すでに報じられている通り、2016年(平成28年)1月から「マイナンバー制度」がスタートします。正式名称は、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号、通称「番号法」)に基づいた「社会保障・税番号制度」。社会保障と税に関する行政手続きで利用するため、日本に住民票を持つ個人全員に対し、12桁の「個人番号」が付与されるというものです。結果として各個人の所得を正確に把握できるようになり、公平な税負担、社会保障の的確な提供などの効果が期待できるとか。また、行政機関・自治体等のさまざまな確認作業の負担も軽減されることになるといいます。とはいえ、私たちにとっては不安なことだらけ。そこで基礎知識を得るために読んでおきたいのが、『これ1冊でできるわかる 小さな会社のマイナンバー制度やるべきこと、気をつけること』(村阪浩司著、あさ出版)です。「Part 1 マイナンバー制度の基本を押さえる」から、「これだけは知っておきたいキーワード4つ」に焦点を当ててみます。■1:「個人番号」先に触れたように、マイナンバー制度においては住民票を持つ全国民に12桁の個人番号が指定されることになります。そして原則的に、一度指定された個人番号は生涯変わらないのだといいます。間もなく2015年10月以降に通知カードが配布され、さらに希望者には2016年1月以降、個人番号カードが交付されるそうです。ちなみにこれは写真つきなので、申請者の個人番号の確認だけでなく、身元確認にも有効。■2:「法人番号」法人番号とは、「国の機関、地方公共団体、会社法その他の法令の規定により設立の登記をした法人」、あるいは労働組合やマンションの管理組合などの「上記以外の法人又は人格のない社団等であって、法人税・消費税の申告納税義務または給与等に係る所得税の源泉徴収義務を有することとなる団体」に指定されるもの。難しい表現ですが、つまりは各種法人や団体のための番号です。■3:「特定個人情報」特定個人情報とは、個人番号や、「個人番号に対応する符号」を含む個人情報のこと。ちなみに「個人番号に対応する符号」というのは、個人番号に対応し、個人番号に代わって用いられる番号や記号などで、しかも住民票コード以外のものを指すのだといいます。■4:「特定個人情報ファイル」特定個人情報ファイルは、「個人番号や個人番号に対応する符号」をその内容に含む個人情報ファイル。民間の企業の場合は、個人情報保護法に定める「個人情報データベース等」と同じ意味だそうです。*これが、マイナンバー制度の基本的な部分。これを踏まえたうえで、会社の仕事がどう変わるのかを、本書ではわかりやすく解説しています。なんらかのかたちで自分自身にも関わってくる問題ではあるので、本書でしっかりと知識をつけておきたいところです。(文/印南敦史)【参考】※村阪浩司(2015)『これ1冊でできるわかる 小さな会社のマイナンバー制度やるべきこと、気をつけること』あさ出版
2015年09月07日アライドアーキテクツは9月2日、SNSプロモーション総合支援プラットフォーム「モニプラ」において、企業が運営する公式YouTubeチャンネルのファン獲得を支援するサービスの提供を開始した。導入第一弾として、森永製菓の「キョロちゃんのムービーを見てチョコボールを当てよう! キャンペーン」を同日よりスタートしている。「モニプラ」は、SNSを活用したキャンペーンを基点に、Webプロモーションの成果向上をワンストップで支援するASPサービス。FacebookやTwitter、Instagramなど国内主要SNSのユーザーを対象に、写真コンテストやユーザー投票、アンケート調査などのWebキャンペーンを安価かつ容易に開催することができる。新サービスは、Webキャンペーンという間口の広いプロモーション施策と企業の「公式チャンネル」を掛け合わせることで、幅広いターゲットに向けて効率良く動画コンテンツを訴求することが可能となる。また、不特定多数のWebユーザーではなく、キャンペーンの応募ユーザー(=もとよりサービスに興味・関心を持つ消費者)を公式チャンネルへ呼び込むため、より高いプロモーション効果が期待できるという。さらに、応募ユーザーの情報はモニプラのデータベースに蓄積されるため、動画視聴後の商品・サービスに対する好意度の変化の計測など、動画を基点とした長期的なマーケティング施策に繋げることも可能だ。
2015年09月03日富士通は9月2日、同社グループのマイナンバー制度に対する取り組み状況に関する説明会を開催した。冒頭、富士通 マーケティング戦略室 番号制度推進室長 木田順啓氏は、富士通グループのマイナンバーに対する取り組み方針を、「富士通では、マイナンバー制度を社会基盤の1つとして捕らえており、間近に迫ったマイナンバー制度施行に向けた対応と、将来の利活用についてICTの観点から支えたいと思っている」説明した。同社ではマイナンバー制度のビジネスを、政府・官庁向け、自治体向け、民間向けの3つの分野に分けており、政府・官庁向けでは市場規模1,000億の2割にあたる200億、自治体向けでは市場規模1,000~1,500億円弱のうち350億円、民間向けでは100億円の、計650億円の獲得を目標に設定しているという(2014年度~2016年度)。なお、これらにはマイナンバーの利活用の部分の金額は含まれていない。同社のマイナンバーに対応のスケジュールとしては、マイナンバーの通知が開始される2015年/10月、各種手続きの利用開始となる2016年/1月、新入社員への対応が必要な2016年/4月、2016年の年末調整への対応が必要な2016年/9月の4つボリュームゾーンを想定しているという。マイナンバー制度では、ガイドラインで示された安全管理措置が対応が大きな課題になっているため、同社では運用プロセスの見直しをシステムの改修とともにやっていくという。セキュリティ対策について木田氏は、「マイナンバーのためにセキュリティを強化するのではなく、内部統制、情報漏えい対策なども含め、マイナンバーを1つの契機にセキュリティ対策を見直してほしい」と語った。富士通のマイナンバー対応ソリューションには、コンサルティングサービス、システム対応、教育サービス、セキュリティサービスがあり、システム対応では、既存システムの改修、別システムとしてのアドオン、マイナンバー管理をアウトソーシングするBPOサービスが用意されている。同社によれば、現在はマイナンバーの配布が近いこともあり、ほとんどの顧客はマイナンバーの収集方法で悩んでおり、できるだけ手間がかからず、無理のない方法で、安全でセキュア、ミスのない収集方法を模索しているという。なお、マイナンバー対応では各省庁から出されているガイドラインに適合させる必要があるが、具体的なものが示されておらず、対応を迷う面がある。これに対して、富士通グループではSDN規格を決め、その中にアクセス制御、ログの消去など、マイナンバーに向けた基準を設け、それを満たさないと出荷できない仕組みになっているという。木田氏はこの点について、「ガイドラインをどう理解していくかについては、昨年の12月にガイドラインが出される以前から対応をを検討し、基準を定めてきた。また、富士通自身も大きな会社なので、どういった対応すべきかについては、社内にもPDCAサイクルをまわすような仕組がある。これら社内実践の経験もシステムに反映していきたい」と述べた。
