俳優のウィル・スミス(47)が、政界進出を考えているようだ。ハリウッドで最も稼ぐ俳優の一人としてその名をとどろかせているウィルだが、違い将来、政治という新たなフィールドに足を踏み入れる可能性があることを『アワード・チャッター』ポッドキャストに出演している際に明らかにした。「僕は一生懸命働いているし、話を伝える能力も向上しているんだ。体と言葉で雄弁に語り、俳優としてのアイデアを伝える能力を高めているよ」「政治情勢を見ながら僕はそこに自分の未来があるんじゃないかと思っているんだ。僕はそこで必要とされるかもしれない」現在の政治に対して怒りを覚えているというウィルは、それが自身の劇的なキャリアチェンジのアイデアを思いつかせたといい、「今年は生まれて初めて夜も眠れないほど政治に対して怒りを感じた」「それと同時に、近い将来、これまでとは違った方法で僕の意見を伝える必要が出てくるんじゃないかと考えているんだよ」と語る。その一方で、ウィルは自身の成功はその働き方によって評価されていると感じているようで、「僕は特別な才能を持っているとは思わないんだ。平均より才能があるかなと思ってるくらいだよ」「僕は少しの才能を持ってそれに対してスキルを加えているだけど、これが僕を素晴らしく見せているんだ」と続けた。(C)BANG Media International
2015年11月27日TOKAIコミュニケーションズは11月20日、2016年1月より開始される社会保障・税番号制度(マイナンバー制度)における企業の対応に向けて、クラウド型の「マイナンバーまるごとサポートサービス」を販売開始した。基本サービス(マイナンバー収集保管)の初期費用はいずれも従業員数100人の場合で5万円(税別)/社、年額9万6000円(税別)/社となり、支払調書オプションは初期費用5万円(同)/社、年額3万円(同)/社。なお、コンサルティングや導入支援、オペレーション教育、各種システム連携開発などの各種支援サービスは個別見積となる。同サービスはマイナンバーの収集から保管、利用、破棄までの一連の業務支援を基本サービスとして提供するほか、オプションサービスとして各種法定調書の帳票出力や社内規程作成支援、マイナンバー導入・運用に伴うコンサルティングなども提供。同サービスの特長はマイナンバー収集時点でデータを暗号分割し、分割データを同社の2拠点のデータセンターで分散保管するとともに、法定調書印刷などのデータをマイナンバー利用直前に復号化。この仕組みにより、利用企業側にはデータが一切保管されないことから、セキュリティ対策を実現しているという。また、クラウド型サービスのため従業員数に応じた柔軟な料金体系で提供。マイナンバー制度では源泉徴収票などに従業員のマイナンバーを記載するだけでなく、支払先の個人事業者のマイナンバーについても適切に管理し、支払調書を作成することが求められいるため、社員の法定調書に加え、支払調書までカバーする。さらに、利用企業の管理部門はさまざまな雇用形態の従業員のマイナンバーをどのような仕組みで収集すればよいか課題となっており、同サービスでは利用企業の運用実態に合致した収集方法を提供。そのほか、人事・給与・会計などの既存システムとの柔軟な連携を想定したさまざまなインタフェースを提供するため、利用中のシステムに対する改修コストは発生しないとしている。
2015年11月20日TowerJazzは11月17日、30Vデバイス向け9mΩ-mm2のオン抵抗の0.18μmパワーマネジメントプロセスを発表した。同社は、この低オン抵抗プロセスは現在のパワー半導体市場の40%を対象としたもので、これを用いることで、パワーICの高効率化、低消費電力、温度上昇の低減、フォームファクタの小型化に貢献するとしている。また同社は、同技術を活用することで、カスタマはチップサイズとパフォーマンスの最適化を図ることが可能となり、各社が注力するアプリケーション分野における競合他社に対する優位性を想像することが可能となり、TowerJazzとしても、IDMが独占するパワーマネジメントIC市場においてIDMと効果的に競争ができるようになるとコメントしている。
2015年11月20日帝国データバンクは11月17日、企業のマイナンバー制度への対応および見解について調査の結果を発表した。2015年10月時点でマイナンバー制度に対する認知について尋ねたところ、「内容も含めて知っている」と回答した企業は75.0%と、マイナンバー制度の内容まで知っている企業は4社に3社となった。これは、2015年4月(43.5%)から半年で31.5ポイント増加しており、「言葉だけ知っている」という企業は23.8%となり、4月(52.4%)から28.6ポイント減少した。「内容も含めて知っている」企業を業界別に見ると、『金融』が82.4%で最も高く(4月:66.9%)、『サービス』『運輸・倉庫』『製造』など8業界が7割を超えている。逆に、『不動産』だけが6割台にとどまっており、マイナンバーに対する認知が最も遅れているようだ。従業員数別では、最も高い「101~300人」(84.7%)と比べて「5人以下」(55.5%)の企業への浸透が進んでおらず、29.2ポイントの開きがある。小規模企業から中堅企業にかけて認知度が高まる傾向があるものの、「301~1000人」「1000人超」と従業員数が多くなるにつれて、マイナンバー制度の認知度が再び減少する傾向が見られたという。自社におけるマイナンバー制度への対応状況は、「完了した」という企業は6.4%と、依然として1割に達していない状況が浮き彫りとなった。対応を検討・進めているとした「対応中」は65.9%で、対応完了と合わせると7割超の企業が何らかの対応を進めている。他方、21.6%が「予定はあるが、何もしていない」としており、10月時点でもマイナンバー制度への対応を開始していない企業も多いようだ。ただし、同制度への対応状況について、現時点の進捗率は平均47.6%となっており、4月時点(8.9%)と比較すると38.7ポイント上昇した。そのほか、主な調査結果として、マイナンバー制度へのコスト負担額は1社当たり約61万円と推計され、同社は「対応が徐々に進むにつれ、費用面での不安も低下していることは好材料」としている。法人番号を活用する「予定がある」企業は2.8%で、「検討中」(20.8%)と合わせても2割程度にとどまった。他方、「予定はない」が40.5%、「分からない」も35.9%となり、自社の企業活動で法人番号を活用することについてイメージの湧かない企業は多い。
2015年11月18日アールピージー・ラボ(RPGLABO)は11月9日、毎月の従業員への給与支払いデータなどから、マイナンバーの提出と受領を処理できる「マイナンバー収集キット」の提供を開始したと発表した。同キットは、収集のために必要なハードとソフトがすべて一緒になったもので、クラウドシステムなど不要で、初期費用のみで運用できる。大きな特徴としては、既存の業務フローで発生する「当月給与支払いリスト」「当月報酬支払いリスト」「年末調整宛名データ」といった給与関連のデータを、収集キットをインストールしたPCに読み込ませると自動的にQRコードを生成し、マイナンバーを収集する際に、そのデータとマイナンバーを紐付けることができる点が挙げられる。収集担当者は提出された書類をOCRリーダーで読み込むだけで登録できるので、手入力の必要が無い。一方、マイナンバー収集対象者も「通知カード」「マイナンバー付き住民票」などの必要書類をコピーして提出するだけなので、負担が少ないという。価格は160万円(税別)。キットに含まれるものは、マイナンバー収集システムインストール済パソコン(Windows7 Professionalを搭載)、収集アプリ設定済み iPad(iPad mini2 SIMフリー版)、数字(マイナンバー形式)/QRコードの読み取りに対応したOCRリーダー。また、オプションとして、パソコンの設置が難しい営業所など、遠隔地でのデータ収集のために、iPadとOCRリーダーをセットにした追加オプション(価格は25万円)を用意している。
2015年11月10日全国の市区町村からのマイナンバー通知が本格化してきました。以前にもご紹介しましたが、地方公共団体情報システム機構が運営する個人番号カード総合サイトでは、各市区町村の郵便局への通知カードの差出し状況を確認できます。ここをみると10月20日を皮切りに、順次マイナンバー通知カードが発送されていることが分かります。そして、11月中にはすべての住民票を有する個人にマイナンバーの通知カードが届く予定です。これまで、中小企業のマイナンバー対応の遅れだけでなく、個人レベルでのマイナンバー制度への認識も進んでいない状況が報道されていましたが、マイナンバーが届くことで個人レベルでの制度への認識が一気に進めば、おのずと中小企業のマイナンバー対応も加速せざるを得ない状況になってくると予想されます。今回は、最新の中小企業のマイナンバーへの対応状況を確認しつつ、遅れた状況を取り戻すために、やるべきこと、できることを考えてみます。○中小企業のマイナンバー対応状況最新調査から10月にはいって公表された日本経済新聞の調査では、中小企業のマイナンバー対応状況について、「おおむね完了」6.6%、「作業中」15.5%、「計画中」20.4%と、対応準備を進めている中小企業がまだ50%に達していないことが報道されています。この調査では、準備が進んでいない中小企業は、「対応すべきことはわかっているが着手できていない」26.6%、「対応の必要があるかどうか分からない」24.0%、「対応することを考えていない」6.9%となっています。「対応の必要があるかどうか分からない」や「対応することを考えていない」という回答からは、制度への理解が進んでいない状況がみえてきます。まだ、この状況にある中小企業では、1人でも従業員を雇用していれば源泉所得税や社会保険に関連した業務のために、従業員および扶養親族のマイナンバーを収集し取り扱うことになることを、まず次の政府公報オンラインサイトなどで確認してください。そして、「対応すべきことは分かっている」という状況になったら、マイナンバーへの対応をできるところから、早速着手していきましょう。○まずは担当者を決め従業員へマイナンバーの提供を求める案内を以前上記の政府公報オンラインサイトの、準備のための「6つの導入チェックリスト」を検討した際にも確認しましたが、まずマイナンバーを取り扱う担当者、責任者を決めましょう。また、担当者や従業員の教育用にご利用をお勧めした政府インターネットテレビの事業者向けのマイナンバー制度案内の番組に、「マイナンバー導入のチエックポイント【事業者向け】」として「6つの導入チェックリスト」に基づく内容の番組が追加されています。この連載でご紹介した「マイナンバー 社会保障・税番号制度が始まります」<事業者向け編>とあわせて、まずは、担当者、責任者はこれらを視聴し、制度概要を理解しましょう。その上で、急ぎ実施したいのが、従業員への案内です。従業員への案内では、まず、マイナンバーの利用目的を提示して、従業員に本人および扶養親族のマイナンバーを企業に提供する必要があることを認識してもらいましょう。そして、実際に従業員からマイナンバーの提供を受けるまでのあいだ、届いた通知カードを扶養親族分も含めて失くさないように保管しておくよう案内しましょう。自宅に不在のため通知カードを受け取れなかった従業員がいる場合は、再配達の申し込みで勤務先に配達してもらうこともできます。また、従業員の10月5日現在の住所地が住民票住所と異なる場合、郵便物の転送手続きをしていても通知カードは転送されませんので、現在の住所地の市区町村に転入届を出し、その上で通知カードを受け取れるように手続きする必要があります。こうした情報も従業員に提供して、すべての従業員がマイナンバー通知カードを確実に受け取り保管できている状況、いつでも従業員などのマイナンバーを収集できる状況にしておきましょう。○マイナンバーの収集・保管どういう方法で集め、どこで電子にする?マイナンバーの収集を紙で行う場合、ひとつの方法として年末調整に際して従業員から提出される扶養控除等申告書にマイナンバーの記載をもとめ集めることが考えられます。実際に、この方法を考えている中小企業が多いと思われます。ただし、この方法をとると扶養控除等申告書は企業に保管義務があるため、マイナンバーが記載された書類として厳重な安全管理措置が必要となります。扶養控除等申告書安全管理措置への負担軽減のために平成28年以降もマイナンバーを記載しない方法も認めるこの扶養控除等申告書については、平成28年分を今年中に提出する場合、法令上もマイナンバーの記載義務はありません。ただし、平成28年1月以降に提出する扶養控除等申告書には、法令上マイナンバーの記載が義務づけられています。この件に関し、10月28日あらたに公開された国税庁のFAQの「源泉所得税関係に関するFAQ」のQ1-9では、平成28年1月以降に提出する扶養控除等申告書でも、給与支払者(事業者)と従業員とのあいだの合意に基づき、従業員が扶養控除等申告書の余白に「個人番号については給与支払者に提供済みの個人番号と相違ない」旨記載し、給与支払者がすでに提供を受けている従業員などの個人番号を確認し、その旨を扶養控除等申告書に表示すれば個人番号は記載しなくても差し支えないとしています。つまり、扶養控除等申告書でマイナンバーを集めるのではなく、別の方法でマイナンバーを収集しマイナンバー管理システムに登録しておけば、来年以降も上記の方法により、従業員から提出される扶養控除等申告書にマイナンバーの記載は不要となります。これで、マイナンバーが記載された書類を保管する必要もなくなります。このQ1-9では、(注)として、「この取扱いは、原則として税務署に提出されることなく給与支払者が保管することとされている扶養控除等申告書について、給与支払者の個人番号に係る安全管理措置への対応の負担軽減を図るために、個人番号の記載方法として認めるものである(後略)」としており、政府としても中小企業等の負担軽減を考えて、こうした方法を認めているわけですから、これを利用して紙でのマイナンバー保管は一切行わないようにすることが安全管理面ではより良い方法といえます。