リコージャパンは7月8日、複合機用アプリケーション「マイナンバー申請ツール」の無償提供や、コンサルティングやセキュリティ対策などのソリューションなど、マイナンバー制度に対応する中堅・中小事業者向けのソリューション提供を強化すると発表した。マイナンバー申請ツールでは、社員番号をQRコードで印字した社員ごとの専用申請用紙を複合機から印刷、各従業員が申請用紙に個人番号を記入、各拠点の管理者が確認、複合機でスキャンして申請、という手順で個人番号の収集が可能。複合機を用いて申請作業が行なえるのに加えて、申請書には個人番号以外の情報を記入しないため、個人情報漏洩に関するリスクを低減するとしている。スキャンしたデータは自動的に申請者の社員番号をファイル名として保存するため、収集担当者が行なう人事システムへの個人番号の登録も簡単に行なえるという。同ツール自体は無償だが、設置指導料金が別途必要であり、対象機種はRICOH MP C8002/C6502/C6003/C5503/C4503/C3503/C3003/C2503/C1803シリーズとなっている(順次拡大予定)。この他、従業員自身が個人番号の通知カードや本人確認書類を複合機でスキャンして個人番号収集部門のデータ・ストレージ「RICOH e-Sharing Box」にダイレクトに登録するソリューションなど、ユーザー企業の状況やシステム環境に合わせた手段と運用を提案するとしている。同社が提供するマイナンバー制度対応の主なソリューションには、「基本方針、取扱規定等の策定」「取得」に関するソリューションとしてコンサルティングや「マイナンバー収集ソリューション」、「保管」「利用」「廃棄」に関するソリューションとして「情報漏洩防止/不正アクセス防止対策ソリューション」「保管・管理/廃棄ソリューション」がある。なお同社は、同ツールをインストールした複合機を、7月22日から23日まで東京国際フォーラムで開催予定の「Value Presentation 2015 東京会場」に出展する。
2015年07月09日日立製作所と日立システムズは7月6日、マイナンバー制度への対応に必要な業務をワンストップで代行する事業者向けの「マイナンバー対応BPOサービス」を発表した。価格は個別見積。7月7日から販売開始し、提供開始時期は10月1日。両社は2018年度末までに累計65億円の販売を目指す。新サービスは、同社グループが持つマイナンバー制度対応のノウハウを利用し、従業員などのマイナンバー収集・登録から廃棄までの管理、法定調書の印刷代行、ヘルプデスクまで、対応。日立が公共分野でのマイナンバー対応実績・ノウハウを基にIDデータ管理や帳票出力を行う「マイナンバー管理システム」を開発し、日立システムズが同システムを中核に自社のデータセンターやコンタクト・センターなどと組み合わせ、BPOサービスとして提供する。同サービスの利用により、事業者はマイナンバーの管理・運用体制・設備を最小限にでき、マイナンバー管理・運用業務にリソースを割くことなく本来業務に専念することが可能という。例えば源泉徴収票を提出する場合、事業者は、各従業員の支払金額など必要な情報を現行システムからデータを提供することで、その後のデータ照合や帳票への印刷、封入・封緘までの業務を委託でき、納品された源泉徴収票を各省庁へe-TAX(国税電子申告・納税システム)や郵送などにより提出するだけで手続きを済ませられるとのこと。現行業務やシステムを大きく変えることなく、リーズナブルなコストで同社グループと同等のセキュアなマイナンバー管理・運用体制を実現できるとしている。同サービスは、現行業務・システムを大きく変えない管理・運用、機密性の高い独立区画でのデータ登録、高セキュアなデータ管理、監査レポートの発行、きめ細かな問い合わせ対応窓口といった特長を持つ。現行業務・システムを大きく変えない管理・運用では、マイナンバー収集・登録から廃棄までの管理、法定調書の印刷代行、ヘルプデスクまでを代行。データ登録に関してはまず、マイナンバーの収集を、記入者の作業効率化と誤記載の抑止を可能とした「マイナンバー収集キット」を用い、信書として授受する。マイナンバーの授受が確実になされたことを確認するため、郵便物の追跡サービスにも対応する。収集した大量のデータは、日立システムズのBPOセンター内に設置した機密性の高い専用の独立区画においてOCRによる自動入力と目視での確認を併用してシステムに登録する。データ管理は、マイナンバーをインターネットと直接接続しない場所に設置した「マイナンバー管理システム」により、第三者が利用できないように高度な手法で暗号化したIDデータとして保存する。作業を行うスタッフの挙動はセキュリティ・オペレーション・センターでログを監視し、情報漏洩を防ぐ。マイナンバーを記載する必要のある申告書や法定調書の印刷代行や封入封緘作業、またシュレッダーによる書類廃棄なども日立システムズ内で一括して行うため、情報流出リスクを最小化できるとしている。監査レポートは、業務を委託する企業の監督義務に対応する特定個人情報保護評価書(全項目評価書)に対応したレポートを発行する。問い合わせ対応窓口は、管理者や従業員からの問い合わせに対して、マイナンバー制度に関する社内外の認定取得者や教育を受けた日立システムズのコンタクト・センターのスタッフが、きめ細かに対応するとのこと。
2015年07月07日NECは7月3日、ICTシステムのマイナンバー対応を検討する中堅・中小企業向けに、既存の人事・給与システムのセキュリティを短期間で強化する「マイナンバー安心セット」を発売すると発表した。マイナンバーを含む個人情報は、「特定個人情報」として従来の個人情報以上に企業での厳格な取り扱い義務が課せられるが、「特定個人情報」を安全に管理するには、システム改修や多岐にわたるセキュリティツールを組み合わせるなどの対応が必要となる。中堅・中小企業では、ノウハウやシステム運用管理者の不足により、こうした対応を行ううえで多大な費用と時間が必要になるとして、同社は、短期間でのセキュリティ強化を実現する新製品で、この課題にこたえる。「マイナンバー安心セット」は、PCにログオンできる人を限定し、なりすましを防止する「顔認証ログオンセット」、データベースを監視して「いつ誰がアクセスしたか」を追跡できる「アクセスログ監視セット」、ハードディスクの暗号化とデータ消去ソフトウェアにより格納データの漏洩を防止する「データ暗号化セット」から構成される。「顔認証ログオンセット」は、ビジネスPC「VersaProシリーズ」「Mateシリーズ」、顔認証でPCログオンする専用ソフトウェア、データの持ち出し制御、盗難防止機器などをセットで提供し、これによりPCログオン時から離席時、ログアウトまで常時セキュリティを確保し「なりすまし」による不正利用を防止する。価格は34万2000円から(税別)。「アクセスログ監視セット」では、IAサーバ「Express5800シリーズ」とデータベースのアクセスログを監視する専用ソフトウェアをセットで提供し、これにより複雑なデータベースログを容易に監視、取得可能となり、人事・給与システムのデータベースに直接アクセスされた場合でも、迅速な原因究明ができる。価格は81万7600円から(税別)。「データ暗号化セット」では、ユニファイドストレージ「iStorageMシリーズ」と暗号化ディスク、ディスク内のデータを完全消去できる専用ソフトウェアをセットで提供し、これにより、万が一ディスクが持ち出された場合でも、データの読み取りを防止する。価格は99万8000円から(税別)。あわせて、独立系ソフトウェア開発会社(以下、ISV)との協業を推進する「パートナーズISVビジネスセンター」を新設し、中堅・中小企業に対し、セキュリティ強化をはじめとするソリューションを拡充していくことも発表された。その第1弾として、オービックビジネスコンサルタント(主力製品:奉行シリーズ)と、ピー・シー・エー(主力製品:PCA Xシリーズ)と連携する。
2015年07月04日アップリカ・チルドレンズプロダクツは今月下旬に、ベビー用品ブランドGRACO(グレコ)よりサンリオのキャラクター「マイメロディ」とコラボレーションしたベビーカー「グレコ シティライト R アップ」とジュニアシート「グレコ ジュニアプラスDX」を発売する。○リボンとたれ耳がとってもキュート!同商品のコンセプトは「"ぬいぐるみ"のようなかわいらしさ」。ベビーカーのヘッドサポートは同キャラクターの顔に、幌は起毛素材を採用。また、シートの上部には、リボンやたれ耳を配した。「シティライト R アップ」は、地上から52cmのハイシート。従来品の250%と大容量の下カゴは、収納力32リットル、積載重量が5kg。フルカバーの日よけなどが付き、重量は5kg。使用期間は生後1カ月から3歳頃までとなる。オープン価格。「ジュニアプラスDX」は、ヘッドレストが6段階、アームレストは2段階の高さ調整が可能。使用期間は、3歳頃から11歳頃までと長く使用できる設計となる。また、飲み物などが入れられる収納式のカップホルダーを装備している。オープン価格。