2015年09月03日富士通は8月3日、商用車プローブ・データの分析と道路補修支援のサービスを提供する新会社「株式会社富士通交通・道路データサービス」を7月1日に設立したと発表した。これにより、より迅速な社会インフラ整備の専門家や道路整備・管理事業者および輸送事業者との連携を可能にすることで、新しいサービスの拡充を加速し、事業を拡大していく。安全で快適な道路の整備計画では、まず道路利用の現状を正しく把握する必要があり、その有効な調査方法としてプローブ・データの活用があるという。富士通は2012年から、トランストロンが提供するネットワーク型運行管理サービスを利用している輸送事業者の商用車のプローブ・データを分析し、安全運行に役立つ情報にして提供してきた。さらに、このデータを利用して道路利用実態を分析するサービスも、2014年に「商用車プローブデータ・サービス」として提供しているという。また、近年の道路の老朽化への対策という社会の課題に対しては、効率的に対応できるソリューションとして2013年に、スマートフォンのモーション・センシング機能を利用した「道路パトロール支援サービス」の提供を開始しているという。これらのサービスについては、社会インフラ整備の専門家の先進的な知見を取り入れ、道路整備・管理事業者、輸送事業者と迅速かつ密接に連携を取ることが、より効果的なサービス提供につながるためとし、新会社を設立して2020年度に売上100億円を目指すという。新会社は、商用車データ分析サービスと道路データ分析サービスを提供予定だ。商用車データ分析サービスは商用車の安全運行対策や道路計画の支援を目的としたサービスであり、商用車約5万3,000台のプローブ・データを分析した結果を提供する。エコで安全な運転をしていると考えられるドライバーの判定や事故多発地点での車両の詳細な動きの分析などの安全運行の推進に役立つサービスと、経路・OD(出発地と目的地の間の経路)分析、SA/PA利用分析など、効果的かつ効率的な道路計画に役立つサービスを提供するという。道路データ分析サービス「道路パトロール支援サービス」は、道路の路線管理や補修計画の支援を目的とするもの。乗用車のダッシュボードに設置したスマートフォンのモーション・センシング機能により、車を走らせた時の振動から道路の劣化状態を診断し、そのデータを蓄積すると共に、クラウド・サービスで舗装状況の簡易診断結果や道路点検の実績などを道路地図上にマッピングして提供する。さらに新サービスとして、商用車データ分析サービスでは列島5断面(東北・関東・近畿・本四架橋・関門海峡)の経路・OD分析を行い、主要路線の交通量と発着地分布を地図上で可視化して提供する「定点モニタリングデータサービス」、道の駅の利用頻度や滞在時間などを地図上にマッピングして提供する「道の駅利用分析データサービス」、交差点での進行方向の分類や、経路、走行時間などの詳細情報を提供する「ヒヤリ・ハット箇所のデータ分析サービス」を、2015年度下半期に提供開始予定だ。道路データ分析サービスでは、点検地点で撮影した路面の映像を地図上で舗装簡易診断と共に表示する「動画連携」、地図上にガードレールやマンホールなどの道路構造物の位置情報や画像を登録可能な「汎用地点登録」、同サービスで算出する劣化情報指数や、ユーザーが定義する重要度ランク、国土交通省の調査などから得た交通量から補修優先度を分析し、補修計画の作成を支援する「補修計画シミュレーション」を、2015年10月に提供開始する予定。
2015年08月04日レバレジーズが運営するサービス「レバテック」は7月31日、エンジニア/クリエイターが主催しているイベントや勉強会を対象とした「スポンサー制度」を開設したと発表した。レバテックでは、案件提案サービスやスキルを高める無料イベントの開催など、エンジニアやクリエイターのキャリアステップのためのサービスを提供している。今回開設されたスポンサー制度では、エンジニア/クリエイターが主催しているイベントや勉強会に対して、レバテックが開催場所や協賛金、告知サポートなどの面から支援を行う。定型のプランがあるわけではなく、その都度相談が必要となる。
2015年07月31日はたらこねっとは21日、「出産後の就業と子ども・子育て支援新制度に関する調査」を実施した。対象は小学校3年生以下の子どもがいる専業主婦100名、調査期間は6月5日~8日。○8割が仕事復帰に関心「子ども・子育て支援新制度」とは、子育てをめぐる課題解決を目的とし、内閣府が2015年4月よりスタートした制度。「子育て中の家庭の支援」「認定こども園の普及」「待機児童の解消」「地域の子育て支援の充実」などを実施している。「今後、就業・復職したいという意思や予定はありますか」という問いに対し、「ある」と回答した専業主婦は82%。「復職することを考えた時に、不安なことや心配なこと」については、「職場の理解を得られるか」(80%)、「子供の急病や行事による休みは取得できるか」(71%)、「仕事と家庭を両立できるか」(15%)が上位となった。具体的には「1歳を迎える頃には預けられる施設の空きがなくなってくるので、預けたい時期や自分が働く余裕ができた時に預けられない」「小さい子供がいると、子供の体調不良などで欠勤や早退があるため企業からは敬遠される」「自分の子供にさみしい思いをさせないよう働くにはどのようにすればいいのかわからない」という声が上がった。○新制度の認知度は低い「2015年4月からスタートした子ども・子育て支援新制度について、どのような制度か理解されていましたか」という問いに対し、「理解していた」という回答は38%。「理解していなかった」は55%で、「その制度自体を知らなかった」は7%であった。「子ども・子育て支援新制度による自治体の取り組みを受け、就業への意欲や働くことへの興味・関心は増しましたか」という問いに対しては、83%が「増した」と回答。「やや減った」は17%であった。「増した」という人からは、「働くために自治体が前向きになってくれているのは心強い」「両立できるように、希望する働き方ができるのであれば、仕事復帰を早くしたい」という声が寄せられた。一方「やや減った」という人からは、「実際は周りに待機児童がたくさんいる」「幼稚園の保育料の兄弟割引は殆どないに等しい」「母親はできる限り子どものそばにいるべき」という意見が集まった。
