確認もシステムで対応できます。マイナンバーが記載された紙をやり取りする必要もなくなるため、できればこうしたシステムを選択したいものです。ただし、中小企業ではリソースも少なく、ITに通じた人材がいないケースもあり、システム選択から導入まで自社で行うことが困難なことも想定されます。そのような場合は、前回提案したようなクラウドでマイナンバー管理が行える税理士に、マイナンバーの取り扱いを委託することも選択肢として考えてみることをお勧めします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年11月09日エプソンは11月4日、マイナンバー制度導入に向け、個人番号の収集業務支援として、「個人番号一括収集システム」に、同社独自とするスキャナOCR技術と、同社の「給与計算システム」の連動による、個人番号の自動入力機能を追加した。「個人番号一括収集システム」は、11月9日よりダウンロードにて無償で提供される予定だ。今回追加された個人番号の自動入力機能は、マイナンバー通知カードの原本と、「給与計算システム」の従業員・家族マスターデータの情報が記載された「仕切紙(読み取りシート)」を重ねてスキャンし、同社独自とするスキャナOCR技術によって実現させているという。同社によると、マイナンバー通知カードの原本をOCR処理することで、精度の高い個人番号入力の自動化を実現し、手入力作業に発生しがちな個人番号の入力・確認ミスを削減でき、個人番号入力業務の効率化を図ることができるとしている。OCRの読み取りミスがあった場合は、エラーメッセージが表示されるため、マイナンバー通知カードの画像を画面で確認しながら修正することも可能となっている。対応スキャナはA4シートフィードスキャナ「DS-560」とA4モバイルスキャナ「DS-40」。
2015年11月05日メディアドライブは2日、スキャナや複合機、スマートフォンのカメラで撮影したマイナンバーカードの画像をOCR処理(文字認識)でテキストデータに変換する「マイナンバーカードOCRライブラリ」を発売した。マイナンバー用に特化させたOCRエンジンを搭載しており、このエンジンにより各種自治体から配布される通知カードや個人番号カード(表・裏)に記載された個人番号、氏名、住所、生年月日、性別、発行日などをテキストデータに変換する。姓名や住所項目の認識は、辞書を利用した知識処理により精度を向上させているほか、チェックデジット機能をにより、個人番号の誤読や捏造を防止している。スマートフォンでの撮影にも対応するため、カメラの撮影環境の変化に対応した画像処理技術を搭載した画像補正を搭載。これにより、カメラで撮影した画像からカード部分だけを自動でトリミングしたり、撮影時の歪みなどを自動で補正してから認識したりすることができる。また、切り出した画像はJPEG/PNG/TIFF/Bitmap形式のファイルに出力することも可能。ラインナップと価格は、開発キットが50万円、開発キット年間保守サービスが10万円、Server OS対応版開発キットが90万円、Server OS対応版開発キット年間保守サービスが18万円(いずれも税別)。同製品を使用した製品の再配布については、別途ライセンス費用が必要。なお、個人番号カードの読み取りは、2016年2月頃の対応を予定している。
2015年11月04日ソリマチは、業務ソフト「会計王シリーズ」の最新バージョン「会計王17シリーズ」を11月27日に一斉発売することを発表した。最新版では、マイナンバー制度を中心とした各種制度改正に対応。マイナンバー制度対応に関しては、取得から保管・利用・廃棄・安全管理措置など、マイナンバーガイドラインに即した、5つのシーンを想定した機能を搭載。そのほか消費税のリバースチャージ方式への対応、給与所得控除の上限の見直し、年末調整への対応などを実施している。価格は下記の通り。
2015年11月02日「フリーキャリア総研」を運営するもしもは28日、インターネットで収益をあげる"フリーキャリア"を副業で行っている人を対象に実施した「マイナンバー制度」に関する調査結果を発表した。それによると、マイナンバー制度が始まったら、「会社に副業が発覚しやすくなると思う」と考えている人は3割以上に上った。○半数以上が「理解できていない」マイナンバー制度について理解できている自信はあるかと尋ねたところ、「あまり理解できていない」は45%、「全く理解できていない」は9%で、半数以上が「理解できていない」と回答。それに対して、「まあまあ理解できていると思う」は41%、「理解できている自信がある」は5%となった。マイナンバー制度が開始されたら、副業が会社に発覚しやすくなると思うかとの問いに対しては、32%が「YES」、41%が「わからない」と回答。一方、「NO」は27%にとどまり、不安を感じている人が多いことが浮き彫りになった。同社広報は「マイナンバー制度の内容を正確に理解できていないことが、不安につながっているのではないか」と分析している。調査対象はもしもドロップシッピング利用者。調査期間は2015年9月17日~25日、有効回答は23人。
2015年10月28日10月5日のマイナンバー制度の施行以来、マイナンバーがニュースになることが増えてきました。そうしたなかで、家電量販店にマイナンバー対応の給与計算パッケージソフトやシュレッターが揃えられたマイナンバーコーナーが設置、マイナンバー商戦が本格化してきたことを告げる報道がありました。大手ITベンダーなどがマイナンバー管理システムを、リリース前の早い時期から売り込んできたのに対し、中小企業などで利用されることの多い給与計算パッケージソフトなどは年末調整にも対応しており、マイナンバー対応のバージョンアップ版リリースが間近になって、ようやく本格的な売り込みにはいってきたようです。マイナンバー対応が遅れているといわれる中小企業では、そうしたコーナーに足を運び、そのまま給与計算パッケージソフトなどを購入する、または現状利用している給与計算パッケージソフトをバージョンアップすることでマイナンバー対応に備えることが多くなると考えられます。ここから制度がつづく限り管理していかなければいけないマイナンバーについては、システム選びはきちんと選択の軸を設けたうえで行いたいものです。今回は中小企業向けにも出揃ってきたマイナンバー対応のシステムについて、システムの選択によって、安全管理措置などマイナンバー対応の運用がどのように変わってくるのか、その点に焦点をあててみていきましょう。○店頭販売の給与計算パッケージソフトバージョンアップでマイナンバー管理に対応現在、家電量販店のソフトウェアコーナーでは、給与計算パッケージソフトを前面にならべ、「今購入すればマイナンバー対応版に無償バージョンアップ」とのうたい文句で販売促進がはかられています。実際にこれらのソフトウェアのマイナンバー対応版のリリースは10月末から11月にかけてとなっているため、デモンストレーションが行われているわけでもなく、家電量販店のソフトウェアコーナーでのマイナンバー商戦が本格化するのは、まだ先のことになると考えられます。これらパソコン用給与計算パッケージソフトのマイナンバー対応ですが、以下のような機能が追加され、基本的に製品による大きな差異はみられません。・あらかじめ給与計算ソフトウェアに登録されている従業員および扶養親族のマイナンバーを入力・登録できる機能・マイナンバー取扱担当者の登録、担当者のみマイナンバーの登録・編集・閲覧などが行えるようなアクセス制御・登録されたマイナンバーデータの暗号化・源泉徴収票等へのマイナンバーの印刷・マイナンバーに対する操作などのアクセスログこうした機能で、マイナンバー対応は十分といえるのでしょうか。○マイナンバー対応に給与計算パッケージソフトを利用する場合の課題収集は紙ベースが基本受け渡し・保管には十分な注意が必要これらのソフトウェアでは、事業所内に設置されたパソコンにマイナンバー取扱担当者が従業員などのマイナンバーを入力することが基本となっているため、マイナンバー取り扱いの入口であり、一番手間のかかるマイナンバーの収集や本人確認は、システム外で行う作業ということになります。そのため、マイナンバーの収集は基本的に紙で行うことになりますが、収集用に従業員本人および扶養親族のマイナンバー記入用紙をサプライ品として販売しているベンダーもあります。この場合は、マイナンバーが記載された用紙と本人確認のための通知カードのコピーなども一緒に収集することになり、これらの紙資料を従業員から企業への受け渡す際や、マイナンバー入力まで保管しておく際に、紛失や漏えいに備えた安全管理措置をきちんと講じる必要があります。なお、マイナンバーのCSVデータの一括取り込みなどの機能が用意されているソフトウェアもありますが、この機能を利用するには、従業員がパソコンなどでマイナンバーを入力し、そのデータをCSVに出力して企業に受け渡す必要があり、ここでも紛失や漏えいに備えた安全管理措置をきちんと講じる必要があります。提出も紙ベースが基本必要なマイナンバー対応の支払調書に未対応のものも・・次次にマイナンバー取り扱いの出口である源泉徴収票など法定調書や給与支払報告書の提出については、電子のまま税務署や市町村に送信できる電子申告・申請まで対応したソフトウェアは少なく、電子申告・申請に未対応のソフトウェアでは紙に印刷して提出することが基本となります。ここでも、持ち運ぶ際に紛失や漏えいに備えた安全管理措置をきちんと講じる必要があります。