2015年06月25日ペンタセキュリティシステムズ(ペンタセキュリティ)は6月17日、「マイナンバーを守るための対策、最も根本的なセキュリティ論点」と題するコラムを公開し、マイナンバーにおけるセキュリティの疑問およびアクセス制御と暗号化における論点を解説した。マイナンバー制度のセキュリティについては、「マイナンバーを暗号化すれば、対策は完璧」「暗号化しておくと、そのあとの取扱いは気にしなくていい」と感じている人が多いという。コラムでは、この点が大きな間違いであることを指摘している。それは、データを暗号化してもデータ管理における厳密度は下げてはいけないというルールがあるためだという。また、「特定個人情報保護委員会」より公表されているガイドラインでは、暗号化などを採用して変換された個人識別番号に対し、変換前の個人識別番号と同レベルで取り扱うようと記されているという。「マイナンバー保護の最大のリスクはが何か」疑問に思う人も多いだろう。複雑化されたマイナンバー制度において何が最大のリスクか、一概に言い切れないが、その1つに個人情報を取り扱う現場レベルでは「マイナンバーには、誰がアクセスできるのか?」という点が挙げられるという。企業で従業者に情報へのアクセス権限を付与するのは、多くの場合「システム管理者」か「データベース管理者」である。同社はその点でセキュリティの運用を危惧している。システム管理者は、組織におけるシステムの運用および管理に従事し、データベース管理者は、当該データベースにおける運用や各種問題への対応に従事している。そのため、これらの担当者らは、セキュリティで求められる個人情報にアクセスする権限を持たせる必要もなければ、アクセスする必要自体もない。それでもシステム管理者とデータベース管理者は、つまり個人情報へのアクセス権限を設定し運用している場合が多い。「システム管理者だから」という単純な論理で、セキュリティ管理者でもないシステム管理者が組織のセキュリティポリシーを総括する大役を背負うケースも珍しくないという。同社は、これこそが実際現場レベルで引き起こされる個人情報保護における最大のリスクであると指摘している。データベース管理者のDBA(Database Administrator)もセキュリティ管理者との明確な職責分離を実現しなければならない。暗号化したデータは、許可されたユーザーのみがアクセス可能にすべきであり、全権限を持っているDBAでも、セキュリティ管理者からの許可がなければ暗号化データの復号はできないようにすべきであると明言している。情報セキュリティ業界において「セキュリティはチェーンのようで、このチェーンの強度は、最も弱い部分の強度で決まる」と言われることが多い。これは、情報セキュリティ全体を構成するすべての要素が高レベルで維持することが不可欠だということを表している。つまり、システムのセキュリティのレベルは、最もセキュリティのレベルが低い部分によって評価されてしまうため、そこを攻撃されると、システムの全体がダメになってしまうというわけだ。同社は、個人情報の保護における最も弱い部分はDBAとセキュリティ管理者の職責分離と指摘している。○アクセス制御はデータベースの管理者を新設する必要がある「個人情報に対しアクセス制御を行っていれば、すべての問題が解決されるのか?」と言われれば、一概にそうとも言い切れない。代表的な情報セキュリティの手法には「暗号化」と「アクセス制御」の2つがある。暗号化とアクセス制御はセキュリティのアプローチが明確に異なるため、両者は相容れない存在となっているという。アクセス制御のソリューションのベンダーは、当然ながら暗号化と比べてアクセス制御のほうが優位であると主張する。アクセス制御は、暗号化に比べて、構築および導入の簡単さからシステムの可用性が高く、アカウント別に情報へのアクセス権限を付与又は遮断することで、情報漏えい事故を未然に防ぐ効果があるというのが言い分だ。しかし、システムおよびネットワークのパフォーマンスに与える影響の面で暗号化と比較しているだけで、安全性の論点とは少しずれている。コラムでは「セキュリティの面では、暗号化のほうが優位にあるという逆説ではないかとも思えるし、事実上そうでもある」と主張している。一方で暗号化ソリューションのベンダーは、暗号化はアクセス制御に比べて高セキュリティを保障できると自信を見せている。万が一、情報漏えい事故が発生しても、データが暗号化されていれば、第三者が解読することは原則できない。暗号化は、過去にデメリットがあったという。長い構築期間や暗号化後のパフォーマンス劣化が懸念されており、とりわけパフォーマンスやシステム安定性が強く求められる金融業界では、暗号化前後のパフォーマンスの劣化を予測できないということから、暗号化の導入をためらってきた経緯があった。現在は、これまで指摘されてきたシステムの可用性の問題を解決できたとしており、金融機関のような現場に次々と導入されているという。アプライアンス型の導入によるハードウェアとソフトウェアの一体型にてデメリットとして指摘されていたスピードの問題まで解決した。その結果、現在は「暗号化は、セキュリティ的には高いと思うが、スピードが出ない」とは言えなくなった。アクセス制御のセキュリティは、以前からの弱点が継続しているという。アクセス制御システムの構築は、データの存在する内部システムではなく、外部システムとして行うが、それは、事実上もう1つの管理権限を作ることになってしまう。マイナンバーデータに対してセキュリティ管理者を指定することではなく、データベースのアクセス制御のための管理者を新設しなければいけないため、根本的な対策にはなっていない。なお、アクセス制御にて指定したパス及び条件に該当しないアクセスの場合、対象外となる場合もある。○個人情報は「漏れるもの」と考えたほうがよい情報セキュリティ対策では「情報が最初から外部に漏出しないこと」を前提としたほうがよい。情報漏えいを抜本的に遮断するためにあらゆるソリューションを採用し対策を講じても、絶えずに大規模な情報漏えい事故は発生しており、深刻な問題を抱えている単なるリスク管理の論理であるというしかない。現状のセキュリティの技術は万全ではない。そのため「情報を完全に防ぐことができない」「情報は漏出するもの」と考えたほうがいいという。もちろん、セキュリティベンダーは日々セキュリティ技術の向上に努めているが、それでも情報漏えいを完全に防ぐソリューションを提供できてはいない。セキュリティ対策を考えるだけでなく、万が一漏えいしてしまった時のために、その後の「回復力」も重要だという。これは、情報漏えいの影響を最小限に抑え、日々の業務状態に戻すまでがどれだけ短時間で内部および外部に影響を与えないかがポイントとなる。暗号化は情報漏えいが起きてしまった場合でも、情報を安全に保護できる唯一の方法である。情報が漏えいしても第三者には中身を読み取れない。注意しなければいけないのは、暗号化したデータと暗号化・復号鍵を盗まれたら、暗号化の意味がなくなってしまう点だ。暗号化をするなら「鍵管理」の想定を求められる。暗号化システムは、誰が暗号化・復号の鍵を持つのかを指定することで、情報へのアクセス権限を管理できる。つまり、鍵管理が適切に行われているのであれば、アクセス制御のソリューションのベンダーが主張している部分はすべて解決できるという。データ暗号化を前提とし、セキュリティ管理の一環としてアクセス制御ソリューションを併用する方法は考えられる。市販のデータ暗号化製品の中で、セキュリティに関する正確な概念を持って設計されているソリューションの場合は、データベースおよび暗号化されたカラム単位でアクセス制御を設定できるインタフェースがすでに実装されているため、個別にアクセス制御ソリューションを追加で構築する必要がなくなる。また、暗号化システムを構築すると、組織全体におけるデータ管理のプロセスが変わる。こうした変化は、開発プロセスにも影響を与え、データの生成・共有・廃棄というデータのライフサイクル全体における暗号化・復号の鍵をどのように管理するのかを考えないと行けない羽目になる。これは、ポジティブに受け入れるべきであり、データの処理プロセスはもちろん、開発プロセスまで一段階ランクアップするきっかけになるからである。このようなことを既に経験している数多くの海外の企業は、暗号化導入後の満足度が高いと評価しているという。
2015年06月19日新作デザインのマイメロディがキュートツイッターの公式アカウントでは25万6000人を超えるフォロワーを持つ人気キャラクター・マイメロディと、化粧品の製造・販売を行うロゼッタが初コラボ。8月18日より、『マイメロディリップエッセンス』と『マイメロディハンドクリーム』を発売する。パッケージに描かれるマイメロディは、たれた耳と大きなリボンが特徴の新作デザイン。鞄に忍ばせておくだけで女子力が高まりそうなキュートさだ。かわいいだけじゃ物足りない!数々のロングセラー商品を生み出したロゼッタのコスメともあって、その機能性も抜群。リップエッセンス・ハンドクリーム共に、話題のココナッツオイルを始め、アーモンドオイルやシアバターなど5種の天然美容オイルを配合した。保湿力と浸透力が高く、手や唇のうるおいをキープしてくれる。また、これからの季節に重要な紫外線カット効果も。流行メイクにも使えるリップエッセンスはほんのり色づくピーチピンク。唇の血色感をアップさせ、流行のすっぴん風メイクにもピッタリだ。ピーチを基調にしたフローラルな香りが甘く爽やかに漂い、気持ちまでリラックスさせてくれそう。ハンドクリームには、水に強い撥水効果をプラス。手を洗ってもうるおい効果が続き、何度も塗りなおす手間をはぶける。指先までケアしてくれるので、お手入れが重要なネイルまでつやつやになりそう。キュートなマイメロディの力を借りて、隅々までキレイにしちゃおう。(画像はプレスリリースより)【参考】・ロゼット株式会社プレスリリース(日経プレスリリース)