2015年07月23日日本オラクルは7月21日、全国の地方自治体を対象に、マイナンバー社会保障・税番号制度(以下 マイナンバー制度)の安全管理措置に求められる要件と施策を自治体自身で整理し、データ・セキュリティ対策の具体的な検討と実装を行うことを支援するサービス「自治体向けマイナンバー・スタートアップ・テンプレート」の無償提供を開始すると発表した。「自治体向けマイナンバー・スタートアップ・テンプレート」は、マイナンバー制度に関連したドキュメント、サービス、同社のPaaS「Oracle Cloud Platform」での検証環境を提供するもの。提供される主なドキュメントは、「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」から、ガイドラインを順守するための一般的な情報システムにおける方針と施策を整理し、担当者ごとに求められる施策を整理するためのヒアリングシート、および、個人番号と個人情報など特定個人情報のシステムを独立させた新規システムを構築し、特定個人情報のファイルに対する安全管理措置をデータベースで実現させるための「データ暗号化」、「アクセス制御」、「監査」を行うための3種類のテンプレート。また、各自治体で稼働している「Oracle Database」のセキュリティ状況を、同社のエンジニアが無償で客観的に可視化する「セキュリティアセスメントサービス」を提供し、上記のテンプレートを動作させる基盤、検証環境としてのPaaS「Oracle Cloud Platform」サービスを提供する。そのほか、同社のコンサルタントがアセスメントの結果と顧客の要件に基づいて計画策定を行い、セキュリティの実装と運用を支援する有償サービス「マイナンバー向けOracle Database Securityコンサルティング・サービス」も提供し、自治体におけるマイナンバー対応に向けたデータ・セキュリティ対策を支援する。
2015年07月21日今年の10月からスタートするマイナンバー制度。国民全員にマイナンバーが通知され、施行されていくことになります。マイナンバー制度について、報道やCMなどで耳にしたことはあっても、その内容をきちんと理解できていない人も多いのではないでしょうか。施行される前に、制度についてきちんと知っておきましょう。マイナンバー制度ってどんなもの?マイナンバーとは、1人に1つずつ国から定められる12桁の個人番号のこと。今年の10月から通知され、2016年1月から社会保障、税、災害対策の行政手続きで使われることになります。マイナンバーは、国内に住民票を持つすべての人に与えられ、原則として一生変わりません。制度のスタートにあたって手続きなどは一切必要ありませんが、逆に「マイナンバー制度に加入したくない」ということもできません。これまで、個人の税金や社会保障に関する情報は、各自治体や税務署、年金事務所などがそれぞれ管理していました。マイナンバーの導入によって、それらが1つの番号で管理されることになります。マイナンバー制度のメリットとは現在、税金の確定申告や国民保険の加入などの各種申請には、さまざまな添付書類が必要です。しかし、マイナンバーによって税や社会保障に関わる情報が一元的に管理されるようになれば、添付書類も減り手続きが簡単になります。確定申告や引っ越しの際はもちろん、災害にあったときの支援給付を受け取る場合などは、手続きがスピーディなのは大きなメリットになります。また、所得や納税、行政サービスの受給状況がしっかり把握できるようになるため、不正を防ぎやすくなります。たとえば生活保護の不正受給などを防ぎ、本当に必要な人に行政サービスを行うことができます。さらに、手続きが簡略化するということは、行政の作業の効率化にもつながります。各種手続きの際の情報の照合や入力などが必要なくなり、作業の無駄を省くことができます。マイナンバーはどんな場面で必要?マイナンバーが必要になるのは、雇用保険や年金の手続きや確定申告、災害の支援金の受給時などです。源泉徴収票への記載も必要なため、会社勤めの人は勤務先に自分のマイナンバーを知らせる必要があります。法定調書などに記載するため、証券会社や保険会社にもマイナンバーを提示することになります。また、子どもがいて児童手当を受け取っている人は、毎年1回の現況届の際にマイナンバーを提示します。マイナンバー制度導入で考えられるリスクとは便利なことの多いマイナンバー制度ですが、導入後のリスクも考えられます。まず気をつけなければいけないのが、個人情報の流出や不正利用。先日起こった日本年金機構の情報漏えい事件のこともあり、気になるところですよね。現在のところ、マイナンバーの利用は行政手続きに関わるものに限定されていますが、将来的には民間サービスにも利用が拡大されていくといわれています。そうなると怖いのが、なりすましなどの不正利用です。番号が盗まれて知らない間にクレジットカードを作られてしまったり、ローンを組まれてしまったり…ということが、ないとも限りません。また、将来的には、個人の銀行口座もマイナンバーと関連付けられる可能性もあります。そうなると、税務署などにお金の流れがすべて把握されてしまうことに。もちろん、脱税や所得隠しなどやましいことがなければ、何も問題はないのかもしれません。でもたとえば、身内の間で気軽にお金を振り込んだら、贈与税だと税務署にチェックされる…ということもあるかもしれません。マイナンバーが通知されたら、流出を防ぐために自分自身でもしっかりと管理すること。そして、今度どのように活用されていくのか、きちんと注目していきたいですね。
2015年07月20日富士通エフサスは7月9日、2015年10月の社会保障・税に関わる番号制度(マイナンバー制度)の施行に向け、同制度に対応した業務支援、安全管理措置対応に向けたサービスを提供開始すると発表した。各サービスの価格は個別見積もり。同社は、マイナンバー制度施行に先立ち課題を解決すべく、特定個人情報の適正な取扱いに関するガイドライン(以下、特定個人情報保護ガイドライン)を踏まえて、特定個人情報の収集・登録などの業務支援(常駐型など)を提供するとともに、セキュリティ強化施策を提案・実施する。「マイナンバー業務支援(オンサイト型)」としては、特定個人情報の収集・登録・保管といった一連の業務を顧客企業に常駐する(=オンサイト) ことで支援し、作業負荷軽減に貢献していく。同社施設を活用するセンター型の提供も予定している。今回の取り組みは、富士通が1月21日に発表した「FUJITSU BPOサービス マイナンバーBPOサービス」の1つに位置づけられ、富士通からの提供も予定されている。「安全管理措置対応のためのセキュリティ強化施策」としては、特定個人情報の適正な取扱いに関するガイドラインで定める安全管理措置6項目のうち、「組織的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の3つの観点から、セキュリティ施策を体系化し提案・実施する。
2015年07月10日サイボウズとサイボウズ・ラボは6月30日、エンジニア志望の学生のソフトウェア研究開発を支援する「サイボウズ・ラボユース」第5期生の募集を開始することを発表した。概要と募集要項はWebサイトで確認できる。サイボウズ・ラボユースは、個人のソフトウェア開発プロジェクトを会社として支援し、開発時間に応じた報酬(開発奨励金)を年間103万円を上限に支払う制度。世界に通用する日本の若手エンジニアの発掘と育成を目指すことを目的とし、学生に研究開発の機会を提供する場として、2011年3月31日に設立された。過去4年間では、日本全国からの応募から、高校生2名、大学生7名、大学院生4名、バグハンター1名の計14名が選抜され、サイボウズ・ラボ社員による指導を受け、研究テーマに取り組んだ。ここで取り組んだテーマをきっかけに、実際に使われているソフトウェア製品の脆弱性を発見したり、世界の開発者と一緒にWebKitのオープンソース開発に携わるようになったメンバーもおり、若手エンジニアの育成の場となっている。同社は2015年度もこの学生支援制度を継続し、新規にサイボウズ・ラボユース第5期生を募集。また、より多くの学生が参加できるよう、奨励金の支払いのないサイボウズ・ラボユース研究生の制度を新設。開発テーマとして、言語処理系ゼミ、言語化支援ゼミ、インフラソフトウェア開発、C/C++によるソフトウェア開発などが用意されているほか、サイボウズ・ラボの社員による公開講座も新規に開設される。募集はそれぞれ若干名、募集期間は7月1日~通年募集だが、定員に達し次第終了する可能性もある。応募2週間後に書類選考の結果を通知し、書類選考通過者には面談を行い、面談後2週間以内に最終結果を通知する。契約期間は2015年7月27日以降の任意の日から2016年3月31日までで、学期ごとに契約更新を行う。なお、著作権・特許権などの権利は開発者個人に帰属するが、開発成果はオープンソースで公開することを条件としている。