特に、給与支払報告書は従業員の居住する市町村が複数にわたり、これらの市町村への提出を郵送で行ってきた企業が多いと思われますが、今後郵送する場合は、安全のために簡易書留にするなど従来よりも手間や費用がかかることになります。また、源泉徴収票を添付して提出する「給与所得の源泉徴収票等の法定調書合計表」では、多くの中小企業が源泉徴収票のほかに「報酬、料金、契約金及び賞金の支払調書」や「不動産の使用料等の支払調書」なども作成、添付して提出しています。これらの支払調書でも支払先が個人の場合は、支払先からマイナンバーを収集しマイナンバーを記載した支払調書を作成する必要がありますが、そもそも、給与計算パッケージソフトではこれらの支払調書に対応していないものもあります。そうしたソフトウェアを使用している場合は、中小企業が税の分野でマイナンバーの記載を義務づけられるすべての帳票にシステムでは対応できないことになり、紙の支払調書に手書きして提出することになります。そして、これらの支払調書に記載するマイナンバーは、紙で収集後、紙で保管するしかなく、収集から保管、利用、提出とすべて紙で行うことになります。そのため、これらのソフトウェアを使用する場合は、源泉徴収票に記載する従業員などのマイナンバーはパソコンで電子データとして管理し、支払調書に記載する支払先のマイナンバーは紙で管理することとなり、マイナンバー対応としては二重に負荷のかかる中途半端な対応と言わざるをえません。マイナンバーの保管は事業所内のパソコンでパソコン利用状況に応じた安全管理措置が必要給与計算パッケージソフトでは、基本的に事業所内のパソコンにマイナンバーを保管することになります。そのパソコンがいろんな業務で利用されている場合は、マイナンバー取扱担当者以外の従業員もパソコンを操作することになります。本来であれば、マイナンバーを保管し給与計算や年末調整に利用するパソコンは、担当者以外の従業員が立ち入ることができない場所に設置し、担当者のみしか操作できないようにするのがベストです。それが難しい場合は、担当者しかマイナンバーにアクセスできない機能を使って、担当者以外の従業員がマイナンバーを閲覧などできないようにすることです。このような利用方法でマイナンバーを利用して源泉徴収票などの書類を作成する作業を行う場合は、・画面を覗き見できないようにパソコンを配置しなおす・画面を開きっぱなしにしたまま席を立たない・担当者のアクセス制御のためのID・パスワードは本人が厳格に管理する・マイナンバーいりの書類を印刷する場合はプリンタから印刷されたらすぐに回収する・パソコンの盗難防止のためセキュリティワイヤで固定するなどの措置をとるようにすべきです。また、給与計算パッケージソフトを利用する場合、先に見たようにマイナンバーが記載された紙の書類も取り扱うことになりますので、それらの書類は常に書棚などに施錠保管し、鍵の管理も厳重におこなう必要があります。以上みてきたように、中小企業の多くが利用する給与計算パッケージソフトでは、収集、利用、提出、保管といったマイナンバーの取り扱いプロセスのすべてにおいて、電子データおよび紙の書類に対して安全管理措置を講じた取り扱いが必要となります。中小企業がこれらのソフトウェア利用でマイナンバー取り扱いの負荷を軽減できればよいのですが、実際にはそれ相応の負荷がかかってくることは避けられません。次回は、システム選びの選択肢として、マイナンバー管理に特化したシステムを検討していきます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月26日ペンタセキュリティシステムズは10月22日、国内でマイナンバー制度が始まったことを受け、セキュリティ企業の観点からマイナンバーの暗号化についてブログで解説した。データの暗号化は、情報セキュリティの分野において、データを安全に守るためには必須な措置で、マイナンバー制度下においても例外ではない。完全なデータ暗号化のためには、データに対する暗号化、暗号化・復号の鍵に対する安全な管理・運用、データ閲覧に対するアクセス制御および監査など、情報セキュリティ全般にわたる技術が求められる。マイナンバー制度においては、国家はマイナンバーで個人を特定できるようにしている。国家は個人の情報はさまざまなアトリビュート(属性)に抽出して分類する。分類方法もさまざまで、万一の漏洩時にいかに致命的な影響を及ぼすかなどの基準なども設けられるほか、業務や分野によっても分けられる。一方の個人の場合は、マイナンバーで自分の個人情報を照会することができない。照会する場合は、マイナンバーとは別の「認証情報」が必要となる。認証情報とはその人のみ知っている知識、その人のみ持っている所有物、その人のみ有する行為の特長や生体情報などで、パスワードのようなものだ。マイナンバーと認証情報のを安全に管理するには、データそのものに対する暗号化が必要だ。具体的には、状況に応じて適切に選択し適用できるようにAES、TDESなど安全性、機密性、効用性が既に十分立証された多様なアルゴリズムと鍵の生成方法などすべてを含む「暗号化方式」を支援する総合的なデータ暗号化システムが必要となる。データベースにアクセス可能し、個人情報のデータを不正に閲覧できたり修正できたりすることはあってはならいないこと。そのためには、それぞれのデータを別途暗号化して管理できる「カラム暗号化」などの安全装置が必要となる。同社は、データベースの暗号化におけるポイントを以下のように述べている。許可されていない者は暗号文の復号ができないようにし、許可されている者にのみ暗号化・復号の鍵とセキュリティの核心となる媒介変数に対するアクセスを許可する機能を用意することデータベースの管理者であっても、あらかじめ許可を受けていなければアクセスできないようにすることデータベース管理者と情報セキュリティ管理者はまったく違う概念であり、重要データへのアクセスはユーザ権限、アプリケーション、アクセス時間、期間、曜日など条件を付けて制限できるようにし、そういった「アクセス制御」のポリシーも許可された者のみ修正できるようにすること円滑な「セキュリティ監査」のために、すべてのデータは操作に対する履歴、結果、主体、テーブル名、カラム名などクエリーのタイプによって検討可能にすることパスワードなどの認証データはそれを推測することを未然に防ぐためにSHA-256といったハッシュアルゴリズムなどの「一方向暗号化」が必須要件となる。また、すべての認証情報はできる限り個人を特定する識別情報とは物理的に完全に分離された場所に保管することさらに同社は、すべてのシステムをデータは暗号化・復号の鍵を統合管理するため、各種セキュリティポリシーを実務に適用する鍵管理システムは、すべてのシステムを効率的に運用するためのインタフェースであると主張している。市販されている暗号化ソリューションの多くは、単なる暗号化システムに一方向暗号化とカラム暗号化、そしてデータベースへのアクセス制御ソリューションなどの付加装置の追加により、ある程度の機能は備わっている。しかし、全体の仕組みが複雑になるにつれてパフォーマンスが低下し、各要素の間で衝突が発生するなど、技術の根本的な問題は避けては通れないという。
2015年10月23日大日本印刷(以下、DNP)は10月19日、証明写真機「Ki-Re-i (キレイ)」を使って、顔写真の撮影からマイナンバー制度における「個人番号カード」の申請まで行うことができるシステムを開発したと発表した。同システムでは、まず、Ki-Re-iの画面メニューで「マイナンバー 個人番号カード交付申請」を選択し、個人番号カード交付申請書に記載のある2次元コードを所定のスキャナーで読み取ったのち、画面に表示する23ケタの申請書IDが正しいことを確認する。その後顔写真を撮影し、申請書IDと撮影画像の最終確認を行い申請ボタンを押すと、手続が完了する仕組みだ。また、同社によると、23ケタの申請書IDと顔写真を暗号化し、セキュリティ性の高い通信環境を使用して地方公共団体情報システム機構のサーバへ送信するため、安全性が高いという。加えて、直接電子申請する以外にも、Ki-Re-iで撮影した顔写真データをスマートフォンに保存したのち申請することも可能となるほか、撮影・プリントした写真を個人番号カード交付申請書に貼って郵送することもできる。同サービスは、DNP関連会社となるDNPフォトイメージングジャパンにより、10月20日から提供が開始される。同社は今後、2016年1月までに1,000台、3月までに累計1,500台のKi-Re-iに個人番号カード申請の機能を追加し提供する予定だ。
