アン・ハサウェイとロバート・デ・ニーロが初共演を果たす『マイ・インターン』の日本公開に先駆け先日9月25日(金)より全米で公開、実写映画ナンバー1発進のスマッシュスタートを切ったことが明らかになった。また先日、主演の2人がイギリスのロンドンでUKプレミアに登場し作品について熱い想いを語った。ジュールズ(アン・ハサウェイ)は、家庭を持ちながら何百人もの社員を束ね、ファッションサイトを運営する会社のCEO。そんな彼女のアシスタントにやってきたのは、会社の福祉事業として雇用した40歳年上の“シニア”インターンのベン(ロバート・デ・ニーロ)。人生経験豊富なベンは、彼女に“最高の助言”をアドバイスする。次第に心を通わせていく2人だが、彼の言葉に救われたジュールスには予期せぬ人生の変化が訪れるのだった…。『プラダを着た悪魔』で世界中の女性から憧れの的となったアン・ハサウェイが、ファッションサイトの社長を演じることでも話題の本作。2大オスカー俳優の共演もありこの秋一番の注目作が、全米3,305館で公開され、公開3日間の興行収入が18,225,000ドルという好スタートを切った(BOXOFFICEMOJO調べ/9月28日現在)。本作を手掛けた恋愛映画の巨匠ナンシー・マイヤーズ監督にとって、本作は興行収入1億ドルを超えた『恋愛適齢期』のオープニング成績(1,600万ドル)を超え、マイヤーズ監督の新たな代表作になることは間違いない結果となった。そんなアンとロバートは先日行われたニューヨークプレミアに続き、イギリスのロンドンでUKプレミアにも登場。アンは「ジョナサン・シムカイ(Jonathan Simkhai)」の黒ドレスと「クリスチャン・ルブタン(Christian Louboutin)」のシューズでシックな大人の雰囲気で姿を見せると、ファン2,000人以上のボルテージはMAXに。アンは「ナンシーの映画にずっと出たかったの。実は『ハート・オブ・ウーマン』でメル・ギブソンの娘役のオーディションを受けたし、『ホリデイ』でもオーディションを受けたのよ。15年間ずっと一緒に仕事がしたいと思っていたわけだから、今回ついに夢が叶って本当にわくわくしたわ」と明かし、3度目の正直でマイヤーズ監督と仕事ができた喜びを語った。続いてロバートがレッドカーペットに登場すると会場はさらにヒートアップ。丁寧にファンからのサインや写真撮影に応じていくロバート。本作に出演を決めた理由について「素晴らしい脚本だったんだ。ナンシーがやろうとしている企画は知っていたから、出演依頼が来てとても嬉しかったよ。彼女は描きたいことが明確な監督だからそこが気に入ったんだ」と語った。また劇中に登場する大事なアイテムの“ハンカチ”があるか?と聞かれると「今日は“ティッシュ”だけだよ」とジョークを飛ばし会場を沸かせていた。『マイ・インターン』は10月10日(土)より新宿ピカデリー、丸の内ピカデリーほか全国にて公開。(text:cinemacafe.net)■関連作品:マイ・インターン 10月10日より新宿ピカデリー、丸の内ピカデリーほか全国(C) 2015 WARNER BROS.ENTERTAINMENT INC.AND RATPAC-DUNE ENTERTAINMENT LLC ALL RIGHTS RESERVED
2015年09月29日意外と知らない社会的なテーマについて、ジャーナリストの堀潤さんが解説する連載「堀潤の社会のじかん」。今回のテーマは、「マイナンバー制度」です。***来年1月より「マイナンバー制度」がスタートします。これは、社会保障・税番号制度のことで、住民票を持つすべての人に、ひとりひとつずつ番号をつけて、年金や保険、税金、収入などを一括管理するというシステム。10月から、個人には12桁の番号を知らせる「通知カード」が送られてきます。その番号は死ぬまで変わりません。マイナンバー制度が始まると、区役所、税務署、ハローワークなどの手続きが便利になるんですね。これまでは行政団体ごとに管理している情報がバラバラでした。年金番号や雇用保険の被保険者番号など、別々になっていたのが、マイナンバーひとつですむようになります。作業が効率的になりますし、行政内では大幅なコストカットに。2018年からは金融機関の預金口座にもつけられるようにする法改正案が国会で可決、成立しました。収入や手当の支給状況がしっかり管理されますので、税金のとりっぱぐれがなくなりますし、不正な給付も防げます。すでに死亡している親の生活保護を家族が何年も受け取っていた、というような問題も起きなくなります。公平公正にお金が使われるようになるのは嬉しいですよね。マイナンバーは災害対策にも有効です。災害手当を受けるのに、住民票の写しが必要なくなりますし、避難場所の把握もしやすくなります。将来、期待されているのは、きめ細やかな社会保障。これからは収入が低く生活に困っている人には、いったん徴収した税金を少し還元することも可能になるでしょう。今後、自治体や勤務先でマイナンバーを聞かれるようになります。社会保障や保険、税金関連以外での使用は禁じられていますから、民間団体にはむやみに教えないようにしましょう。日本年金機構の個人データの流出が問題になりましたよね。もし、マイナンバーの情報が漏れたら、ひとたまりもありません。それを防ぐサイバーセキュリティの人員が、アメリカや中国で4000~6000人なのに対し、日本は160人程度と手薄なんです。制度開始を前に、国は万全のセキュリティ対策に勤しんでいます。◇ほり・じゅんジャーナリスト。NHKでアナウンサーとして活躍。2012年に市民ニュースサイト「8bitNews」を立ち上げ、その後フリーに。ツイッターは@8bit_HORIJUN※『anan』2015年9月30日号より。写真・中島慶子文・黒瀬朋子
2015年09月28日北日本銀行は16日、顧客のマイナンバー運用・管理に対する支援として、セコムとビジネスマッチング契約を締結したと発表した。マイナンバー制度は、2016年1月からの運用開始にさきがけて10月からマイナンバーの通知が始まる。マイナンバーの取扱いについては全ての事業者が安全管理措置を講じることが義務付けられている。○サービス内容北日本銀行が顧客からマイナンバー運用・管理の相談を受付した場合、セコムを紹介し、セコムからサービスを提案する。サービス名:セコムあんしんマイナンバーサービス特徴:(1) セコムの持つ運営ノウハウをベースに、安全で効率的なWeb収集(2) セキュアデータセンターで世界最高基準の保管(3) 帳票作成機能で取り扱いも安全、マイナンバーデータは社内に残さない運用が可能(4)保存期間管理機能(廃棄予定日アラート)で確実に廃棄北日本銀行は、今後も地域経済活性化に向け、顧客の経営課題解決に向けた取り組みに努めていくとしている。
2015年09月18日シーイーシーは9月17日、マイナンバー制度への対応を急ぐ企業に向けた新サービスとして、短期間かつセキュアにマイナンバー情報の収集から暗号化して保管する「SmartSESAME MultiScan!(スマートセサミ マルチスキャン)マイナンバー対応サービス」を発表した。提供開始は10月1日から。同社は同サービスおよび関連サービスについて、今後3年間の累計で1万ライセンスの導入を目指す。同サービスは、ICカードや生体認証に対応する同社独自という認証技術を利用し、ログイン時に個人を特定し、複合機でスキャン(電子データ化)、暗号化したデータを同社や各社が提供する保管サービスとシームレスに連携するもの。本人認証と暗号化、利用ログ管理(いつ・誰が・何を・どこでスキャンしたか)により不正なアクセスを防ぎ、マイナンバーの安全管理措置に準拠したセキュアな運用を実現するという。また、既存の複合機を使い、社内システムの大きな変更が無く、複雑な操作方法や専用スキャナーも不要なため、ユーザー企業はリーズナブルなコストでマイナンバーに対応する収集・管理業務を実現できるとしている。なお複合機は、キヤノン/コニカミノルタ/シャープ/東芝テック/富士ゼロックス/リコーの各社の製品に順次対応するとのこと。同サービスでは、メーカーや機種が異なる複合機でも共通の設定・操作でマイナンバー情報をスキャン可能という。複合機の操作パネルから、「マイナンバー専用スキャン」機能を簡単に利用できるとしている。パナソニック ソリューションテクノロジーのOCR技術をスキャンエンジンに組み込んでおり、高精度な文字認識率のため、マイナンバー書類のかすれ文字やつぶれ文字も読み取り可能という。電子データ化したマイナンバー情報を厳重に管理するため、同社のデータセンターを始め、各社の保管サービスとシームレスに連携する。