2015年07月01日○「個人番号関係事務実施者」とは?前回は、マイナンバー制度とはどのような制度なのか、その概要と今後のスケジュールを整理してみてきました。マイナンバー制度のなかで中小企業は「個人番号関係事務実施者」という役割をおうことになります。今回は「個人番号関係事務」とはどのような事務なのか、それを行う「個人番号関係事務実施者」に求められる役割などをみていきます。○個人番号関係事務実施者とはマイナンバー制度では、1人でも従業員を雇用している事業者であれば、自分以外のマイナンバーを取り扱うことになります。特定個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(以下「ガイドライン」)では、従業員を有する事業者、中小企業が、他人のマイナンバーを取り扱うことを、個人番号関係事務と呼んでいます。具体的には、従業員などのマイナンバーを源泉徴収票や健康保険・厚生年金保険被保険者資格取得届などの書類に記載して、行政機関や健康保険組合などに提出する事務が、個人番号関係事務に該当します。そして、この事務を行う事業者や担当者および事業者の委託を受けて個人番号関係事務を行うものを、個人番号関係事務実施者と呼んでいます。小規模な事業者であっても、法で定められた社会保障や税などの手続きで、従業員などのマイナンバーを取り扱うことになりますので、すべての中小企業が個人番号関係事務実施者となります。小規模な事業者は、個人情報保護法で定める義務の対象外ですが、番号法で定められる義務は規模にかかわらず、すべての中小企業に適用されることになります。○個人番号関係事務を適正に実施するために知っておくべきこと個人番号関係事務を適正に実施するためには、番号法や「ガイドライン」で示されている「してはならないこと」「しなければならないこと」をきちんと確認しておくことです。この回では、「してはならないこと」を中心に知っておくべきことを整理してみましょう。○マイナンバーの利用制限マイナンバーの利用範囲は、法律に規定された社会保障、税および災害対策に関する事務に限定されています。一般の中小企業の場合は、社会保障および税の分野に限定されていると考えれば良いでしょう。個人情報保護法では本人の同意があれば、他の用途に個人情報を利用することができましたが、マイナンバーはたとえ本人の同意があっても、社会保障および税の事務以外で利用することはできません。たとえば、社員番号にマイナンバーを流用することはできません。○マイナンバーの提供の求めの制限、収集制限利用に制限がありますので、従業員などにマイナンバーの提供を求め、収集する場合も、社会保障および税の事務を利用目的とする範囲でしか、提供を求めることおよび収集することはできません。前項の例のように、社員管理のためにマイナンバーの提供を求め、収集することはできません。○マイナンバーの提供制限中小企業がマイナンバーを提供できるのは、社会保障および税に関する事務のために従業員などのマイナンバーを行政機関や健康保険組合などに提供する場合に限られます。たとえば、系列会社間で従業員が出向などで移動した場合に、系列会社間でマイナンバーを提供することはできません。この場合、出向先の会社は改めて本人にマイナンバーの提供を求め、収集しなければなりません。○マイナンバーの保管(廃棄)制限マイナンバーは社会保障および税に関する事務を処理するために収集、保管するわけですから、それらの事務を行う必要がある場合に限り、保管し続けることができます。継続的な雇用契約がある場合、従業員などから収集したマイナンバーを源泉徴収や健康保険・厚生年金保険などの関連事務で翌年以降も継続的に利用することが予定されますので、継続的に保管することができます。ただし、講演や原稿などを依頼し、支払調書を作成するために、講演者や原稿の執筆者から提供を受けたマイナンバーは、翌年以降同じ講演者や執筆者に依頼する予定がない場合は、継続的に保管することはできません。こうしたケースでは、必要がなくなったマイナンバーをできるだけ速やかに廃棄しなければなりません。○番号法の罰則規定「ガイドライン」では、「しなければならない」および「してはならない」と記述されている事項について従わなかった場合、法令違反と判断される可能性があるとしています。法令違反と判断されると、罰則が科される可能性もでてきます。番号法では、個人情報保護法よりも罰則の種類が多く、法定刑も重くなっているので注意が必要です。番号法で規定されている罰則には、国の行政機関や地方公共団体の職員などを対象にしているものと、民間事業者や個人を対象としているものがあります。下の表は民間事業者や個人を対象としている罰則規定と対応する法定刑を整理したものです。(内閣官房よくある質問 (FAQ)より)この中でも最も重い法定刑のものは、個人番号利用事務、個人番号関係事務などに従事する者や従事していた者が、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイル(※)を提供するケースで、4年以下の懲役または200万円以下の罰金となっています。また、前項で取り上げた制限事項を守らず特定個人情報保護委員会の命令を受け、それに違反したケースでも2年以下の懲役または50万円以下の罰金となっています。個人番号関係事務実施者となるすべての中小企業では、限られたリソースのなかでマイナンバーを取り扱うことになりますが、罰則の適用を受けるような事態を避けるためにも、マイナンバー制度への対応をしっかり準備していかなければなりません。特定個人情報ファイル:個人番号をその内容に含む個人情報ファイル(個人情報データベースなど)著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年06月22日サイボウズは6月16日、同日より「脆弱性報奨金制度」のルールを一部改定したと発表した。改定により「サイボウズLive」と「cybozu.com 運用基盤」の2つも脆弱性報奨金制度の対象となった。また、報奨金を獲得する報告者は、報奨金を受け取る際、「報奨金の獲得」か「報奨金寄付制度」のどちらかを選べるようになった。サイボウズの脆弱性報奨金制度は、同社が提供するサービスに存在するゼロデイ脆弱性を早期に発見し改修することを目的とする制度で、同社のパッケージ製品・クラウドサービスの脆弱性を発見し報告した人に報奨金を支払うもの。今回、新たに導入された報奨金寄付制度は、報奨金受け取りを辞退する代わりに、同社が指定するOSSコミュニティに寄付できるもの。寄付は報告者の名義で行い、報告者が獲得した報奨金と同額をサイボウズが上乗せして代行で寄付を行う。脆弱性報奨金制度は、2014年6月から実施しているが、報告者より「報奨金を受け取る代わりに、寄付ができないか」という問い合わせが複数あったことから、今回報奨金活用の新たな選択肢を提供し、報告者のモチベーション向上に寄与する考えだという。寄付先は、同社が製品開発に利用している「Apache Software Foundation OSS」「Linux Foundation 」「日本にあるOWASP Local Chapter(OWASP Japan/OWASP Kansai/OWASP Kyushu等)」のコミュニティから選択。寄付金はOSSコミュニティの運営費として活用される。