2015年10月20日ノークリサーチは、2015年の国内中堅・中小市場における「給与・人事・勤怠・就業管理システム」の利用実態とユーザー評価に関する調査を実施し、その分析結果を発表した。調査対象は、全国・全業種の年商500億円未満の中堅・中小企業で「情報システムの導入や運用/管理の作業を担当している」もしくは「情報システムに関する製品/サービスの選定または決裁の権限を有している」社員。調査実施時期は2015年7月(有効回答数は1,300社)。導入済み製品・サービスの導入社数シェアを2014年の調査と比較したところ、シェア率・順位とも大きな変動は見られない。中堅・中小企業における給与・人事・勤怠・就業管理システムの利用は、売上増やコスト削減といった戦略的な事由よりも、法制度対応が主な役割となることが多いため、製品/サービスの選定においても「費用負担を抑えて現状を維持する」という方針になりやすいと同社は見ている。導入済み製品・サービスに対して抱えている最も重要な課題については、「導入後の保守/サポート費用が高価である」「導入時の初期費用が高価である」「バージョンアップ時の費用負担が高価である」といった項目が多く挙がっており、現状の課題においても 費用負担を抑えることが優先事項となっていると同社は分析する。ただし、最も多く挙がった項目でも1割程度にとどまる一方、「課題は全くない」との回答が約3割に達している。そのため、給与・人事・勤怠・就業管理システムを開発/販売するベンダーや販社・SIerにとっては「現状で解決すべき課題」という点からシェアの獲得・拡大を図るアプローチはあまり有効でない可能性が高いと同社は分析する。同社は、現状維持志向が強い状況の中でも新たな差別化ポイントを模索する取り組みが将来的には非常に重要になると指摘している。今後のニーズについては、年商50~100億円未満の企業では、費用に関する項目(「バージョンアップ時の費用負担が安価である」など)や法制度対応に関する項目の回答割合が高い。2015年の調査結果では「マイナンバーに求められる業務に対応できる」の高さが目立つ。しかしこれは新たなIT投資を意味するものではなく、現状の給与・人事・勤怠・就業管理システムのバージョンアップ内での対応を想定しているという。「バージョンアップ時の費用負担が安価である」の回答割合が最も高いことから、マイナンバー対応を契機に製品・サービスの移行・刷新や高価なオプション・サービスの利用を訴求することは難しいと同社は見ている。マイナンバー制度はセキュリティ関連ツールなど、一部のIT活用領域では需要増も期待されるが、給与・人事・勤怠・就業管理システムを開発・販売するベンダーや販社・SIerにとっては「自社の顧客を失わないために、顧客側の費用負担を最小限に抑えつつ的確な対応が求められる取り組み」となってくると同社は予測する。また、15.1%に上る「プログラミングを伴わずに機能の追加/変更をユーザー自身が行える」など、費用関連や法制度対応関連だけではないニーズも垣間見えるという。少子高齢化などによって今後は有能な人材の確保が難しくなると予想され、中堅・中小企業としても多様な働き方や評価制度を導入し、働く側にとって魅力的な職場作りが求められるという。そのためには給与・人事・勤怠・就業管理システムにおける機能を追加/変更できる仕組みが重要になると同社は分析する。年商帯によっては、費用に関する項目や法制度対応に関する項目以外のニーズも存在するとしている。
2015年10月20日日立ソリューションズは、同社が提供している人事総合ソリューション「リシテア」シリーズに、人事・給与ソリューション「リシテアHR/PR Powered by Generalist」を新たに追加し、11月2日から販売を開始することを発表した。価格は個別見積もりとなっている。新「リシテア」シリーズは、就業管理や各種申請業務など、従業員が行う間接業務を支援する従来のラインアップに、人事部門が行う人事管理や給与管理などの業務効率向上を支援する「リシテアHR/PR Powered by Generalist」を加えることで、人事業務をワンストップで支援するソリューション。人事部門と職場のシームレスな情報連携によって、企業は人財の育成や活用、人事業務の効率化などをより適切に行えるようになり、従業員や組織の能力を最大限に生かした経営が可能となるとしている。新サービスの主な特長として、業務運用に合わせて画面を自由に編集できる点が挙げられている。企業が管理したい人事情報や各担当者の業務運用に合わせて、入力項目の追加や削除、入力チェックを追加した画面を作成・編集することができるという。また、人事・給与データは、自由な条件や出力項目で検索と出力が可能だとしている。昇格候補者などのリスト化や人員統計表などの各種集計、グループ企業を横断した検索にも対応しており、さまざまな視点での経営指標の検索と出力ができるという。マイナンバー対応に関しては、従業員とその家族のマイナンバー管理、源泉徴収票などの出力から保存期間終了後の削除までがサポートされている。個人番号の暗号化や各操作における監査ログの取得など、セキュリティ機能も提供し、同一サーバ構成、別サーバ構成などニーズに合わせた管理方式での提供を可能としている。そのほか、人事部門のみが把握していた従業員の職務経験や資格取得、研修・表彰歴などのキャリア情報を現場の管理者に公開することができ、人事部門と現場管理者によるタイムリーで最適な人財マネジメントを実現するものとしている。
2015年10月19日シーイーシーは10月19日、2016年1月から運用が開始されるマイナンバー制度に対応するため、マイナンバー関連サービスを拡充・体系化し、「マイナンバーワンストップサービス」の名称で提供を開始した。同サービスは自治体と民間企業の双方に向けたサービスから構成されており、新たに「民間企業向けマイナンバー運用支援サービス」が開発され、民間企業や団体の対応が求められるマイナンバーの収集、保管から法定調書代行出力、セキュリティ対策などを含むマイナンバー関連業務の代行サービス(BPO)にも対応した支援サービスを提供する。マイナンバーワンストップサービスのラインアップは民間企業向けマイナンバー運用支援サービスのほか、「自治体向けマイナンバー導入支援サービス」「従業員のマイナンバー収集代行サービス」「マイナンバー業務のアウトソーシングサービス」「SmartSESAME MultiScan!(マイナンバー対応サービス)」「 SmartSESAME SecurePrint!」「マイナンバー制度セキュリティ対策ソリューション」「マイナンバー管理・保管クラウドサービス」となっている。自社員での対応が難しい企業向けに用意された「マイナンバー業務アウトソーシング」では、マイナンバーの追加、廃棄から、法定調書の印刷まで一貫した業務の代行サービスを提供。同サービスでは、従業員のマイナンバーデータを、他の社内システム(人事システムや給与システムなど)から切り離されたセキュアなデータベースで管理し、必要に応じてシステム連携を図る。「SmartSESAME MultiScan!(マイナンバー対応サービス)」は複合機で、短期間・セキュアにマイナンバー情報を電子化し、「SmartSESAME SecurePrint!」は本人のみが印刷文書を手にできるICカード認証プリントで、印刷物の取り間違えや置き忘れによるマイナンバー情報の漏洩を防ぐ。そのほか、人事・給与システムなどの既存システムとの連携機能や法定調書出力機能、クラウド環境対応も標準装備し、現在の業務内容を大きく変更することなく、より効率的なICT環境を導入するとしている。
2015年10月19日10月5日のマイナンバー制度施行に伴い、政府のマイナンバー関連のホームページが改定され、あたらしい情報が出てきています。前回みましたマイナンバーの通知時期についても、政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」が更新され、「10月20日頃から概ね11月中にあなたにもマイナンバーが通知されます」と掲載されています。また、個人番号カード総合サイトでは、通知カードの郵便局への差出し状況も全国の市区町村別に確認できるサイトを設け、各市区町村がいつ郵便局へ通知カードの簡易書留を差し出したかわかるようになっています。そして、「差出日から概ね7日から20日程度でお届けできる見込みです」としています。この原稿を書いている10月9日現在、この差出し状況の確認サイトには、差出日が掲載されている市区町村はいまだ一つもありませんが、順調に通知カードの発送準備が進めば、この記事が掲載される頃には、差出日が掲載されている市区町村が増えていると思われます。いずれにしても、当面はこの通知カードの発送や受け取りをめぐる話題が多くなってくるものと想定されますが、マイナンバーの利用開始は平成28年1月からと間近に迫っています。その一方で、まだ準備ができていない中小企業も多いことが報道されています。「何をすれば良いか分からない」という理由で準備が進んでいないとすると、より具体的に何をすれば良いかを確認することから始める必要があります。○チェックリストで準備しなければならないことを確認する政府が広報してきた事業者向けの解説も当初の頃にくらべると、よりシンプルにまとめられたものが増えてきました。先にとりあげた政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」の「事業者のみなさまへ」というサイトでは、「どんな準備が必要なの?」というコーナーに、「まずは対象業務を洗い出した上で、組織体制やマイナンバーの利用開始までのスケジュールを検討し、対応方法を決定してください」として「6つの導入チェックポイント」が掲載されています。これを確認しながら、今からでも始められるマイナンバー対策について考えていきましょう。○担当者を決めるまず、最初のチェックポイントは「マイナンバーを取り扱う担当者を決めましょう」です。人事担当などがいない小規模な企業では、給与計算を担当している従業員を担当者にすることを考えてみてください。それでもマイナンバー取扱担当者に適切な人材がいない場合は、社長自らがマイナンバー取扱責任者兼担当者になるしかありません。まずは、決めることです。○マイナンバーを収集する次のチェックポイントは、「マイナンバーを従業員から取得する際は、利用目的を伝え、番号の確認と身元の確認をしましょう」です。