2015年09月18日○少数派のための政策来月より「マイナンバー」の通知が始まります。国民一人ひとりに12桁の番号が割り振られ、来年の1月からは社会保障、税、災害対策の行政手続に用いられ、具体的には「児童手当」「年金」「保険契約」、そして「源泉徴収」への記載が求められます。その目的は「所得の捕捉」。内閣府にあるマイナンバーの解説で、第1番目にあげています。しかし、8割を超える日本人はサラリーマンで、「源泉徴収」によりガッチリ所得を把握されています。残る2割にも満たない自営業者の所得を捕捉するために「マイナンバー」を導入するなら、その経済合理性が見えてきません。赤字決算の自営事業者は少なくなく、黒字になれば税務署方面から担当者がスキップしてやってきて、「見解の相違」を理由に、さらなる税負担を求められるという都市伝説もあり「課税逃れ」は困難、というのが自営業者としての率直な感想だからです。そしてなにより「IT」に携わるものとして、マイナンバーは「穴のあいたザル」です。○ナンバーそもそもの問題個人向けのマイナンバーは12桁の数字ですが、番号の妥当性を確認する「チェックデジット」が含まれるので、実際には11桁となります。単純に1千億通りで、1億2千万人の日本人なら、833回の総入れ替えに対応できる計算ですが、逆に言えば833分1で、利用されているマイナンバーを引き当てることができます。この確率は、いまのコンピュータにとっては一瞬未満で計算できます。各種ネットサービスで「パスワード」を設定する際、英数字での組み合わせを推奨されるのは、小文字だけでも26種のアルファベットが加わることで、飛躍的に組み合わせが増大し、特定を困難にさせるため、そもそも「数字だけ」の識別番号とは、コンピュータが貧弱だった20世紀の発想なのです。欧州諸国で導入が進められている「IBANコード」と呼ばれる、国際的な銀行口座番号は、最大34桁の数字とアルファベットになっています。最大とするのは、先頭の5桁は国別番号と、チェックデジットに割り当てられ、それ以降の29桁は自由に設定できるからです。これにより天文学級の組み合わせが生まれます。○セキュリティとの関連性数字のみのクレジットカード番号も旧世代の遺物です。しかし、すでに普及しており全面改定は困難。そこで日頃、数千円単位の買い物しかしないユーザーが、十数万円の商品を決済には「本人確認」するといった、運用時に監視することで、不正利用を最小限に止める努力を行っています。「マイナンバー」からこうした取り組みは聞こえてきません。それどころか「テスト」の話しすらもありません。完璧と自負しても穴があるのがプログラムでありシステムです。この最小化のために「テスト」を繰り返します。かつての「住基ネット」でも、実証事件に名乗りを上げた自治体によるテストが実施されました。「ランニングテスト」とも呼ばれ、全体のシステムを稼働させる前に問題点を見つけると同時に、オペレーションを確立する狙いもあります。はてさて、マイナンバー稼働テストはどこかの自治体でやっているのでしょうか。それとも全国一斉に導入するのでしょうか。この可能性について、システム系のプログラム開発を行うベテランプログラマーに尋ねると「自殺行為」と吐き捨てます。私の意見も同じです。つまり「マイナンバー0.2」なのです。何より、現代のセキュリティは突破される前提で対策を講じなければなりませんが、こちらの対策も一切聞こえてきません。○そもそも論での課題さらに不気味なことがあります。クレジットカード会社が不正防止に励む理由は、金銭の損失は当然ながら、信用失墜は企業にとって致命傷となるからです。年金機構へのサイバー攻撃により、来年から予定されていたマイナンバーへの接続が延期されます。ずさんな管理体制が問題とは言え、責任の所在が明らかだったから延期が決定されたのです。一方で、マイナンバーに不正アクセスや、運用におけるトラブルが起こったとき、いったいどこの省庁が担当するのでしょうか。マイナンバー法が走り出したときの「概要案」によると、所管は以下のようになっています。マイナンバー法の所管は内閣府とする。個人番号の通知等及び番号カードの所管は総務省とし、法人番号の通知等の所管は国税庁とする。情報連携基盤の所管は内閣府及び総務省の共管とする。「法」は内閣府ですが、「カード」の所管は総務省で、情報連携基盤が内閣府と総務省。さらに、マイナンバーを説明する内閣府のサイトには、総務省、厚生労働省、消費者庁、財務省、文部科学省、農林水産省、国土交通省へのリンクが貼られています。まるで「たらい回し」の予防線です。さらに、この「概要案」が提出されたのは、平成23年(2011年)12月16日。民主党政権の野田内閣です。自公連立政権でトラブルが発生しても、制度への批判を民主党がしようものなら、伝家の宝刀「ブーメラン」が彼らを襲うことでしょう。結果、痛み分けとなり議論は自然消滅。そして誰も責任を取らずに、情報漏洩の犠牲にだけ晒される国民。この想像が、やたらリアルに思えるのはなぜでしょう。○エンタープライズ1.0への箴言マイナンバーは穴だらけのザル宮脇 睦(みやわき あつし)プログラマーを振り出しにさまざまな社会経験を積んだ後、有限会社アズモードを設立。営業の現場を知る強みを生かし、Webとリアルビジネスの融合を目指した「営業戦略付きホームページ」を提供している。コラムニストとして精力的に活動し、「Web担当者Forum(インプレスビジネスメディア)」、「通販支援ブログ(スクロール360)」でも連載しているほか、漫画原作も手がける。著書に「Web2.0が殺すもの」「楽天市場がなくなる日」(ともに洋泉社)がある。最新刊は7月10日に発行された電子書籍「食べログ化する政治~ネット世論と幼児化と山本太郎~」筆者ブログ「ITジャーナリスト宮脇睦の本当のことが言えない世界の片隅で」
2015年09月17日BIGLOBEは9月16日、法人向けクラウドサービス「BIGLOBEクラウドホスティング」でマイナンバー制度の開始に向けて安全な通信が可能な「BIGLOBEクラウドVPN for 奉行シリーズ」の提供を開始した。価格は初期費用5万4000円、月額1万5300円、追加拠点用は1拠点あたり初期費用2万7000円、月額5400円(いずれも価格は税別)。同サービスは、マイナンバー制度に対応したオービックビジネスコンサルタント(OBC)の業務システム「奉行 i8 for クラウド」をBIGLOBEクラウドホスティングで利用している顧客向けに提供する。企業は従業員のマイナンバーを収集、保管、利用する必要があり、多くの企業が業務システムのマイナンバー対応を検討している。奉行 i8 for クラウドは、従業員の源泉徴収票への記載などのマイナンバー対応が可能となる。同社は重要な個人情報であるマイナンバーを安全に運用するため、VPNという信頼性の高いネットワークを提供することで、奉行 i8 for クラウドの運用をセキュリティの面から支援する。
2015年09月16日全国の中小企業及び個人事業者のうち、マイナンバーへの対応や準備が完了しているのは1.3%に過ぎない実態が、ソリマチの調査で浮かび上がった。同調査は、ソリマチが全国の中小企業・個人事業者に対して2015年8月下旬から9月上旬にかけて実施したインターネット調査であり、有効回答数は1540人だった。現時点で同制度への対応・準備状況を尋ねると、「完了している」と回答した企業は1.3%にとどまり、「取り組んでいる」「始めたばかり」との回答も計19%に過ぎなかった。一方、まだ行動していない企業が全体の約80%に上り、うち「情報収集・計画中」が30%、「まだ何も着手していない」が50%だった。対応状況を従業員数別に見たところ、「まだ何も着手していない」との回答は従業員が30人までの会社規模では38%であるのに対して、30人を超える会社では20%程度に下がり、何らかの調査をして関心が高い表れだという。実際に行動に移している会社の割合を見ると、従業員が300人までは40%(取り組んでいる(22%)+始めたばかり(18%))に留まっているのに対し、300人を超える会社の場合には85%(取り組んでいる(71%)+始めたばかり(14%))に達している。着手していない企業からは、「妻を専業従業者としている段階なので対策は必要ないと思っている」「中小零細企業はどうしたらいいのかわからない」「当社の従業員数で特別な対策が必要なのか」といった回答があった。マイナンバー制度は全ての事業主が対象になり、個人商店をはじめとした個人事業者の場合でもアルバイトやパート社員を雇っているケースは多いため、結果として源泉徴収などの届け出の際に従業員・扶養親族のマイナンバーを記載する必要があると同社は指摘した上で、全ての事業主に影響があるため注意しなければならないとしている。マイナンバー制度の認知度を見ると、マイナンバーという言葉を知らないとの回答はほとんど無かった一方、「詳細まで知っている」との回答は8%に過ぎない。多くの人は制度の理解が進んでおらず、何を行えばよいか分からない状態だと同社は推測する。マイナンバーの通知カード送付については89%が「知っている」と回答しているものの、残りの11%は「知らない」と回答しており、準備時間が残りわずかだということさえも一部では認識していない状況。コメントからも「開始時期がいったいいつになるのか」「スケジュールが全くわからない」との回答や不安の声が挙がった。マイナンバー制度への対応内容を尋ねると、「特に予定していない」(35%)が最多だった。準備を進めている会社では、「セキュリティの強化」(25%)、「給与システムの改修」(24%)、「マイナンバーに関する社員教育の実施」(21%)の順だった。セキュリティの強化を予定している回答者からは、「クライアントへの周知徹底がかなり大変そう。セキュリティの取り扱いに不安がある」というコメントがあった。また、給与システムの改修を予定する回答者からは、「マイナンバー導入後、年末調整・社会保険手続きの負担をどの程度抑えられるか、給与システムの改修にかかってくる」というメーカーへの期待が挙がった。マイナンバーに関する社員教育の実施状況では、「十分行き届いている」と「現在実施しているところ」が合わせて全体の13%にとどまり、過半数は準備すらしていないのが実情だ。回答者からは「総務側の人間が十分に理解していないため、社員教育をどう進めていったらいいかわからない」「社員の扶養家族の分の収集に、社員が納得するかが心配」といったコメントがあったという。