2015年06月18日三井住友銀行は16日、祖父母や父母などから孫や子供などへの結婚・子育て資金の贈与を支援する個人向け預金商品「普通預金(結婚子育て資金贈与非課税口))の取扱いを開始した。同商品は、2015年度税制改正で創設された「結婚・子育て資金の一括贈与に係る贈与税の非課税措置」に対応するもの。なお、同制度に対応した預金商品の取扱いは、都市銀行では初の試みとなるという。同商品は、贈与する祖父母や父母などの"想い"である資金を、受贈者である孫や子供など名義の専用の普通預金口座で預かるもの。また、結婚・子育て資金が必要となった際に、全国の三井住友銀行本支店窓口にてスムーズに出金することが可能だという。ただし、同制度の適用を受けるためには、所定の期間内に結婚・子育て資金として使用したことがわかる領収書など、同制度で定められた書類の提出などの手続が必要。なお、同行では、口座開設手数料および管理手数料を無料としている。ただし、結婚・子育て資金を振込みで支払った場合の振込手数料、通帳を再発行する場合や各種証明書の発行にかかる手数料などは同制度の適用対象外となるため、手数料がかかる場合がある。同行では、今後も顧客の多様なニーズに応えることができるよう、より一層商品・サービスの充実に取り組んでいくとしている。
2015年06月16日エプソンは6月10日、2016年1月より開始されるマイナンバー制度に対する会計事務所向け支援サービスとして、会計システム「R4シリーズ」のマイナンバー制度への対応を2015年10月より順次開始すると発表した。マイナンバー制度に対応するために、「R4シリーズ」では専用のデータベースを用意し、個人番号・法人番号の一元管理と専用のアクセス権限を設定。これにより、日本税理士連合会発行のマイナンバーガイドブックに即した、マイナンバーの収集から破棄までの運用を支援するという。マイナンバーの安全運用を実現する専用データベースでの対応内容として、次の3点が挙げられている。マイナンバーの一元管理と暗号化マイナンバーの取り扱い権限管理とログ管理個人番号の廃棄リスト・アラート表示「R4シリーズ」では、各アプリケーションに標準搭載される統合管理機能「Eiボード」内にマイナンバー専用のデータベースを用意し、一元管理する。さらに、個人番号をサーバーに格納する際には、暗号化(CRYPTREC 暗号ソフト)処理によるセキュアなデータ管理を行うことで、事務所内での安全管理・運用を支援。また、システムのユーザー権限とは別に、マイナンバー専用の取り扱い権限設定が可能で、マイナンバー取り扱い権限がある場合のみ、帳票出力・電子申告・申請が可能となる。取り扱い権限がない場合は、帳票や画面などにマスキング処理がなされ、個人番号が表示されない。マイナンバーに関する処理を行った際には、ログ管理で利用履歴を把握し、日本税理士連合会の雛形に準じた「特定個人情報ファイル管理簿」を作成することができる。さらに、個人データの関与終了日を入力することで、廃棄対象リストやアラートを表示し、データの消し忘れを防止することにより、確実な廃棄処理ができる。個人番号廃棄時には、ログとして記録保持し、顧問先提出用の「個人番号廃棄証明書」を発行することが可能。同社では、マイナンバー制度導入にあたり、会計事務所として取り組まなければならないポイントや、「R4シリーズ」のマイナンバー管理・運用方法および情報漏洩対策などについて説明する「税理士のためのマイナンバー実務対応セミナー」を、2015年6月から主要エリアで順次開催する予定だ。
2015年06月11日サラリーマンやビジネスウーマンの皆さんは、公的医療保険である健康保険に加入しています。健康保険に加入していると、けがを治療する際やけがによって会社を休んだ際に、一定の金額が給付されるということをご存じの方も多いでしょう。ただ、実は意外と知られていない制度も多いように思えます。健康保険は、皆さんが思っている以上に制度が充実しているのです。今回は、手術や入院で医療費がかさんでしまった際に利用すると便利な「高額療養費制度」と「限度額適用認定証」をご紹介しましょう。高額療養費とは、医療費の自己負担額を抑えるための公的扶助で、医療費が一定限度額を超えないようにするものです。この制度は、自費で支払った後に自己負担限度を超えた分が戻ってくるものですが、一時的な自費での支払いが難しければ、限度額適用認定証の利用が可能です。それぞれの制度について、確認しておきましょう。○世帯での合算でも使える高額療養費制度高額療養費制度とは、病気やケガで手術や入院をしてその費用が高額になった場合、患者の医療費負担が増えすぎないようにする公的医療保険の制度です。通常医療費は3割が自己負担分ですが、医療費が数百万円や数千万円になるケースもあり、そうなれば家計は破たんしてしまいます。そこで、所得により区分を設け、1カ月の医療費負担に上限を設定することで、過剰な医療費が家計の負担にならないよう配慮されています。上限となる自己負担額は、世帯で合算できるため、同時期に家族が病気やケガなどにかかり、治療費が高額になったという場合でも申請することができます。○2015年から高所得者は負担増へ2015年に制度が改正され、年収210万円~370万円の層では自己負担限度額が約2万円減り、5万7,600円となりました。年収370万円~770万円の層は、8万100円の据え置きに。年収770万円~1,160万円では約2万円アップの16万7,400円に、1,160万円以上だと約10万円増の25万2,600円になり、高収入世帯では大幅な負担増となっています。これにより、一般的な収入の家庭では、従来通り月の医療費は最大でも8万円程度に抑えることができます。とてもありがたい制度ですが、デメリットもあります。この制度を利用するには、一度医療費を自己負担で全額病院へ支払う必要があります。申請すれば後で戻ってくるとはいえ、貯蓄がなければ、大金を自己負担で支払うことができない場合もあります。そのことを知らないと、突然の出費に右往左往することになってしまいます。○高額医療費が予想されるときは限度額適用認定証をそんなデメリットをカバーするための制度が、限度額適用認定証です。