マイナンバーの収集はクラウド活用ででは、どのような方法でマイナンバーを収集し、マイナンバー管理システムに登録するのか? この点は、前回・前々回とマイナンバー管理システムについて検討してきましたが、クラウドのマイナンバー管理システムであれば、従業員本人がスマートフォンなどからマイナンバーを入力、通知カードなどの本人確認書類も画像データとしてアップロードできるので収集・本人確認もシステムで対応できます。マイナンバーが記載された紙をやり取りする必要もなくなるため、できればこうしたシステムを選択したいものです。ただし、中小企業ではリソースも少なく、ITに通じた人材がいないケースもあり、システム選択から導入まで自社で行うことが困難なことも想定されます。そのような場合は、前回提案したようなクラウドでマイナンバー管理が行える税理士に、マイナンバーの取り扱いを委託することも選択肢として考えてみることをお勧めします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年11月09日メディアドライブは2日、スキャナや複合機、スマートフォンのカメラで撮影したマイナンバーカードの画像をOCR処理(文字認識)でテキストデータに変換する「マイナンバーカードOCRライブラリ」を発売した。マイナンバー用に特化させたOCRエンジンを搭載しており、このエンジンにより各種自治体から配布される通知カードや個人番号カード(表・裏)に記載された個人番号、氏名、住所、生年月日、性別、発行日などをテキストデータに変換する。姓名や住所項目の認識は、辞書を利用した知識処理により精度を向上させているほか、チェックデジット機能をにより、個人番号の誤読や捏造を防止している。スマートフォンでの撮影にも対応するため、カメラの撮影環境の変化に対応した画像処理技術を搭載した画像補正を搭載。これにより、カメラで撮影した画像からカード部分だけを自動でトリミングしたり、撮影時の歪みなどを自動で補正してから認識したりすることができる。また、切り出した画像はJPEG/PNG/TIFF/Bitmap形式のファイルに出力することも可能。ラインナップと価格は、開発キットが50万円、開発キット年間保守サービスが10万円、Server OS対応版開発キットが90万円、Server OS対応版開発キット年間保守サービスが18万円(いずれも税別)。同製品を使用した製品の再配布については、別途ライセンス費用が必要。なお、個人番号カードの読み取りは、2016年2月頃の対応を予定している。
2015年11月04日ON Semiconductorの日本法人オン・セミコンダクターは11月4日、ファブレス半導体企業であるAXSEM AGの買収により、無線ポートフォリオを高性能で低消費電力のサブGHz帯RFデバイスへ拡張したと発表した。狭帯域幅の超低電力RFトランシーバ「AX5043」は、送受信時の超低電力と高感度および高選択性を独自の方法で組み合わせたもの。プログラム可能な無線アーキテクチャにより、多くの無線通信規格およびプロトコルに対応できる。また、独自のプロトコルを導入することも可能だという。RFマイクロコントローラ「AX8052Fxx」ファミリは、あらゆるレベルの複雑さに対応できるワンチップの無線ソリューション用に設計されている。「AX8052F143」は、IoT市場に適した超低電力ワンチップ・ソリューションで、WM-BUS、POCSAG、FLEXの規格と互換性がある。「AX8052F151」は、サブGHzのZigBeeおよび6LoWPAN向けのソリューション。「AX-Sigfox」および「AX-Sigfox-API」は、Sigfoxネットワークのノード向けワンチップソリューションです。Sigfoxは、GPRS(General Packet Radio Service)やLTE(Long Term Evolution)などの既存の規格では対応できない少量のデータの送受信における超低電力のニーズと、国全体を対応範囲にするという要求に応える通信規格。AX-Sigfoxデバイスはすぐに使用できるよう完全にプログラムされており、AX-Sigfox-APIチップの場合はソフトウェアを追加できる。さらに無線通信ソリューションを導入するための開発ツールも用意されており、DVK-2とF143_Mini_DVKキットには、完全なRFアプリケーションCコード用のコードジェネレータ、およびソースコードデバッグ機能と無料のCコンパイラを備えた統合開発環境で構成される一連のソフトウェアツールが用意されている。
2015年11月04日10月5日のマイナンバー制度の施行以来、マイナンバーがニュースになることが増えてきました。そうしたなかで、家電量販店にマイナンバー対応の給与計算パッケージソフトやシュレッターが揃えられたマイナンバーコーナーが設置、マイナンバー商戦が本格化してきたことを告げる報道がありました。大手ITベンダーなどがマイナンバー管理システムを、リリース前の早い時期から売り込んできたのに対し、中小企業などで利用されることの多い給与計算パッケージソフトなどは年末調整にも対応しており、マイナンバー対応のバージョンアップ版リリースが間近になって、ようやく本格的な売り込みにはいってきたようです。マイナンバー対応が遅れているといわれる中小企業では、そうしたコーナーに足を運び、そのまま給与計算パッケージソフトなどを購入する、または現状利用している給与計算パッケージソフトをバージョンアップすることでマイナンバー対応に備えることが多くなると考えられます。ここから制度がつづく限り管理していかなければいけないマイナンバーについては、システム選びはきちんと選択の軸を設けたうえで行いたいものです。今回は中小企業向けにも出揃ってきたマイナンバー対応のシステムについて、システムの選択によって、安全管理措置などマイナンバー対応の運用がどのように変わってくるのか、その点に焦点をあててみていきましょう。○店頭販売の給与計算パッケージソフトバージョンアップでマイナンバー管理に対応現在、家電量販店のソフトウェアコーナーでは、給与計算パッケージソフトを前面にならべ、「今購入すればマイナンバー対応版に無償バージョンアップ」とのうたい文句で販売促進がはかられています。実際にこれらのソフトウェアのマイナンバー対応版のリリースは10月末から11月にかけてとなっているため、デモンストレーションが行われているわけでもなく、家電量販店のソフトウェアコーナーでのマイナンバー商戦が本格化するのは、まだ先のことになると考えられます。これらパソコン用給与計算パッケージソフトのマイナンバー対応ですが、以下のような機能が追加され、基本的に製品による大きな差異はみられません。・あらかじめ給与計算ソフトウェアに登録されている従業員および扶養親族のマイナンバーを入力・登録できる機能・マイナンバー取扱担当者の登録、担当者のみマイナンバーの登録・編集・閲覧などが行えるようなアクセス制御・登録されたマイナンバーデータの暗号化・源泉徴収票等へのマイナンバーの印刷・マイナンバーに対する操作などのアクセスログこうした機能で、マイナンバー対応は十分といえるのでしょうか。○マイナンバー対応に給与計算パッケージソフトを利用する場合の課題収集は紙ベースが基本受け渡し・保管には十分な注意が必要これらのソフトウェアでは、事業所内に設置されたパソコンにマイナンバー取扱担当者が従業員などのマイナンバーを入力することが基本となっているため、マイナンバー取り扱いの入口であり、一番手間のかかるマイナンバーの収集や本人確認は、システム外で行う作業ということになります。そのため、マイナンバーの収集は基本的に紙で行うことになりますが、収集用に従業員本人および扶養親族のマイナンバー記入用紙をサプライ品として販売しているベンダーもあります。この場合は、マイナンバーが記載された用紙と本人確認のための通知カードのコピーなども一緒に収集することになり、これらの紙資料を従業員から企業への受け渡す際や、マイナンバー入力まで保管しておく際に、紛失や漏えいに備えた安全管理措置をきちんと講じる必要があります。なお、マイナンバーのCSVデータの一括取り込みなどの機能が用意されているソフトウェアもありますが、この機能を利用するには、従業員がパソコンなどでマイナンバーを入力し、そのデータをCSVに出力して企業に受け渡す必要があり、ここでも紛失や漏えいに備えた安全管理措置をきちんと講じる必要があります。提出も紙ベースが基本必要なマイナンバー対応の支払調書に未対応のものも・・次次にマイナンバー取り扱いの出口である源泉徴収票など法定調書や給与支払報告書の提出については、電子のまま税務署や市町村に送信できる電子申告・申請まで対応したソフトウェアは少なく、電子申告・申請に未対応のソフトウェアでは紙に印刷して提出することが基本となります。ここでも、持ち運ぶ際に紛失や漏えいに備えた安全管理措置をきちんと講じる必要があります。特に、給与支払報告書は従業員の居住する市町村が複数にわたり、これらの市町村への提出を郵送で行ってきた企業が多いと思われますが、今後郵送する場合は、安全のために簡易書留にするなど従来よりも手間や費用がかかることになります。また、源泉徴収票を添付して提出する「給与所得の源泉徴収票等の法定調書合計表」では、多くの中小企業が源泉徴収票のほかに「報酬、料金、契約金及び賞金の支払調書」や「不動産の使用料等の支払調書」なども作成、添付して提出しています。これらの支払調書でも支払先が個人の場合は、支払先からマイナンバーを収集しマイナンバーを記載した支払調書を作成する必要がありますが、そもそも、給与計算パッケージソフトではこれらの支払調書に対応していないものもあります。そうしたソフトウェアを使用している場合は、中小企業が税の分野でマイナンバーの記載を義務づけられるすべての帳票にシステムでは対応できないことになり、紙の支払調書に手書きして提出することになります。そして、これらの支払調書に記載するマイナンバーは、紙で収集後、紙で保管するしかなく、収集から保管、利用、提出とすべて紙で行うことになります。そのため、これらのソフトウェアを使用する場合は、源泉徴収票に記載する従業員などのマイナンバーはパソコンで電子データとして管理し、支払調書に記載する支払先のマイナンバーは紙で管理することとなり、マイナンバー対応としては二重に負荷のかかる中途半端な対応と言わざるをえません。マイナンバーの保管は事業所内のパソコンでパソコン利用状況に応じた安全管理措置が必要給与計算パッケージソフトでは、基本的に事業所内のパソコンにマイナンバーを保管することになります。そのパソコンがいろんな業務で利用されている場合は、マイナンバー取扱担当者以外の従業員もパソコンを操作することになります。本来であれば、マイナンバーを保管し給与計算や年末調整に利用するパソコンは、担当者以外の従業員が立ち入ることができない場所に設置し、担当者のみしか操作できないようにするのがベストです。それが難しい場合は、担当者しかマイナンバーにアクセスできない機能を使って、担当者以外の従業員がマイナンバーを閲覧などできないようにすることです。このような利用方法でマイナンバーを利用して源泉徴収票などの書類を作成する作業を行う場合は、・画面を覗き見できないようにパソコンを配置しなおす・画面を開きっぱなしにしたまま席を立たない・担当者のアクセス制御のためのID・パスワードは本人が厳格に管理する・マイナンバーいりの書類を印刷する場合はプリンタから印刷されたらすぐに回収する・パソコンの盗難防止のためセキュリティワイヤで固定するなどの措置をとるようにすべきです。また、給与計算パッケージソフトを利用する場合、先に見たようにマイナンバーが記載された紙の書類も取り扱うことになりますので、それらの書類は常に書棚などに施錠保管し、鍵の管理も厳重におこなう必要があります。以上みてきたように、中小企業の多くが利用する給与計算パッケージソフトでは、収集、利用、提出、保管といったマイナンバーの取り扱いプロセスのすべてにおいて、電子データおよび紙の書類に対して安全管理措置を講じた取り扱いが必要となります。中小企業がこれらのソフトウェア利用でマイナンバー取り扱いの負荷を軽減できればよいのですが、実際にはそれ相応の負荷がかかってくることは避けられません。次回は、システム選びの選択肢として、マイナンバー管理に特化したシステムを検討していきます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月26日ペンタセキュリティシステムズは10月22日、国内でマイナンバー制度が始まったことを受け、セキュリティ企業の観点からマイナンバーの暗号化についてブログで解説した。データの暗号化は、情報セキュリティの分野において、データを安全に守るためには必須な措置で、マイナンバー制度下においても例外ではない。完全なデータ暗号化のためには、データに対する暗号化、暗号化・復号の鍵に対する安全な管理・運用、データ閲覧に対するアクセス制御および監査など、情報セキュリティ全般にわたる技術が求められる。マイナンバー制度においては、国家はマイナンバーで個人を特定できるようにしている。国家は個人の情報はさまざまなアトリビュート(属性)に抽出して分類する。分類方法もさまざまで、万一の漏洩時にいかに致命的な影響を及ぼすかなどの基準なども設けられるほか、業務や分野によっても分けられる。一方の個人の場合は、マイナンバーで自分の個人情報を照会することができない。照会する場合は、マイナンバーとは別の「認証情報」が必要となる。認証情報とはその人のみ知っている知識、その人のみ持っている所有物、その人のみ有する行為の特長や生体情報などで、パスワードのようなものだ。マイナンバーと認証情報のを安全に管理するには、データそのものに対する暗号化が必要だ。