マイナンバー制度に対する役割を尋ねると、個人事業者や社長などの「責任者」(46%)と総務・経理・営業担当などの「担当者」(42%)が回答者のほとんどを占めた。その他、税理士・社労士・事務所職員など「受託者」が少数あった。担当者からのコメントには、「経営者の認識レベル(が低いこと)が悩み」「上から指示がない」「会社がまだ対応に本腰を入れていないこと」といった、社内の意識の低さを挙げるものがあった。マイナンバー制度への対応に費やす概算予算を尋ねたところ、「わからない」「0円」という回答が多い一方で、具体的な金額で最も多かったのは「3万円未満」(6%)だった。制度対応にかける平均額が少ない理由として、コメントからは「将来的に保険料率が下がることはないのか」「企業側にメリットを感じない」「面倒だなと感じて、対応が後回しになる」といった、制度対応へのメリットを見出せていないことも同社は要因だと推定する。中には、「セミナーに参加したりしているが、どれも大企業向けのような感じを受ける。50人程度の会社も同じように整備しようと思うと費用が大きいと感じる」「セキュリティ、マイナンバー管理用サーバに費用が掛かりすぎる」という、中小企業には対応への経費負担が大きいという意見もあり、切実な課題となっていることが分かる。従業員が多い大企業ではマイナンバー対策パッケージやアウトソーシングなどを導入し、業務を委託する会社が多い一方、中小企業では給与計算ソフトなどを利用して自社でマイナンバーの収集・保管・破棄を行うケースがほとんどとなっており、メーカーの対応に頼っているというコメントも多く見受けられた。中小企業にとっては、利用中の給与計算システムの対応だけではなくマイナンバー情報にも期待している部分が多く、対応製品の提供に加えてセミナー開催などを望んでいることが改めて分かった。
2015年09月16日ラックとITbookは9月15日、ITbookが有するマイナンバー分野でのITコンサルティングの知見と経験と、ラックが有する情報セキュリティ分野での知見と経験を連携させ、自治体が取り組むマイナンバーのセキュリティ対策、特に対策が困難とされる標的型攻撃対策への支援を共同で推進することで基本合意した。今回の合意の下、ITbookが自治体のマイナンバー導入コンサルティングにより得た運用と管理のノウハウを、ラックの自治体の標的型攻撃対策支援ツールの開発に提供する。また、 ラックが持つ標的型攻撃に対する情報と対応策をITbookに提供し、自治体のマイナンバー管理、運用におけるセキュリティ対策を共同で提案する。そのほか、全国の自治体職員への標的型攻撃対策への理解度を深めるため、2社の共同主催によるセミナーや研修会を開催する。
2015年09月16日NECは9月16日、社会保障・税番号制度(マイナンバー制度)の開始に伴い、地方公共団体情報システム機構(J-LIS)から、全国の地方公共団体(7月時点で1743団体)の個人番号カード(ICカード)交付窓口で、本人確認に利用される「個人番号カード交付窓口用顔認証システム」を受注したことを発表した。同社によると、顔認証システムが全国の地方公共団体において統一的に導入されるのは、今回が初めての事例となるという。本システムは、地方公共団体の窓口において個人番号カードの交付を希望する住民に対し、来庁者と個人番号カードの顔写真を照合、もしくは、来庁者と個人番号カード交付申請書の顔写真を照合するもの。これにより、地方公共団体における個人番号カード交付時のなりすまし対策などに対して有効だとしている。同社によると、採用されたシステムには、同社の顔認証エンジン「NeoFace」を活用しているという。
2015年09月16日ミロク情報サービスは9月15日、中堅・中小企業を対象に、従業員とその扶養家族などのマイナンバーの収集・登録・保管・廃棄まで、一連の業務を代行する「MJSマイナンバーBPO」サービスを10月より提供開始すると発表した。同サービスでは、マイナンバーを収集する方法として、「郵送による収集」「スマートデバイスを活用した収集」の2つの方法が用意しているため、企業のポリシーや収集対象となる従業員などの状況に合わせて選択できる。郵送による収集は、普通郵便以外に、簡易書留やレターパックにも対応する。データ保管時の漏洩対策として、マイナンバー収集対象者の個人情報と、実際に収集したマイナンバーのデータを分離して管理するため、個人情報とマイナンバーがひもづいた情報は保管せず、住所などのマイナンバー収集対象者の個人情報は、マイナンバーを収集した後速やかに削除する。物理的なセキュリティ対策としては、データおよび原紙の保管をセキュリティ区画で行い、物理的な監視や入室制限のほか、端末においても強固なポリシー運用を行う。そのほか、同社が提供している中堅・中小企業向けのERPシステム「Galileopt NX-Ⅰ」「MJSLINK NX-Ⅰ」との連携が可能であり、同ERPシステムではマイナンバーのデータを保持せず、マイナンバーBPO側のデータにアクセスして、税務申告書や源泉徴収票、支払調書などにマイナンバーを印字して出力することができる。価格は、初期費用が10万円から、収集が1番号当たり400円、保管が1番号当たり600円(年間)となっている(いずれも税別)。
2015年09月16日キヤノンITソリューションズ(キヤノンITS)は9月15日、同社のデータ暗号化ソフトである「DESlock Plus Pro(デスロック プラス プロ)」のライセンス製品を販売開始した。価格は、企業向けで6~24ライセンスの場合の新規価格が1ライセンスあたり1万2,500円(税別)。新製品は、PCやリムーバブル・メディアなどの盗難や紛失から機密情報の漏洩を防ぐための機能、電子メールによる機密情報の漏洩を防ぐための機能、不要になった機密情報を完全抹消して機密情報の漏洩を防ぐための機能などを備えるという、マイナンバー制度対応や標的型攻撃対策に有効とするデータ暗号化ソフト。法人向けライセンス製品ではクライアント管理用プログラムも利用できる。同製品は、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」が定める対応に有効なデータ暗号化ソフトとのこと。社外へ持ち出すPCのHDDやリムーバブル・メディアを暗号化して盗難や紛失から重要な機密情報を守ることができる他、インターネットで外部に送信する場合の情報漏洩対策など、同ガイドラインの安全管理措置に沿った対応ができるとしている。また、標的型攻撃によってファイアウォールやウイルス対策ソフトでの入口対策や内部対策が突破された場合でも、同製品により社内の機密情報を記載したファイルやフォルダを暗号化することで、機密情報の漏洩(読み取り)を防ぐことができるとのこと。
2015年09月16日NECは9月14日、山梨県甲州市から、社会保障・税番号制度(以下、マイナンバー制度)を扱うすべての住民基本台帳システム端末約160台のセキュリティ強化に向け、顔認証セキュリティソフトウェア「NeoFace Monitor V2」を受注したと発表した。甲州市は2016年1月のマイナンバー制度運用開始に合わせ、同ソフトウェアの利用を開始する予定。「NeoFace Monitor V2」は、顔認証エンジンをベースに、顔認証によるPCログオン、ログオン中の利用者の常時監視を可能とするソフトウェア。端末を複数の職員で共有する場合でも、利用者を個人単位で認証し、いつ誰がアクセスしたという利用履歴が確実に残るため、職員の不正利用への心理的な抑止効果も期待できる。常時監視機能により、端末利用者の離席をすぐに検知して自動で画面をロックするとともに、ログオン中に未登録ユーザーが着席した場合も検知して画面をロックする。これにより、未登録ユーザによる不正利用を確実に防ぐ。
2015年09月15日キヤノン電子テクノロジーは9月14日、サイボウズのクラウド・アプリケーション基盤である「kintone」をプラットフォームとして開発した、中小企業向けの「マイナンバー管理ソリューション on kintone」を提供開始した。価格は、初期導入時が10万円、月額費用が7,500円。初月度は無料で、別途kintoneのユーザー・ライセンスが必要。新サービスは、kintoneのセキュアなクラウド環境を利用し、さらに特定個人情報であるマイナンバーを適正に取扱えるよう、マイナンバーガイドラインの安全管理措置を考慮したというシステム。また、安心して利用するために、マイナンバー管理の運用開始にあたって作成が必要となる基本方針や規程集などのドキュメント・サンプルを用意したほか、ユーザー企業が業務アプリケーションを作成する際に、課題解決のためのアドバイスや疑問に応えるサポートも実施する。その他、ユーザー企業の個別要件に応えるカスタマイズ開発にも対応するという。同サービスの導入によりマイナンバーの管理・運用に加えて、kintoneライセンスに含む各種アプリケーションを利用できる。同社では、kintoneで用意したアプリケーション部品を利用して、ユーザー企業自身もしくは同社サービスにより今まで手つかずだった業務のIT化も同時に解決できるとしており、マイナンバーに掛けたコストを有効活用できるという。