2015年06月18日スターティアは6月16日、同社の法人向けオンライン・ストレージ・サービスである「セキュアSAMBA」において、マイナンバー利用向けの新プランである「マイナンバープラン」を提供開始した。料金は月額5,000円(税別)。同社は、法人向けオンライン・ストレージの利用で高いセキュリティを維持しつつ社外との情報共有が可能であり、マイナンバー制度の施行に伴い法人向けオンライン・ストレージの需要が増加すると見込んだことから、新プランの提供を決めたという。同プランは、従来のプランと比べてディスク容量を20GBから10GBに抑えたものの、マイナンバー制度の施行後に税理士や社会保険労務士(社労士)など外部の専門家との情報共有が増加すると予測し、従来は5ユーザーだった利用可能ユーザー数を10ユーザーまで増加した。ファイルをオンライン・ストレージ上で共有することで、メールを使わずにデータの受け渡しを行うことができ、またファイルを誰が閲覧・編集を行ったなどの履歴の取得が可能になるため、高いセキュリティを維持しながらマイナンバーの管理が可能になるとしている。
2015年06月17日ミロク情報サービス(MJS)は6月15日、会計事務所や中堅・中小企業におけるマイナンバー制度(社会保障・税番号制度)への対応を支援するためとして、マイナンバー管理システムである「MJSマイナンバー」(オンプレミス版/クラウド版)を開発したと発表した。提供開始は2015年9月。価格は、オンプレミス版のスタンドアロン版が10万円(税別)から、クラウド版が月額2,000円(同)から。新システムは、マイナンバー情報を取得・保管・利用・廃棄する上において、セキュアな環境下での適正な取り扱いを支援するためのもの。税務システムや給与システムなどの業務システムとの連携により、税務申告書や源泉徴収票、支払調書などの帳票にマイナンバーを印字して出力することが可能になるという。また、同社の各種セキュリティ製品との組み合わせで、より高度なセキュリティ環境の構築を可能にするとしている。同システムは、オンプレミス版とクラウド版の2形態で提供。マイナンバーを自社で保管したくないユーザー企業はクラウド版を選択すると、アクセス認証とSSL暗号化通信によるセキュリティ環境のもとでマイナンバーを保管・運用できるという。オンプレミス版の税別価格は、スタンドアロン版が10万円から、LAN版が20万円から。別途ハードウェアや、導入支援サービス料およびソフト保守料が必要。クラウド版である「MJSマイナンバーCloud」の税別料金は、初期費用が3,000円、月額費用が1法人・従業員50人未満の場合で2,000円から。同システムには、マイナンバーの暗号化保存から各機能のアクセス権限管理、マイナンバーのアクセスログ管理、退職者などの削除アラート通知など、安全管理措置への対応を支援する各種機能が搭載されているとのこと。同社が提供する情報漏洩対策アプライアンスである「SOXBOX NX」やウイルス対策ソフト、ファイアウォール機器の利用により、より高度なセキュリティ環境を構築できるという。また、人事部門などのマイナンバー収集に関する負荷を軽減するため、従業員などが直接マイナンバーを入力・申請できる「マイナンバーのセルフエントリー機能」を、オプション・システムとして用意。さらに、同社の各種業務システムとの連携により、税務申告書や源泉徴収票、支払調書を始め、マイナンバーの印字が必要な各種帳票の出力が可能とのこと。マイナンバー関係の運用方針や取扱規定の策定などに関するコンサルティング・サービスや、マイナンバーの収集・管理などを受託する「マイナンバー登録・管理代行サービス(BPO)」も提供する予定だ。
2015年06月16日エプソンは6月10日、2016年1月より開始されるマイナンバー制度に対する会計事務所向け支援サービスとして、会計システム「R4シリーズ」のマイナンバー制度への対応を2015年10月より順次開始すると発表した。マイナンバー制度に対応するために、「R4シリーズ」では専用のデータベースを用意し、個人番号・法人番号の一元管理と専用のアクセス権限を設定。これにより、日本税理士連合会発行のマイナンバーガイドブックに即した、マイナンバーの収集から破棄までの運用を支援するという。マイナンバーの安全運用を実現する専用データベースでの対応内容として、次の3点が挙げられている。マイナンバーの一元管理と暗号化マイナンバーの取り扱い権限管理とログ管理個人番号の廃棄リスト・アラート表示「R4シリーズ」では、各アプリケーションに標準搭載される統合管理機能「Eiボード」内にマイナンバー専用のデータベースを用意し、一元管理する。さらに、個人番号をサーバーに格納する際には、暗号化(CRYPTREC 暗号ソフト)処理によるセキュアなデータ管理を行うことで、事務所内での安全管理・運用を支援。また、システムのユーザー権限とは別に、マイナンバー専用の取り扱い権限設定が可能で、マイナンバー取り扱い権限がある場合のみ、帳票出力・電子申告・申請が可能となる。取り扱い権限がない場合は、帳票や画面などにマスキング処理がなされ、個人番号が表示されない。マイナンバーに関する処理を行った際には、ログ管理で利用履歴を把握し、日本税理士連合会の雛形に準じた「特定個人情報ファイル管理簿」を作成することができる。さらに、個人データの関与終了日を入力することで、廃棄対象リストやアラートを表示し、データの消し忘れを防止することにより、確実な廃棄処理ができる。個人番号廃棄時には、ログとして記録保持し、顧問先提出用の「個人番号廃棄証明書」を発行することが可能。同社では、マイナンバー制度導入にあたり、会計事務所として取り組まなければならないポイントや、「R4シリーズ」のマイナンバー管理・運用方法および情報漏洩対策などについて説明する「税理士のためのマイナンバー実務対応セミナー」を、2015年6月から主要エリアで順次開催する予定だ。
2015年06月11日○マイナンバー制度はすべての中小企業に影響がありますTVCMなどでも紹介されているマイナンバー制度。個人レベルではさまざまな利便性がもたらされると案内されています。また、今国会では、マイナンバーの民間利用を進める法案が審議され、2018年からの開始を見すえた報道も増えてきました。その一方で、マイナンバー制度が中小企業にどのような影響をおよぼすかについては、まだまだ周知されているとはいえない状況です。いろいろな機関から発表されている事業者のマイナンバー制度対応についての調査からは、大企業はすでに準備を始めている様子がうかがえますが、中小企業については、マイナンバー制度への理解も含めて、これからといった現状が見て取れますマイナンバー制度は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」 2013年(平成25年)5月31日公布)により成立した制度です。法律名にあるとおり、行政手続においてマイナンバー、すなわち個人を識別するための番号(以下、個人番号)を利用することになるわけですが、事業者がどのように関わることになるかの理解が進んでいないため、中小企業では、準備が進んでいないのではないでしょうか。今年末から使用することになる「平成28年分 給与所得者の扶養控除等(異動)申告書」の、現時点で国税庁から公表されている書式(図1)では、給与所得者であるサラリーマンなどの従業員本人はもちろん、扶養親族の各氏名欄に個人番号を記入する欄が追加される予定です。この書類を集めることになる中小企業では、法律で規定されたルールを守って雇用者の個人番号を取り扱う必要があります。つまり、個人情報保護法では、扱う個人情報の数により規制の対象とならなかった中小企業でも、マイナンバー制度では「番号法」など関係法令の規制を受けることになるわけです。特に個人番号を含む個人情報は、漏洩などについて厳しい罰則も設けられており、中小企業でもルールをきちんと理解して対応を準備していく必要があります。○どの業務で個人番号の取り扱いが必要になるのか?マイナンバー制度は「社会保障・税番号制度」とも呼ばれ、中小企業で社会保障や税に係る業務を行うシーンで、従業員ひとりひとりに割り振られた個人番号を取り扱うことになります。具体的に個人番号の取り扱いが必要となる業務は、主に以下となります。○マイナンバー制度に対応するためにどのような準備が必要となるのか?これらの個人番号が記載されることになる書類の作成・提出は2016年(平成28年)1月からになっています。また、住民票を有する個人に2015年10月5日より市区町村より個人番号の通知カードが送付されます。個人番号の送付開始まで、もう半年を切っていますが、今からでも準備は遅くありません。まずは、前項であげた業務で、実際に個人番号を取り扱う業務や特定個人情報の範囲を明確にし、個人番号を取り扱う業務にあたる事務取扱担当者および責任者を決めることです。そのうえで、特定個人情報保護委員会(*)が公表している、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を参考に必要な準備をしていくことになります。主な項目をあげると以下のようになります。1.基本方針の策定従業員に制度を周知させるためにも策定することが重要とされています2.取扱規定等の策定特定個人情報の適正な取扱を確保するために策定します。前項であげた業務について、すでに業務マニュアルなどがある場合は、特定個人情報の取り扱いを明確化した項目を加えて作成することも考えられます。3.組織的安全管理措置担当者・責任者の明確化などの組織体制の整備や、取扱規定に基づく運用、取扱状況が分かる記録を作成・保存するなどの措置。4.人的安全管理措置取扱担当者に対する必要かつ適切な監督や、適切な教育を行うことなどの措置。5.物理的安全管理措置特定個人情報を取り扱う業務を行う区域、特定個人情報ファイルを扱う情報システムを管理する管理区域と特定個人情報を取り扱う事務を実施する取扱区域を明確にし、管理区域に対しては入退室管理、取扱区域に対しては間仕切り等の安全管理を行うなどの措置。6.