ここでは、年内に収集することを前提に考えてみます。2つのステップで考えましょう。まず、従業員へ本人および扶養親族のマイナンバーの提供を求める案内文を作成し、そこに利用目的を明記しておきましょう。中小企業など事業者が従業員などのマイナンバーを記載しなければならない提出書類は、源泉所得税に関する書類と、社会保障-社会保険関連の書類ということになりますので、利用目的は“「源泉徴収票等作成事務」、「雇用保険届出事務」、「健康保険・厚生年金保険届出事務」の諸手続きのため”というような内容を明示することになります。そして、次のステップとして、従業員からマイナンバーを取得するさいに、番号の確認と身元の確認をすることになります。まず、どのような書面でマイナンバーを取得するのか、そして何で番号確認や身元確認を行うのかを明確にしましょう。従業員からマイナンバーの提供を受けるその場で電子データとして入力できる環境があれば、別な書面にマイナンバーを記入してもらうのではなく、番号確認のため通知カードのコピーを提示してもらい、それを確認して入力すれば、むだにマイナンバー記載の書類を増やす必要はなくなります。この方法を取る場合は、扶養親族の通知カードのコピーも用意してもらえば、扶養親族も含めてより正確なマイナンバーの入力・確認が行えることになります。では、身元確認はどうするのか、採用時に番号法で定めるような身元確認(運転免許証のような顔写真付きの証明書などによる確認)が行われていれば、マイナンバー取得時に身元確認書類の提示は不要ということになっています(国税庁「国税分野における番号法に基づく本人確認方法」例6参照)。身元確認までおこなう必要があるかどうか、採用時にどこまでの確認をしていたかを確かめた上で、身元確認書類まで提示をもとめるのかどうかを決めましょう。こうしたことを確認したら、利用目的とあわせて、どのような方法でマイナンバーを提供してもらうのかも、マイナンバーの提供を求める案内文に盛り込んでおきましょう。○マイナンバーの適切な管理次のチェックポイントは「適切に管理しよう!」ということで、3つのチェックポイントが掲げられています。マイナンバーが記載された書類は、カギがかかる棚や引き出しに保管しましょうこれについては特にコメントはありません。このとおりにしてください。そして、誰でもがそのカギを使用できるようでは意味がありませんので、責任者や担当者しかカギを使用できないようにきちんと管理することが大事です。ウィルス対策ソフトを最新版にするなど、セキュリティ対策を行いましょうこれはパソコンなどを使用してマイナンバーを管理する場合のセキュリティ対策についての話ですが、ウィルス対策ソフトを導入し常に最新版にアップデートすることは当然のことです。では、これだけで良いのでしょうか。ガイドラインで物理的安全管理措置や技術的安全管理措置として事業者向けに示されてきた指針がチェックポイントとしては記載されていません。最低限のこととして、物理的安全管理措置として画面などを覗き見されないようにパソコンを配置することや、技術的安全管理措置として責任者や担当者しかマイナンバーにアクセスできないようにすることは、「適切な管理」のためには必要なことですので、このチェックリストに加えて準備していきましょう。退職や契約終了で従業員のマイナンバーが必要なくなったら確実に廃棄しましょう「適切な管理」ということでは、必要がなくなったマイナンバーを確実に廃棄することは大事なポイントではありますが、今取り急ぎ利用開始を前にして、マイナンバーを取り扱うための準備を進めなければならない中小企業にとっては、優先度の低いチェックポイントといっても良いでしょう。現時点では、マイナンバー管理のシステムを選択するさいに、マイナンバーの削除・廃棄の機能が備わっていることを確認すること、また利用開始後は必要がなくなったマイナンバーをすみやかに削除するような運用をおこなうことを確認しておけばよいでしょう。○マイナンバー制度を理解するそして、6つめのチェックポイントは「理解しよう!」ということで、「従業員にマイナンバー制度周知のための研修や勉強会を行いましょう」ということが掲げられています。中小企業でスムーズにマイナンバーの取り扱いをおこなうためには、責任者や担当者だけでなく従業員全員がマイナンバー制度を理解しておくことは大事なことです。制度を理解するため研修や勉強会をおこなう場合は、以前にも紹介しましたが、「政府インターネットテレビ」の「マイナンバー 社会保障・税番号制度(事業者向け編)」(約20分)および「マイナンバー 社会保障・税番号制度(個人向け編)」(約15分)が、制度の内容を簡潔にまとめられていて教育ツールとして利用できますので、これらを視聴されることをお勧めします。政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」の「6つの導入チェックポイント」をベースに、今から準備するために行わなければならないことを整理してみました。では、具体的なマイナンバーへの対応方法として、求められる安全管理措置を満たすために、どのようなシステムを選択し、どのような管理を行えば良いのでしょうか?次回は、中小企業向けのマイナンバー管理のシステムに焦点をあてて具体的な対応方法を考えてみます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月19日内田洋行は10月15日、都内で「内田洋行 ITフェア 2015 in 東京」を開催。このイベント中では、10月5日にスタートとしたマイナンバー制度に関するセミナーを開催。牛島総合法律事務所 パートナー 弁護士 影島広泰氏が「いったい他社はどう取り組むのか? マイナンバー法に対応した情報管理と企業が取り組むべきテーマ」と題して講演を行い、実務上の重要なポイントについて解説した。○マイナンバーの本人確認いよいよ10月5日からマイナンバーの配布作業が開始され、企業も番号の収集・保管作業をスタートさせる。ここで重要なのは、本人確認だ。影島氏は本人確認の役割について、「本人確認では、番号確認と身元(実在)確認の2つをやらなくなくてはなりません。番号確認では、提出書類の番号を書き間違えていないという番号自体の確認、身元確認は、本人が実在するかということを、顔社員付の身分証明書で確認することです」と説明。身元確認するための書類としては、①来年1月から希望者に配布されるICカード「個人番号カード」1枚で行う場合②10月5日から配布が開始される通知カードと、運転免許証 or パスポート等で行う場合③②の通知カードの代わりに住民票を利用する場合の3つがあるという。すでに10月5日以降の住民票にはマイナンバーが印字されており、通知カードの到着を待たずに、自分の番号を確認することが可能だという。社員の中には、通知カードのなくしてしまったという人も出てくると思うが、その場合は、住民票で代用できるということだ。また、代理人に本人確認の提出を委託する場合は、上記の本人の番号確認書類のほかに、委任状(代理権の確認)と代理人の身元(実在)確認書類(運転免許証 等)が必要だという。影島氏は、身元確認で具体的に何をするのかについては誤解している人が多く、顔を見比べることではなく、個人識別事項(氏名、および住所または生年月日)と、身元(実在)確認書類に記載されている個人識別事項が一致しているかどうかを確認することだと説明した。企業は、従業員本人だけでなく、配偶者や扶養親族のマイナンバーを集める必要もあるが、影島氏は「こちらにほうが難しい」と指摘した。基本的には、企業は従業員本人を通じて家族の番号を収集することになるが、この場合、従業員は家族の代理人ということになるので、本人分の種類以外にも、前述した代理人として書類の提出が必要になるという。またこの場合、従業員に対して会社が行う業務を委託するという手続きになるため、従業員に対する「委託する」という文書と、従業員が情報漏えいしないよう監督する義務が必要になるという。ただ影島氏によれば、もう少し簡単に家族のマイナンバーを集める方法があるという。それは、毎年、年末調整用の資料として提出する「扶養控除等(異動)申告書」を利用する方法だ。「扶養控除等(異動)申告書」には、平成28年度から家族の番号を記載する欄が設けられるので、ここの家族分の番号を記載してもらえば、家族分の番号を取集できるという。この方法がなぜ簡単なのかといえば、「扶養控除等(異動)申告書」は従業員本人に作成義務があるため、家族の番号収集を集める義務は従業員本人に発生し、会社は、従業員の本人確認のみで済むためだという。○マイナンバーで収集における実務上の注意点セミナーの中では、マイナンバーで収集における実務上の注意点として、マイナバーの番号が変更(情報漏えい等により)された場合と、番号の提出を拒否された場合の対応についても解説された。マイナバーの番号が変更された場合、企業はそれをどうやって把握するかについては、マイナンバーが変更されたときは事業者に申告するように従業員などに周知しておくことが重要で、番号を収集する際に従業員に配布する文書に、このことを記載しておくとが重要だという。一方、番号の提出を拒否された場合の対応については、法定調書にマイナンバーを記載することは会社の義務なので、個人番号の記載は、法律(国税通則法、所得税法等)で定められた義務であることを番号を収集する際に従業員に配布する文書に記載することが重要だという。その上で、なおも提供を拒まれた場合には、空欄のまま提出し、経緯を記録・保存し、書類の提出先である行政機関等の指示に従えばよいという。