一時的にでも3割負担分の支払いが難しいとき、加入している健康保険組合へ事前に連絡し、申請書を提出し限度額適用認定証の発行をしてもらいます。この認定証と健康保険の被保険者証を医療機関の窓口に提出すると、3割分を負担することなく、最初から限度額までの支払いで済ませることができます。入院が長引いたり、治療費が高くなったりしそうなときは、治療費の総額が分からなくても事前に限度額適用認定証の申請をしておきましょう。○負担金を増やさぬよう、事前の手配が肝心高額療養費制度も限度額適用認定証も、この制度を理解したうえで、自ら申請する必要があります。病院などでも説明を受けられると思いますが、知らずに負担金が増えてしまうという事態にならぬよう事前の手配を心掛けてください。限度額適用認定書の期限は、数カ月から1年です。治療が長引く場合、有効期限切れになることがあるので、期限が切れる前に新しい認定証を発行するようにしましょう。写真と本文は関係ありません筆者プロフィール: 武田明日香(たけだ あすか)エフピーウーマン所属、ファイナンシャルプランナー。日本テレビ「ZIP!」やTBSテレビ「あなたの損を取り戻せ 差がつく! トラベル! 」、「Saita」「andGIRL」等の雑誌、「web R25」「わたしのマネー術」等のウェブサイトなど幅広いメディアを通じ、お金とキャリアの両面から女性が豊かな人生を送るための知識を伝えている。お金の知識が身につく初心者向けマネーセミナー受付中(受講料無料)。
2015年06月10日キヤノンマーケティングジャパン(キヤノンMJ)は6月9日、社会保障制度・税に関わる番号制度(マイナンバー制度)に対応したソリューション事業を、グループ各社と連携し展開することを発表した。マイナンバーの本人確認書類を電子化する「収集・管理ソリューション」や、マイナンバーの業務プロセス構築の支援や業務運用を受託する「コンサルティング・BPO サービス」を6月22日より順次開始するという。2016年1月から施行されるマイナンバー制度により、すべての民間企業は従業員の給与や健康保険、厚生年金などの手続きのため、本人や家族のマイナンバーを収集して管理する必要がある。また、マイナンバーを取得、保管、利用、廃棄するプロセスで、特定個人情報保護委員会より定められた「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に準じ、ルールや運用体制の整備、情報の漏えいや不正使用防止などの安全管理措置が義務づけられている。これに伴い、給与や経理などの既存システムとマイナンバーをひもづける仕組みやセキュリティの強化など、企業は改修や導入などの対策が必要となっている。キヤノンMJグループでは、このガイドラインに対応した製品やサービス、ソリューションを体系化し、「ハードウエアソリューション」「収集・管理ソリューション」「セキュリティソリューション」「コンサルティング・BPO サービス」の4つの分野でマイナンバー制度に対応したソリューションを提供していくという。9月から発売予定の「収集・管理ソリューション」では、ICカード認証で個人を特定しながら個人番号や本人確認書類を複合機でスキャン、電子化し、暗号化されたイメージデータをクラウド上のストレージやサーバに格納、そのデータと給与管理システム上のマイナンバーを照合することで、個人番号や本人確認を簡単に行えるとしている。6月22日からサービス開始予定の「コンサルティングサービス」では、コンサルタントがマイナンバー制度に関わる対象業務を洗い出し、課題抽出や解決策、新業務プロセスの構築や運用人員体制の構築などを支援するという。「BPOサービス」では、サービスセンターで業務運用を代行するサービスと顧客常駐型で代行する2パターンのサービスが用意されている。キヤノンMJは、マイナンバーソリューションの提供企業である、キヤノンシステムアンドサポート、キヤノンITソリューションズ、キヤノンビズアテンダ、スーパーストリームとともに、グループ全体で2016年にマイナンバーソリューション関連事業で売上高50億円を目指すという。
2015年06月09日○マイナンバー制度はすべての中小企業に影響がありますTVCMなどでも紹介されているマイナンバー制度。個人レベルではさまざまな利便性がもたらされると案内されています。また、今国会では、マイナンバーの民間利用を進める法案が審議され、2018年からの開始を見すえた報道も増えてきました。その一方で、マイナンバー制度が中小企業にどのような影響をおよぼすかについては、まだまだ周知されているとはいえない状況です。いろいろな機関から発表されている事業者のマイナンバー制度対応についての調査からは、大企業はすでに準備を始めている様子がうかがえますが、中小企業については、マイナンバー制度への理解も含めて、これからといった現状が見て取れますマイナンバー制度は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」 2013年(平成25年)5月31日公布)により成立した制度です。法律名にあるとおり、行政手続においてマイナンバー、すなわち個人を識別するための番号(以下、個人番号)を利用することになるわけですが、事業者がどのように関わることになるかの理解が進んでいないため、中小企業では、準備が進んでいないのではないでしょうか。今年末から使用することになる「平成28年分 給与所得者の扶養控除等(異動)申告書」の、現時点で国税庁から公表されている書式(図1)では、給与所得者であるサラリーマンなどの従業員本人はもちろん、扶養親族の各氏名欄に個人番号を記入する欄が追加される予定です。この書類を集めることになる中小企業では、法律で規定されたルールを守って雇用者の個人番号を取り扱う必要があります。つまり、個人情報保護法では、扱う個人情報の数により規制の対象とならなかった中小企業でも、マイナンバー制度では「番号法」など関係法令の規制を受けることになるわけです。特に個人番号を含む個人情報は、漏洩などについて厳しい罰則も設けられており、中小企業でもルールをきちんと理解して対応を準備していく必要があります。○どの業務で個人番号の取り扱いが必要になるのか?マイナンバー制度は「社会保障・税番号制度」とも呼ばれ、中小企業で社会保障や税に係る業務を行うシーンで、従業員ひとりひとりに割り振られた個人番号を取り扱うことになります。具体的に個人番号の取り扱いが必要となる業務は、主に以下となります。○マイナンバー制度に対応するためにどのような準備が必要となるのか?これらの個人番号が記載されることになる書類の作成・提出は2016年(平成28年)1月からになっています。また、住民票を有する個人に2015年10月5日より市区町村より個人番号の通知カードが送付されます。個人番号の送付開始まで、もう半年を切っていますが、今からでも準備は遅くありません。まずは、前項であげた業務で、実際に個人番号を取り扱う業務や特定個人情報の範囲を明確にし、個人番号を取り扱う業務にあたる事務取扱担当者および責任者を決めることです。そのうえで、特定個人情報保護委員会(*)が公表している、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を参考に必要な準備をしていくことになります。