技術的安全管理措置担当者や責任者のみが特定個人情報ファイルにアクセスできるように限定するアクセス制御を行うなどの措置。以上の項目を準備していくことになるわけですが、より詳しい内容については次回以降でみていきます。(*)特定個人情報保護委員会は、個人番号その他の特定個人情報の有用性に配慮しつつ、その適正な取扱いを確保するために必要な措置を講ずることを任務とする内閣府外局の第三者機関です。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年06月08日○中小企業にも保護措置が求められるいよいよスタートが来年1月に迫ったマイナンバー制度。企業が個人番号(マイナンバー)を扱うことになる業務としては、従業員における所得税の源泉徴収、住民税の特別徴収、社会保険料の支払い、税務署に提出する法定調書の作成などが想定される。このまったく新しい制度に対してどう対応すればいいのかわからず不安な気持を抱える経営者や担当者も多いと思われる。ここで一度改めて、マイナンバーの性質を知り、その取扱いについて整理したい。まずマイナンバーの性質についておさらいしていこう。マイナンバーを含む個人情報は「特定個人情報」に位置づけられるが、これには従来の個人情報保護法だけでなく、より厳しい保護措置を求める番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律)も適用されることになる。ここが1つのポイントだ。従来であれば、特定の情報を有しない企業の場合、特別な安全管理措置は義務付けられていなかった。しかし番号法ではすべての企業に対して特定個人情報の安全管理措置が求められるため、コストや人的リソースの乏しい中小企業であっても何かしらの対策をとらなければならなくなる。もし、対策を怠り特定個人情報が漏えいしてしまった際には、意図的に漏えいした人物はもちろんのこと、適切な安全管理措置をとっていなかった企業側にも罰則が適用されてしまうことから、ことさらマイナンバー対応を心配する風潮が強くなっていると言える。漏えいさせられた個人や業務委託先などから、企業に対し賠償請求が行われるといったことも想定されるので無理もないだろう。「当然ながら特定個人情報が漏えいしてしまうと、企業の信用問題にも大きく関わってきます。その被害の大きさは、罰金や賠償金などの額だけでは到底表せないものとなるでしょう。しかしながら、事前に特定個人情報を正しく取り扱えるようにするための適切な対策を施しておくことで、そうしたリスクを大幅に低減することができるという事実をぜひ知っていただきたいです」と指摘するのは、世界約150カ国のユーザーに支持されている、総合セキュリティベンダー ソフォスのセールスエンジニアリング部 セールスエンジニア 東方優和氏だ。では、マイナンバー制度の開始に向けて企業が安全・安心を得ることができるような対策とは、どのようなものだろうか──。最初に必要なのは、特定個人情報を含めた機密情報を扱うにあたって、社内ルールを決めておくことだという。この情報を見る必要があるのは、“どの部門”の“どの役職”だから、それ以外からは閲覧禁止にするといったように、業務の実態に合わせて情報の取扱いについてのルールを決める必要がある。「ルールを決めるというのは簡単そうに見えて実は大変な作業です。社内の情報の整理からルール作成まで、1~2ヶ月は平気でかかってしまうでしょう。特に小さな企業では、1人ですべてをやらなければいけないケースもあると思います。そのような場合には、もう1人担当者を設けたり、専門家からアドバイスを受けたりするといいのではないでしょうか」(東方氏)また、ルールを決める際には、情報、つまりファイルの置き場所も決めておかなければいけない。機密情報の場合、クライアントPCやUSBメモリーに保存するなどというのは論外と言っていい。そこで、“ファイルサーバーの所定のフォルダに保存し、ローカルやUSBメモリーには置かない”といったルールを決める必要がある。その上で、このルールが有効となるような技術的な対策を施すようにしたい。「技術的な仕組みをつくる際には、運用をある程度まで自動化できることを目指すといいでしょう。例えばアクティブディレクトリを使うのであれば、社員の異動に合わせてファイルやフォルダへのアクセス権限も自動的に変わるといった仕組みが有効です。最初は手間がかかるかもしれませんが、手間を避けてばかりだと、本番での運用の時に混乱が生じてしまいがちです。少ないスタッフで回していかなければならない組織がほとんどだと思いますので、長い目で見てなるべく運用負荷が少なく安全が保てるように考えるといいのではないでしょうか」(東方氏)○包括的なアプローチで機密情報の保護を特定個人情報はもちろん、企業のすべての情報漏えい対策では、万が一機密情報が外部に持ちだされてしまった場合でも、情報が漏えいしないようにすることが肝となる。そのための対策として、守るべきファイルには暗号化を施し、鍵の管理を適切に行うことが一般化しつつある。ただし、社員が情報を扱う際にいちいち暗号化をしていたのでは、セキュリティ上も効率上も大きな問題となってしまうだろう。そこで、決められたファイルやフォルダは自動的に暗号化されるようなソリューションを導入することで、社員が誤操作やストレスを感じることなく日々の業務をこなせるようにしたい。そうしたことが可能となるのが、ソフォスが提供する包括的なデータ暗号化ソリューション「SafeGuard Enterprise(以下、SafeGuard)」だ。SafeGuardはファイルサーバーからノートPC、モバイルデバイス、クラウドストレージにいたるまで、さまざまなOSやデバイス上のデータを自動的に暗号化するのである。「SafeGuardは、HDDやUSBメモリーなどストレージデバイスをまるごと暗号化したり、ファイルやフォルダ単位での暗号化の双方に対応しています。今回のマイナンバー対応においては、特定個人情報の含まれるファイルをきめ細かく暗号化指定でき、また、ファイルサーバーやクラウドストレージ上のファイルにも対応している、ファイル・フォルダ単位の暗号化が適しているでしょう」と、東方氏はアドバイスする。さらにソフォスでは、外部からの不正アクセスを防ぐためのUTMや、エンドポイントのセキュリティを守るアンチウイルス、外部デバイスへのコピーを防止するソリューションなど、あらゆるタイプのセキュリティ製品を包括的に提供している。そのため、ネットワークとエンドポイント、そして暗号化のすべてを統合した情報漏えい/セキュリティ対策を、一気通貫で行うことが可能なのである。最後に東方氏は、こう力説する。「一社ですべてのレイヤを包括できるのは当社以外にはないと自負しております。脅威が複雑・高度化するなか、エンドポイントとネットワークの両方で防御を行うことは必須となりつつあると言っていいでしょう。マイナンバーへの対応を機に、自社の情報漏えい・セキュリティ対策のあり方を見なおして、包括的なアプローチを取り入れてみてはいかがでしょうか」
2015年05月22日ファイア・アイは5月13日、マイナンバー制度の運用開始に伴う企業のセキュリティリスクを鑑み、今後予想されるマイナンバーの窃取を狙った高度なサイバー攻撃に関して注意喚起を行った。これに伴い、事前に取り組むべき対策について、大企業から中堅企業までさまざまな規模の企業や組織に対して幅広く啓蒙し、求められる対策の提案を進めていく。マイナンバーに関して、ファイア・アイでは、米国ですでに行政や民間サービスに活用されている「社会保障番号(Social Security Number)」は、マイナンバー同様に個人を特定する番号だが、過去さまざまな重大な情報漏えい事件が発生している。例えば2014年には大手病院チェーン、今年に入ってからも大手医療保険会社が標的となり、社会保障番号を含む個人情報が流出したことが明らかになっているという。この二つの事案は、特定のターゲットに狙い撃ちをする、いわゆる標的型攻撃による被害事例で、標的型攻撃では、攻撃者は目的とする情報を窃取するまで時間をかけ、執拗な攻撃を繰り返す。マイナンバーの開始に伴い、こうした高度なサイバー攻撃の標的となる企業が今後ますます増加すると考えられると、ファイア・アイは予想している。早急に求められるセキュリティ対策とファイア・アイの取り組みについて、ファイア・アイのプレジデント茂木正之氏は、「取り扱いに細心の注意が求められるマイナンバーが開始されると、すべての企業は経営リスクとしてサイバー攻撃の脅威をとらえ、そのセキュリティ対策に取り組む必要があります。標的型攻撃など高度なサイバー攻撃の手口が巧妙になっている中、企業は新たな脅威に対するセキュリティ対策を根本から見直さなければならない時期にきています。ファイア・アイは「テクロノジー」、「サイバー攻撃に対する専門的知識・知見」、「脅威情報」の3本柱を軸に、標的型攻撃の検知にとどまらず、被害を未然に防ぎ、セキュリティ侵害が起こったときに迅速に対応、解析が可能な適応型防御により、お客様のマイナンバーセキュリティ対策を支援いたします」とコメントしている。