2015年10月19日SCSKは10月15日、自社開発のERPパッケージ「ProActive E2」において社会保障・税に関わる番号制度(マイナンバー制度)への対応を行い、同日から「個人番号管理システム」と「法人番号管理」機能を提供開始したと発表した。「個人番号管理システム」では、各社の個人番号収集方針に応じて選択できる3種類の番号登録方法に対応。従業員によるシステム入力は「セルフエントリー機能」により支援し、従業員から収集した個人番号を確認後に特定個人情報の取り扱い担当者が登録する業務を想定した機能として「個人番号届出用紙」「取込データ生成ツール」を提供する。ProActive以外のシステムで収集した情報や「取込データ生成ツール」で生成したデータを一括登録は「個人番号データ取込機能」によって対応する。全管理措置への対応として、CRYPTREC暗号リストによるデータ暗号化が可能なほか、ProActiveログイン時、個人番号管理システム起動時、個人番号管理機能利用時に求められる3層のパスワード管理とワンタイムパスワードによりセキュリティを強化できる。加えて、「いつ」「どこで」「誰が」「誰の番号を」「どのような目的で」「どのような操作をしたのか」を把握できるアクセスログを取得し、個人番号管理システムの利用者を特定するアクセス制限が行える。適切な番号廃棄については、不要となった個人番号を漏れなく廃棄することを支援する個人番号の保管期限到来者の抽出と廃棄対象者の一括削除機能を提供する。そのほか、法人番号管理への対応として、償却資産税申告書などへ記載するための自社の法人番号管理に対応、取引先の法人番号管理を行うためのマスタ管理項目を追加を行っている。ライセンス費用は50万円から(税別)で、ProActiveを利用中で保守契約を締結済みの利用者が「個人番号管理システム」を利用する場合、ライセンスは無償で提供される。
2015年10月16日スマイルワークスは10月15日、マイナンバー制度の施行にともない、従業員やその扶養家族の個人番号の収集・保管・利用・提供などを全てクラウドで実現するマイナンバー収集管理サービス「ClearWorksマイナンバーワークス」の事前予約受付を開始、11月下旬より提供することを発表した。同サービスは、従業員・アルバイトなどが自分自身の番号情報を直接データセンター上のシステムに登録する「自己登録機能」を備えており、データセンターに保存される個人番号は暗号化保存されるため、仮にデータセンターからデータを不正に持ち出された場合でもデータ自体は漏洩しないとしている。また、マイナンバー管理担当者用にマイナンバー専用の権限を付与することで、権限者だけが特定個人情報の管理を行うことが可能な仕組みとなっている。また、権限者であっても画面上では個人番号は全て「伏せ字」で表示されるため、仮に画面をのぞかれたり、携帯などで撮影された場合でも個人番号が漏洩することを防ぐという。さらに、通常の印刷においても個人番号は印字されずに出力されるため、実務担当者が紙の書類で実務的なチェックを行うことが可能となっている。個人番号の印字は、行政手続きに提出する帳票を印刷する時にのみ行われる仕様となっている。さらに、マイナンバーの「取得」「保管」「利用」「提供」の各プロセス全ての操作履歴が自動的に記録・保存される。同サービスは、10月15日より事前の利用登録が受付開始となり、11月末日までに申し込みをするとキャンペーン価格(通常の基本使用料1万円・月額費用3,000円がそれぞれ半額の5,000円・1,500円。価格は税別)が適用される。また、標準で30人分の自己登録IDが付属されているが、扶養家族や代理登録(管理者による一括登録)分は無制限となっている。
2015年10月15日大日本印刷(以下、DNP)は10月13日、スマートフォンで個人番号(以下、マイナンバー)の通知カードや個人番号カードを撮影するだけで、勤務先や金融機関などに申告できる「DNPマイナンバーWEB収集サービス」を開発したと発表した。企業の従業員や顧客のマイナンバー収集を代行するBPO(Business Process Outsourcing)サービスの一環として、2016年1月より提供を開始する。同サービスでは、DNPが企業から従業員や顧客のデータを預かり、同社BPOセンターにて、申告書とマイナンバー収集の趣旨を説明するチラシ、申告方法・注意事項などを記載した書類を同封し、各従業員や顧客に発送。受け取り主は、申告書に表示のある二次元コードをスマートフォンで読み取り、自分専用の申告画面にアクセスする。規約に同意後、生年月日で本人確認を行い、スマートフォンのカメラで通知カードもしくは個人番号カードと、運転免許証やパスポートなどの本人確認書類を撮影することで申告が完了する仕組みだ。なお、企業のWebサイトにて、口座開設など手続きの一環でマイナンバーを申告する場合は、二次元コードを印刷した申告書を郵送する方法に切り替えることで対応。企業のWebサイトを経由し申告画面のURLにアクセスすることができるほか、スマートフォンだけでなくパソコンでも申告することが可能となる。加えて、扶養家族の申告が必要なケースを想定し、扶養家族のマイナンバーを入力する画面も用意。ネットワーク通信およびサーバー保管の際は、通知カードや個人番号カードなどの画像データを暗号化し、安全性を確保するという。これにより、従業員や顧客は申告書類を郵送する手間が省け、マイナンバー申告時の利便性が向上する。また企業は、郵送コストの削減や、記入ミスによる処理遅延防止などの効率化を図ることができる。DNPは今後、同サービスにより、2017年度までの3年間累計で3億円の売上を目指す。
2015年10月13日いよいよマイナンバーの通知カードの送付が始まります。また、マイナンバー制度のもうひとつの番号、法人番号の通知、公表も始まり、ここからマイナンバー制度がスタートします。その一方で、内閣府が9月に公表した世論調査では、マイナンバー制度について「内容まで知っていた」と答えた人の割合が43.5%と5割にも満たない現状が明らかになっています。そのほか民間企業などの調査結果では、マイナンバーの取り扱いが必須となる中小企業の取り組みの遅れも明らかになってきており、平成28年1月から利用が開始されるマイナンバー制度がスムーズにスタートできるのか懸念の声もあがっています。今回は、最新の情報を整理、確認してみましょう。○通知カードの送付および個人番号カードの交付申請最新情報整理総務省のお知らせ「個人番号の通知に係るスケジュールについて」によると、マイナンバー通知カードの「お届けの時期」について「概ね10月中旬~11月中を予定」としています。住民票を有するすべての個人(約1億2,800万人)にマイナンバーを付番した後、世帯単位(約5,600万世帯)に簡易書留で送付するわけですが、これだけの数の簡易書留が送付されること自体、前代未聞のことですので、さすがに一時期に集中して送付することは難しく、1カ月以上の時間をかけての送付となってしまいます。また、簡易書留での送付ですので、届け時本人不在の場合は再配達が必要となったり、土日に地区の郵便本局へ引き取りにくる人が殺到したり、受取人不在のまま市区町村まで返送されるものも多数でることが想定されています。返送されたマイナンバーの通知カードは再送付が行われることになっているようですが、住民票を有するすべての個人がマイナンバーを受け取るまでには相当の混乱が起きてしまうことが予想されます。送られてくる通知カードですが、図1のように、マイナンバーの通知カードと個人番号カードの交付申請書が一体となった様式で送られてきます。通知カードは氏名、住所、生年月日、性別の個人4情報とともにマイナンバーが記載されています。顔写真が掲載されていないため身元確認には使用できませんが、番号確認が必要なシーンでは個人番号カードを取得するまで、この通知カードを使用することになりますので、大事に保管しておく必要があります。また、個人番号カードを申請する場合は、この交付申請書書に顔写真を添付して書面で申請するのが基本ですが、パソコンから指定のWebサイトに進み、申請書に記載されている「申請書ID」を入力して申請する方法や、申請書下部のQRコードをスマートフォンで読み取ってWebサイトへ進み申請する方法なども用意されています。○法人番号の通知・公開法人番号の通知・公開のスケジュールも法人番号の付番機関である国税庁より、図2のとおり公表されています。こちらも10月下旬から11月中くらいの期間に通知書が発送されるとともに、国税庁の法人番号公表サイトに法人名称・所在地・法人番号の基本3情報が公表される予定です。法人番号は公表される番号ですから、いつでも入手可能ではありますが、取引先などの法人番号を記載しなければならない書類の提出時期までには、確実に入手できるように段取りだけはつけておく必要があります。○今年中にマイナンバーを収集するために考慮しておくことこの連載では、中小企業のマイナンバー取り扱いの入り口となる従業員などからのマイナンバーの収集を、マイナンバーが送付される10月から11月にかけての期間で行うことを提案してきました。それは、来年の年末調整時期以前にもマイナンバーの利用が必要となるケースもあること、また来年のこの時期に収集しようとすると必ず通知カードを失くした従業員や扶養親族が出てくることが想定されることを考慮した提案でした。