具体的には、状況に応じて適切に選択し適用できるようにAES、TDESなど安全性、機密性、効用性が既に十分立証された多様なアルゴリズムと鍵の生成方法などすべてを含む「暗号化方式」を支援する総合的なデータ暗号化システムが必要となる。データベースにアクセス可能し、個人情報のデータを不正に閲覧できたり修正できたりすることはあってはならいないこと。そのためには、それぞれのデータを別途暗号化して管理できる「カラム暗号化」などの安全装置が必要となる。同社は、データベースの暗号化におけるポイントを以下のように述べている。許可されていない者は暗号文の復号ができないようにし、許可されている者にのみ暗号化・復号の鍵とセキュリティの核心となる媒介変数に対するアクセスを許可する機能を用意することデータベースの管理者であっても、あらかじめ許可を受けていなければアクセスできないようにすることデータベース管理者と情報セキュリティ管理者はまったく違う概念であり、重要データへのアクセスはユーザ権限、アプリケーション、アクセス時間、期間、曜日など条件を付けて制限できるようにし、そういった「アクセス制御」のポリシーも許可された者のみ修正できるようにすること円滑な「セキュリティ監査」のために、すべてのデータは操作に対する履歴、結果、主体、テーブル名、カラム名などクエリーのタイプによって検討可能にすることパスワードなどの認証データはそれを推測することを未然に防ぐためにSHA-256といったハッシュアルゴリズムなどの「一方向暗号化」が必須要件となる。また、すべての認証情報はできる限り個人を特定する識別情報とは物理的に完全に分離された場所に保管することさらに同社は、すべてのシステムをデータは暗号化・復号の鍵を統合管理するため、各種セキュリティポリシーを実務に適用する鍵管理システムは、すべてのシステムを効率的に運用するためのインタフェースであると主張している。市販されている暗号化ソリューションの多くは、単なる暗号化システムに一方向暗号化とカラム暗号化、そしてデータベースへのアクセス制御ソリューションなどの付加装置の追加により、ある程度の機能は備わっている。しかし、全体の仕組みが複雑になるにつれてパフォーマンスが低下し、各要素の間で衝突が発生するなど、技術の根本的な問題は避けては通れないという。
2015年10月23日シーイーシーは10月19日、2016年1月から運用が開始されるマイナンバー制度に対応するため、マイナンバー関連サービスを拡充・体系化し、「マイナンバーワンストップサービス」の名称で提供を開始した。同サービスは自治体と民間企業の双方に向けたサービスから構成されており、新たに「民間企業向けマイナンバー運用支援サービス」が開発され、民間企業や団体の対応が求められるマイナンバーの収集、保管から法定調書代行出力、セキュリティ対策などを含むマイナンバー関連業務の代行サービス(BPO)にも対応した支援サービスを提供する。マイナンバーワンストップサービスのラインアップは民間企業向けマイナンバー運用支援サービスのほか、「自治体向けマイナンバー導入支援サービス」「従業員のマイナンバー収集代行サービス」「マイナンバー業務のアウトソーシングサービス」「SmartSESAME MultiScan!(マイナンバー対応サービス)」「 SmartSESAME SecurePrint!」「マイナンバー制度セキュリティ対策ソリューション」「マイナンバー管理・保管クラウドサービス」となっている。自社員での対応が難しい企業向けに用意された「マイナンバー業務アウトソーシング」では、マイナンバーの追加、廃棄から、法定調書の印刷まで一貫した業務の代行サービスを提供。同サービスでは、従業員のマイナンバーデータを、他の社内システム(人事システムや給与システムなど)から切り離されたセキュアなデータベースで管理し、必要に応じてシステム連携を図る。「SmartSESAME MultiScan!(マイナンバー対応サービス)」は複合機で、短期間・セキュアにマイナンバー情報を電子化し、「SmartSESAME SecurePrint!」は本人のみが印刷文書を手にできるICカード認証プリントで、印刷物の取り間違えや置き忘れによるマイナンバー情報の漏洩を防ぐ。そのほか、人事・給与システムなどの既存システムとの連携機能や法定調書出力機能、クラウド環境対応も標準装備し、現在の業務内容を大きく変更することなく、より効率的なICT環境を導入するとしている。
2015年10月19日10月5日のマイナンバー制度施行に伴い、政府のマイナンバー関連のホームページが改定され、あたらしい情報が出てきています。前回みましたマイナンバーの通知時期についても、政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」が更新され、「10月20日頃から概ね11月中にあなたにもマイナンバーが通知されます」と掲載されています。また、個人番号カード総合サイトでは、通知カードの郵便局への差出し状況も全国の市区町村別に確認できるサイトを設け、各市区町村がいつ郵便局へ通知カードの簡易書留を差し出したかわかるようになっています。そして、「差出日から概ね7日から20日程度でお届けできる見込みです」としています。この原稿を書いている10月9日現在、この差出し状況の確認サイトには、差出日が掲載されている市区町村はいまだ一つもありませんが、順調に通知カードの発送準備が進めば、この記事が掲載される頃には、差出日が掲載されている市区町村が増えていると思われます。いずれにしても、当面はこの通知カードの発送や受け取りをめぐる話題が多くなってくるものと想定されますが、マイナンバーの利用開始は平成28年1月からと間近に迫っています。その一方で、まだ準備ができていない中小企業も多いことが報道されています。「何をすれば良いか分からない」という理由で準備が進んでいないとすると、より具体的に何をすれば良いかを確認することから始める必要があります。○チェックリストで準備しなければならないことを確認する政府が広報してきた事業者向けの解説も当初の頃にくらべると、よりシンプルにまとめられたものが増えてきました。先にとりあげた政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」の「事業者のみなさまへ」というサイトでは、「どんな準備が必要なの?」というコーナーに、「まずは対象業務を洗い出した上で、組織体制やマイナンバーの利用開始までのスケジュールを検討し、対応方法を決定してください」として「6つの導入チェックポイント」が掲載されています。これを確認しながら、今からでも始められるマイナンバー対策について考えていきましょう。○担当者を決めるまず、最初のチェックポイントは「マイナンバーを取り扱う担当者を決めましょう」です。人事担当などがいない小規模な企業では、給与計算を担当している従業員を担当者にすることを考えてみてください。それでもマイナンバー取扱担当者に適切な人材がいない場合は、社長自らがマイナンバー取扱責任者兼担当者になるしかありません。まずは、決めることです。○マイナンバーを収集する次のチェックポイントは、「マイナンバーを従業員から取得する際は、利用目的を伝え、番号の確認と身元の確認をしましょう」です。ここでは、年内に収集することを前提に考えてみます。2つのステップで考えましょう。まず、従業員へ本人および扶養親族のマイナンバーの提供を求める案内文を作成し、そこに利用目的を明記しておきましょう。中小企業など事業者が従業員などのマイナンバーを記載しなければならない提出書類は、源泉所得税に関する書類と、社会保障-社会保険関連の書類ということになりますので、利用目的は“「源泉徴収票等作成事務」、「雇用保険届出事務」、「健康保険・厚生年金保険届出事務」の諸手続きのため”というような内容を明示することになります。そして、次のステップとして、従業員からマイナンバーを取得するさいに、番号の確認と身元の確認をすることになります。まず、どのような書面でマイナンバーを取得するのか、そして何で番号確認や身元確認を行うのかを明確にしましょう。従業員からマイナンバーの提供を受けるその場で電子データとして入力できる環境があれば、別な書面にマイナンバーを記入してもらうのではなく、番号確認のため通知カードのコピーを提示してもらい、それを確認して入力すれば、むだにマイナンバー記載の書類を増やす必要はなくなります。この方法を取る場合は、扶養親族の通知カードのコピーも用意してもらえば、扶養親族も含めてより正確なマイナンバーの入力・確認が行えることになります。では、身元確認はどうするのか、採用時に番号法で定めるような身元確認(運転免許証のような顔写真付きの証明書などによる確認)が行われていれば、マイナンバー取得時に身元確認書類の提示は不要ということになっています(国税庁「国税分野における番号法に基づく本人確認方法」例6参照)。身元確認までおこなう必要があるかどうか、採用時にどこまでの確認をしていたかを確かめた上で、身元確認書類まで提示をもとめるのかどうかを決めましょう。こうしたことを確認したら、利用目的とあわせて、どのような方法でマイナンバーを提供してもらうのかも、マイナンバーの提供を求める案内文に盛り込んでおきましょう。○マイナンバーの適切な管理次のチェックポイントは「適切に管理しよう!」ということで、3つのチェックポイントが掲げられています。マイナンバーが記載された書類は、カギがかかる棚や引き出しに保管しましょうこれについては特にコメントはありません。このとおりにしてください。そして、誰でもがそのカギを使用できるようでは意味がありませんので、責任者や担当者しかカギを使用できないようにきちんと管理することが大事です。ウィルス対策ソフトを最新版にするなど、セキュリティ対策を行いましょうこれはパソコンなどを使用してマイナンバーを管理する場合のセキュリティ対策についての話ですが、ウィルス対策ソフトを導入し常に最新版にアップデートすることは当然のことです。では、これだけで良いのでしょうか。ガイドラインで物理的安全管理措置や技術的安全管理措置として事業者向けに示されてきた指針がチェックポイントとしては記載されていません。最低限のこととして、物理的安全管理措置として画面などを覗き見されないようにパソコンを配置することや、技術的安全管理措置として責任者や担当者しかマイナンバーにアクセスできないようにすることは、「適切な管理」のためには必要なことですので、このチェックリストに加えて準備していきましょう。退職や契約終了で従業員のマイナンバーが必要なくなったら確実に廃棄しましょう「適切な管理」ということでは、必要がなくなったマイナンバーを確実に廃棄することは大事なポイントではありますが、今取り急ぎ利用開始を前にして、マイナンバーを取り扱うための準備を進めなければならない中小企業にとっては、優先度の低いチェックポイントといっても良いでしょう。現時点では、マイナンバー管理のシステムを選択するさいに、マイナンバーの削除・廃棄の機能が備わっていることを確認すること、また利用開始後は必要がなくなったマイナンバーをすみやかに削除するような運用をおこなうことを確認しておけばよいでしょう。○マイナンバー制度を理解するそして、6つめのチェックポイントは「理解しよう!」ということで、「従業員にマイナンバー制度周知のための研修や勉強会を行いましょう」ということが掲げられています。中小企業でスムーズにマイナンバーの取り扱いをおこなうためには、責任者や担当者だけでなく従業員全員がマイナンバー制度を理解しておくことは大事なことです。制度を理解するため研修や勉強会をおこなう場合は、以前にも紹介しましたが、「政府インターネットテレビ」の「マイナンバー 社会保障・税番号制度(事業者向け編)」(約20分)および「マイナンバー 社会保障・税番号制度(個人向け編)」(約15分)が、制度の内容を簡潔にまとめられていて教育ツールとして利用できますので、これらを視聴されることをお勧めします。政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」の「6つの導入チェックポイント」をベースに、今から準備するために行わなければならないことを整理してみました。では、具体的なマイナンバーへの対応方法として、求められる安全管理措置を満たすために、どのようなシステムを選択し、どのような管理を行えば良いのでしょうか?次回は、中小企業向けのマイナンバー管理のシステムに焦点をあてて具体的な対応方法を考えてみます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月19日スマイルワークスは10月15日、マイナンバー制度の施行にともない、従業員やその扶養家族の個人番号の収集・保管・利用・提供などを全てクラウドで実現するマイナンバー収集管理サービス「ClearWorksマイナンバーワークス」の事前予約受付を開始、11月下旬より提供することを発表した。同サービスは、従業員・アルバイトなどが自分自身の番号情報を直接データセンター上のシステムに登録する「自己登録機能」を備えており、データセンターに保存される個人番号は暗号化保存されるため、仮にデータセンターからデータを不正に持ち出された場合でもデータ自体は漏洩しないとしている。また、マイナンバー管理担当者用にマイナンバー専用の権限を付与することで、権限者だけが特定個人情報の管理を行うことが可能な仕組みとなっている。また、権限者であっても画面上では個人番号は全て「伏せ字」で表示されるため、仮に画面をのぞかれたり、携帯などで撮影された場合でも個人番号が漏洩することを防ぐという。さらに、通常の印刷においても個人番号は印字されずに出力されるため、実務担当者が紙の書類で実務的なチェックを行うことが可能となっている。個人番号の印字は、行政手続きに提出する帳票を印刷する時にのみ行われる仕様となっている。さらに、マイナンバーの「取得」「保管」「利用」「提供」の各プロセス全ての操作履歴が自動的に記録・保存される。同サービスは、10月15日より事前の利用登録が受付開始となり、11月末日までに申し込みをするとキャンペーン価格(通常の基本使用料1万円・月額費用3,000円がそれぞれ半額の5,000円・1,500円。価格は税別)が適用される。また、標準で30人分の自己登録IDが付属されているが、扶養家族や代理登録(管理者による一括登録)分は無制限となっている。