2015年05月14日セコムとセコムトラストシステムズは、「マイナンバー制度」開始に伴い、マイナンバー対応をトータルに支援する「セコムあんしんマイナンバーサービス」の販売を開始すると発表した。「セコムあんしんマイナンバーサービス」は、社員等のマイナンバーを安全に収集・保管する機能と、収集したマイナンバーを必要な時に安全に利用する機能を一体で提供。番号収集、本人確認、法定調書作成、公的申請支援、データの安全な預かりを行う。預かったマイナンバーは、セコムのセキュアデータセンター館内の独立した専用区域に格納、さらに専用の「セキュアオペレーションルーム」を設け、物理面・運用面で不正な利用が起こらないよう、24時間365日体制で監視する。また、企業がマイナンバーを安全に利用するために専用の作業区画の提供も可能で、電気錠による入出規制、取扱い区画のカメラ監視、証明書による利用端末の特定を組み合わせた厳格なアクセス環境を提供する。「マイナンバー制度」のガイドラインに準拠した、登録・保管・廃棄などの特定個人情報の管理業務を一括支援。情報漏えいリスクを回避するため、「マイナンバー」およびその利用履歴をセコムのデータセンターで保管する。「セコムあんしんマイナンバーサービス」を提供する専用システムを新設し、自社データセンター内の専用区画内に設置。さらに専用の「セキュアオペレーションルーム」を設け、物理面・運用面で不正な利用が起こらないよう、24時間365日体制で監視する。「セコムあんしんマイナンバーサービス」料金は、初期料金20万円、月額基本料金が3万円、月額従量料金が20円(1IDあたり)(いずれも税別)。
2015年05月01日日経BPコンサルティングは4月21日、「企業・組織におけるマイナンバー対応に関する実態調査」の結果を公開した。これによると、マイナンバー制度対応作業を「実施している」という回答は17%にとどまっていることがわかった。同社は調査の結果より、企業・組織によるマイナンバー制度への対応が遅れ、対応作業が2015年末に完了しないおそれがあると指摘している。同調査は、日経コンピュータと共同で2015年3月下旬に実施、企業や公的機関における経営系部門や、情報システム部門、総務・人事・経理部門などマイナンバー対応の取り組みが想定される部門の所属者からの1058件の有効回答を集計したもの。調査結果の詳細は『マイナンバー実態調査2015』として、日経BPコンサルティングから発行される。マイナンバー制度への対応作業の実施状況を聞いたところ、「実施している」(実施層)が16.8%、「実施していないが、予定はある」が21.2%で、これらを合計した「実施・実施予定層」は38.0%にとどまることが明らかになった。これに「実施していないが、対応を要する法制度であれば今後対応するはずだ」(20.4%)まで加えた「実施・実施予定・実施想定層」は58.4%となり、ようやく過半数になる。一方、「実施していないし、予定もない」という回答が8.4%あることについて、同社は「マイナンバー制度の趣旨が十分には浸透していないことを示している」とコメントしている。マイナンバー制度対応作業の「実施層」の比率を業種別(7分類)に見ると、政府/官公庁/団体が28.2%と最も高く、金融業の25.4%がこれに続く。IT関連業の20.0%を含めた3業種が2割台となった。3業種で実施率が高い背景については、従業員などのマイナンバーを収集・管理する通常業務に加え、公共系業種では行政手続きを効率化すること、金融機関は顧客からマイナンバーを収集して管理すること、IT関連業では情報システム更改などを事業として行うこと、など特別な役割を持つことが指摘されている。マイナンバー対応が求められる2015年末時点で、対応が遅れた場合に想定される事態を、マイナンバーの実施・実施予定・実施想定層に複数回答で尋ねたところ、10項目のうち、「社内規定・マニュアルが対応していない」(42.9%)と「従業員の教育・啓発が不十分である」(40.9%)の2項目が高かった。また、マイナンバーの実施・実施予定・実施想定層が、対応する必要があると考えている情報システム(複数回答)は、上から「人事・給与システムの改変」(71.4%)、「会計・経理システムの改変」(41.4%)、「マイナンバー保管システムの導入」(28.3%)だった。
2015年04月22日2016年1月から運用が開始される「社会保障・税番号制度(マイナンバー制度)」だが、まだまだ、「マイナンバー制度って何?」と、制度についてよく知らない人も多い。そこで、この連載では、マイナンバーの疑問にQ&A形式で解説する。第2回では、第1回 基本編に続き、応用編をお届けする。○18.番号法で言う特定個人情報や特定個人情報ファイルとは?「特定個人情報」とは、個人番号(マイナンバー)を含む個人情報と定義されている。マイナンバーそのものはもちろん、マイナンバーに対応する符号をその内容に含む個人情報で、これを含んだファイルあるいはデータベースが「特定個人情報ファイル」とされる。ちなみに"符号"というのが分かりづらいが、例えばマイナンバーを規則的に変換した番号、例えば暗号化されていても同じように特定個人情報として扱われる。○19.マイナンバーにも個人情報保護法が適用されるの?特定個人情報であっても個人情報の一部なので、当然のように個人情報保護法が適用される。マイナンバーの場合はさらに集約して使われることが想定されるため、個人情報保護法よりも厳しい罰則が用意されている上、今まで適用されなかった小規模事業者にも適用される。○20.中小企業や零細企業でも、マイナンバーを扱う必要があるの?大企業でも個人事業主でも、等しくマイナンバーを扱う必要がある。法にある社会保障や税などの手続きが主だが、従業員がいないという例もある。その場合でも、経営者の個人番号を扱う必要があり、もし、業務の一部を外注に出しているような場合は、その外注のマイナンバーも扱うことになるので注意が必要だ。○21.中小企業や零細企業も、大企業等のようなマイナンバー管理の安全義務があるの?ある。個人情報保護法が適用されない小規模事業者にも、番号法は適用されるので、万が一漏えいなどのトラブルを起こせば、法で定められているような、重い刑罰が待っている。きちんとマイナンバーが管理出来るよう、十分注意しておく必要がある。○22.外国人に講演や原稿執筆を依頼した場合、マイナンバーは必要?依頼を受けた外国人がマイナンバーを持っている中長期在留者や特別永住者である場合、必要となる。○23.マイナンバーを変更できる場合はどんなとき?マイナンバーが漏洩して不正に用いられるおそれがあると認められた場合に限って変更できる。変更には本人の申請または市町村長の職権によって行われる。○24.講演や原稿執筆などの依頼者が遠方に居住していて直接の本人確認が困難。どのようにすればよいか?個人番号カードがある場合にはICチップの読み取り、ない場合には住民基本台帳や地方公共団体情報システム機構等に登録されている情報と、公的個人による電子証明書の確認などを行う。また、本人にしか知り得ない事項について複数聞き取ることで対応もできる。○25.代理人経由でマイナンバーの提供を受けても構わないか?法定代理人または委任状を持つ任意代理人を経由してマイナンバーの提供を受けることはできる。その場合、代理人の身元確認も必要となる。○26.代理人経由でマイナンバーが提供された場合、本人確認はどのようにすればよいか?代理人の代理権と、代理人の身元確認を行った上で、本人の番号を確認することで本人確認できる。本人の番号確認は個人番号カード、通知カード、マイナンバーの記載された住民票の写しなどで行う。○26.マイナンバーの取得や本人確認などの事務作業を、外部に委託しても構わないか?問題ない。委託を受けた者が委託を行った者の許可を受けた場合には、再委託することもできる。○27.マイナンバーの取得や本人確認などの事務作業を外部に委託する場合、留意すべき点は何か?委託先で適切な情報管理が行われるように監督を行わなければならない。○28.マイナンバーを扱う事務作業を、外部に委託しても構わないか?委託を受けた者が委託を行った者の許可を受けた場合には、再委託することもできる。○29.マイナンバーを扱う事務作業を外部に委託する場合、どういった手続が必要か?委託先で適切な情報管理が行われるように監督を行わなければならない。また、どのような事務で利用されるのか利用目的を明示する必要がある。○30.自社のサービスで利用客の本人確認をしたい。個人番号カードを使ってもよいか?いけない。個人番号カードを身分証明書として利用することは可能だが、マイナンバーを民間の業者に提供することはできない。○31.自社のサービスでの本人確認で個人番号カードを提示された。マイナンバーも転記して良よいか?いけない。身分証明書としてのみ利用し、カード裏面のマイナンバーを書き写したりコピーを取ったりすることは禁止されている。○32.制度の開始前に、個人番号を事前収集することは可能か?マイナンバーが通知された後、記載義務が発生する平成28年1月より前に収集し、特定個人情報ファイルを作成、保管することはできる。○33.個人情報を事前収集する場合、どのような手続が必要か?番号法の「個人番号関係事務実施者に対して個人番号の安全管理を義務づける12条」に基づく完全管理義務措置として、番号法第16条による本人確認の措置と同様の措置を講ずる必要がある。○34.民間事業者が、マイナンバーのロゴマークを利用することは可能か?内閣府大臣官房番号制度担当室に使用の申請を行って承認を受ければ可能になる。申請は郵送で行ない、1~2週間程度で返答が受けられる。○35.マイナンバー情報が、通信経路で漏洩することはないいのか?通信経路における情報漏洩等を防止するための措置を行うことになっている。具体的な防止策として、通信経路の暗号化等が考えられる。○36.公務員がマイナンバーを不正に取得したり利用した場合、どのような罰則があるのか?個人や民間事業者と同じ罰則の他に、国や地方公共団体、地方公共団体情報システム機構などの職員に限定した罰則が設けられている。たとえば、情報連携や情報提供ネットワークシステムの業務に関して知り得た秘密を漏らし、または盗用した場合、3年以下の懲役または150万円以下の罰金を科される。併科されることもある。○37.マイ・ポータルとは何か?行政機関がマイナンバーの付いた自分の情報をいつ、どことやりとりしたのか確認したり、行政機関からのお知らせなどを自宅のPCから確認できるポータルサイト。○38.マイ・ポータルはいつから利用可能か?平成29年1月から利用可能になる予定(2014年6月時点)○39.個人情報カードが無くてもマイ・ポータルは利用出来るか?できない。利用にあたってはなりすまし防止のために、個人番号カードに格納された電子情報とパスワードを組み合わせて利用することになる予定。○40.マイナンバー情報は国が一括管理するのか?個人情報の一元管理は行われない。従来どおり各行政機関が必要な情報を保有し、他の機関が必要になった時に情報提供ネットワークシステムを通じて情報の照会を行ない、提供を受ける分散管理型を採用している。