主な項目をあげると以下のようになります。1.基本方針の策定従業員に制度を周知させるためにも策定することが重要とされています2.取扱規定等の策定特定個人情報の適正な取扱を確保するために策定します。前項であげた業務について、すでに業務マニュアルなどがある場合は、特定個人情報の取り扱いを明確化した項目を加えて作成することも考えられます。3.組織的安全管理措置担当者・責任者の明確化などの組織体制の整備や、取扱規定に基づく運用、取扱状況が分かる記録を作成・保存するなどの措置。4.人的安全管理措置取扱担当者に対する必要かつ適切な監督や、適切な教育を行うことなどの措置。5.物理的安全管理措置特定個人情報を取り扱う業務を行う区域、特定個人情報ファイルを扱う情報システムを管理する管理区域と特定個人情報を取り扱う事務を実施する取扱区域を明確にし、管理区域に対しては入退室管理、取扱区域に対しては間仕切り等の安全管理を行うなどの措置。6.技術的安全管理措置担当者や責任者のみが特定個人情報ファイルにアクセスできるように限定するアクセス制御を行うなどの措置。以上の項目を準備していくことになるわけですが、より詳しい内容については次回以降でみていきます。(*)特定個人情報保護委員会は、個人番号その他の特定個人情報の有用性に配慮しつつ、その適正な取扱いを確保するために必要な措置を講ずることを任務とする内閣府外局の第三者機関です。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年06月08日Beaconアプリケーション開発と人流解析ソリューションサービスを展開しているエンプライズは6月4日、Beacon事業を継続的に支援する新サービス「Beacon Platform」を6月1日から提供開始したと発表した。同サービスでは、システムのミドルウェアであるSDKと端末および運用管理システムを統合的に提供する。エンプライズが今回新たに提供を開始した「Emprize Beacon Platform」は、Beaconを活用した新ビジネスを展開する際、「自前で設備やインフラを調達するには手間がかかる」、「アプリケーション運用に専念したい」、「早くサービスを立ち上げたい」といったニーズに応えるサービス。Beaconを提供する上で必要となるSDKやミドルウェアをあらかじめ組み込んだITインフラリソースを始め、利用者管理、運用管理などBeaconの開発・運用に必要となる機能をすべて提供する。これにより、Beaconシステムの構築期間と費用削減が可能となり、サービスインを早期に、スムーズに実現できるという。「Emprize Beacon Platform」の特徴は、Beacon機能の導入がスムーズに行えることだ。アプリの初期開発や既存アプリへの組み込みもでき、多数のAPIを利用することで、さまざまな用途で活用できる。運営管理システムには、継続利用に最適な設計がされており、コンテンツ更新、ログの収集、Beacon端末管理までを網羅している。また、統合的なインフラを備えており、大量アクセスに対する堅牢性が高いシステム環境と、24時間365日の有人監視体制を完備する。プロジェクト初期の環境構築もサポート可能だとしている。
2015年06月04日みなさんは、死刑が必要だと思いますか?実は、アメリカの最東北部にあるメイン州には”死刑制度”がありません。一体なぜだと思いますか?これには、メイン州で起きたある悲劇が関係しています。今回はその悲劇と一緒に、死刑制度について改めて考えさせられる7つの話を『BDN Maine』を参考にご紹介します。■1:あまりにも残酷な死刑が過去に行われている悲劇は、1885年メイン州で行われた最後の死刑の時に起きました。このとき刑を受けたのはダニエル・ウィルキンソンという男性。当時メイン州では絞殺によって死刑が行われていたのですが、そのときウィルキンソンに使われた縄は十分に結ばれていませんでした。結果、彼は何千もの観衆の前で苦しみながらゆっくりと殺されることに……。人が苦しむ姿は誰だって見たくないものですよね。このときの観衆のショックは計り知れないものでした。しかし、この悲劇がきっかけとなり、メイン州議会では死刑廃止の動きが強まります。そして翌々年の1887年、死刑制度はついにメイン州から廃止されることになりました。現在アメリカにある50州のうち文面上死刑制度を設けている州は全部で32州。しかしその中でも死刑制度に大多数の人が賛成している州は、カリフォルニア、フロリダ、テキサス、ペンシルバニア、アラバマのたった5つの州だけです。■2:世論は死刑制度に否定的になりつつあるアメリカ国民の多くは死刑制度を支持していますが、その支持数はここ40年でどんどん低くなっています。ピュー研究所によれば、56%の人が殺人犯へ死刑を求刑することについて賛成、38%の人が反対と回答。ただ、ここのところ民主党員や女性たちの間で意見が大きく変化しつつあり、中立な立場にいる人や死刑制度に賛成の立場をとっている共和党員の数もゆっくりとですが減りつつあるようです。■3:無実の人が死刑を受ける可能性がある死刑制度に賛成している人でさえ、「死刑制度にはリスクがある」と答えています。そのリスクとは、無実な人が死刑を受けてしまうこと。ピュー研究所の国内調査によれば、「死刑を言い渡された無実な人に対し、彼らを守る手立てが十分に整備されている」と答えた人はたったの26%しかいませんでした。さらに、米国科学アカデミー紀要の2014年の調査によれば、もし仮に全ての死刑判決受けている囚人が終身刑のままであれば、少なくともその中の4.1%の人が無実の罪を晴らすことができるかもしれないとしています。もし、罪のない人の命を奪うことになったら……?考えるだけでゾッとしますよね。■4:35%は死刑制度で犯罪が止まると思っている死刑の議論で必ず話題に上がるのが、「死刑は犯罪を止める抑止力になりうるのか?」という話です。これについて先ほどのピュー研究所の調査を見てみると、アメリカ国民の35%の人が「死刑制度は犯罪抑止になる」と答え、61%の人が「抑止にならない」と答えています。しかしながら、これについて現存する研究を調べてみたところ、死刑制度によって犯罪が抑止されるかどうかについてはまだ答えが出せないというのが現状のようです。ただ犯罪の抑止力について明らかになっていることがあるとすれば、それは犯罪者自身が「確実に捕まってしまうだろう」と感じたとき、警察はただそこにいるだけで犯罪行動を止められる、ということだけです。■5:死刑制度には多くのコストがかかっている実は終身刑の囚人より死刑囚を管理する方が多くのコストがかかるのだそうです。これについてシアトル大学の研究を紹介します。この研究によれば、死刑執行までにかかるコスト(拘置や裁判での判決といった管理に関するコストから警察にかかったコストまで含めたもの)よりも、死刑を求刑しない時のコストの方が安いのだそうです。さらに実証実験により明らかになったことは、死刑囚を管理するコストの方が一般の囚人を管理するコストよりも平均して高いということ。これは囚人と職員の数における比率の問題で、死刑囚の場合より高いレベルのセキュリティが必要となり、幽閉場所も一般囚人とは別にしなければなりません。