2015年10月15日いよいよマイナンバーの通知カードの送付が始まります。また、マイナンバー制度のもうひとつの番号、法人番号の通知、公表も始まり、ここからマイナンバー制度がスタートします。その一方で、内閣府が9月に公表した世論調査では、マイナンバー制度について「内容まで知っていた」と答えた人の割合が43.5%と5割にも満たない現状が明らかになっています。そのほか民間企業などの調査結果では、マイナンバーの取り扱いが必須となる中小企業の取り組みの遅れも明らかになってきており、平成28年1月から利用が開始されるマイナンバー制度がスムーズにスタートできるのか懸念の声もあがっています。今回は、最新の情報を整理、確認してみましょう。○通知カードの送付および個人番号カードの交付申請最新情報整理総務省のお知らせ「個人番号の通知に係るスケジュールについて」によると、マイナンバー通知カードの「お届けの時期」について「概ね10月中旬~11月中を予定」としています。住民票を有するすべての個人(約1億2,800万人)にマイナンバーを付番した後、世帯単位(約5,600万世帯)に簡易書留で送付するわけですが、これだけの数の簡易書留が送付されること自体、前代未聞のことですので、さすがに一時期に集中して送付することは難しく、1カ月以上の時間をかけての送付となってしまいます。また、簡易書留での送付ですので、届け時本人不在の場合は再配達が必要となったり、土日に地区の郵便本局へ引き取りにくる人が殺到したり、受取人不在のまま市区町村まで返送されるものも多数でることが想定されています。返送されたマイナンバーの通知カードは再送付が行われることになっているようですが、住民票を有するすべての個人がマイナンバーを受け取るまでには相当の混乱が起きてしまうことが予想されます。送られてくる通知カードですが、図1のように、マイナンバーの通知カードと個人番号カードの交付申請書が一体となった様式で送られてきます。通知カードは氏名、住所、生年月日、性別の個人4情報とともにマイナンバーが記載されています。顔写真が掲載されていないため身元確認には使用できませんが、番号確認が必要なシーンでは個人番号カードを取得するまで、この通知カードを使用することになりますので、大事に保管しておく必要があります。また、個人番号カードを申請する場合は、この交付申請書書に顔写真を添付して書面で申請するのが基本ですが、パソコンから指定のWebサイトに進み、申請書に記載されている「申請書ID」を入力して申請する方法や、申請書下部のQRコードをスマートフォンで読み取ってWebサイトへ進み申請する方法なども用意されています。○法人番号の通知・公開法人番号の通知・公開のスケジュールも法人番号の付番機関である国税庁より、図2のとおり公表されています。こちらも10月下旬から11月中くらいの期間に通知書が発送されるとともに、国税庁の法人番号公表サイトに法人名称・所在地・法人番号の基本3情報が公表される予定です。法人番号は公表される番号ですから、いつでも入手可能ではありますが、取引先などの法人番号を記載しなければならない書類の提出時期までには、確実に入手できるように段取りだけはつけておく必要があります。○今年中にマイナンバーを収集するために考慮しておくことこの連載では、中小企業のマイナンバー取り扱いの入り口となる従業員などからのマイナンバーの収集を、マイナンバーが送付される10月から11月にかけての期間で行うことを提案してきました。それは、来年の年末調整時期以前にもマイナンバーの利用が必要となるケースもあること、また来年のこの時期に収集しようとすると必ず通知カードを失くした従業員や扶養親族が出てくることが想定されることを考慮した提案でした。先に見たとおり、市区町村によっては送付時期が11月下旬までかかってしまうことや、最初の送付で受け取れず再送付を待たなければならない従業員も出てくることを想定すると、従業員などからの収集に12月までかかることは想定の上で、収集スケジュールを組み直す必要があります。すでに、従業員へのマイナンバー提供依頼の案内や収集したマイナンバーの安全管理措置など必要な準備を整えている場合は、通知カードが手元に届いた従業員から順次収集していくほうが、一斉に収集することにくらべると非効率のようでも実際的な対応方法といえます。また、現時点でマイナンバー制度への対応準備が充分にできていない中小企業の場合は、あわてて従業員などからのマイナンバーの収集を始めるのではなく、マイナンバーの利用分野である税や社会保障の専門家である税理士や社会保険労務士に相談して、まず制度への理解を深めるとともに、自らの企業規模に応じた方法として、これら外部の専門家にマイナンバーの取り扱いも委託する方向で相談していくことが、対応準備の近道となります。そのうえで、信頼できる税理士などにマイナンバーが必要となる源泉徴収票作成業務とあわせてマイナンバーの取り扱いを委託する場合は、税理士事務所と企業との役割分担を決め、企業がうけもつ役割に応じて安全管理措置を講じてから、従業員などからのマイナンバーの収集を開始しても、遅くはないのではないでしょうか。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月13日マリーナ・ベイに臨む、ドリアンにも似た奇抜な形をしたドーム型の建物は「Esplanade Theatres on the Bay(エスプラネード・シアター・オン・ザ・ベイ)」。この建物の正体は、コンサートホールやギャラリー、舞台芸術の図書館などが入る複合アート施設。野外ステージでのパフォーマンスや、屋上からの夜景観賞、併設のショッピングモールでお買い物も楽しめる。マリーナベイの景色に欠かせない建物チャンギ空港から市街に向かう高速道路を走ると、必ず目に飛び込んでくる奇抜な建物がエスプラネードシアター。マリーナベイエリアの景色に、もはや欠かせない存在となったこの建築物は、2002年に完成。6ヘクタールにも及ぶ広大な土地に巨大なドームが2つ並び、上からみると「ハエの目」のよう。コンサートホールや劇場、リサイタルスタジオやシアタースタジオ、ギャラリーなど、芸術を発表する場がいくつも設けられており、世界的な展示場としても知られている。年間3,000ものパフォーマンスが繰り広げられる世界規模の芸術施設だ。建物の外でも楽しめるエスプラネードシアター野外に設営されたOutdoor Theatre(アウトドア・シアター)では、300メートルに広がり450人をも収容できる客席が。通りがかりにふらっと一流のパフォーマンスを堪能できる。※詳しいショーのスケジュールはこちらエスプラネードシアター屋上の「Roof Terrace(ルーフ・テラス)」では、マリーナベイの絶景ポイントを望むことができる。マリーナ・ベイ・サンズで毎日行われる光と音のレーザーショー「ワンダー・フル」を観るのに最高の場所の一つ。また、屋上のモダンフレンチ料理がいただけるバー「Orgo(オルゴ)」には、日本人のミクソロジスト(バーテンダー)もいるので、日本語での予約やオーダーもOK。ワイン片手に夜景を堪能できる。併設のショッピングモールも楽しいエスプラネードシアターに併設される「Esplanade Mall(エスプラネード・モール)」には、買い物を楽しめる店舗の数々も入居する。モール2階の「Arch(アーチ)」では、木の細工が有名。薄く削った木を重ね合わせて立体的に描かれたシンガポールの景色の壁飾りはお土産にも人気。エスプラネードシアターやマーライオンがあしらわれたフォトフレームも販売。作品すべてがオリジナルの手作りだそう。同じく2階の「The Naturalist Grandeur(ナチュラリスト・グレンジャー)」では、200種類ものエッセンシャルオイルを使ったアロマのコスメが手に入る。ゲストのリクエストに合わせたオリジナルブレンドも。※エスプラネード・モールについてはこちらシンガポール初の舞台芸術図書館ショッピングモール3階には、シンガポール初の公立の舞台芸術図書館「Library@Esplanade(ライブラリー@エスプラネード)」が。窓から降り注ぐ自然光を浴びながら読書を楽しむことができる。※ライブラリーについてはこちらエスプラネードシアターについてもっと知りたい人には、ガイドツアーに参加してみよう。飾りだけではない、あの外壁のトゲの謎が解けるかも!?©All photos to Singapore Tourism BoardEsplanade Theatres on the Bay(エスプラネード・シアター・オン・ザ・ベイ)・住所:1 Esplanade Drive, Singapore 038981・営業時間:チケット売り場 12:00 – 20:30(毎日)※12:00より前のショーについては、ショー開始の1時間前にオープン。20:30以降のショーについては、ショー開始から30分後までオープン。ライブラリー@エスプラネード 11:00-21:00・電話:(+65) 6828 8377・入場料金:チケットが必要なイベント以外は無料・アクセス方法:MRTシティホール駅から徒歩12分、MRTラッフルズプレイス駅から徒歩16分
2015年10月09日アン・ハサウェイ、ロバート・デ・ニーロが出演し、『恋愛適齢期』『ホリデイ』など名作を次々に手がけてきたナンシー・マイヤーズが脚本と監督を手がけた『マイ・インターン』の特別映像が公開になった。数多くの名作を手がけ、名優たちから絶大な信頼を集めるマイヤーズ監督の魅力に迫った映画ファン必見の映像だ。『マイ・インターン』特別映像本作の主人公は、ニューヨークのファッション業界でオンラインサイトのCEOとして活動する女性ジュールス。華やかな世界で暮らし、多くの人から羨望のまなざしで見られる立場にある彼女の前に、40歳も年上の“シニア”インターンの男性ベンが現れるところから物語が始まる。あまりに年齢の離れたベンを前に、ジュールスは戸惑うが、ふたりは次第に心を通わせていき、ジュールスは実は気づかないままでいた人生の難問の数々に立ち向かっていく。自分で脚本を執筆し、監督もする映画作家は数多く存在するが、マイヤーズ監督はその中でもトップ・クラスの人物だ。彼女は脚本家、映画製作者として『プライベート・ベンジャミン』『赤ちゃんはトップレディがお好き』などを手がけ、監督業に進出。『恋愛適齢期』『ホリデイ』など数多くのヒット作をおくりだしている。彼女の最大の魅力は、現代を舞台にしたドラマづくりと、クラシカルな映画づくりを両立させ、商業的な成功をおさめていることだ。ムダなVFXや、激しいアクション、観客を煽るためだけの撮影や編集、物語を進めるためだけのセリフはマイヤーズの映画にはない。このほど公開された映像でデ・ニーロが「彼女のこだわりは、クラシック映画のコメディに通じる」と分析する通り、すべてが正攻法で、観客を楽しませてくれる表現になっている。魅力のあるキャラクター、思わずニヤリとするセリフ、流れるようなカメラワーク……デ・ニーロは彼女の作品を“小細工のない映画”と評する。このほど公開された映像では、これまでにマイヤーズ監督が手がけた作品の映像が次々に登場。メリル・ストリープやジャック・ニコルソンら名だたる俳優たちからラブ・コールを受けてきた監督の軌跡が描かれる。映像には監督のインタビューも収録されており、彼女は「(前作の)『恋するベーカリー』の後で、恋愛以外の人間関係が描きたくなった」と発言。本作では、40歳も離れた男女が共に行動し、友情を築き上げ、それぞれが人生の問題に向き合って、少しだけ前を向こうとする過程がコミカルに描れるが、もちろん、その完成度は高く、本作に出演したレネ・ルッソは「ナンシーの映画は完璧」と断言している。『マイ・インターン』10月10日(土) 新宿ピカデリー、丸の内ピカデリーほか全国ロードショー(C)2015 WARNER BROS.ENTERTAINMENT INC.AND RATPAC-DUNE ENTERTAINMENT LLC ALL RIGHTS RESERVED
2015年10月06日ウィル・スミス(Will Smith)とジェイダ・ピンケット・スミス(Jada Pinkett Smith)の娘で、シンガーとしても活躍する14歳のウィロー・スミス(Willow Smith)が、ケンダル・ジェンナー(Kendall Jenner)らが所属するモデル事務所と正式に契約を交わした。ウィローが所属することになった事務所は、ニューヨークが拠点の「ザ・ソサエティ・マネージメント(The Society Management)」。同社は先月29日(現地時間)にツイッターで「弊社はウィロー・スミスの代理人を務めることになりました!ウィロー、ようこそ!」と発表し、インスタグラムの公式アカウントではウィローがカバー・モデルとして登場したファッション雑誌「i-D」の表紙画像をアップしている。ウィローはすでに、マーク・ジェイコブス(Marc Jacobs)の15-16AWキャンペーンのモデルにも起用されるなど、順調なスタートを切っている。