先に見たとおり、市区町村によっては送付時期が11月下旬までかかってしまうことや、最初の送付で受け取れず再送付を待たなければならない従業員も出てくることを想定すると、従業員などからの収集に12月までかかることは想定の上で、収集スケジュールを組み直す必要があります。すでに、従業員へのマイナンバー提供依頼の案内や収集したマイナンバーの安全管理措置など必要な準備を整えている場合は、通知カードが手元に届いた従業員から順次収集していくほうが、一斉に収集することにくらべると非効率のようでも実際的な対応方法といえます。また、現時点でマイナンバー制度への対応準備が充分にできていない中小企業の場合は、あわてて従業員などからのマイナンバーの収集を始めるのではなく、マイナンバーの利用分野である税や社会保障の専門家である税理士や社会保険労務士に相談して、まず制度への理解を深めるとともに、自らの企業規模に応じた方法として、これら外部の専門家にマイナンバーの取り扱いも委託する方向で相談していくことが、対応準備の近道となります。そのうえで、信頼できる税理士などにマイナンバーが必要となる源泉徴収票作成業務とあわせてマイナンバーの取り扱いを委託する場合は、税理士事務所と企業との役割分担を決め、企業がうけもつ役割に応じて安全管理措置を講じてから、従業員などからのマイナンバーの収集を開始しても、遅くはないのではないでしょうか。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月13日日本デジタル研究所(JDL)は10月8日、マイナンバー制度や改正e-文書法への対応など、大幅に機能アップした企業経理向けPC「JDL Benny 9」の販売を開始することを発表した。新製品は、コンパクトサーバー「JDL Benny μSERVER 9」とPC「JDL Benny A3」をセットにしたシステム構成。財務システムを標準搭載し、各支店や顧問会計事務所との緊密な連携処理を行う、企業の基幹業務を支えるセンターマシンとなっている。不正なアクセスは自動で遮断し、インターネットの実務活用にセキュアな環境を構築するファイアウォールやマザーボード、電源ユニット、UPS(無停電電源装置)など独自開発した機器をコンパクトなサーバに集約し、データを安全に一元管理した運用を実現するとしている。レシートや契約書などの書類を、スキャナで読み取り電子化して一括管理・保存することも可能としている。e-文書法の要件にあるタイムスタンプにも対応しており、コスト削減を見据えた業務フローをすぐに構築できるという。また、レシートを電子化した「eレシート」を作成し、画面に表示・参照しながらデータ入力することも可能。入力したデータとeレシートは自動で関連付けて登録されるため、レシート整理から入力、保管まで一連の作業を簡素化するとしている。さらに、 各支店に、記帳ソフト「JDL IBEX BookKeeper」を配付すると現場での記帳を推進できるようになるという。支店のデータは、インターネットを通じて本店で受け取り、そのまま全社の会計処理に活用、顧問会計事務所への監査依頼、財務帳表・経営資料の作成と、一連の処理を双方が連携してタイムリーに行えるようになるとしている。「JDL IBEX BookKeeper」は支店に無償で配付できる。マイナンバー関連では、専用シートとOCRにより収集した個人番号を厳正に管理する「マイナンバー管理システム」を使い、給与計算などの関連システムとも連動することで、的確な運用を可能にするとしている。なお、本システムは、平成28年3月末まで無償提供キャンペーンが実施される。「JDL Benny 9」の価格は77万円(税別)。10月中旬より出荷を開始する予定となっている。
2015年10月09日パナソニック ソリューションテクノロジーは、11月2日より、既存のソフトウェアやシステムにOCR機能を組み込むことができる開発キット(SDK)「マイナンバーカード認識ライブラリー」の提供を開始する。同製品は、パナソニックの「カラーOCRライブラリー」の新しいラインアップとなる。新製品は、パナソニック独自の高精度な活字認識技術をもとに開発したマイナンバー対応OCRエンジンを搭載。また、10月5日から配布が始まった通知カードや、来年1月以降支給される個人番号カードに記載された個人番号、氏名、住所、生年月日、性別、発行日の認識し文字コードに変換することが可能で、チェックデジット機能の搭載により、確認・修正作業を効率化する。そのほか、画像の歪みをパナソニック独自の画像処理技術(台形補正)で自動補正することで、スマートフォンやタブレット端末などのカメラで撮影した際の文字認識精度が向上する。提供価格は550,000円(税別)で、無料体験版(30日間利用可能)で事前検証が可能となっている。
2015年10月08日●ゴミ箱を空にしただけでは消えていない2015年10月から、個人へのマイナンバーの送付が開始される。給与や報酬を受け取る際には必ず必要となる。公官庁の各種手続きが簡単になるといった利便性などが指摘されている一方で、不安視されるのがマイナンバーの流出である。そこで、厳格な罰則規定が定められている。マイナンバーの扱いであるが、保存以上に配慮が必要なのが、廃棄であろう。退職、保存期間を過ぎた関係書類が必ず発生し、同時にPCのデータの削除も必要となる。また、総務や経理の業務などでは、一時的にPCにマイナンバーが保存されることがある。マイナンバーガイドライン廃棄編によれば、専用のデータ削除ソフトウェアを使い、復元不可能な手段を使うとある。そのためツールのひとつが、AOSの「電子データシュレッダー」(以下、シュレッダーと略)である。○ゴミ箱を空にしただけでは消えていない普段、PCのファイルを削除する際、ファイルやフォルダをゴミ箱に移動し、ゴミ箱を空にするのが普通だろう。ところが、これだけでは、データは完全に削除されていないのである。例えば、同じくAOSの「ファイナルデータ」というファイル復元ツールを使えば、簡単に復元できる。[ファイル復元]から[ゴミ箱から削除した場合]を選ぶ(図4)。あとは、ドライブを選択し、削除されたファイルを検索する。すると、復元可能な削除されたファイルの一覧が表示される(図5)。ファイル名は、元のファイルとは異なっているが、プレビュー(図6)や日付などから復元したいファイルを選ぶ。あとは[選択したファイルを復元]をクリックするだけである。このようにゴミ箱から削除しても、状況によっては簡単に復元できてしまう。その仕組みを簡単に解説しよう。Windowsでは、HDDなどの記憶領域の管理をクラスタという最小単位で行う(HDD内部ではセクタが最小単位、このセクタがいくつか組み合わされたのがクラスタ)。ファイルが作成されるとデータは、クラスタに書き込まれる。そして、どのクラスタにどのファイルを書き込んだかをインデックス情報として記録する。インデックスという名前の通り、書籍の目次のようなものと思えばいいだろう。そして、ファイルの削除は、このインデックス情報を削除するのである。実際には、クラスタには、データは残ったままなので、この残ったデータから復元するのである(同じクラスタに別のデータが上書きされてしまうと復元はできない)。これが、復元の仕組みである。逆な言い方をすれば、ゴミ箱を空にしただけでは、ファイルは復元可能な状態となり、上述のガイドラインに反してしまう。●電子データシュレッダーで完全に抹消○電子データシュレッダーで完全に抹消では、電子データシュレッダーで完全に抹消してみよう。シュレッダーを起動すると、図7のようなメイン画面となる。ここで[ファイルの抹消]を選ぶ。もっともの左ボタンをクリックし、抹消したいファイルを選択する(図8)。あとは、左から4つめのボタンで抹消を行う。抹消のまえに確認のダイアログが表示される(図9)。実際に抹消が行われる(図10)。最後に、抹消の結果が表示される(図11)。必要に応じて、出力やレポートに保存することもできる。マイナンバー情報の破棄には、このような証拠を残すことも必要となる。さて、再度、ファイナルデータを起動し、先ほどと同じように、復元可能なファイルを検索してみる(図12)。今度は、それらしいファイルは見あたらない。つまり、完全に抹消されているということだ(高度なメニューの抹消確認ツールでも同じエンジンを搭載し、同様の確認ができる)。○スケジュール機能で定期的に抹消手動で、抹消するのもよいが、忘れてしまうこともある。そこで、定期的に抹消作業を行うとよい。図6のメイン画面から[スケジュール抹消]を選ぶ(図13)。スケジュール抹消の場合は、フォルダ指定が使いやすい。また、ゴミ箱も抹消対象にするといいだろう。メニューから、フォルダやゴミ箱を選択すると、まずはスケジュールの設定となる(図14)。図14は、毎日12:30に抹消作業を行う設定である。筆者がオススメしたいのは、ログアウト時である。このように設定することで、抹消作業の負荷を感じることはほとんどないだろう。図15は、ゴミ箱内のファイルをログアウト時に抹消している。こうすることで、削除したファイルは、まちがいなく完全に抹消される。また、ログの蓄積保存が可能である(図16)。○導入時には、空き領域抹消をシュレッダーを導入したら、まずやっておきたい作業がある。空き領域抹消である。これは、過去に削除されたファイル、空き領域に残されたデータの痕跡を抹消する。図7のメイン画面から[空き領域抹消]を選択する(図17)。抹消対象であるが、多少、時間はかかるがすべてを選んでおきたい。