2015年09月15日前回はマイナンバーの収集というマイナンバー取り扱いの入り口となるシーンで、オンプレミスのシステムvsクラウドのシステムの比較をみてきました。今回はマイナンバーの利用・提出シーンについてみていきますが、ここはオンプレミスのシステムとクラウドのシステムで、明確な機能差がでるシーンではありません。そこで、マイナンバーの利用・提出というプロセスで、よりセキュアに対応するための機能などをみていきます。○マイナンバーの利用シーンでよりセキュアに作業するための機能オンプレミスのシステムでもクラウドのシステムでも、収集・入力されたマイナンバーは専用のデータベースに登録・管理されるようになっています。では、年末調整など個人番号欄が設けられた書類を作成する作業を行う際に、マイナンバーはシステムでどのように取り扱われるのでしょうか。年末調整を例にとると、マイナンバーは社員情報と紐付けて管理されていますので、源泉徴収票など個人番号欄が設けられた書類をシステムで作成する場合、パソコン上の源泉徴収票画面にマイナンバーを表示することができます。ただし、マイナンバーの取扱担当者や責任者だけで年末調整作業をするのならばマイナンバーが表示されていても良いわけですが、それ以外の社員も作業するのであれば、取扱担当者や責任者以外の社員の場合はマイナンバーを非表示にする必要があります。実際の年末調整の作業では、計算にかかわるデータが正しく入力されているか、計算が正しく行われているか、などに集中して作業するわけですから、作業中の画面では取扱担当者や責任者であっても、一切マイナンバーを非表示にして、マイナンバーを気にせずに作業できるようにすることが、漏えいリスクを軽減する意味でも望ましい機能といえるのではないでしょうか。その上で、取扱担当者や責任者が、個人番号欄のマイナンバーの正しさも含めて、最終確認する際に、マイナンバーを表示するように指示することで、マイナンバーも表示されるようになる機能があれば良いのではないでしょうか。このような機能はオンプレミス、クラウドにかかわらず実現可能な機能ですので、システムを選択する際のひとつのチェックポイントにしてください。○マイナンバーの記載された申告書等の提出をセキュアに行うための機能マイナンバーの記載された書類を行政機関に提出する際に、よりセキュアな対応を考えれば、書面で提出するのではなく、電子申告・申請で提出したいものです。書面で税務署まで持っていくということは、マイナンバーが記載された書面を持ち運ぶ際の安全管理措置として封筒に入れた上でさらに鞄に入れて運ぶなど、紛失や盗難などを防ぐための安全管理措置を講じる必要があります。また、マイナンバーが記載された申告書等の書面での提出では、従来の提出時と比べて手続きも煩雑になります。マイナンバーの提供を受ける場合は厳格な本人確認が義務付けられていることから、マイナンバーが記載された申告書等を受け取る側の税務署もこの本人確認を行うことになるからです。そのために、本人が申告書等を提出する場合は、「記載された個人番号が正しい番号であることの確認(番号確認)及び申告等を提出する者が番号の正しい持ち主であることの確認(身元確認)が必要とされています。具体的には、原則として、(1)個人番号カード(番号確認と身元確認)、(2)通知カード(番号確認)と運転免許証(身元確認)、(3)個人番号が記載された住民票の写し(番号確認)と運転免許証(身元確認)などで本人確認を行うこととされています。」(国税庁「国税分野におけるFAQ」Q3-1)また、税理士など代理で提出する場合は、「代理人の方が税理士の方である場合には、(1)税務代理権限証書、(2)税理士証票、(3)顧客の個人番号カードや通知カードの写しなどにより、本人確認をさせていただきます。」(国税庁「国税分野におけるFAQ」Q3-6) とされており、税理士の場合は、顧客の通知カードなどのコピーまで必要とされることから、顧客の通知カード等のコピーを保管していない場合は再度顧客から取得する必要があるなど、書面での提出は煩雑かつリスクの高い提出方法になります。こうした書面での提出に対して、電子申告・申請ではマイナンバーが電子申告データの必要な箇所にセットされていれば、手続き的には従来と同様の方法で提出できます。マイナンバーの漏えい等のリスクを軽減するという点および手間を軽減するという点から、マイナンバーの入った申告書などの提出では、電子申告・申請の機能は必須といえます。この電子申告・申請ですが、行政側の対応としては、国税分野ではe-Tax、地方税分野ではeLTAX、社会保険分野ではe-Govとそれぞれシステムが分かれていますが、マイナンバーを管理するシステムがそれぞれの分野の書類作成ソフトと連係して電子申告・申請できるようになっていればベストといえます。マイナンバーの記載された申告書等の提出では、電子申告・申請に対応しているかが、システム選択のチェックポイントとなります。○利用・提出シーンでほしいもう一つの機能提出をセキュアに行うには、書面での提出ではなく電子申告・申請がベストということにはなりますが、どうしても書面で提出しなければならない場合や、源泉徴収票を本人交付する場合で、マイナンバーを印刷しなければならないケースがあります。マイナンバー対応のシステムでは、当然個人番号欄がある書類にマイナンバーを印刷する機能はついてきますし、マイナンバーの印刷を指示できるのを取扱担当者や責任者に限定する機能もついてくるはずです。税務署など行政機関への提出物へのマイナンバーの印刷は必須ですが、本人交付の源泉徴収票はどうでしょうか?この連載のなかでも確認しましたが、本人交付の源泉徴収票には、従業員本人や扶養親族のマイナンバーは印刷しなければならないことになっています(国税庁「国税分野におけるFAQ」Q2-8) 。ただし、所得証明などで金融機関などに提出する際には、マイナンバーを提供することはできないため、仮に源泉徴収票にマイナンバーが印刷されている場合は、マイナンバーが読み取れないようにマスキングすることが必要となります。このようなことまで従業員に周知することは、実際のところ困難ですし、従業員にとっても手間の掛かることになりますので、取扱担当者や責任者に印刷指示を限定するとともに、マイナンバーを印刷する・しないも選択できるようにし、本人交付の源泉徴収票にマイナンバーの印刷を希望しない従業員分は印刷しないことができる機能もほしい機能の一つといえます。今回は、マイナンバーの利用・提出シーンで、セキュアに対応するためにほしい機能をみてきました。次回は、保管・廃棄シーンで、オンプレミスのシステムとクラウドのシステムで講じなければならない安全管理措置がどのように違ってくるのかをみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年09月14日オービックビジネスコンサルタントは9月11日、マイナンバー制度に企業が対応するための番号収集・保管サービスである「OMSS+マイナンバー収集・保管サービス」をクラウドにおけるプライバシーコントロールを定めた国際基準のISO/IEC 27018に準拠している日本マイクロソフトのMicrosoft Azure(以下、Azure)の基盤を通じて提供することを発表した。同サービスは企業が必要とするマイナンバー対応業務のプロセスを効率的かつ安全に行えるクラウドサービスとして、Azureを基盤に開発した。企業業務に必要となるマイナンバー制度の対応業務プロセスを標準化したサービスでありながら、高いセキュリティによって安全性を提供。個人番号の取得・本人確認・保管・利用・廃棄の一連のプロセスのためのツールを利用企業に提供する。また、サービス上で保管した企業の個人番号情報はエクスポート機能やAPIにより、様々な基幹業務システムとの連携が可能。すでに奉行シリーズを利用している企業は、マイナンバーを利用する際に同サービスと同シリーズを自動連携して使用できる。企業運用上のリスクを低減するために強固なセキュリティを提供し、独自のセキュリティ機能として標準のID・パスワードだけでなくワンタイムパスワードを組み合わせて運用する。導入企業の管理者(個人番号事務実施者)の場合にはクライアント証明書(電子証明書)を発行し、利用可能なユーザーを制限している。マイナンバー制度上、企業は継続的な番号管理のため履歴を記録する必要があるが、サービス上で番号利用したログをすべて記録し、企業の運用状況の管理が可能だ。さらに、同サービスはAzureの日本国内のデータセンターのみで運用され、契約は日本国法に準拠。保管された企業ごとのマイナンバー情報は分割・暗号化。主として東日本のデータセンターで保管を行い、西日本のデータセンターをバックアップセンターとして活用し、予測不可能な災害発生時にも対処可能なサービス構成を実現している。加えて、同サービスに対するセキュリティ攻撃にはWebアプリケーションファイアウォールなどを採用しており、過去のあらゆる多種多様な攻撃に対応するとともに第三者による定期的な脆弱性診断を実施し、継続的なセキュリティ対策を行う。そのほか、重要なサービス運用管理ではログ情報による状況分析やソフトウェアの状態監視といった運用管理を行っており、OBCの専任担当者が電子ロックによる入退室管理及びビデオ記録した専用ルームにて作業を実施し、履歴はすべて記録される。同社では、すでに先行契約販売を開始しており、約60万人以上の収集・保管が確定。今後、OBCと日本マイクロソフトでは、2016年3月末までに800万人のマイナンバー保管を目指す方針だ。