2015年10月05日前回は、マイナンバーの保管・廃棄シーンで、オンプレミスのシステムとクラウドのシステムで講じなければならない安全管理措置がどのように違ってくるのかをみてきました。今回は、税理士などにマイナンバーの取り扱いを委託する場合、どのようなシステム連携がより安全な運用になるのかという視点で、オンプレミスのシステムとクラウドのシステムの比較をみていきましょう。○収集・本人確認で差がでるオンプレミスとクラウド中小企業と税理士事務所の連携では・・年末調整や法定調書の作成を税理士事務所に委託している場合、従業員などのマイナンバーの取り扱いも税理士事務所に委託することになります。この場合、マイナンバーを管理するシステムも税理士事務所が利用するシステムに依存することになります。では、マイナンバーの収集から利用・提出までのプロセスで、中小企業と税理士事務所の役割分担とシステム運用はどのように行うことになるのでしょうか。年末調整や法定調書の作成を税理士事務所に委託している以上は、これらの書類作成時にマイナンバーを利用するわけですから、マイナンバーの利用は税理士事務所が担う役割となります。提出についても電子申告・申請であれば、税理士が代理送信できますので、多くの税理士事務所で電子申告・申請での提出をうけおっていると考えられます。また、マイナンバーを必要な時に利用できるようにシステムで保管するのも税理士事務所の役割となりますので、マイナンバーの廃棄もおなじく税理士事務所の役割となります。それでは、マイナンバーの収集からシステムへの入力はどちらの役割になるのでしょうか。従業員などからのマイナンバーの収集は本人確認を行わなければならないこともあわせて考えると、中小企業側が行うほうがスムーズですので、基本的に中小企業の担う役割となります。では、収集したマイナンバーの入力がどちらの役割になるかは、税理士事務所のシステムがオンプレミスのシステムか、クラウドのシステムかによってかわってきます。○マイナンバーの収集・入力 税理士事務所のシステムがオンプレミスの場合税理士事務所の所内のサーバーまたはパソコンでマイナンバーを管理する場合は、基本的に税理士事務所でマイナンバーを入力することになります。そのために、中小企業で収集した従業員などのマイナンバーが記載された通知カードのコピーなどの書面を、税理士事務所に受け渡す作業が発生します。通知カードのコピーではひとりずつばらばらになるため、オリジナルの記入表を用意して従業員および扶養親族のマイナンバーを記入して税理士事務所に渡すような方法を提案しているベンダーもありますが、いずれにしても書面での受け渡し時に漏えいなどのリスクがありますし、これらの方法では入力作業が税理士事務所に集中することになってしまいます。税理士事務所にマイナンバーの入力作業が集中することを避けるために、指定されたExcelの書式に中小企業がマイナンバーを入力するケースや、ベンダーの提供するソフトウェアを中小企業が導入してマイナンバーを入力するケースがあります。このようなケースでは、税理士事務所は中小企業で入力されたデータを税理士事務所のサーバーやパソコンに取り込むことで入力が完了することになりますが、データはそれなりの安全管理措置を講じて受け渡しする必要があります。このケースで、中小企業が自らのパソコンに入力したマイナンバーをそのまま残しておくと、中小企業でも税理士事務所でもマイナンバーを「守る」ために安全管理措置を講じる必要があります。中小企業に負担をかけないためにも、マイナンバーが2箇所で管理されるような仕組みは避けたいものです。○マイナンバーの収集・入力 税理士事務所のシステムがクラウドの場合税理士事務所がクラウドのシステムを使ってマイナンバーを管理する場合、クラウドの特徴として税理士事務所と中小企業でクラウド上のデータを共有できますので、中小企業がWeb上で入力したマイナンバーは、そのまま税理士事務所と共有されます。また、従業員本人に本人および扶養親族分のマイナンバーの入力・編集ができるID・パスワードを発行して、従業員本人が扶養親族の分も含めてマイナンバーを入力することもできます。クラウドのシステムの場合は、スマートフォンやタブレットからの入力も可能ですので、パソコンがないような環境でも、マイナンバーの入力は可能です。このようにクラウドのシステムでは、マイナンバーを書面やデータで受け渡す必要もなく、マイナンバーの持ち主である従業員など本人の入力も可能となりますので、中小企業にとっても税理士事務所にとっても、オンプレミスのシステムに比べて、よりセキュアな方法で、より簡単にマイナンバーの収集・入力を行うことができます。○本人確認へのシステム対応は・・・マイナンバー収集時の本人確認については、「マイナンバーの収集 システムで異なる業務運用」の回で詳しくみましたが、税理士事務所にマイナンバーの取り扱いを委託する場合、個人番号欄が設けられた書類に、マイナンバーをセットして書類の作成・提出を行う税理士事務所では、マイナンバーが間違っていると適正な申告・申請とみなされない可能性もあることから、マイナンバーが正しく本人のものであること、つまり正しく本人確認が行われていることを書類の作成・提出時にも確認したいというニーズがでてきます。本人確認の作業自体は中小企業が行うことになります。本人確認の際に提示をうけた通知カードなどのコピーを扶養親族分も含めて、そのまま保管しておくことは可能ですが、中小企業、税理士事務所いずれで保管するにしても、安全管理措置を講じて管理する必要があります。オンプレミスのシステムでは、この本人確認は完全にシステム外のこととして、何の対応もしていないシステムが多いようです。一方、クラウドのシステムでは、通知カードや免許証などの本人確認書類をスマートフォンで撮影する、またはスキャナで読み取るなどで画像データとしてアップロードし、入力されたマイナンバーと紐付けて管理できる機能を用意しているシステムがあります。中小企業でも税理士事務所でも、マイナンバーと画像データの通知カードなどを、パソコンの画面上で簡単に確認できますので、マイナンバーの正しさをのちのちまで担保でき、税理士事務所も安心して申告・申請することができます。本人確認という面でも、クラウドのシステムのほうが優れているといえます。○オンプレミスのシステム運用税理士事務所のセキュリティ対策は・・・税理士事務所がオンプレミスのシステムでマイナンバーの管理を行う場合、マイナンバーを登録しているサーバーやパソコンについては、特定個人情報保護委員会のガイドラインにそった物理的安全管理措置を講じる必要があります。マイナンバーを登録しているサーバーやパソコンを通常の事務スペースとは別室に設置し入退室も管理することがガイドラインでは例示されています。そこまですることが無理な場合でも、マイナンバーの取扱担当者や責任者以外のものがこれらの機器にさわれないようにパーテーションなどで区切ったスペースに設置するなどの措置は必要です。また、盗難防止のためにセキュリティワイヤーでこれらの機器を固定することなどの措置も必要になります。従業員などのマイナンバーの取り扱いについては、中小企業が一義的な責任を負うことになります。そのため、中小企業が税理士事務所にマイナンバーの取り扱いを委託する場合は、委託先である税理士事務所を「必要かつ適切な監督」を行わなければなりません。「必要かつ適切な監督」には、委託先の適切な選定から本来は始まります。税理士事務所は中小企業に信頼される委託先となるために、適切なシステムの選択とそれに応じたセキュリティ対策などを中小企業に示さなければなりません。これまで見てきたように、マイナンバーの管理では、オンプレミスのシステムよりもクラウドのシステムのほうが格段に優れています。委託元となる中小企業に、安心してマイナンバーの取り扱いを任せてもらうためにも、税理士事務所ではこの機会にクラウドのシステム導入を検討されることをお勧めいたします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月05日●いよいよマイナンバーの通知が開始いよいよマイナンバーの通知が今月開始される。来年1月からの利用開始を見据えて、各社からマイナンバーに対応したソリューションが展開されている。マネーフォワードでも、マイナンバーの収集・管理・廃棄が行えるクラウド型マイナンバー管理システム「MFクラウドマイナンバー」の正式版をリリースした。リリース開始となった9月30日に、同社はマイナンバー勉強会を開催。ほはばの代表税理士である前田興二氏を交えて、中小企業における現在のマイナンバー制度対応に関する状況などが伝えられた。本記事では、この勉強会の模様をお届けする。○マイナンバー制度のおさらいマイナンバーとは、住民票を有する全ての人に一人一つ付与される12桁の番号である。社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一の人の情報であることを確認するために活用されることになる。漏えいした場合を除き、一度指定されたマイナンバーは生涯変わらない。このマイナンバー制度によって、各省庁間の情報連携による行政の効率化、添付書類の削減など行政手続きを簡素化し国民の利便性を向上、補助金の受給や公租公課において公平・公正な社会の実現といった政府の狙いがある。マイナンバーは、10月5日時点で住民票に記載されている住民に指定され、10月中旬から11月にかけて順次、市区町村から住民票の住所に簡易書留で郵送される予定となっている。さまざまな場面で必要となってくるマイナンバーだが、利用に関して段階的なスケジュールが組まれている。来年の1月から必要となってくる対応としては、中途退職者の源泉徴収票・雇用保険関連への記載となっている。健康保険や厚生年金保険、2017年1月末までに提出する源泉徴収票、確定申告への記載は、2017年からの実施予定となっている。「マイナンバー制度が大きく騒がれている理由の一つ」とマネーフォワード 社長室長の山田一也氏が指摘するのが、マイナンバーの不適切な取り扱いに対する罰則だ。例えば、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合は、4年以下の懲役または200万円以下の罰金(併科されることもある)とされている。山田氏は、「5,000件未満の個人情報の取り扱いであれば、個人情報保護法からは除外されていたが、マイナンバー制度では1件でもマイナンバーを扱っている事業者は罰則の対象となる。中小企業にとってはこれまでよりも、情報漏えいに対するリスク管理が必要となってくる」と説明した。また、万が一漏えいしてしまった際の企業のリスクとして、山田氏は「派遣業界のリスクが高い」と指摘した。「一般企業と比較して、派遣業界で漏えいが発覚してしまうと、企業に対する不安感から登録するスタッフが減り、人材を確保しにくくなるという懸念点がある。業界によってはマイナンバー制度を"事業リスク"として認識しなければいけない」(山田氏)マイナンバーを企業内で取り扱うにあたっては、主に「取得」「利用・提供」「保管・破棄」の3つの業務が生じる。まず取得に関しては、従業員に対して取得の利用目的(源泉徴収票の作成など)を伝えて、提出を求める必要がある。あわせて、本人確認のための書類も用意してもらう必要がある。企業の担当者は、運転免許証やパスポートなどによる身元確認と、番号確認の両方を行わなければならない。また、国民年金第3号被保険者関係届もマイナンバーを記載する必要のある書類のため、企業は従業員の扶養者の情報も必要となってくる。利用・提供に関しては、税・社会保障に関する手続き書類に、従業員などのマイナンバーを記載した後、企業の担当者は役所に提出する流れとなる。企業は、収集したマイナンバーを、社員番号や顧客管理番号として使用するなど、目的外で利用することは禁じられているので、注意が必要だ。マイナンバーは、業務に必要な期間や法律によって保管が義務付けられている期間は、安全に保管する必要がある。事業者に求められる安全管理措置として、組織体制の整備など「組織的安全管理措置」、取扱担当者の監督・教育など「人的安全管理措置」、機器や電子媒体などの盗難防止など「物理的安全管理措置」、アクセス制御など「技術的安全管理措置」の4つがガイドラインで定められている。マイナンバーの必要がなくなった際には、速やかに破棄しなければならない。山田氏は、「当面は紙やエクセルで管理するという方が多いが、破棄することを考えると、収集の段階からシステムで管理しておかないと、破棄のタイミングでわからなくなりがちだ。最終的に破棄することを見据えて準備しておく必要がある」と指摘した。●マイナンバー制度導入による、中小企業のリスク○マイナンバー制度対応、企業によってばらつきがあと2カ月でマイナンバーの利用が開始されるわけだが、中小企業では実際、どの程度対応が進んでいるのだろうか? ほはば 代表税理士の前田興二氏は次のように説明した。「マイナンバー制度へ対応できている企業は、1割もいないのではないだろうか。まだ、マイナンバー制度がどういった内容で、いつ番号の通知があり、1月に申請することでマイナンバーカードが取得できるという流れを経営者に周知してもらう段階だ」前田氏によると、マイナンバー制度への対応に関する積極性は、企業によって偏りがあるという。「派遣企業やIT企業など、従業員規模が一定数以上で若い世代の環境では、システム導入のニーズがあるが、鉄工所のおじさんなどは恐らくシステムを操作することが難しいだろう。ペーパーによる管理が主流となってくるはずだ。また、中小企業では売上を伸ばすことと資金繰りが優先事項のため、システムやアプリを導入するために費用を捻出することが難しいのが実情」(前田氏)また、マイナンバー制度に対するマイナスイメージを持っている人も多いという。ほとんど利用されることのなかった住民基本台帳ネットワークの件もあり、今回も利用されない制度になるのではと懸念を持たれていることからも、マイナンバー制度への対応が優先度を低くさせている一因でもあると、前田氏は分析している。では、マイナンバー制度が導入されることによって、厳しい状況となる業種は出てくるのだろうか?「クラブなど飲酒店の従業員は副業として働いている人が多いため、マイナンバー制度によって情報が紐付けされてしまうと、本業の会社に発覚してしまう可能性がある。こうしたリスクから、2~3年先には従業員全員がやめてしまう可能性まであると、クラブの経営者は危惧している。また、理美容関係も経営を逼迫させることになるだろう。中小企業では、社会保険に加入していない企業も多い。人件費がコストの半分を占める理美容業界で、社会保険の加入をしなければいけなくなると、従業員の社会保険料を支払うことができないところも出てくるだろう」(前田氏)このように、中小企業ではさまざまなリスクが浮かび上がっている。●自分で自分のマイナンバーを入力できる「MFクラウドマイナンバー」○マネーフォワードのマイナンバー制度対応サービスマネーフォワードからリリースされた「MFクラウドマイナンバー」は、中小企業、個人事業主向けのマイナンバー管理システム。収集から廃棄まで全てクラウド上で完結しているため、管理負担を削減することができるというもの。また、事業者からマイナンバーの管理を受託する税理士・社会保険労務士も利用できるサービスだという。同サービスの特長として、従業員やその扶養家族、取引先、株主などからのマイナンバー収集をスマートフォンやPCで行うことができる点が挙げられる。自分で自分のマイナンバーを入力し、提出することができるというわけだ。収集したデータは、暗号化や二段階認証によるアクセス管理のもと、クラウド上に保管される。二段階認証方式でのログインは、同社によるとMFシリーズでは「MFクラウドマイナンバー」のみで実装されている機能だという。価格は初期費用は無料、従業員数などに応じて月額980円(税別)~で提供される。10月2日からは、ソースネクストとの提携により、同サービスのパッケージ版を全国の主要家電量販店、オンラインストアおよびソースネクスト運営のオンラインストア「ソースネクストeSHOP」で販売も開始する予定となっている。このパッケージ版は1年分の利用権となっており、従業員・従業員以外の対象者(扶養家族は除く)がそれぞれ10名(合計最大20名)まで登録可能な「Max 10プラン」では、9,800円(税別)で販売される。***来年からマイナンバー制度は実際にどう運用されていくのか、企業も税理士も見えない状況に不安を抱えている。少なからず、リスクが伴う制度であることは間違いないため、軽視せずにきちんと対応を進めていく必要があるだろう。