こうすることで、PC上の意図せぬデータを完全に削除できる。●抹消方式を変えてみる○抹消方式を変えてみるシュレッダーには、抹消方式が7つ用意されている。図8のメニューの[抹消]→[抹消オプション]を選ぶ。レベルが高いほど、時間がかかるとあるが、実際どのくらい違うのか。試してみた。同じファイルをそれぞれの方法で、抹消してみる(約300MB)。図11の抹消の結果で表示される作業時間を比較してみた。レベル1:11秒レベル2:14秒レベル3:21秒レベル4:31秒レベル5:58秒レベル6:114秒レベル7:286秒レベルが上がるごとに、時間がかかる。レベル7はあまり現実的な選択肢とはならないかもしれない。しかし、より安全な抹消を行うために、レベル4あたりを選択するのは、十分、実用的だろう。ちなみにレベル5以上の抹消を行うと、プラッタの残留磁束を読み取る機器を使用してもデータパターンの解読が難しくなる。○高度なメニュー前述の図7のメイン画面で[高度なメニュー]を選ぶと、図20のようになる。高度とあるが、その操作内容はそんなに難しいものではないだろう。ここでは、ページファイル抹消を紹介しよう(図21)。Windowsでは、メモリが不足したり、プログラム実行の優先順位が下がった場合など、メモリ内容をHDDに保存する。このときにパスワードやマイナンバーなどの情報も、ページファイルに保存されることがある。ユーザーが意図せざるタイミングで行われるので、重要データがあってもわからない。必ずしもページファイルに重要な情報があるというわけではないが、定期的にやっておきたい抹消作業といえるだろう。注意点は、終了時に抹消が行われるので、シャットダウン時間が長くなること、そして、再起動後に設定が有効となる点である(つまり、2度めの再起動後に実行を確認できる)。最後に余談となるが、この製品の発表会で、AOSリーガルテックの代表取締役社長・佐々木隆仁氏は「これまで15年、強力なファイル復元エンジンを開発してきた。実は、ファイルを消すことも復元同様に技術的難度が高い。消えたように見えても、痕跡がたくさん残されてしまう。したがって、どこまで消すかがポイントとなる。それを行うには、高度な復元技術が必要となる。どうやって復元できるかがわからなければ、消すこともできない。それを実現したのが、電子データシュレッダー」と説明。1960年代に紙のシュレッダーが登場し、今では、書類をシュレッダーで廃棄するのは当たり前となっている。同氏は「マイナンバーの登場で、電子データのシュレッダーも同じように、日常的に必須のソフトウェアとなるだろう」と話していた。
2015年10月08日ペンタセキュリティシステムズは10月1日、「マイナンバーは安全なのか」と題するセキュリティコラムを公開した。コラムでは、韓国で実施されている住民登録番号と比較して、日本のマイナンバーの安全性を解説している。住民登録番号は1968年から韓国で実施されている制度。生年月日、性別、出生地、検証番号などが個人に対し13ケタの数字で割り当てられ、番号で個人を特定できる設計となっている。開始当初はセキュリティ上の問題は起きなかったものの、近年は多数の情報漏洩事故が発覚し、社会問題になっている。問題となった理由について、コンピューターシステムで個人情報を取り扱うようになったからと指摘している。コンピューターで使われる個人番号の機能は「識別(Identification)」と「認証(Authentication)」に大別され、個人番号を通じて当該個人が誰なのかを「識別」し、その人が番号に当たる人であるかどうかを「認証」する仕組みになっている。住民登録番号の情報漏洩事故の多くは、住民登録番号を「識別」と「認証」の機能を区分せず混用したこと、個人番号の暗号化を行っていなかったことが主な原因となっている。住民登録番号に個人を特定できる情報が盛り込まれていたため、さらに問題は深刻化した。「識別」と「認証」機能の混用する危険性は、住民登録番号を通じて個人の身分を確認したり、入力者が個人番号保有者の本人であることを証明したりしてしまうこと。さらに、他人の住民登録番号がわかれば、その人になりすますことも可能である。問題が起きた経緯を受け、韓国政府は現在、個人情報関連法の改正を進めている。方向性は「識別」と「認証」の完全な分離と安全な保管を目指すのが妥当と同社は分析している。一方の日本国内のマイナンバー制度において住民登録番号と大きく異なるのが、個人情報が盛り込まれていない点だ。また、現時点での政府の発表によると、個人を「識別」するためにのみ使われ「認証」には使われない方針になっている。マイナンバーの仕組みは、任意の人が誰なのかを「識別」して特定し、その後本当にその人なのかをマイナンバーとは別の「認証情報」を通じて確認する。「認証情報」とは、その人のみが知っている知識、その人のみが持っている所有物など。同社は、住民登録番号関連問題を見てきた経緯からマイナンバーを分析すると、現時点で一応「安全」だと判断できるという。同社は、マイナンバーが安全だと見なすポイントとして以下を挙げている。マイナンバーは「識別」のためにのみ使われるべき。「認証」には使ってはいけない。暗証番号、生体情報などの認証情報は、識別者のマイナンバーとは別のものでなければならない。個人情報と認証情報は、それぞれ暗号化して安全に管理しなければならない。両情報は物理的に分離された場所に保管することを推奨する。暗号化する場合、暗号鍵を徹底管理することによりセキュリティを高めなければならない。なお、改正に向かう韓国の個人情報関連法では、個人情報と認証情報を分離し、暗号化して保管。住民登録番号に代わる他の識別者番号制度を作り、細心の注意を払って住民登録番号を収集するようになる。この点を踏まえ、住民登録番号はマイナンバーと類似した方向性になると見られている。
2015年10月07日アン・ハサウェイ、ロバート・デ・ニーロが出演し、『恋愛適齢期』『ホリデイ』など名作を次々に手がけてきたナンシー・マイヤーズが脚本と監督を手がけた『マイ・インターン』の特別映像が公開になった。数多くの名作を手がけ、名優たちから絶大な信頼を集めるマイヤーズ監督の魅力に迫った映画ファン必見の映像だ。『マイ・インターン』特別映像本作の主人公は、ニューヨークのファッション業界でオンラインサイトのCEOとして活動する女性ジュールス。華やかな世界で暮らし、多くの人から羨望のまなざしで見られる立場にある彼女の前に、40歳も年上の“シニア”インターンの男性ベンが現れるところから物語が始まる。あまりに年齢の離れたベンを前に、ジュールスは戸惑うが、ふたりは次第に心を通わせていき、ジュールスは実は気づかないままでいた人生の難問の数々に立ち向かっていく。自分で脚本を執筆し、監督もする映画作家は数多く存在するが、マイヤーズ監督はその中でもトップ・クラスの人物だ。彼女は脚本家、映画製作者として『プライベート・ベンジャミン』『赤ちゃんはトップレディがお好き』などを手がけ、監督業に進出。『恋愛適齢期』『ホリデイ』など数多くのヒット作をおくりだしている。彼女の最大の魅力は、現代を舞台にしたドラマづくりと、クラシカルな映画づくりを両立させ、商業的な成功をおさめていることだ。ムダなVFXや、激しいアクション、観客を煽るためだけの撮影や編集、物語を進めるためだけのセリフはマイヤーズの映画にはない。このほど公開された映像でデ・ニーロが「彼女のこだわりは、クラシック映画のコメディに通じる」と分析する通り、すべてが正攻法で、観客を楽しませてくれる表現になっている。魅力のあるキャラクター、思わずニヤリとするセリフ、流れるようなカメラワーク……デ・ニーロは彼女の作品を“小細工のない映画”と評する。このほど公開された映像では、これまでにマイヤーズ監督が手がけた作品の映像が次々に登場。メリル・ストリープやジャック・ニコルソンら名だたる俳優たちからラブ・コールを受けてきた監督の軌跡が描かれる。映像には監督のインタビューも収録されており、彼女は「(前作の)『恋するベーカリー』の後で、恋愛以外の人間関係が描きたくなった」と発言。本作では、40歳も離れた男女が共に行動し、友情を築き上げ、それぞれが人生の問題に向き合って、少しだけ前を向こうとする過程がコミカルに描れるが、もちろん、その完成度は高く、本作に出演したレネ・ルッソは「ナンシーの映画は完璧」と断言している。『マイ・インターン』10月10日(土) 新宿ピカデリー、丸の内ピカデリーほか全国ロードショー(C)2015 WARNER BROS.ENTERTAINMENT INC.AND RATPAC-DUNE ENTERTAINMENT LLC ALL RIGHTS RESERVED