2015年09月11日ハンモックは9月10日、IT資産管理やログ管理などのIT統合管理ソフトウェアである「AssetView(アセットビュー)」の新製品として、業務アプリケーションやシステムへのID情報を取得する「AssetView ID(ID監査)」とアクセス権の監査を行うための「AssetView ACL(アクセス権監査)」を同月11日に販売開始すると発表した。AssetView IDは、業務アプリケーションやシステムへのログイン情報を取得しID監査を行い、特定個人情報を取り扱う区域へ同製品を導入することで担当者以外がなりすましでログインしていないか、業務時間外にログインしていないかなどを把握することができるため、不正ログインの監査に役立てることができる。販売価格は税別で1ライセンスあたり2700円~(1000~1499クライアントの例。ユーザー数により標準単価は異なる)。また、AssetView ACLはActive Directoryサーバーで管理しているグループ、ユーザーアカウント情報とファイルサーバー内に存在する共有フォルダーの権限情報を自動収集して一本化。収集したデータを定期的に監査することで、日頃から特定個人情報を扱うフォルダーに不要なアカウントや権限が存在していないかをチェックすることが可能。販売価格は税別でサーバーライセンス1台あたり15万円。さらに、既存製品の「AssetView I(個人情報検索)」では個人や機密情報のほか、特定個人情報の検知機能を拡張。クライアントPC内にマイナンバーを含むファイルを保持していないかを把握することを可能とし、特定個人情報ファイルを検知した場合に隔離、削除、完全削除を行うことができる機能を付加した。そのほか、同製品に加え、「AssetView M(PC操作ログ管理)」「AssetView K(ファイル制御、暗号化)」を連携させることで特定個人情報ファイルを検知した際や特定個人情報ファイルを操作した場合に該当ファイルを自動的に暗号化する機能を追加している。
2015年09月10日国税庁は9月8日、法人向けマイナンバー(法人番号)の通知・公表などのスケジュールを発表した。まずは、10月5日にインターネット上に「国税庁法人番号公表サイト」を開設した上で、基本3情報(商号又は名称、本店又は主たる事務所の所在地、法人番号)を順次掲載し、公表する方針だ。法人番号は国の機関や地方公共団体、会社法その他の法令の規定により設立登記した法人、設立登記法人以外の法人(法人設立登記のない法人)又は人格のない社団などで、法人税・消費税の申告納税義務又は給与などに係る所得税の源泉徴収義務を有する団体に指定される。12桁の基礎番号及びその前に付された1桁の検査用数字(チェックデジット)の数字のみで構成される13桁の番号で1法人につき、1番号のみ。法人番号自体には個人番号とは異なり、利用範囲の制約がないため誰でも自由に利用できる。法人番号指定通知書の発送などは設立登記法人及び国の機関・地方公共団体では10月22日から11月25日の期間に都道府県単位で7回に分けて発送し、公表は通知したものから順次行うこととしており、初回は10月26日を予定。なお、国の機関・地方公共団体については10月22日の発送、同月26日の公表を予定している。また、設立登記のない法人及び人格のない社団などへの法人番号通知指定書の発送は11月13日、公表は設立登記のない法人は同月17日を予定。一方、人格のない社団などはあらかじめ代表者又は管理人の同意を得たもののみ公表することになっているため、公表に同意する書面(法人番号指定通知書に同封する「法人番号などの公表同意書」)を国税庁において収受したものから順次公表を予定している。法人番号指定通知書は法人番号と法人番号指定年月日、法人番号の指定を受けた者、国税庁法人番号公表サイトの表記が記載されている。同サイトの各機能・サービスの提供開始日として検索・閲覧機能は10月26日以降に法人番号指定通知書の発送が完了した地域の情報を検索・閲覧することが可能となり、ダウンロード機能、Web-API機能、情報記録媒体によるデータ提供は12月1日からを予定している。
2015年09月09日東北銀行は7日、セコムとの間で事業者のマイナンバー(※)対応支援を行う為の提携業務を追加したと発表した。(※)マイナンバー法とは、行政機関などが個人に付与されるマイナンバーを利用することにより、行政を効率化し、国民の利便性を高め、公平公正な社会を実現する社会基盤をつくることを目的に、2016年1月から施行される。施行にさきがけて、10月から個人へマイナンバーの通知が始まる。マイナンバーの取扱いについては、事業規模に関わらず全ての事業者が安全管理措置を講ずることが義務付けられている。○セコムから顧客に対し「セコムあんしんマイナンバーサービス」の提案を行うマイナンバー管理システムの導入ニーズがある顧客に対し、東北銀行を介してセコムの紹介を行う。紹介後、セコムから顧客に対し「セコムあんしんマイナンバーサービス」の提案を行うという。マイナンバー管理の為の専用webサイトを提供し、マイナンバー収集・管理の効率化を図る。帳票作成機能を利用することで、マイナンバーを事業者の社内システムに残さない運用が可能となるという。マイナンバーの収集から廃棄までをトータルにサポートし、情報管理上の安全対策に加え、業務の効率化・省力化も実現するサービスとしている。東北銀行は、外部機関との業務提携や情報提供を行うことを通じて、取引先事業者の課題解決に向けた取組みを強化してきたという。今後も取引先事業者のビジネス展開をサポートする体制の充実に努め、地域経済の活性化に積極的に取組んでいくとしている。
2015年09月09日日立ソリューションズは9月8日、2016年1月のマイナンバー制度の施行に向け、企業が実施すべき安全管理措置(特定個人情報としての厳格な管理)に適した「マイナンバーセキュア管理システム」を10月1日から販売開始すると発表した。価格は年間150万円(税別、マイナンバー登録数500の場合)~。同システムは日立製作所の秘匿検索技術により、暗号化したマイナンバーをデータベースに保存するとともに、業務アプリケーションが暗号化したままで検索・利用できる仕組みを提供する。これにより、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に規定された「源泉徴収票など法定調書印刷」や「マイナンバーの検索結果の表示」など必要な場合のみ、許可された業務担当者がマイナンバーを視認することを実現し、安全管理措置に沿った対策を可能とした。さらに、日立ソリューションズの信頼性の高いデータベース技術を用いて内部構造を隠ぺいすることで、マイナンバーの所在を特定不可能とした。企業は既存の人事・給与システムや帳票システムなど顧客の基幹システムに同システムを追加することで、安全安心な環境の構築が可能となり、同社ではシステムの導入に伴うシステム構築も支援していく。今後、同社では企業のマイナンバー制度対応を支援していくとともにマイナンバー情報の用途拡大に対応し、企業が保有するプライバシー情報を保護するソリューションを順次提供していく。また、同システムにて採用している秘匿検索技術を日立ソリューションズがこれまで培ってきたセキュリティ技術とあわせて、マイナンバー管理以外の分野へ適用拡大していく予定だ。
2015年09月08日すでに報じられている通り、2016年(平成28年)1月から「マイナンバー制度」がスタートします。正式名称は、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号、通称「番号法」)に基づいた「社会保障・税番号制度」。社会保障と税に関する行政手続きで利用するため、日本に住民票を持つ個人全員に対し、12桁の「個人番号」が付与されるというものです。結果として各個人の所得を正確に把握できるようになり、公平な税負担、社会保障の的確な提供などの効果が期待できるとか。また、行政機関・自治体等のさまざまな確認作業の負担も軽減されることになるといいます。とはいえ、私たちにとっては不安なことだらけ。そこで基礎知識を得るために読んでおきたいのが、『これ1冊でできるわかる 小さな会社のマイナンバー制度やるべきこと、気をつけること』(村阪浩司著、あさ出版)です。「Part 1 マイナンバー制度の基本を押さえる」から、「これだけは知っておきたいキーワード4つ」に焦点を当ててみます。■1:「個人番号」先に触れたように、マイナンバー制度においては住民票を持つ全国民に12桁の個人番号が指定されることになります。そして原則的に、一度指定された個人番号は生涯変わらないのだといいます。間もなく2015年10月以降に通知カードが配布され、さらに希望者には2016年1月以降、個人番号カードが交付されるそうです。ちなみにこれは写真つきなので、申請者の個人番号の確認だけでなく、身元確認にも有効。■2:「法人番号」法人番号とは、「国の機関、地方公共団体、会社法その他の法令の規定により設立の登記をした法人」、あるいは労働組合やマンションの管理組合などの「上記以外の法人又は人格のない社団等であって、法人税・消費税の申告納税義務または給与等に係る所得税の源泉徴収義務を有することとなる団体」に指定されるもの。難しい表現ですが、つまりは各種法人や団体のための番号です。■3:「特定個人情報」特定個人情報とは、個人番号や、「個人番号に対応する符号」を含む個人情報のこと。ちなみに「個人番号に対応する符号」というのは、個人番号に対応し、個人番号に代わって用いられる番号や記号などで、しかも住民票コード以外のものを指すのだといいます。■4:「特定個人情報ファイル」特定個人情報ファイルは、「個人番号や個人番号に対応する符号」をその内容に含む個人情報ファイル。民間の企業の場合は、個人情報保護法に定める「個人情報データベース等」と同じ意味だそうです。*これが、マイナンバー制度の基本的な部分。これを踏まえたうえで、会社の仕事がどう変わるのかを、本書ではわかりやすく解説しています。なんらかのかたちで自分自身にも関わってくる問題ではあるので、本書でしっかりと知識をつけておきたいところです。(文/印南敦史)【参考】※村阪浩司(2015)『これ1冊でできるわかる 小さな会社のマイナンバー制度やるべきこと、気をつけること』あさ出版