2015年10月02日freeeは9月30日に、中小企業向けのマイナンバー管理サービス「マイナンバー管理 freee」を提供開始した。同サービスは、マイナンバーの収集から保管までをクラウド上で完結させており、同社が提供する給与計算・会計サービスと連携することで、さらにマイナンバーの利用までを含めた一連の業務がクラウド上で完結されることになる。これにより、マイナンバー管理にかかる手間を抑えることができる。「マイナンバー管理 freee」に入力されたマイナンバーの情報は、暗号化したうえでクラウド上に保管され、収集したマイナンバーは特定の人のみ閲覧できるよう、権限を設定できるという。これに加え、マイナンバーの参照や更新、アクセス権限の変更やログイン履歴などが全て記録されるなどのセキュリティ体制となっている。また、同サービスでは、「マイナンバー解説ガイド」「社内研修のための従業員向けガイド」「専門家によるマイナンバー対策セミナー動画」の情報も提供されるという。今後公開予定の機能として、従業員がスマートフォンから自身のマイナンバーを入力したり本人確認書類をアップロードできる機能と、「給与計算 freee」「会計 freee」との連携が挙げられている。また、個人に配布されるマイナンバー(個人番号)の管理に加えて、法人マイナンバー(法人番号)の管理や、取引先の個人事業主のマイナンバー収集にも対応していく構えだ。「マイナンバー管理 freee」の料金は、人数の上限なしで月額980円となっている。「クラウド給与計算ソフト freee」ならびに「クラウド会計ソフト freee」を利用しているユーザーは無料で「マイナンバー管理 freee」を利用できるという。2015年12月31日までは、全てのユーザーに無料で提供される。
2015年09月30日北日本銀行は16日、顧客のマイナンバー運用・管理に対する支援として、セコムとビジネスマッチング契約を締結したと発表した。マイナンバー制度は、2016年1月からの運用開始にさきがけて10月からマイナンバーの通知が始まる。マイナンバーの取扱いについては全ての事業者が安全管理措置を講じることが義務付けられている。○サービス内容北日本銀行が顧客からマイナンバー運用・管理の相談を受付した場合、セコムを紹介し、セコムからサービスを提案する。サービス名:セコムあんしんマイナンバーサービス特徴:(1) セコムの持つ運営ノウハウをベースに、安全で効率的なWeb収集(2) セキュアデータセンターで世界最高基準の保管(3) 帳票作成機能で取り扱いも安全、マイナンバーデータは社内に残さない運用が可能(4)保存期間管理機能(廃棄予定日アラート)で確実に廃棄北日本銀行は、今後も地域経済活性化に向け、顧客の経営課題解決に向けた取り組みに努めていくとしている。
2015年09月18日シーイーシーは9月17日、マイナンバー制度への対応を急ぐ企業に向けた新サービスとして、短期間かつセキュアにマイナンバー情報の収集から暗号化して保管する「SmartSESAME MultiScan!(スマートセサミ マルチスキャン)マイナンバー対応サービス」を発表した。提供開始は10月1日から。同社は同サービスおよび関連サービスについて、今後3年間の累計で1万ライセンスの導入を目指す。同サービスは、ICカードや生体認証に対応する同社独自という認証技術を利用し、ログイン時に個人を特定し、複合機でスキャン(電子データ化)、暗号化したデータを同社や各社が提供する保管サービスとシームレスに連携するもの。本人認証と暗号化、利用ログ管理(いつ・誰が・何を・どこでスキャンしたか)により不正なアクセスを防ぎ、マイナンバーの安全管理措置に準拠したセキュアな運用を実現するという。また、既存の複合機を使い、社内システムの大きな変更が無く、複雑な操作方法や専用スキャナーも不要なため、ユーザー企業はリーズナブルなコストでマイナンバーに対応する収集・管理業務を実現できるとしている。なお複合機は、キヤノン/コニカミノルタ/シャープ/東芝テック/富士ゼロックス/リコーの各社の製品に順次対応するとのこと。同サービスでは、メーカーや機種が異なる複合機でも共通の設定・操作でマイナンバー情報をスキャン可能という。複合機の操作パネルから、「マイナンバー専用スキャン」機能を簡単に利用できるとしている。パナソニック ソリューションテクノロジーのOCR技術をスキャンエンジンに組み込んでおり、高精度な文字認識率のため、マイナンバー書類のかすれ文字やつぶれ文字も読み取り可能という。電子データ化したマイナンバー情報を厳重に管理するため、同社のデータセンターを始め、各社の保管サービスとシームレスに連携する。
2015年09月18日ディズニーの名曲を、フルオーケストラの演奏とヴォーカリストの歌声で届ける「ディズニー・オン・クラシック ~まほうの夜の音楽会」が、9月11日に東京・文京シビックホールにて開幕。前日の10日に同会場で公開リハーサルが開催された。【チケット情報はこちら】2002年から毎年開催されている同公演。今年は“I Love You ~きせきの言葉”をテーマとし、第一部では東京ディズニーリゾートやディズニー映画の名曲を、第二部では『美女と野獣』の楽曲を演奏する。指揮をするのはブラッド・ケリー。「ディズニー・オン・クラシック ~まほうの夜の音楽会」の第1回よりタクトをとり、楽曲のアレンジも手掛けるエキスパートだ。そして演奏は、この春新しく設立されたばかりのオーケストラ・THE ORCHESTRA JAPAN(オーケストラ・ジャパン)。国内外より集まったトップクラスの演奏家で構成されている。さらに、7月に台湾とシンガポールで開催されたディズニー・オン・クラシック海外公演「Disney on CLASSIC ~ASIA TOUR 2015」で『リトル・マーメイド』アリエル役を好演したケイラ・ロイをはじめ、ニューヨークのブロードウェイなどで活躍するヴォーカリストたちが台詞や歌で参加。照明、映像、特殊効果も加わり、ディズニーならではのファンタジックなステージを作り上げる。第一部で演奏されるのは、7月にリニューアルしたばかりの夜のパレード「東京ディズニーランド・エレクトリカルパレード・ドリームライツ」で流れる最新バージョンのパレード音楽をはじめ、月刊誌『ディズニーファン』(講談社)が行った「好きなディズニー曲」人気投票により選ばれた曲など、パークや映画の人気曲ばかり。中でも注目は、映画『スター・ウォーズ』の楽曲。歴代の名曲を集めた組曲となっており、オーケストラの生演奏と光の演出に心奪われる。第二部でメインとなるのは名作『美女と野獣』。全20曲の生演奏にヴォーカリストたちの歌と演技を乗せ、今年のテーマでもある“愛”の物語が繰り広げられる。目で耳で作品の世界に引き込まれていく。公開リハーサル後、エクゼクティブ・プロデューサーであるハーモニージャパンの日下部勝徳は、「この企画は、2002年の3公演から始まり、ひとえに関係者の皆様、多くのファンの方々に温かく見守られてこれまで続けてこられました。今年は34都市60公演という過去最高の回数となり、キャパシティは約13万人になりました。今年は“愛”というテーマを掲げています。1公演1公演を誠実に大切に、ピュアな自分に戻って帰れるようなコンサートを実現したいと思っています。ぜひ応援してください」と挨拶した。9月11日(金)から12月26日(土)まで、全国34都市で60公演を開催。クリスマスなどには特別プログラムも用意されている。取材・文:中川實穗
2015年09月14日前回はマイナンバーの収集というマイナンバー取り扱いの入り口となるシーンで、オンプレミスのシステムvsクラウドのシステムの比較をみてきました。今回はマイナンバーの利用・提出シーンについてみていきますが、ここはオンプレミスのシステムとクラウドのシステムで、明確な機能差がでるシーンではありません。そこで、マイナンバーの利用・提出というプロセスで、よりセキュアに対応するための機能などをみていきます。○マイナンバーの利用シーンでよりセキュアに作業するための機能オンプレミスのシステムでもクラウドのシステムでも、収集・入力されたマイナンバーは専用のデータベースに登録・管理されるようになっています。では、年末調整など個人番号欄が設けられた書類を作成する作業を行う際に、マイナンバーはシステムでどのように取り扱われるのでしょうか。年末調整を例にとると、マイナンバーは社員情報と紐付けて管理されていますので、源泉徴収票など個人番号欄が設けられた書類をシステムで作成する場合、パソコン上の源泉徴収票画面にマイナンバーを表示することができます。ただし、マイナンバーの取扱担当者や責任者だけで年末調整作業をするのならばマイナンバーが表示されていても良いわけですが、それ以外の社員も作業するのであれば、取扱担当者や責任者以外の社員の場合はマイナンバーを非表示にする必要があります。実際の年末調整の作業では、計算にかかわるデータが正しく入力されているか、計算が正しく行われているか、などに集中して作業するわけですから、作業中の画面では取扱担当者や責任者であっても、一切マイナンバーを非表示にして、マイナンバーを気にせずに作業できるようにすることが、漏えいリスクを軽減する意味でも望ましい機能といえるのではないでしょうか。その上で、取扱担当者や責任者が、個人番号欄のマイナンバーの正しさも含めて、最終確認する際に、マイナンバーを表示するように指示することで、マイナンバーも表示されるようになる機能があれば良いのではないでしょうか。このような機能はオンプレミス、クラウドにかかわらず実現可能な機能ですので、システムを選択する際のひとつのチェックポイントにしてください。○マイナンバーの記載された申告書等の提出をセキュアに行うための機能マイナンバーの記載された書類を行政機関に提出する際に、よりセキュアな対応を考えれば、書面で提出するのではなく、電子申告・申請で提出したいものです。書面で税務署まで持っていくということは、マイナンバーが記載された書面を持ち運ぶ際の安全管理措置として封筒に入れた上でさらに鞄に入れて運ぶなど、紛失や盗難などを防ぐための安全管理措置を講じる必要があります。また、マイナンバーが記載された申告書等の書面での提出では、従来の提出時と比べて手続きも煩雑になります。マイナンバーの提供を受ける場合は厳格な本人確認が義務付けられていることから、マイナンバーが記載された申告書等を受け取る側の税務署もこの本人確認を行うことになるからです。そのために、本人が申告書等を提出する場合は、「記載された個人番号が正しい番号であることの確認(番号確認)及び申告等を提出する者が番号の正しい持ち主であることの確認(身元確認)が必要とされています。具体的には、原則として、(1)個人番号カード(番号確認と身元確認)、(2)通知カード(番号確認)と運転免許証(身元確認)、(3)個人番号が記載された住民票の写し(番号確認)と運転免許証(身元確認)などで本人確認を行うこととされています。」(国税庁「国税分野におけるFAQ」Q3-1)また、税理士など代理で提出する場合は、「代理人の方が税理士の方である場合には、(1)税務代理権限証書、(2)税理士証票、(3)顧客の個人番号カードや通知カードの写しなどにより、本人確認をさせていただきます。」(国税庁「国税分野におけるFAQ」Q3-6) とされており、税理士の場合は、顧客の通知カードなどのコピーまで必要とされることから、顧客の通知カード等のコピーを保管していない場合は再度顧客から取得する必要があるなど、書面での提出は煩雑かつリスクの高い提出方法になります。こうした書面での提出に対して、電子申告・申請ではマイナンバーが電子申告データの必要な箇所にセットされていれば、手続き的には従来と同様の方法で提出できます。マイナンバーの漏えい等のリスクを軽減するという点および手間を軽減するという点から、マイナンバーの入った申告書などの提出では、電子申告・申請の機能は必須といえます。この電子申告・申請ですが、行政側の対応としては、国税分野ではe-Tax、地方税分野ではeLTAX、社会保険分野ではe-Govとそれぞれシステムが分かれていますが、マイナンバーを管理するシステムがそれぞれの分野の書類作成ソフトと連係して電子申告・申請できるようになっていればベストといえます。マイナンバーの記載された申告書等の提出では、電子申告・申請に対応しているかが、システム選択のチェックポイントとなります。