2015年04月21日日立ソリューションズは、マイナンバー制度の施行に向けた企業などの対応を支援する 「マイナンバーソリューション」を4月20日から提供開始すると発表した。価格は個別見積もり。提供するソリューションは、個人番号を適切に取り扱うための課題を洗い出す「マイナンバーコンサルテーションサービス」と、個人番号情報の収集から利用、提供、破棄までの効率的な運用と情報漏洩防止を支援する「マイナンバー管理ソリューション」。日立ソリューションズの実績ある26の商品をマイナンバー対応として体系化した。マイナンバーコンサルテーションサービスは、個人番号を適切に取り扱うために検討すべき業務の洗い出しのほか、社内規定の見直し、情報セキュリティ強化、システム改修、従業員教育などを速やかに推進するためのコンサルティングサービス。マイナンバー管理ソリューションでは、個人番号情報の漏洩防止など、安全な管理を支援するシステムや個人番号の収集から管理、利用、廃棄までの業務効率の向上を図るシステムを提供する。具体的には、就業管理システム「リシテア」、情報漏洩防止ソリューション「秘文」、さまざまなビジネスコンテンツの活用を実現する「活文」を中心にソリューションを用意。同社では、これらにより、企業はコンサルティングで優先順位をつけ、重要度の高い部分から規定の見直しやシステム対応を速やかに開始することができ、短期間でシステムを導入することが可能としている。
2015年04月16日2016年1月から運用が開始される「社会保障・税番号制度(マイナンバー制度)」だが、まだまだ、「マイナンバー制度って何?」と、制度についてよく知らない人も多い。そこで、この連載では、マイナンバーの疑問にQ&A形式で解説する。なお、この連載の内容は2015年3月末の情報に基づいている。その後、変更になる可能性があることをご了承いただきたい。○1.マイナンバー制度って何?マイナンバー(個人番号)とは、住民票を持っているすべての国民に、1人1つ割り与えられる12桁の固有の番号のこと。「社会保障」「税」「災害対策」の分野で効率的に情報を管理するために使われ、様々な機関に存在している個人情報を同一人であることを確認するために活用される。簡単に説明すると、「行政を効率化し、国民の利便性を高め、公平・公正な社会を実現する社会基盤」を実現するための制度だ。○2.導入の目的は?マイナンバー制度の導入により、個人を特定し、所得や様々な行政サービスの受給状態が容易に把握できるようになるため、不正や不当な負担免除を防止し、本当に困窮している人へ適切な支援ができるようになる上、行政手続きが簡素化されたり、行政機関や地方公共団体などで行う情報の照合や転記、入力といった作業時間の大幅に軽減されたりと、様々な点で利便性の向上が期待されている。○3.マイナンバーの利用用途は?以下のような用途が想定されている。年金分野・国民年金法、厚生年金保険法による年金である給付の支給に関する事務・国家公務員共済組合法、地方公務員等共済組合法、私立学校教職員共済法による年金である給付の支給に関する事務・確定給付企業年金法、確定拠出年金法による給付の支給に関する事務・独立行政法人農業者年金基金法による農業者年金事業の給付の支給に関する事務労働分野・雇用保険法による失業等給付の支給、雇用安定事業、能力開発事業の実施に関する事務・労働者災害補償保険法による保険給付の支給、社会復帰促進等事業の実施に関する事務福祉・医療・その他分野・児童扶養手当法による児童扶養手当の支給に関する事務・母子及び寡婦福祉法による資金の貸付け、母子家庭自立支援給付金の支給に関する事務・障害者総合支援法による自立支援給付の支給に関する事務・特別児童扶養手当法による特別児童扶養手当等の支給に関する事務・生活保護法による保護の決定、実施に関する事務・介護保険法による保険給付の支給、保険料の徴収に関する事務・健康保険法、船員保険法、国民健康保険法、高齢者の医療の確保に関する法律による保険給付の支給、保険料の徴収に関する事務・独立行政法人日本学生支援機構法による学資の貸与に関する事務・公営住宅法による公営住宅、改良住宅の管理に関する事務税分野・国民が税務当局に提出する確定申告書、届出書、調書等に記載災害対策分野・被災者生活再建支援金の支給に関する事務・被災者台帳の作成に関する事務○4.以前議論されていた共通番号制度との違いは?共通番号制度は、社会保障と税の一体改革を掲げ、2011年、当時の与党であった民主党が進めた政策。衆議院の解散によって一旦は破棄されたが、2013年に与党になった自由民主党が民主党案として再浮上した経緯がある。「災害対策」という分野が追加されたものの、マイナンバー制度と共通番号制度は基本的に同じとみる人も多い。○5.海外で同じような制度は導入されているの?アメリカやイギリス、カナダ、イタリア、ドイツなどをはじめ、似たような制度を持つ国はある。ただし、用途として社会保障、税としてではなく、単純に住民登録として採用している国も多い。そうした例では、オランダやデンマーク、ノルウェーなどがある。○6.アメリカの社会保障番号制度との違いは?アメリカでの「社会保障番号」は、社会保障、徴税を目的としているものの、実質、身分証明書として使用されている。アメリカ軍が認識票に社会保障番号を刻印していることは有名。他にもクレジットカードの発行やローンを組む際にも使われることから、成りすましなどの悪用も多い。○7.いつ導入が決まったの?2013年5月24日に参議院本会議でマイナンバー関連4法案が可決、成立し、2013年5月31日に公布された。○8.外国人の従業員にもマイナンバーは発行される?マイナンバーの対象となるのは、住民票コードが住民票に記載されている日本国籍を有する者および、中長期在留者と特別永住者等の外国人。外国籍でもこれに当てはまっていればマイナンバーは発行される。○9.マイナンバーはどのように通知される?マイナンバーを記載した「通知カード」(紙製)が平成27年10月以降、市区町村から送付される予定。○10.個人情報カードとは?個人番号カードは、通知カードとともに送付される申請書を郵送すると、平成28年1月以降、交付を受けることができるカード(プラスチック製を想定)。ICチップが内蔵される予定で、表面に氏名、住所、生年月日、性別と顔写真、裏面にマイナンバーを記載する予定。本人確認のための身分証明書として使用できるほか、図書館カードや印鑑登録証など自治体等が条例で定めるサービスに利用でき、またe-Tax等の電子申請等が行える電子証明書も標準搭載される。○11.個人情報カードは無期限に使えるの?20歳以上の場合は10年、20歳未満の場合は5年とする方向で検討中となっている(2014年6月時点)。○12.マイナンバーに関する罰則規定は?主に、以下のような罰則がある。・情報連携や情報提供ネットワークシステムの業務に関して知り得た秘密を洩らし、または盗用した場合:3年以下の懲役または150万円以下の罰金・国、地方公共団体などの役職員が職権を乱用して、職務以外の目的で個人の秘密に属する特定個人情報が記録された文書などを収集した場合:2年以下の懲役または100万円以下の罰金・正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合:4年以下の懲役または200万円以下の罰金・業務に関して知り得たマイナンバーを自己や第三者の不正な利益を図る目的で提供、または盗用した場合:3年以下の懲役または150万円以下の罰金・人を欺き、暴行を加え、または脅迫することや財物の窃取、施設への侵入、不正アクセス行為などによりマイナンバーを取得した場合:3年以下の懲役または150万円以下の罰金・偽りその他不正の手段により通知カード又は個人番号カードの交付を受ける場合:6か月以下の懲役または50万円以下の罰金・特定個人情報の取扱いに関して法令違反のあった者、特定個人情報保護委員会の命令に違反した場合:2年以下の懲役または50万円以下の罰金○13.マイナンバー制度の情報をまとめたサイト等はあるの?内閣官房がまとめたサイトに基本的な情報が掲載されており、各関係省庁へのリンクも設置されている。○14.マイナンバー制度で不明な点は、どこに問い合わせればいい?マイナンバーコールセンター(0570-20-0178)が平日9時30分~17時30分まで対応する。○15.自分のマイナンバーがどのように利用されているか、確認する手段はあるの?個人番号カードを取得した上でマイ・ポータルを利用すれば、行政機関が自分の情報をいつ、どことやりとりしたのか確認可能。○16.個人番号カードは、必ず取得しなければならないの?必要はない。マイナンバーそのものは通知カードで知ることができるため、通知カードのみを厳重保管することで対応可能になる。○17.個人番号カードの記載事項に変更があった場合、どのような手続が必要?引っ越し等で住所が変わる場合には、転入届を出す時に通知カードや個人カードを同時に提出し、記載内容を変更してもらう。それ以外の場合で記載内容に変更があった時には、14日以内に市町村に届け出て記載内容を変更してもらう必要がある。