2015年09月07日キヤノンITソリューションズ(キヤノンITS)は、情報漏えい対策ソリューション「GUARDIANWALL(ガーディアンウォール)」において、マイナンバー情報が含まれる外部送信を検知してブロックするなど、情報漏えい対策機能を強化した次期バージョンの先行評価版を10月上旬から無償で提供開始すると発表した。無償で利用できるのは、正式版リリースまで。なお、正式版のリリース時期については、10~11月ごろ発表する予定。GUARDIANWALLは、メールフィルタリングや誤送信対策、メール監査などの機能により、メールからの情報漏えいを防ぐ製品。次期バージョンでは、マイナンバー情報が含まれる外部送信を検知・ブロックして情報漏えい防止、LDAPなどの人事情報と連携し、人事異動を反映したフィルタリングルールを自動生成、ExchangeサーバーやOffice365と連携し、ジャーナル形式メールをアーカイブする機能が追加される予定。GUARDIANWALL先行評価版の提供については、すでに同社のWebで申し込みを受け付けている。また、同社は、業務外のWeb利用の抑制に加え、SNSやWebメールなどの外部送信される情報を検査・制御する、Webからの情報漏えい対策ソリューション「WEBGUARDIAN(ウェブガーディアン)」においても現在次期バージョンを開発中で、マイナンバー情報が含まれる外部送信を検知・ブロックして情報漏えい防止、暗号化されたWeb通信(HTTPS)のフィルタリングに対応などの機能を追加する予定。こちらは、先行評価版の提供予定はない。
2015年09月07日アカウンティング・サース・ジャパンは9月7日、短期間でマイナンバー対策を早急に進めたい中小事業者と、それを支援する税理士のための新サービス「A-SaaSマイナンバー駆け込み寺」を開始すると発表した。また同日、クラウド税務・会計・給与システム「A-SaaS」の契約・利用事務所数が2,000件を超え、同給与システムを利用して給与計算・給与明細発行などを行う中小事業者の従業員数が、通算で30万人を突破したことも発表した。「A-SaaSマイナンバー駆け込み寺」は、「マイナセキュリティ」を利用中の税理士向けのサービス。無償サービスとして、マイナンバー収集・管理・利用に必要な実務知識を習得できるオンラインセミナー「マイナセキュリティ実践セミナー」、マイナンバーに関する最新情報や、全国の税理士から寄せられた質問と回答を情報共有するメールマガジン「マイナンバー対策 応援メルマガ」、マイナセキュリティを使ったマイナンバーの収集・管理方法を相談できるヘルプデスクサービス「マイナンバー相談 ヘルプデスク」を提供するほか、有償サービスとして、「出張講習/オンライン講習」、「事業者向け ヘルプデスク」、「マイナンバー安心パック」を提供する。「出張講習/オンライン講習」は、マイナンバーに関して、税理士事務所への出張講習/オンライン講習を実施するもので、同社取締役マイナンバーエバンジェリスト・中尾氏による特別講習の相談も行える。価格は20,000円/回~+交通費実費。「事業者向け ヘルプデスク」は、事業者からの同社が提供するマイナセキュリティに関する問合せに対応するヘルプデスクで、価格は2,940円/3カ月。そして、「マイナンバー安心パック」は、税理士事務所への出張講習、事業者向けの同行説明、オンラインセミナーなど、マイナンバー対策を組み合わせたお得なパックで、価格は100,000円~。
2015年09月07日前回は、オンプレミス(自社運用)のシステムvsクラウドのシステムでの、提供される機能の違いを概要レベルでみてきました。今回はマイナンバーの収集シーンで、オンプレミスのシステムvsクラウドのシステムの機能の違いが、業務運用にどのように影響を与えるのか、利用するシステムで異なる業務上の留意点についてみていきましょう。○オンプレミスのシステムではマイナンバーの収集は担当者の作業になるオンプレミスのシステム、つまりパソコンにインストールして使用するタイプの給与ソフトでは、基本的にマイナンバーの収集や本人確認にかかわる機能はシステムには組み込まれていません。従業員データと紐付いたマイナンバー専用のデータベースが用意され、登録・編集権限がある担当者がこのデータベースにマイナンバーを入力できる機能が用意されるだけです。オンプレミスのシステム利用の場合マイナンバーの収集から入力まで従業員からのマイナンバーの収集、本人確認から入力まで、どのように行うことになるのでしょうか? 今年中にマイナンバーを収集する場合、以下のようにいくつかの方法が考えられます。(※1)従業員の本人確認は、入社時に身元確認がおこなわれていれば、番号確認だけ行えば良いことになります。その場合、運転免許証など身元確認書類の提示は不要となります。(※2)ベンダーによっては、マイナンバーの入力方法にあわせた記入表を提供し、これにマイナンバーを記入して入力表にするケースもあります。1~3のいずれのケースも、従業員から担当者へマイナンバーが書面で受け渡される点、また、担当者が入力する間は担当者がこれらの書類を管理しなければいけない点で、漏えいや紛失のリスクに対応した安全管理措置を考えなければなりません。マイナンバー入力の際に参照した書類はその後どうする?また、マイナンバーを入力する際に参照した書類は、その後どのように取り扱えば良いのでしょうか?1の扶養控除等申告書の場合は、企業に提出することで税務署に提出することとなり、企業で保管が義務づけられている書類ですので、マイナンバー記載の重要書類として、施錠保管できる書庫などで厳重管理することになります。2のケースでは、通知カードならば返却し、コピーならば破棄してしまえば、これらの書類を管理する必要はなくなります。ただし、マイナンバーが正しく入力されているかどうかをのちのち確認することが困難になってしまいます。3の記入表は、マイナンバー入力後破棄してしまえば、管理する必要はなくなります。ただし、2と同様に、マイナンバーが正しく入力されているかどうかをのちのち確認することが困難になってしまいます。このマイナンバーが正しく入力されているかどうかという点では、1と3の方法では収集時点で従業員本人の番号確認しかしていないため、もともと扶養親族のマイナンバーの正しさを確認できない方法です(制度上は扶養親族の本人確認は従業員が行うこととなっています)。扶養親族も含めたマイナンバーの正しさを担保したいという事業者からの要望・問い合わせに答えて、特定個人情報保護委員会が8月にQ&A(※)を公表しています。このQ&Aでは、「正しい番号かを確認するために、事業者が扶養親族の通知カードや個人番号カードのコピーを取得することはできますか」という問いに、以下のように答えています。「個人番号関係事務においては正しい個人番号が取り扱われることが前提ですので、事業者は、個人番号関係事務を実施する一環として、個人番号カード等のコピーを取得し、個人番号を確認することが可能と解されます。」このQ&Aから、2の方法が扶養親族も含めたマイナンバーの正しさを担保するためにはより良い方法といえますが、収集・入力後も登録されたマイナンバーの正しさをいつでも確認できるように取得した通知カードのコピーを保管する場合には、重要書類として施錠保管できる書庫などで厳重管理する必要があります。(※) 特定個人情報保護委員会「Q&Aの追加」より○クラウドのシステムでは収集からシステムが対応前回見たとおり、クラウドのシステムではクラウド上のサーバーに用意されたマイナンバー専用のデータベースに、アクセス権が付与された人ならばどこからでもアクセスできます。この仕組みを活かして従業員に本人および扶養親族のマイナンバーを入力できるアクセス権を与え、従業員本人がマイナンバーを入力できる機能が用意されているものがあります。この場合は、従業員本人が入力することで、収集が完了することになりますので、担当者にかかる負荷も軽減できます。また、クラウドのシステムでは、パソコンだけでなくスマートフォンやタブレットからの入力にも対応できますので、従業員本人が入力する場合、自宅からでも入力できることになります。では、本人確認はどのように行うのか、たとえば担当者が立ち会って会社のパソコンで従業員に入力してもらうようなケースでは、オンプレミスのシステムのところで見たような方法で担当者が本人確認することで済ますこともできますが、それでは前項でみたように、登録されたマイナンバーの正しさをのちのちまで担保することはできません。クラウドのシステムでは、本人確認書類を画像データとして取り込み、登録されたマイナンバーと紐付けて管理できる機能をもつものもあります。これができれば、従業員が自宅でスマートフォンから入力する際に、本人確認書類(通知カード+運転免許証など)も撮影して画像データとしてアップすれば、担当者はパソコン上で本人確認することもできます。扶養親族の通知カードも同じようにアップするようにすれば、扶養親族のマイナンバーの正しさも担保することができます。