○利用・提出シーンでほしいもう一つの機能提出をセキュアに行うには、書面での提出ではなく電子申告・申請がベストということにはなりますが、どうしても書面で提出しなければならない場合や、源泉徴収票を本人交付する場合で、マイナンバーを印刷しなければならないケースがあります。マイナンバー対応のシステムでは、当然個人番号欄がある書類にマイナンバーを印刷する機能はついてきますし、マイナンバーの印刷を指示できるのを取扱担当者や責任者に限定する機能もついてくるはずです。税務署など行政機関への提出物へのマイナンバーの印刷は必須ですが、本人交付の源泉徴収票はどうでしょうか?この連載のなかでも確認しましたが、本人交付の源泉徴収票には、従業員本人や扶養親族のマイナンバーは印刷しなければならないことになっています(国税庁「国税分野におけるFAQ」Q2-8) 。ただし、所得証明などで金融機関などに提出する際には、マイナンバーを提供することはできないため、仮に源泉徴収票にマイナンバーが印刷されている場合は、マイナンバーが読み取れないようにマスキングすることが必要となります。このようなことまで従業員に周知することは、実際のところ困難ですし、従業員にとっても手間の掛かることになりますので、取扱担当者や責任者に印刷指示を限定するとともに、マイナンバーを印刷する・しないも選択できるようにし、本人交付の源泉徴収票にマイナンバーの印刷を希望しない従業員分は印刷しないことができる機能もほしい機能の一つといえます。今回は、マイナンバーの利用・提出シーンで、セキュアに対応するためにほしい機能をみてきました。次回は、保管・廃棄シーンで、オンプレミスのシステムとクラウドのシステムで講じなければならない安全管理措置がどのように違ってくるのかをみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年09月14日オービックビジネスコンサルタントは9月11日、マイナンバー制度に企業が対応するための番号収集・保管サービスである「OMSS+マイナンバー収集・保管サービス」をクラウドにおけるプライバシーコントロールを定めた国際基準のISO/IEC 27018に準拠している日本マイクロソフトのMicrosoft Azure(以下、Azure)の基盤を通じて提供することを発表した。同サービスは企業が必要とするマイナンバー対応業務のプロセスを効率的かつ安全に行えるクラウドサービスとして、Azureを基盤に開発した。企業業務に必要となるマイナンバー制度の対応業務プロセスを標準化したサービスでありながら、高いセキュリティによって安全性を提供。個人番号の取得・本人確認・保管・利用・廃棄の一連のプロセスのためのツールを利用企業に提供する。また、サービス上で保管した企業の個人番号情報はエクスポート機能やAPIにより、様々な基幹業務システムとの連携が可能。すでに奉行シリーズを利用している企業は、マイナンバーを利用する際に同サービスと同シリーズを自動連携して使用できる。企業運用上のリスクを低減するために強固なセキュリティを提供し、独自のセキュリティ機能として標準のID・パスワードだけでなくワンタイムパスワードを組み合わせて運用する。導入企業の管理者(個人番号事務実施者)の場合にはクライアント証明書(電子証明書)を発行し、利用可能なユーザーを制限している。マイナンバー制度上、企業は継続的な番号管理のため履歴を記録する必要があるが、サービス上で番号利用したログをすべて記録し、企業の運用状況の管理が可能だ。さらに、同サービスはAzureの日本国内のデータセンターのみで運用され、契約は日本国法に準拠。保管された企業ごとのマイナンバー情報は分割・暗号化。主として東日本のデータセンターで保管を行い、西日本のデータセンターをバックアップセンターとして活用し、予測不可能な災害発生時にも対処可能なサービス構成を実現している。加えて、同サービスに対するセキュリティ攻撃にはWebアプリケーションファイアウォールなどを採用しており、過去のあらゆる多種多様な攻撃に対応するとともに第三者による定期的な脆弱性診断を実施し、継続的なセキュリティ対策を行う。そのほか、重要なサービス運用管理ではログ情報による状況分析やソフトウェアの状態監視といった運用管理を行っており、OBCの専任担当者が電子ロックによる入退室管理及びビデオ記録した専用ルームにて作業を実施し、履歴はすべて記録される。同社では、すでに先行契約販売を開始しており、約60万人以上の収集・保管が確定。今後、OBCと日本マイクロソフトでは、2016年3月末までに800万人のマイナンバー保管を目指す方針だ。
2015年09月11日前回は、オンプレミス(自社運用)のシステムvsクラウドのシステムでの、提供される機能の違いを概要レベルでみてきました。今回はマイナンバーの収集シーンで、オンプレミスのシステムvsクラウドのシステムの機能の違いが、業務運用にどのように影響を与えるのか、利用するシステムで異なる業務上の留意点についてみていきましょう。○オンプレミスのシステムではマイナンバーの収集は担当者の作業になるオンプレミスのシステム、つまりパソコンにインストールして使用するタイプの給与ソフトでは、基本的にマイナンバーの収集や本人確認にかかわる機能はシステムには組み込まれていません。従業員データと紐付いたマイナンバー専用のデータベースが用意され、登録・編集権限がある担当者がこのデータベースにマイナンバーを入力できる機能が用意されるだけです。オンプレミスのシステム利用の場合マイナンバーの収集から入力まで従業員からのマイナンバーの収集、本人確認から入力まで、どのように行うことになるのでしょうか? 今年中にマイナンバーを収集する場合、以下のようにいくつかの方法が考えられます。(※1)従業員の本人確認は、入社時に身元確認がおこなわれていれば、番号確認だけ行えば良いことになります。その場合、運転免許証など身元確認書類の提示は不要となります。(※2)ベンダーによっては、マイナンバーの入力方法にあわせた記入表を提供し、これにマイナンバーを記入して入力表にするケースもあります。1~3のいずれのケースも、従業員から担当者へマイナンバーが書面で受け渡される点、また、担当者が入力する間は担当者がこれらの書類を管理しなければいけない点で、漏えいや紛失のリスクに対応した安全管理措置を考えなければなりません。マイナンバー入力の際に参照した書類はその後どうする?また、マイナンバーを入力する際に参照した書類は、その後どのように取り扱えば良いのでしょうか?1の扶養控除等申告書の場合は、企業に提出することで税務署に提出することとなり、企業で保管が義務づけられている書類ですので、マイナンバー記載の重要書類として、施錠保管できる書庫などで厳重管理することになります。2のケースでは、通知カードならば返却し、コピーならば破棄してしまえば、これらの書類を管理する必要はなくなります。ただし、マイナンバーが正しく入力されているかどうかをのちのち確認することが困難になってしまいます。3の記入表は、マイナンバー入力後破棄してしまえば、管理する必要はなくなります。ただし、2と同様に、マイナンバーが正しく入力されているかどうかをのちのち確認することが困難になってしまいます。このマイナンバーが正しく入力されているかどうかという点では、1と3の方法では収集時点で従業員本人の番号確認しかしていないため、もともと扶養親族のマイナンバーの正しさを確認できない方法です(制度上は扶養親族の本人確認は従業員が行うこととなっています)。扶養親族も含めたマイナンバーの正しさを担保したいという事業者からの要望・問い合わせに答えて、特定個人情報保護委員会が8月にQ&A(※)を公表しています。このQ&Aでは、「正しい番号かを確認するために、事業者が扶養親族の通知カードや個人番号カードのコピーを取得することはできますか」という問いに、以下のように答えています。「個人番号関係事務においては正しい個人番号が取り扱われることが前提ですので、事業者は、個人番号関係事務を実施する一環として、個人番号カード等のコピーを取得し、個人番号を確認することが可能と解されます。」このQ&Aから、2の方法が扶養親族も含めたマイナンバーの正しさを担保するためにはより良い方法といえますが、収集・入力後も登録されたマイナンバーの正しさをいつでも確認できるように取得した通知カードのコピーを保管する場合には、重要書類として施錠保管できる書庫などで厳重管理する必要があります。(※) 特定個人情報保護委員会「Q&Aの追加」より○クラウドのシステムでは収集からシステムが対応前回見たとおり、クラウドのシステムではクラウド上のサーバーに用意されたマイナンバー専用のデータベースに、アクセス権が付与された人ならばどこからでもアクセスできます。この仕組みを活かして従業員に本人および扶養親族のマイナンバーを入力できるアクセス権を与え、従業員本人がマイナンバーを入力できる機能が用意されているものがあります。この場合は、従業員本人が入力することで、収集が完了することになりますので、担当者にかかる負荷も軽減できます。また、クラウドのシステムでは、パソコンだけでなくスマートフォンやタブレットからの入力にも対応できますので、従業員本人が入力する場合、自宅からでも入力できることになります。では、本人確認はどのように行うのか、たとえば担当者が立ち会って会社のパソコンで従業員に入力してもらうようなケースでは、オンプレミスのシステムのところで見たような方法で担当者が本人確認することで済ますこともできますが、それでは前項でみたように、登録されたマイナンバーの正しさをのちのちまで担保することはできません。クラウドのシステムでは、本人確認書類を画像データとして取り込み、登録されたマイナンバーと紐付けて管理できる機能をもつものもあります。これができれば、従業員が自宅でスマートフォンから入力する際に、本人確認書類(通知カード+運転免許証など)も撮影して画像データとしてアップすれば、担当者はパソコン上で本人確認することもできます。扶養親族の通知カードも同じようにアップするようにすれば、扶養親族のマイナンバーの正しさも担保することができます。これらのクラウドのシステムでは、収集および本人確認がシステムに組み込まれたかたちになっていますので、オンプレミスのシステムに比べ、マイナンバー収集時のリスクや手間が大幅に軽減されます。マイナンバーの収集というマイナンバー取り扱いの入り口となるシーンでは、確実にクラウドのシステムの方が、楽で確実な収集ができることになります。次回はマイナンバーの利用・提出シーンで、オンプレミスのシステムvsクラウドのシステムの詳細な比較をみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年09月07日富士通マーケティングは8月31日、マイナンバー法対応ソリューションとして新たに「FUJITSU インフラ構築サービス AZBOX マイナンバー業務システム連携PC」をラインナップに追加し、10月1日に提供を開始すると発表した。同ソリューションは、標準搭載の静脈認証により、手のひらをかざすだけで「なりすまし」チェックとOS、人事給与システムへのログインが完了するなど、安全性と利便性が両立したPC環境を提供するもの。「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(以下、ガイドライン)」の「技術的安全管理措置」で求められるセキュリティ要件を組み込んだ、マイナンバー業務用に適したPCとなっている。主な特徴として、標準搭載された静脈認証により、手のひらをかざすだけで「なりすまし」チェックとOS、人事給与システムへのログインが完了するなど、利便性と安全性が両立した環境を提供する。また、「GLOVIA smart きらら人事給与」や「GLOVIA smart」シリーズのほか、応研「大臣」シリーズ、OBC「奉行」シリーズ、PCA「PCA」シリーズにも対応している。「AZBOX マイナンバー業務システム連携PC」(3年間のハード・ソフトウェア保証およびトラブル受付センター契約含む)の参考価格は、29万8,000円(税別)となっている。