2015年04月16日オリックス・レンテックは4月14日、NTTデータエンジニアリングシステムズと連携して日本で5台目となるEOS製の金属3Dプリンタ「M290」を導入し、2015年5月より造形受託サービスを開始すると発表した。同サービス「M290」を活用し、試作品などを造形する。鋳造などの工法よりも工程が少なく短時間で造形できるため、同サービスを利用することで製品開発の効率化につなげることができる。また、オリックス・レンテックは東京都町田市に「Tokyo 3D Lab.」を開設し、「M290」の見学スペースや打ち合わせコーナーを設置する。「M290」の造形サイズは250×250×325mmで、同サービスではマルエージング鋼、ステンレス合金、ニッケル基超合金(インコネル)の計3種類の材料を扱う予定。
2015年04月14日サンリオのかわいい人気キャラクター・マイメロディが、今年40周年を迎えます。それを記念し、現在「マイメロディの思いやりお花屋さん」が全国をまわっています。「思いやりお花屋さん」とは、日比谷花壇とルノー・ジャポンの協力によるオリジナルの移動式お花屋さんです。マイメロディが持っている「思いやりの心」をテーマに、「思いやりの気持ちで、大切な人の心に花を咲かせる」という意味を込め、お花をお届けしています。オープンしたのは3月3日。そのときは、特別店長に選ばれた広瀬アリスさんも登場しました。それ以来「2015年春、マリーランド(ストーリー上の森の名称)に咲くたくさんの思いやりの花を、マイメロディが届けます。」をコンセプトに、 全国約10ヶ所をまわっているところです。「思いやりお花屋さん」では、マイメロディのラッピングペーパーで包んだブーケを各日数量限定で販売するほか、東日本大震災復興支援の募金箱を設置し、募金をしてくれた人にお花の種をプレゼント。マイメロディも登場して、お花屋さんを盛り上げています。東京・日比谷公園噴水広場を皮切りに、これまで横浜・赤レンガ倉庫「ラーメン女子博15’ -Ramen girls Festival-」 、京都・大丸京都店、愛知・mozoワンダーシティと巡ってきました。それぞれたくさんの方々が足を運び、マイメロディとの触れ合いを楽しみました。次に「思いやりお花屋さん」が訪れるのは、4月4日、宮城・イオンモール名取です。当日は10時~18時までお花屋さんがオープンするほか、マイメロディとフォトセッションできる機会が3回(13:00/14:30/16:00)設けられているので、ぜひ足を運んでみましょう。会場で集められた募金は、日比谷花壇を通じて、宮城県を中心に活動している「ひまわりプロジェクト」へ寄付されるとか。「ひまわりプロジェクト」は、主に首都圏でひまわりの種を無償で配り、希望者から提供された苗を被災地(名取市)に届けているものです。苗をバトンタッチされた名取市では、花を育てる喜びを分かち合い、心を癒やしたり、ひまわりを育てることで震災で失われたコミュニティ形成に役立てられるそうです。「思いやりの心」がテーマのキャンペーンにぴったりですね。4月4日に宮城を訪れた後も、5月17日には山梨・山中湖交流プラザ ルノーカングージャンボリーなど各所へ、「思いやりお花屋さん」が訪れる予定です。マイメロディのお花屋さんをどこかで見つけたら、ぜひ大切な人のことを思い出してみましょう。その人へ、「思いやりの心」としてお花を届けてみるのもよいかもしれません。今後の訪問先は、ぜひサイトでチェックしてみてください! ・マイメロディの思いやりお花屋さん 公式サイト
2015年04月03日サイバートラストは4月1日、「マイナンバー制度」(社会保障・税番号制度)において、企業の本格運用に向けてマイナンバーの利用に際するセキュリティ対策サービスを4月から提供すると発表した。マイナンバーを含む個人情報は「特定個人情報」として、企業での厳格な取扱義務が課せられる。マイナンバー制度の開始までに、企業はマイナンバーの利用・保管のための体制やポリシーの設定、セキュリティ強化が必要になるが、企業内のシステムや操作端末・ユーザーに対するセキュリティ強化や脆弱性の評価などは、企業にとって大きな負担になると同社は予想する。同社が提供する「マイナンバー制度対応サービス」は、「ネットワーク認証・暗号化通信向けサービス」「ネットワークセキュリティサービス」「コンサルティングサービス」「マイナンバー秘匿化サービス」の4種類。ネットワーク認証・暗号化通信向けサービスでは、マイナンバーを含む特定個人情報にアクセスする操作端末やユーザーを限定し、マイナンバーを保管するサーバなどへの通信路を暗号化するで、不正アクセスによる情報漏洩を防止するための電子証明書を提供する。ネットワークセキュリティサービスは、マイナンバーを取り扱うシステムやネットワークにおいて、検疫ネットワークの構築、標的型攻撃への対策、統合ログ管理・分析など、包括的なもの。コンサルティングサービスには、マイナンバーを含む特定個人情報をシステムで利用・保管するために必要なセキュリティ・リスク・アセスメント、ポリシー策定や脆弱性診断などを含む。マイナンバー秘匿化サービスでは、システムで保管するマイナンバーを無作為に生成したデータである別のコード(トークン)に自動的に置き換える技術を用いることで、漏洩リスクを低減する。マイナンバー秘匿化サービスは提供準備中だが、その他のサービスは4月から提供開始の予定だ。
2015年04月02日ペイロールでは、社会保障と税の共通番号(マイナンバー)制度の施行に備え、事業会社を対象に、従業員や扶養家族などのマイナンバーを管理するために独自開発したソリューションサービス「マイナンバー管理サービス」の事業化を3月13日より開始すると発表した。同サービスは、同社の中核事業である給与計算アウトソーシングサービスに付随する事業として、マイナンバーの申請・収集・保管を行うもの。給与計算代行で培った86万名分の処理実績を持つオペレーションシステムを元に、すべて従業員と同社の直接対応とすることで、マイナンバーの保管・管理にともなう業務負担軽減を実現する。従業員から回収した申請書は2名体制で入力し、ミスがない体制を構築。従業員5000人規模で同社サービスを初めて利用する企業の場合、初期設定・登録費用としてデータ移行、システムトレーニング代に50万円、2016年1月初期登録などに一人あたり400~500円が課せられる。年間サービス費は、マイナンバー回収、管理、本人確認、源泉徴収票納品、監査対応代として、一人あたり400~500円となる。同社では、3年間で7億円の売り上げを目指す。まずは、既存顧客企業や、給与計算業務で大量処理ノウハウを培った大規模企業を中心にサービスの導入を展開していくという。
2015年03月13日NTTコムウェアは3月3日、マイナンバー制度導入に向けて、マイナンバー管理ソリューションの提供を開始すると発表した。サービスの開始は個人番号通知の始まる2015年10月を予定している。マイナンバー管理ソリューションは、強固なセキュリティに対応したクラウドを活用することにより、マイナンバーを適切に管理するもの。具体的機能としては、従業員のマイナンバーの登録、源泉徴収票など各種帳票への出力、保存期間を過ぎたマイナンバーの廃棄、事務取扱担当者の設定、特定個人情報ファイルの取り扱い履歴の管理を行う。なお、本人確認は企業が行うことを前提としている。現在運用している企業の人事・給与システムなどから独立し、CSVやPDF等により連携が可能なため、低コストで導入することが可能だという。なお、利用料金は未定だが、従業員の人数により料金が変動する料金体系を採用する。
2015年03月03日中央技能振興センターは5日、公募していた「厚生労働省ものづくりマイスター」(以下、ものづくりマイスター)のシンボルマークを決定した。マークのデザインは高知県の畑中奈緒さん。○ものづくりマイスターの認知度向上を目指すものづくりマイスターとは、厚生労働省と中央職業能力開発協会が共同で実施する、ものづくり分野の人材確保・育成を推進する取り組み。優れた技能と豊富な経験などを兼ね備えた製造・建設分野の技能者が、若者に実技指導等を通じ、ものづくり産業や技能の魅力を発信していくことを目指している。このたび決定したシンボルマークは、ものづくりマイスターの認知度向上を目指して公募したもの。マークの認知により活動しやすい環境を作り出すとともに、誇りと使命感をもって活動してもらうことを目的としている。マーク案の応募者数は全部で148作品。選出された畑中さんは、2010年に行われた第5回 若年者ものづくり競技大会「グラフィックデザイン」職種で優勝、翌年、ロンドンで開催された第41回技能五輪国際大会「グラフィックデザイン」職種に日本代表選手として参加した実力者だ。マークの趣旨について、畑中さんは「ものづくりマイスターの『M』の字をモチーフに、2人の技能者を表しています。左側は手を動かし研さんを積んで成長している若年技能者、右側はものづくりマイスターです」と解説している。決定したマークは、今後ものづくりマイスターが実技指導する際の腕章やワッペンなどに使用される予定。