これらのクラウドのシステムでは、収集および本人確認がシステムに組み込まれたかたちになっていますので、オンプレミスのシステムに比べ、マイナンバー収集時のリスクや手間が大幅に軽減されます。マイナンバーの収集というマイナンバー取り扱いの入り口となるシーンでは、確実にクラウドのシステムの方が、楽で確実な収集ができることになります。次回はマイナンバーの利用・提出シーンで、オンプレミスのシステムvsクラウドのシステムの詳細な比較をみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年09月07日内閣府は9月3日、「マイナンバー(社会保障・税番号)制度に関する世論調査」の結果を発表した。調査対象は、全国20歳以上の日本国籍を有する3000人で、うち有効回収数は1773人となっている。まず、マイナンバー制度を知っているかについて聞いたところ、「内容まで知っていた」は43.5%(今年1月調査では28.3%)、「内容は知らなかったが、言葉は聞いたことがある」は46.8%(同43.0%)、「知らなかった」は9.8%(同28.6%)という回答が得られた。半年前の調査と比較して、マイナンバー制度に対する認知度が上がっていることが明らかになった。マイナンバー制度における個人情報の取り扱いについて最も不安に思うことを聞いたところ、「国により個人情報が一元管理され、監視、監督されるおそれがあること」は14.4%(同18.2%)、「個人情報が漏洩することによりプライバシーが侵害されるおそれがあること」は34.5%(同32.6%)、「マイナンバーや個人情報の不正利用により、被害にあうおそれがあること」は38.0%(32.3%)という回答が得られた。昨今、個人情報の漏洩事件が多発しているせいか、不正利用に対する懸念が高まっているようだ。個人番号カードについては、「運転免許証やパスポートのように公的な身分証明書として使用できること」を知っていた人が38.5%、「マイナンバーの提示が必要なさまざまな手続きで、個人番号カードがないと複数の書類の提示が求められるが、個人番号カードがあれば1枚で手続きが済むこと」を知っていた人が32.1%、「印鑑登録証や図書館カード、健康保険証など複数の機能を1枚のカードに持たせることができるようになること」を知っていた人が22.7%、「コンビニなどで住民票,印鑑登録証明書などの公的な証明書を取得できること」を知っていた人が22.7%、「知っていたことはない」と回答した人が41.3%となった。続けて、個人番号カードの取得の希望について聞いたところ、「希望する」が24.3%、「希望しない」が25.8%、「現時点では未定」が47.3%という回答が得られた。また、法人番号については、「内容まで知っていた」が9.8%、「内容は知らなかったが,法人番号という言葉は聞いたことがある」が13.8%、「知らなかった」が76.4%と、知らない人が圧倒的に多かった。マイナンバー制度に対して期待することとして、「社会保障、税、災害対策に関する行政事務で添付書類が減るなど、手続きが簡単になる」「個人番号カード1枚で、健康保険証など複数の機能を持たせることができるようになる」「社会保障の不正受給や税の不正還付を防ぐことができるようになる」など、7つの項目について聞いたところ、すべての項目の回答率が今年1月の調査よりも下回った。「特に期待することはない」についても、23.3%から31.2%に増えている。
2015年09月04日富士通は9月2日、同社グループのマイナンバー制度に対する取り組み状況に関する説明会を開催した。冒頭、富士通 マーケティング戦略室 番号制度推進室長 木田順啓氏は、富士通グループのマイナンバーに対する取り組み方針を、「富士通では、マイナンバー制度を社会基盤の1つとして捕らえており、間近に迫ったマイナンバー制度施行に向けた対応と、将来の利活用についてICTの観点から支えたいと思っている」説明した。同社ではマイナンバー制度のビジネスを、政府・官庁向け、自治体向け、民間向けの3つの分野に分けており、政府・官庁向けでは市場規模1,000億の2割にあたる200億、自治体向けでは市場規模1,000~1,500億円弱のうち350億円、民間向けでは100億円の、計650億円の獲得を目標に設定しているという(2014年度~2016年度)。なお、これらにはマイナンバーの利活用の部分の金額は含まれていない。同社のマイナンバーに対応のスケジュールとしては、マイナンバーの通知が開始される2015年/10月、各種手続きの利用開始となる2016年/1月、新入社員への対応が必要な2016年/4月、2016年の年末調整への対応が必要な2016年/9月の4つボリュームゾーンを想定しているという。マイナンバー制度では、ガイドラインで示された安全管理措置が対応が大きな課題になっているため、同社では運用プロセスの見直しをシステムの改修とともにやっていくという。セキュリティ対策について木田氏は、「マイナンバーのためにセキュリティを強化するのではなく、内部統制、情報漏えい対策なども含め、マイナンバーを1つの契機にセキュリティ対策を見直してほしい」と語った。富士通のマイナンバー対応ソリューションには、コンサルティングサービス、システム対応、教育サービス、セキュリティサービスがあり、システム対応では、既存システムの改修、別システムとしてのアドオン、マイナンバー管理をアウトソーシングするBPOサービスが用意されている。同社によれば、現在はマイナンバーの配布が近いこともあり、ほとんどの顧客はマイナンバーの収集方法で悩んでおり、できるだけ手間がかからず、無理のない方法で、安全でセキュア、ミスのない収集方法を模索しているという。なお、マイナンバー対応では各省庁から出されているガイドラインに適合させる必要があるが、具体的なものが示されておらず、対応を迷う面がある。これに対して、富士通グループではSDN規格を決め、その中にアクセス制御、ログの消去など、マイナンバーに向けた基準を設け、それを満たさないと出荷できない仕組みになっているという。木田氏はこの点について、「ガイドラインをどう理解していくかについては、昨年の12月にガイドラインが出される以前から対応をを検討し、基準を定めてきた。また、富士通自身も大きな会社なので、どういった対応すべきかについては、社内にもPDCAサイクルをまわすような仕組がある。これら社内実践の経験もシステムに反映していきたい」と述べた。
2015年09月03日富士通マーケティングは9月1日に「FUJITSU Enterprise Application アドオンマイナンバー SaaS」を提供開始した。同サービスは、2014年12月に発表した「FUJITSU Enterprise Application アドオンマイナンバーシステム」について、クラウド環境でサービス提供を行う。参考価格は基本サービスで16万円~、初期導入サービスで160万円~(価格はいずれも税別)。同サービスでは、自社の運用形態に合わせ「収集」「保管」「申告」のサービスの取捨選択が可能で、システム対応は富士通データセンター側で作業を実施する。これらにより、顧客はシステム運用コストを抑制することができる。また、シングルテナント構成でのサービス提供や閉域網VPN(仮想専用線)の採用、システム稼働状況の常時監視サービスの標準提供など、信頼性の高い環境で安定的なシステム運用と管理者の負荷軽減を実現。加えて、システムの稼働状況の常時監視を行い、異常を検知した際は顧客に通知するサービスを標準提供する。システム運用業務をサポートし、異常の早期発見や見落とし防止によりシステムトラブルの抑制を図ることで、安定的なシステム運用と管理者の負荷軽減を支援する。同社は今後も「アドオンマイナンバーシステム」や「アドオンマイナンバー SaaS」の顧客に向けて、マイナンバーの入力代行など制度対応を支援する付随サービスを継続的に提供していく。さらに「FUJITSU Enterprise Application GLOVIA smart きらら 人事給与」は、8月出荷の最新バージョンへのレベルアップによりマイナンバー対応を完了し、「FUJITSU Enterprise Application GLOVIA smart 人事給与」についても、9月から順次対応の完了を予定している。
2015年09月02日セコムは、企業のマイナンバー対応支援で地方銀行57行と業務提携を行うと発表した。同社は、8月時点ですでに100万人を超えるマイナンバーを預かることが確定。今回の地方銀行との業務提携により、来年1月のマイナンバー使用開始時には、600万人超のマイナンバーを預かる見込み。提携するのは、秋田銀行、岩手銀行、愛媛銀行、大分銀行、鹿児島銀行、北日本銀行、京都銀行、きらやか銀行、佐賀銀行、山陰合同銀行、滋賀銀行、静岡銀行、大光銀行、第三銀行、第四銀行、大東銀行、千葉銀行、東邦銀行、東北銀行、東和銀行、長野銀行、八十二銀行、百五銀行、広島銀行、フィデアホールディングス(荘内銀行・北都銀行)、福井銀行、北越銀行、みちのく銀行、宮崎太陽銀行、武蔵野銀行、横浜銀行、琉球銀行(以上33行)など57行。同社では、預かったマイナンバーを保管するため、同社のセキュアデータセンター館内に独立した専用区域を新設。さらに専用の「セキュアオペレーションルーム」も併設する。また、外部監査機関による3カ月ごとの監査を受け、結果を公表するほか、防犯カメラや出入管理システム(指静脈認証システム「セサモIDf」)、セキュリティキャビネット「セサモCABI」、鍵管理ボックス「セサモKBX」等、顧客の施設に応じたセキュリティも提案するなど、トータルな安全管理措置を提供する。そのほか、専用のWebサイトを提供しマイナンバー収集を効率化するとともに、郵送等でのマイナンバー収集にも対応する。また、従業員とその扶養家族だけでなく、地主や税理士など外部の方からの収集・本人確認も支援するという。