2015年08月31日マイナンバーの送付開始がせまるなか、マイナンバー制度に対応し、大手ITベンダーから給与などのパッケージソフトにいたるまで、様々なシステムが発表されています。中小企業で従来から給与システムを利用している場合、多くは同じベンダーの給与システムのマイナンバー対応のバージョンアップを待ち、その内容に応じてマイナンバーを管理するように予定されているのではないかと思われます。はたしてその対応で、安全なマイナンバー対策ができるのか、マイナンバー対策を契機にIT活用を見直す視点で、マイナンバー管理のシステムを見ていきましょう。○給与系のパッケージソフトのマイナンバー対策システムパソコンにインストールして使用するタイプの給与ソフトのマイナンバー対策からみていきましょう。このタイプでは、給与データなどもパソコン本体に登録されます(または所内LANシステムを構築している場合はサーバーに登録されます)。これらのソフトウェアのマイナンバー対応では、以下のような対応が標準的なレベルとなっています。・従業員情報とは別にマイナンバー専用のデータベースが用意される・マイナンバーの登録・編集権限などを設定したID・パスワードで担当者以外がマイナンバーへアクセスできないようにコントロールする・登録・編集権限が設定された担当者が従業員および扶養親族のマイナンバーを入力・登録する・登録されたマイナンバーはデータベース上で暗号化され管理される・源泉徴収票など個人番号欄が設けられた帳票を印刷するさいに、指定により必要な箇所にマイナンバーをセットして印刷できる・登録されたマイナンバーの登録・編集・削除、利用などの履歴が閲覧できる安全管理措置の視点でこれらの機能をみていくと、権限設定したID・パスワードによるアクセスコントロールやマイナンバーデータの暗号化などは技術的安全管理措置に該当する機能となります。また、履歴を残し閲覧できる機能は組織的安全管理措置に該当する機能となります。また、マイナンバーの収集・本人確認から保管、利用・提出というプロセスで上記の機能を整理してみましょう。・マイナンバーの収集マイナンバーの収集はシステム外の作業となり、通知カードなど書面を登録・編集権限が設定された担当者が収集し、その担当者がマイナンバーを入力・登録するフローが一般的です。なお、複数の拠点をもつ企業を考慮して、支店でExcelなどに入力されたマイナンバーを取り込む機能がサポートされているものもあります。・収集時の本人確認マイナンバー収集時の本人確認は、ほとんどのシステムでシステム外の作業として担当者が対応することになっています。・マイナンバーの保管入力・登録されたマイナンバーは、事業所内のパソコンまたはサーバーに保管されます。そのため、パソコンまたはサーバーに保管されたマイナンバーを守るために、ガイドラインにそった物理的安全管理措置、技術的安全管理措置を講じる必要があります。・マイナンバーの利用マイナンバーの記載が必要な書類(源泉徴収票など)を作成する業務を権限がない人は行えないようにするか、または権限のない人がそれらの業務を行う場合はマイナンバーを表示されないように制御されます。・マイナンバーの提出源泉徴収票を提出する際に紙に必要なマイナンバーも印刷して書面で税務署などに提出することしかできないソフトがある一方で、電子申告・申請まで対応しているソフトもありますので、提出時の漏えいリスクを軽減するためにも、電子申告・申請まで対応しているソフトを利用したいものです。○クラウドで提供される給与ソフトのマイナンバー対策クラウドで提供される給与ソフトの場合、前項で見たパソコンにインストールして使用するタイプの給与ソフトの標準的な対応は満たした上で、収集・本人確認や保管の機能に大きな差異がでてきます。・マイナンバーの収集クラウドの場合、マイナンバー専用のデータベースが用意されることはパッケージソフトと同様ですが、クラウド上で一元管理されることから、アクセスが許される人は、インターネットさえつながれば、どこからでも入力できることになります。また、入力機能に対応するデバイスもパソコンだけではなくスマートフォンやタプレットにも対応していますので、これらの特徴を活かして、従業員が本人および扶養親族のマイナンバーを入力できる仕組みを提供できます。担当者の負担を軽減できますし、本人確認書類の受け渡しなども不要になりますので、漏えいリスクも軽減できます。また、複数の拠点がある場合にも、支店からでも直接クラウド上のマイナンバー専用のデータベースへ直接入力ができ本社と共有できますので、拠点間でのExcelなどに入力されたマイナンバーデータの受け渡しも不要となります。・収集時の本人確認従業員が本人および扶養親族のマイナンバーを入力する際、担当者が本人確認資料(通知カード+運転免許証など)の提示をもとめ確認すれば良いわけですが、入力されたマイナンバーの正確さを担保するために、本人確認資料(通知カード+運転免許証など)を画像データとして取り込む機能をもつものもあります。この機能を活かせば、従業員が自宅でスマートフォンなどから入力し、その後担当者がPC上で本人確認を行うこともできます。収集から実際の利用まで時間がある場合、利用・提出時に再度番号確認を行うことも容易にできますので、できればこうした機能を利用したいものです。・マイナンバーの保管入力・登録されたマイナンバーは、クラウド上のマイナンバー専用のデータベースに暗号化されて保管されます。基本的には、事業所内のパソコンやサーバーには、マイナンバーが登録されることはありませんので、事業所内のパソコンやサーバーからマイナンバーが漏えいするリスクは限りなくゼロになります。また、ガイドラインが求める物理的安全管理措置も最低限の対応を行えば良いことになります。ただし、源泉徴収票などマイナンバーを記載する帳票を作成する作業時などに、一時的にでもパソコン内にマイナンバーが残るような機能がある場合は、そこにリスクが存在することになりますので、この点は要チェックのポイントとなります。今回は、事業所内のパソコンなどで管理するオンプレミス(自社運用)のシステムとクラウドで提供されるシステムの比較を見てみました。次回以降は、収集、利用・提出、保管・廃棄といったマイナンバー取り扱いの各プロセスで、オンプレミスvsクラウドの機能の違いが業務運用にどのような影響を与えていくのか、詳しくみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月31日アズジェントは8月26日、地方公共団体のマイナンバー制度における安全運用を目的として、トレンドマイクロが提供する「Trend Micro マイナンバー向けサンドボックス」の監視サービス「セキュリティ・プラス マネージドセキュリティサービス for Trend Micro マイナンバー向けサンドボックス」(MSS for マイナンバー)の提供を開始した。価格は、月額15万円(税別)。特定の企業や組織を狙うマルウェアを用いた標的型攻撃が増加傾向にあり、社会インフラであるマイナンバー制度の導入を控える中、省庁や地方公共団体などへのサイバー攻撃が懸念されている。マイナンバー制度の運用にあたり、所轄官庁より中間サーバ接続時のセキュリティ対策としてサンドボックス装置の導入が、共有環境(庁内LAN接続あり)の場合は重要と定義されているとのこと。専用環境や共有環境(庁内LAN接続なし)の場合においても、推奨として定義されているという。サンドボックスは、ネットワーク上の不審な通信を検知し、発見した不審なファイルを保護した領域(サンドボックス)内で実際に動作させることで何が起こるかを分析する。実際にウイルスやマルウェアを動作させて挙動を解析するため、未知のマルウェアなどの発見に役立ち、マルウェアなどを用いた標的型攻撃のリスクを低減できるとのことだ。Trend Micro マイナンバー向けサンドボックスはマイナンバー制度に対応する製品として、サンドボックスやふるまい検知機能などを実装し、地方公共団体などを中心に展開するというアプライアンス型製品。ネットワーク上の不審な通信を検知し、振る舞い検知で発見した不審ファイルをサンドボックスで解析する。日本語を含むマルチランゲージOSに対応するというサンドボックスを搭載しており、日本を標的としてくる攻撃であるからこそ狙われやすい、日本語アプリケーションである一太郎などもサポートする。ファイル実行の結果発生する通信の振る舞いやドロップするファイルの分析を行うエンジンを複数搭載しており、パターン・ファイルによる対策に依存せず、高い分析能力を備えたサンドボックスによって脅威検出を行うという。アズジェントの「セキュリティ・プラス マネージドセキュリティサービス」は、アズジェント監視センターのアナリストが、エンドユーザーのセキュリティ機器を24時間365日運用監視し、セキュリティ・インシデントを発見した場合には相関分析などを実施、エンドユーザーにイベントの内容と必要なセキュリティ対策を提案するもの。ヒアリング・シートを元にパフォーマンス及びセキュリティの観点からエンドユーザーの環境を考慮したセキュリティ設定を、監視デバイスに適用する。さらに、エンドユーザーのセキュリティ状況を定期的に診断し、推奨するセキュリティ対策を盛り込んだ診断レポートを提供する。新サービスでは、新たにTrend Micro マイナンバー向けサンドボックスを監視対象とした。これにより地方公共団体などの組織は、Trend Micro マイナンバー向けサンドボックスの能力を最大限に享受すると共に、アズジェントが持つセキュリティ専門家の眼を手に入れられるとしている。
2015年08月27日マイナンバー対策でより高いセキュリティ対策を講じるためには、紙ベースでの取り扱いは極力避け、電子データで取り扱うことがベターな選択となります。中小企業は、大規模な企業に比べてIT活用が遅れていることは事実ですが、マイナンバー制度の進展に伴い、紙ベースのアナログな社会から本格的なIT社会へと移行が進んでいくことを想定すると、マイナンバー対策を契機にできるかぎり効果的なIT活用を進めていくことが中小企業にとって避けられない課題となってきます。○中小企業のIT化の現状中小企業白書や情報通信白書など政府の発行する統計資料では、もはや「パソコンの導入率」といった統計は見られなくなっています(平成20年の中小企業白書に「パソコンの装備状況」として「小規模な企業の一部では、パソコンが装備されていない」としてグラフが掲載されていますが、それ以降同様の統計は見られなくなっています)。最近の政府の統計資料、平成26年版の情報通信白書では「ICT(Information and Communication Technology)の導入率推移」として、「インターネット利用」、「インターネット接続(光回線)」、「社外からの企業通信網への接続環境」、「クラウドの利用率」に着目しています。そのうち、「インターネット利用」では、企業のインターネット利用は平成19年には99%に達し、平成25年末では99.9%とほぼ全企業で導入されているとしています(図1)。これらのことから、中小企業でもほんの一部を除けば、パソコンもインターネットも導入され、なんらかの業務に活用されているのが現状といえます。図2は、2014年版の中小企業白書で、ITの普及に伴う市場や経営環境の変化の内容をどう捉えているかをグラフで示したものです。企業でのインターネット利用が99.9%に届き、個人レベルでもスマートフォンなどの普及によるインターネットの利用の拡大など、ITの普及はひと昔前に比べると格段に進んでいます。そんななかで、中小企業も”業務スピードの要求増大”や”同業他社との競争激化”に、いかにITを有効に活用していくかが課題となってきていることがみてとれます。また、この図2ではほとんどの項目で大企業が中規模企業、小規模企業にくらべてポイントが高いなか、”特段の変化はない”の項目では、小規模企業のポイントが高い結果となっています。小規模な企業で経営者も高齢な場合は、ITリテラシーも低いことが想定されますが、そのためにIT普及による変化から縁遠く、その変化も感じられないとすると、そうした企業は今後淘汰されていくリスクが高いと言えるのではないでしょうか。マイナンバー制度が社会的な基盤として機能する社会では本格的なIT社会として、これまでの紙ベースのやりとりが電子データでのやりとりに切り替わるなど、大きな変化が予想されます。マイナンバー対策を考える上でも、よりITを有効に活用することは、中小企業にとって大きな課題となります。○マイナンバー対策とIT活用漏えいなどのリスクを徹底して軽減するマイナンバー対策を考える上で、ポイントになるのは、マイナンバーの取り扱いを紙で運用することは極力避けること、そしてペーパーレスな運用を可能とするIT活用を考えることになってきます。たとえば、マイナンバーの収集、利用・提出といったプロセスで、従業員などから企業へ、企業から行政機関へと紙でマイナンバーが受け渡されるとなると、漏えいや紛失などのリスクは当然高まります。また源泉所得税や社会保障の手続きを税理士や社会保険労務士へ委託している場合は、企業と行政機関の間に税理士や社会保険労務士がはいり、プロセスが増える分、紙でのマイナンバーの受け渡しは、よりリスクが高まることになります。企業での収集の現場でマイナンバーを電子データとして入力し、そのままインターネットを活用してオンラインで受け渡すことができれば、リスクを軽減することができます。この例は、収集から入力までのシーンで見たものですが、マイナンバーを取り扱うすべてのプロセスで、どのようにITを活用することが、リスク軽減に有効なのかをまず検討する必要があります。○マイナンバー対策で現状のIT活用を見直す中小企業で年末調整まで行っているケースでは、その多くがパソコンに給与計算から年末調整までのパッケージソフトをいれて利用しているのではないでしょうか。それぞれのパッケージソフトによりマイナンバー対応の内容も異なってきますが、多くは、パソコンやサーバにマイナンバーを登録するデータベースを用意し、そこに入力・管理する形態となっています。そして、マイナンバーのデータベースへのアクセスをマイナンバーの取扱責任者または担当者に限定する機能を付加し、取扱責任者または担当者が従業員などから収集した本人および扶養親族のマイナンバーを入力する仕組みとなっています。では、マイナンバーの収集から入力まではどのような運用にするのでしょうか。提出書類以外に、マイナンバーの記載された紙資料を作成すると、それだけで安全管理の負荷が増大します。マイナンバー収集時には本人確認が必要となりますので、できれば本人確認で番号確認のために提示される通知カードから入力する運用ができれば、別にマイナンバーの記載された紙資料は必要なくなります。また、入力された番号が正しいことを担保するために、通知カードのコピーを保管する場合も、紙で残すのではなく画像データとして電子的に管理したいものです。そして、源泉徴収票など法定調書を税務署へ、給与支払報告書を市町村に提出する場合は、電子的に申請できる仕組みはすでに整っていますので、電子申請で提出をすることで、紙で提出する場合の手間やリスクを軽減したいところです。使用しているパッケージソフトでそこまで対応しているか、対応していないのであれば、パッケージソフトの見直しも考える、そして、事業所内のパソコンやサーバにマイナンバーを保管することのリスクを、IT活用でどのようにすれば軽減できるのかということも見直す場合の課題にしていきたいところです。厳しい罰則規定が設けられたマイナンバー制度で、中小企業がより安全・安心にマイナンバーの運用を行なっていくためのIT活用について、次回以降、ITベンダーなどのマイナンバー対応を見ていきながら、ベストの対応を考えていきます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月24日