2015年02月10日リアリティ番組「ザ・ヒルズ」で有名になり現在はファッションデザイナーとして活躍するローレン・コンラッドが、ディズニーの“シンデレラ”にインスパイアされたファッションコレクションを発表したようだ。プロモーション写真では、ローレン本人が森の中でシンデレラに扮している。チュールのふわふわスカート、水色のワンピース、ガラスの靴がプリントされたニットなど、おもにパステルカラーでガーリーなアイテムばかりが揃えられている。「US Weekly」によると、シンデレララインの全てのコレクションは2月22日(現地時間)に発売予定だ。アメリカのデパートのコールズ(KOHL’S)にて発売になるほか、同名のオンラインショッピングサイトでも購入可能だ。ディズニーは好きだがコスプレをするのはちょっと…という人でもこのコレクションなら無理なくプリンセス気分に浸れそうだ。(text:cinemacafe.net)
2015年02月06日富士通は1月21日、2016年1月のマイナンバー制度の施行に向け、自治体や民間企業向けにマイナンバー制度に対応した業務システムや運用プロセスの構築を支援するコンサルティング、BPO(ビジネスプロセスアウトソーシング)サービス、教育関連のサービス、アプリケーション、セキュリティなどの製品を体系化し、1月21日より順次提供していくと発表した。具体的には、従来から提供している、自治体向けのMICJETシリーズや民間企業向けのGLOVIAシリーズなど既存の業種業務アプリケーションのマイナンバー制度への対応内容・時期を明確化するとともに、自治体向けの「FUJITSU 自治体ソリューション MICJET番号連携サーバ」(以下、MICJET番号連携サーバ)や、マイナンバー制度対応業務を支援する「FUJITSU BPOサービス マイナンバーBPOサービス」(以下、マイナンバーBPOサービス)などの新ソリューションを提供する。また、同社は1月21日付で富士通グループ全体を横断する組織として「番号制度推進室」を設立した。同組織では、マイナンバー制度への対応ソリューション、商品・サービスの企画および将来に向けたマイナンバー利活用の企画、推進を行う。自治体ソリューション「MICJET番号連携サーバ」では、中間サーバへの業務データ(所得、資格など)連携をスムーズに行う機能や現行の宛名管理方式と運用を継承することができる宛名管理機能により、既存システムへの影響を最小化し、運用の負荷と改修コストの低減を実現。マイナンバーBPOサービスでは、マイナンバー制度に対応する新たな業務(マイナンバーの収集・本人確認・保管など)、および各法定調書申告、届出書へのマイナンバー記載といった一連の業務を、SaaS環境などのICTを活用したBPOサービスで提供する。そして、ラーニング「企業におけるマイナンバー制度の理解と対応」では、多人数に対する、個人番号や特定個人情報の取扱についての研修に適したeラーニングサービスを提供。マイナンバー制度に関する基本事項から、マイナンバーの正しい管理方法まで分かりやすく説明する教育コースを用意するほか、要望にあわせた個別の対応も実施する。販売価格(税別)は、「MICJET番号連携サーバ」、「マイナンバーBPOサービス」がいずれも個別見積り。eラーニング「企業におけるマイナンバー制度の理解と対応」が1ID(1カ月)につき4,000円(税別)~となっている。
2015年01月21日トレンドマイクロは12月10日、「社会保障・税番号制度(マイナンバー制度)」に対応したセキュリティ製品「Trend Micro マイナンバー向けサンドボックス」を、2015年第2四半期より地方公共団体などに向けて提供すると発表した。マイナンバー制度は、2015年10月より番号が通知され、翌2016年から行政手続き上の利用が開始される。運用においては、所轄官庁から中間サーバ接続時におけるセキュリティ対策が示されており、中間サーバへアクセスする端末を設置するセグメントに「サンドボックス装置の導入」が推奨されている。同製品は、ネットワーク上の不審な通信を検知し、ふるまい検知で見つかった不審ファイルをサンドボックスで解析させることにより、標的型サイバー攻撃からのリスク低減を実現する。具体的には、ネットワーク上の不審な通信を検知し、振る舞い検知で見つかった不審ファイルをサンドボックスで解析する。日本語を含むマルチランゲージOSに対応したサンドボックスを搭載しており、日本語アプリケーションである一太郎などもサポートしている。また、ファイル実行の結果発生する通信のふるまいや、ドロップするファイルの分析を行うエンジンを複数搭載しており、パターンファイルによる対策に依存せず、高い分析能力を備えたサンドボックスによって脅威検出ができるという。なお、トレンドマイクロでは、マイナンバー制度の運用に対応したセキュリティ製品として、「ウイルスバスター コーポレートエディション11」「Trend Micro Deep Security」「Trend Micro Safe Lock」なども提供する。
2014年12月11日『ヴォーグ ウエディング(VOGUE Wedding)』は、初の特別付録がついた14年秋冬号を11月21日に発売する。この付録は「セルジオロッシ(SERGIO ROSSI)」と、サンリオのキャラクター「マイメロディ(MY MELODY)」のコラボレーションによるミラー。セルジオロッシの最新シューズコレクション、そしてウエディングドレス姿のマイメロディが仲良く並んでプリントされた、スペシャルコラボミラーとなっている。今号の『ヴォーグ ウエディング』では“これがヴォーグ流、大人のウエディング”をテーマに、実際に催された大人のこだわり結婚式をレポートする。ヴィクトリアズ・シークレットのエンジェルとして活躍するリンジー・エリンソン(Lindsay Ellingson)を始め、映画監督のライ、ランジェリーデザイナーのダフネなどが、自分らしさを貫いた自然体の結婚式。そのテーブルコーディネート、ブーケ、フロア装飾などが、結婚式当日までのストーリーと共に展開される。その他、誌面上ではヴォーグこだわりのドレス、ギフト、シューズなどを紹介。「ジョー マローン ロンドン(JO MALONE LONDON)」のフレグランスをプレゼントするキャンペーンも実施される。
2014年11月20日プロの料理レシピサイト「E・レシピ」がご紹介する『今日の献立』は、旬の食材を使ったバランスのよい献立メニュー。今夜の夕食にオススメの献立を毎日ご紹介!今日の献立は「マイタケとベーコンのリゾット」を含めた全4品。マイタケをたっぷり入れたリゾットに、デザートは簡単プリンで決まり! マイタケとベーコンのリゾット マイタケの香り豊かなリゾットです。 イカのふんわりサクッと揚げ サクッと軽い衣がおいしいイカリング! リンゴのシャキシャキサラダ リンゴと白菜に手作りドレッシングがよく合います。 カラメルプリン ゼラチンでかためるタイプのプリン。カラメルのほろ苦さがおいしい! ⇒今日の献立一覧はこちら
2014年10月30日NECは、社会保障・税に関わる番号制度(以下、マイナンバー制度)において、地方公共団体がマイナンバー制度に対応するために、通信ネットワークのセキュリティ対策を行う「マイナンバー対応ネットワーク・セキュリティソリューション」を体系化し、10月3日より販売を開始すると発表した。マイナンバー制度は、2013年5月に公布された「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」に基づいて施行されるもので、日本に居住する全ての人に、重複しない12桁の番号、いわゆる「マイナンバー」が付番され、これまで複数の行政機関で個別に管理されていた個人情報が紐付けられる。マイナンバーは、2015年10月から全ての対象者に通知され、2016年1月から社会保障・税・災害対策に関する行政手続きで利用開始。2017年1月から(地方公共団体は7月から)行政機関の間で情報連携が開始される。ソリューションは地方公共団体向けに、マイナンバー制度の特定個人情報を格納する「中間サーバ」へのネットワーク接続、地方公共団体内に複数あるネットワークの統合、特定個人情報へのアクセス管理、などにおけるセキュリティ対策を行う。また、マイナンバー制度への対応に向けたセキュリティ対策の簡易アセスメントを最初に実施し、先進のSDN(Software-Defined Networking)等を利用してきめ細かなアクセス制御を行うことで、高度なセキュリティ対策を実現する。NECが提供するソリューションメニュー一覧は次のとおり。各メニューにおいて、NECが地方公共団体のネットワーク環境に対して簡易アセスメントを実施。ネットワークのコンサルティングから、設計、構築、保守までトータルに提供。これらにより、地方公共団体がマイナンバー制度に対応するネットワークのセキュリティ対策を効率的に実現し、導入期間の短縮が可能となる。
2014年10月06日公開中の映画『ローン・レンジャー』の特別動画が公開された。劇中で流れる『ウィリアム・テル序曲』を英国の人気ミュージシャンfuturecutが編曲したトラックに乗せて本作の名場面が次々に登場する豪華な映像だ。『ローン・レンジャー』特別動画本作は、ジョニー・デップが『パイレーツ・オブ・カリビアン』の製作者&監督と再タッグを組んだ最新作で、復讐に燃える悪霊ハンターのトント(デップ)と、聖なる力によって瀕死から甦り“ローン・レンジャー”となった男ジョン(アーミー・ハマー)が巨悪に立ち向かうアクション大作だ。ロッシーニの『ウィリアム・テル序曲』は1949年にアメリカでスタートし、日本でも人気を集めたドラマ版『ローン・レンジャー』のテーマ曲で、往年のファンの中には「ローン・レンジャーといえばこの曲!」という人も多い。公開中の最新映画ではハンス・ジマーがこの楽曲を壮大なスケールにアレンジし、映画のクライマックスに繰り広げられる約11分にわたる列車アクションシーンを盛り上げている。『ローン・レンジャー』公開中
2013年08月23日