2015年09月01日富士通マーケティングは8月31日、マイナンバー法対応ソリューションとして新たに「FUJITSU インフラ構築サービス AZBOX マイナンバー業務システム連携PC」をラインナップに追加し、10月1日に提供を開始すると発表した。同ソリューションは、標準搭載の静脈認証により、手のひらをかざすだけで「なりすまし」チェックとOS、人事給与システムへのログインが完了するなど、安全性と利便性が両立したPC環境を提供するもの。「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(以下、ガイドライン)」の「技術的安全管理措置」で求められるセキュリティ要件を組み込んだ、マイナンバー業務用に適したPCとなっている。主な特徴として、標準搭載された静脈認証により、手のひらをかざすだけで「なりすまし」チェックとOS、人事給与システムへのログインが完了するなど、利便性と安全性が両立した環境を提供する。また、「GLOVIA smart きらら人事給与」や「GLOVIA smart」シリーズのほか、応研「大臣」シリーズ、OBC「奉行」シリーズ、PCA「PCA」シリーズにも対応している。「AZBOX マイナンバー業務システム連携PC」(3年間のハード・ソフトウェア保証およびトラブル受付センター契約含む)の参考価格は、29万8,000円(税別)となっている。
2015年08月31日マイナンバーの送付開始がせまるなか、マイナンバー制度に対応し、大手ITベンダーから給与などのパッケージソフトにいたるまで、様々なシステムが発表されています。中小企業で従来から給与システムを利用している場合、多くは同じベンダーの給与システムのマイナンバー対応のバージョンアップを待ち、その内容に応じてマイナンバーを管理するように予定されているのではないかと思われます。はたしてその対応で、安全なマイナンバー対策ができるのか、マイナンバー対策を契機にIT活用を見直す視点で、マイナンバー管理のシステムを見ていきましょう。○給与系のパッケージソフトのマイナンバー対策システムパソコンにインストールして使用するタイプの給与ソフトのマイナンバー対策からみていきましょう。このタイプでは、給与データなどもパソコン本体に登録されます(または所内LANシステムを構築している場合はサーバーに登録されます)。これらのソフトウェアのマイナンバー対応では、以下のような対応が標準的なレベルとなっています。・従業員情報とは別にマイナンバー専用のデータベースが用意される・マイナンバーの登録・編集権限などを設定したID・パスワードで担当者以外がマイナンバーへアクセスできないようにコントロールする・登録・編集権限が設定された担当者が従業員および扶養親族のマイナンバーを入力・登録する・登録されたマイナンバーはデータベース上で暗号化され管理される・源泉徴収票など個人番号欄が設けられた帳票を印刷するさいに、指定により必要な箇所にマイナンバーをセットして印刷できる・登録されたマイナンバーの登録・編集・削除、利用などの履歴が閲覧できる安全管理措置の視点でこれらの機能をみていくと、権限設定したID・パスワードによるアクセスコントロールやマイナンバーデータの暗号化などは技術的安全管理措置に該当する機能となります。また、履歴を残し閲覧できる機能は組織的安全管理措置に該当する機能となります。また、マイナンバーの収集・本人確認から保管、利用・提出というプロセスで上記の機能を整理してみましょう。・マイナンバーの収集マイナンバーの収集はシステム外の作業となり、通知カードなど書面を登録・編集権限が設定された担当者が収集し、その担当者がマイナンバーを入力・登録するフローが一般的です。なお、複数の拠点をもつ企業を考慮して、支店でExcelなどに入力されたマイナンバーを取り込む機能がサポートされているものもあります。・収集時の本人確認マイナンバー収集時の本人確認は、ほとんどのシステムでシステム外の作業として担当者が対応することになっています。・マイナンバーの保管入力・登録されたマイナンバーは、事業所内のパソコンまたはサーバーに保管されます。そのため、パソコンまたはサーバーに保管されたマイナンバーを守るために、ガイドラインにそった物理的安全管理措置、技術的安全管理措置を講じる必要があります。・マイナンバーの利用マイナンバーの記載が必要な書類(源泉徴収票など)を作成する業務を権限がない人は行えないようにするか、または権限のない人がそれらの業務を行う場合はマイナンバーを表示されないように制御されます。・マイナンバーの提出源泉徴収票を提出する際に紙に必要なマイナンバーも印刷して書面で税務署などに提出することしかできないソフトがある一方で、電子申告・申請まで対応しているソフトもありますので、提出時の漏えいリスクを軽減するためにも、電子申告・申請まで対応しているソフトを利用したいものです。○クラウドで提供される給与ソフトのマイナンバー対策クラウドで提供される給与ソフトの場合、前項で見たパソコンにインストールして使用するタイプの給与ソフトの標準的な対応は満たした上で、収集・本人確認や保管の機能に大きな差異がでてきます。・マイナンバーの収集クラウドの場合、マイナンバー専用のデータベースが用意されることはパッケージソフトと同様ですが、クラウド上で一元管理されることから、アクセスが許される人は、インターネットさえつながれば、どこからでも入力できることになります。また、入力機能に対応するデバイスもパソコンだけではなくスマートフォンやタプレットにも対応していますので、これらの特徴を活かして、従業員が本人および扶養親族のマイナンバーを入力できる仕組みを提供できます。担当者の負担を軽減できますし、本人確認書類の受け渡しなども不要になりますので、漏えいリスクも軽減できます。また、複数の拠点がある場合にも、支店からでも直接クラウド上のマイナンバー専用のデータベースへ直接入力ができ本社と共有できますので、拠点間でのExcelなどに入力されたマイナンバーデータの受け渡しも不要となります。・収集時の本人確認従業員が本人および扶養親族のマイナンバーを入力する際、担当者が本人確認資料(通知カード+運転免許証など)の提示をもとめ確認すれば良いわけですが、入力されたマイナンバーの正確さを担保するために、本人確認資料(通知カード+運転免許証など)を画像データとして取り込む機能をもつものもあります。この機能を活かせば、従業員が自宅でスマートフォンなどから入力し、その後担当者がPC上で本人確認を行うこともできます。収集から実際の利用まで時間がある場合、利用・提出時に再度番号確認を行うことも容易にできますので、できればこうした機能を利用したいものです。・マイナンバーの保管入力・登録されたマイナンバーは、クラウド上のマイナンバー専用のデータベースに暗号化されて保管されます。基本的には、事業所内のパソコンやサーバーには、マイナンバーが登録されることはありませんので、事業所内のパソコンやサーバーからマイナンバーが漏えいするリスクは限りなくゼロになります。また、ガイドラインが求める物理的安全管理措置も最低限の対応を行えば良いことになります。ただし、源泉徴収票などマイナンバーを記載する帳票を作成する作業時などに、一時的にでもパソコン内にマイナンバーが残るような機能がある場合は、そこにリスクが存在することになりますので、この点は要チェックのポイントとなります。今回は、事業所内のパソコンなどで管理するオンプレミス(自社運用)のシステムとクラウドで提供されるシステムの比較を見てみました。次回以降は、収集、利用・提出、保管・廃棄といったマイナンバー取り扱いの各プロセスで、オンプレミスvsクラウドの機能の違いが業務運用にどのような影響を与えていくのか、詳しくみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月31日スターティアは8月26日、マイナンバーの収集・保管に特化したサービス「セキュア MyNUMBER」を2015年9月上旬より提供すると発表した。同サービスでは、PCおよびスマートフォンから各従業員のマイナンバー情報を取得できる。取得したデータは国内にあるデータセンター内のサーバに保存され、マイナンバー情報は閲覧権限を付与された個人番号取扱担当者のみが閲覧できる。そのため、効率的にマイナンバーの収集を行うことができるうえ、情報漏洩のリスクを低減する。サービス利用の流れとして、従業員は、会社のPCやスマートフォン(Webブラウザー)から個別に発行される URL(期限付き)にアクセスし、個人番号と本人確認資料(扶養者含む)を登録する。社内の個人番号取扱担当者は、同サービスを利用して登録情報と本人確認を実施後、本登録を行う。このように個人番号の収集業務をクラウド(インターネット)経由で行うため、対面・ メール・郵送の収集手段と比較して、従業員および企業の双方における収集・本人確認の作業負担を大幅に軽減したうえで、安全に収集することが可能。価格は、従業員数100名で、初期費用8万円(税別)、月額3万円(税別)が予定されている(扶養者分のマイナンバー情報の保存は無料)
2015年08月27日