2015年10月06日税理士向けクラウド税務・会計・給与システムである「A-SaaS(エーサース)」を運営するアカウンティング・サース・ジャパンは10月5日、PFUと販売パートナー契約を締結してイメージ・スキャナ「ScanSnap」シリーズの販売を開始すると共に、マイナンバー収集時の本人確認をペーパーレスで行えるようにする新サービス「マイナドライブ」の提供を開始した。10月5日のマイナンバー制度の施行とマイナンバーの通知開始に伴い、事業者は従業員や個人取引先からマイナンバーを収集する義務を負うこととなった。紙書類を中心とした業務フローでマイナンバーを収集すると、時間や手間が掛かり、セキュリティ・リスクも高くなることから、今後、事業者の間で、マイナンバーの収集をペーパーレスで行い、効率化とリスク軽減を両立させたいニーズが高まることは確実とアカウンティング・サース・ジャパンは見ている。また、平成27年度の税制改正により税関係書類のスキャナ保存に関する規制が緩和され、一定の要件を満たせば3万円以上の契約書・領収書についてもスキャナ保存ができるようになった。これにより、今後、税関係書類のスキャナ保存を行う税理士事務所と事業者が増え、税務会計業務のペーパーレス化が一層進んでいくものと同社は見込む。PFUのイメージスキャナ「ScanSnap」シリーズは、マイナンバー通知カードのような小型のカードの読取りに優れた性能と使い勝手を提供すると共に、税関係書類のスキャナ保存における法的要件を満たす機能と性能を提供するとしている。今回の販売パートナー契約で取り扱う主なPFU製品は、「ScanSnap iX500」「同iX100」。iX500はフラッグシップ・モデルであり、A4両面カラーを25枚/分で取り込み可能という特長を持つ。iX100はモバイル・モデルであり、バッテリー搭載で持ち運びも可能なため、離れた場所で本人確認書類を読み込み送信することも可能。アカウンティング・サース・ジャパンは、来るべきマイナンバー社会およびペーパーレス社会の到来に備え、ScanSnapシリーズを取扱商品に加えることで、マイナンバーや税務会計業務の効率化を推進したい税理士事務所と顧問先事業者に対し、クラウド・サービスとハードウェアを緊密に連携させた、統合型のソリューションを提供していくとのこと。
2015年10月06日前回は、マイナンバーの保管・廃棄シーンで、オンプレミスのシステムとクラウドのシステムで講じなければならない安全管理措置がどのように違ってくるのかをみてきました。今回は、税理士などにマイナンバーの取り扱いを委託する場合、どのようなシステム連携がより安全な運用になるのかという視点で、オンプレミスのシステムとクラウドのシステムの比較をみていきましょう。○収集・本人確認で差がでるオンプレミスとクラウド中小企業と税理士事務所の連携では・・年末調整や法定調書の作成を税理士事務所に委託している場合、従業員などのマイナンバーの取り扱いも税理士事務所に委託することになります。この場合、マイナンバーを管理するシステムも税理士事務所が利用するシステムに依存することになります。では、マイナンバーの収集から利用・提出までのプロセスで、中小企業と税理士事務所の役割分担とシステム運用はどのように行うことになるのでしょうか。年末調整や法定調書の作成を税理士事務所に委託している以上は、これらの書類作成時にマイナンバーを利用するわけですから、マイナンバーの利用は税理士事務所が担う役割となります。提出についても電子申告・申請であれば、税理士が代理送信できますので、多くの税理士事務所で電子申告・申請での提出をうけおっていると考えられます。また、マイナンバーを必要な時に利用できるようにシステムで保管するのも税理士事務所の役割となりますので、マイナンバーの廃棄もおなじく税理士事務所の役割となります。それでは、マイナンバーの収集からシステムへの入力はどちらの役割になるのでしょうか。従業員などからのマイナンバーの収集は本人確認を行わなければならないこともあわせて考えると、中小企業側が行うほうがスムーズですので、基本的に中小企業の担う役割となります。では、収集したマイナンバーの入力がどちらの役割になるかは、税理士事務所のシステムがオンプレミスのシステムか、クラウドのシステムかによってかわってきます。○マイナンバーの収集・入力 税理士事務所のシステムがオンプレミスの場合税理士事務所の所内のサーバーまたはパソコンでマイナンバーを管理する場合は、基本的に税理士事務所でマイナンバーを入力することになります。そのために、中小企業で収集した従業員などのマイナンバーが記載された通知カードのコピーなどの書面を、税理士事務所に受け渡す作業が発生します。通知カードのコピーではひとりずつばらばらになるため、オリジナルの記入表を用意して従業員および扶養親族のマイナンバーを記入して税理士事務所に渡すような方法を提案しているベンダーもありますが、いずれにしても書面での受け渡し時に漏えいなどのリスクがありますし、これらの方法では入力作業が税理士事務所に集中することになってしまいます。税理士事務所にマイナンバーの入力作業が集中することを避けるために、指定されたExcelの書式に中小企業がマイナンバーを入力するケースや、ベンダーの提供するソフトウェアを中小企業が導入してマイナンバーを入力するケースがあります。このようなケースでは、税理士事務所は中小企業で入力されたデータを税理士事務所のサーバーやパソコンに取り込むことで入力が完了することになりますが、データはそれなりの安全管理措置を講じて受け渡しする必要があります。このケースで、中小企業が自らのパソコンに入力したマイナンバーをそのまま残しておくと、中小企業でも税理士事務所でもマイナンバーを「守る」ために安全管理措置を講じる必要があります。中小企業に負担をかけないためにも、マイナンバーが2箇所で管理されるような仕組みは避けたいものです。○マイナンバーの収集・入力 税理士事務所のシステムがクラウドの場合税理士事務所がクラウドのシステムを使ってマイナンバーを管理する場合、クラウドの特徴として税理士事務所と中小企業でクラウド上のデータを共有できますので、中小企業がWeb上で入力したマイナンバーは、そのまま税理士事務所と共有されます。また、従業員本人に本人および扶養親族分のマイナンバーの入力・編集ができるID・パスワードを発行して、従業員本人が扶養親族の分も含めてマイナンバーを入力することもできます。クラウドのシステムの場合は、スマートフォンやタブレットからの入力も可能ですので、パソコンがないような環境でも、マイナンバーの入力は可能です。このようにクラウドのシステムでは、マイナンバーを書面やデータで受け渡す必要もなく、マイナンバーの持ち主である従業員など本人の入力も可能となりますので、中小企業にとっても税理士事務所にとっても、オンプレミスのシステムに比べて、よりセキュアな方法で、より簡単にマイナンバーの収集・入力を行うことができます。○本人確認へのシステム対応は・・・マイナンバー収集時の本人確認については、「マイナンバーの収集 システムで異なる業務運用」の回で詳しくみましたが、税理士事務所にマイナンバーの取り扱いを委託する場合、個人番号欄が設けられた書類に、マイナンバーをセットして書類の作成・提出を行う税理士事務所では、マイナンバーが間違っていると適正な申告・申請とみなされない可能性もあることから、マイナンバーが正しく本人のものであること、つまり正しく本人確認が行われていることを書類の作成・提出時にも確認したいというニーズがでてきます。本人確認の作業自体は中小企業が行うことになります。本人確認の際に提示をうけた通知カードなどのコピーを扶養親族分も含めて、そのまま保管しておくことは可能ですが、中小企業、税理士事務所いずれで保管するにしても、安全管理措置を講じて管理する必要があります。オンプレミスのシステムでは、この本人確認は完全にシステム外のこととして、何の対応もしていないシステムが多いようです。一方、クラウドのシステムでは、通知カードや免許証などの本人確認書類をスマートフォンで撮影する、またはスキャナで読み取るなどで画像データとしてアップロードし、入力されたマイナンバーと紐付けて管理できる機能を用意しているシステムがあります。中小企業でも税理士事務所でも、マイナンバーと画像データの通知カードなどを、パソコンの画面上で簡単に確認できますので、マイナンバーの正しさをのちのちまで担保でき、税理士事務所も安心して申告・申請することができます。本人確認という面でも、クラウドのシステムのほうが優れているといえます。○オンプレミスのシステム運用税理士事務所のセキュリティ対策は・・・税理士事務所がオンプレミスのシステムでマイナンバーの管理を行う場合、マイナンバーを登録しているサーバーやパソコンについては、特定個人情報保護委員会のガイドラインにそった物理的安全管理措置を講じる必要があります。マイナンバーを登録しているサーバーやパソコンを通常の事務スペースとは別室に設置し入退室も管理することがガイドラインでは例示されています。そこまですることが無理な場合でも、マイナンバーの取扱担当者や責任者以外のものがこれらの機器にさわれないようにパーテーションなどで区切ったスペースに設置するなどの措置は必要です。また、盗難防止のためにセキュリティワイヤーでこれらの機器を固定することなどの措置も必要になります。従業員などのマイナンバーの取り扱いについては、中小企業が一義的な責任を負うことになります。そのため、中小企業が税理士事務所にマイナンバーの取り扱いを委託する場合は、委託先である税理士事務所を「必要かつ適切な監督」を行わなければなりません。「必要かつ適切な監督」には、委託先の適切な選定から本来は始まります。税理士事務所は中小企業に信頼される委託先となるために、適切なシステムの選択とそれに応じたセキュリティ対策などを中小企業に示さなければなりません。これまで見てきたように、マイナンバーの管理では、オンプレミスのシステムよりもクラウドのシステムのほうが格段に優れています。委託元となる中小企業に、安心してマイナンバーの取り扱いを任せてもらうためにも、税理士事務所ではこの機会にクラウドのシステム導入を検討されることをお勧めいたします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月05日