そのため、より人件費がかさみコストが高くなるのだそうです。■6:人種によって形に偏りがある死刑を宣告された人々の間では、なんと人種によってその刑に偏りがあるのだそうです。根拠として、このことについて議論した自由権規約人権委員会のレポートをご紹介しましょう。少しおおざっぱですがそのレポートの内容をまとめると、殺人の犠牲者になるという点では黒人も白人もその数に大きな偏りはないのですが、死刑を宣告される場合を見てみるとその80%近くは白人を手にかけた場合なのだそうです。■7:問題のある死刑が行われている死刑を執り行う際、問題が起きることはないのでしょうか。イギリスのアメリカ法学研究誌の調べによれば、1900年~2011年までにアメリカで施行された死刑約9,000件のうちで270件もの死刑が(つまり全体の3%もの死刑が)死刑に関する議定書から逸脱して行われています。そして、その行使に極めて問題があったこともわかっています。さらにアメリカの『The Daily Beast』は、致死薬注射による死刑は19世紀から行われてきた他のどの方法よりも高い確率で(約7%の確率で)執り行う最中に問題が起きると伝えています。以上、死刑にまつわる7つの話でした。現在日本では死刑が行われていますが、果たして死刑は廃止すべきものなのでしょうか?ぜひこの機会に死刑制度について考えてみませんか。(文/和洲太郎)【参考】※American Support for Death Penalty Declining, Especially Among Democrats-Pew Research Center※Most Americans See ‘Some Risk’ an Innocent Person Will Be Executed-Pew Research Center※Rate of false conviction of criminal defendants who are sentenced to death-PNAS※Five Things About Deterrence-The National Institute of Justice※The Economic Costs of Seeking the Death Penalty-Seattle University School of Law※Three percent of US executions since 1900 were botched, study finds-ScienceDaily※Lethal Injection Leads to the Most Botched Executions-The Daily Beast※7 things you should know about the death penalty-BDN Maine
2015年05月23日会社員だからこそトク! という制度があるのを知っていますか? サラリーマンは社会保険料も年金も、税金も天引きされてソンな感じがする、といった不満も聞こえますが、逆に、サラリーマンだからこそ使える公的制度もあるのです。これは隠れた収入ともいえ、知らなかったでは、それこそ本当にソンをしてしまいます。代表的なものをご紹介しましょう。○会社員だからこそ使える公的制度って何?会社員が使える制度には、会社独自のものと、公の機関によるものがあり、次のようなものが挙げられます。会社独自の制度社内預金財形貯蓄制度確定拠出年金制度健康保険の制度健康保険組合など病気、ケガ入院での高額療養制度+付加金出産手当金+付加金傷病手当金雇用保険の制度失業給付金それぞれ、簡単に説明していきましょう。○非課税などの税制優遇や、提携割引などを使いこなすまず、会社の制度では社内預金を筆頭に、財形貯蓄制度、最近では確定拠出年金制度を導入する企業も増えてきました。いずれも社員の資産形成をバックアップするもので、財形貯蓄のうち住宅財形、年金財形は、元本550万円(貯蓄型)までの利子は非課税という特典があります。確定拠出年金制度は、国の年金を補完するものとして導入されたもので、掛け金は企業が負担し、運用商品は従業員が選択するというものです。また、従業員が掛け金を上乗せできる(マッチング拠出)場合は、その分が給与から天引きされますが、掛け金に税金はかからないので、実質的な所得控除となります。サラリーマンの住宅取得や老後資金づくりのための優遇制度ですから、勤務先で導入していれば、優先的に利用すべきものです。次に、健康保険制度の特典ですが、これは勤務先独自の健康保険組合なのか、業界団体で加入する健康保険組合なのかでも、少し変わってきますが、いずれの場合も、注目すべきなのは、保養所などの福利厚生施設です。提携しているホテルやアミューズメントパーク、スポーツジムなど利用しない手はありません。利用枠が決まっていたり、利用したい期間が集中したりして、予約が取りづらいということはありますが、健康保険料は、こうした福利厚生にも使われているので、使っただけトク! と言えます。健康保険の本来の役割である、病気、ケガでの治療に関しては、自己負担額3割というのが基本になります。自己負担3割は、自営業者が加入する国民健康保険と変わりはありませんが、独自の給付を設けているところも少なくありません。たとえば、国の制度で「高額療養費制度」というものがあり、これはある一定額を超えた自己負担額は払い戻されるというもので、会社員でも自営業者でも仕組みはほぼ同じです。しかし、会社員の場合は、さらに多くの払い戻しを受けられることがあります。これも健保組合によって異なります。同じように、「出産手当金」に関しても、産休中の収入保障のために、標準報酬日額の3分の2×休んだ日数分、受け取ることができます。これに付加金を上乗せする健保組合もあります。自営業者でも給付される「出産育児一時金」は赤ちゃん1人につき42万円ですが、やはりこれも会社員の場合、健保組合によってはプラスアルファされるところが多いのです(妻が専業主婦でも、夫が会社員なら会社から支給される)。○意外と知られていない「傷病手当金」で病気治療に専念するもうひとつ、健康保険で保障されているのが、業務外での病気やケガで仕事につくことができなくなった場合の収入の保障です。意外と知られていませんが、これを「傷病手当金」といいます。仕事につけなくなってから3日間(待期)ののち、4日目以降も仕事につけなかった日数に対して、標準報酬日額の3分の2が支給されます。この間、給料が支払われていても、傷病手当金より少なければ、その差額が支払われます。最長で1年6カ月です。最近、特に問題化しているメンタル疾患。入院、手術で完治する病気とは異なり、闘病期間も人それぞれで長期化する傾向にあります。メンタル疾患になった場合、復職するめどが立たないからと、早々に離職を決意してしまう人も少なくありません。しかし、会社員の場合は、健康保険で「傷病手当金」という制度がもうけられています。仕事ができない、退職をしなければならない、収入がなくなるという不安を持つことなく、治療に専念することができます。また、万一、会社を辞めることになれば、雇用保険から失業給付を受けることができます。病気などで、すぐに求職活動ができないような場合は、延長申請すれば、求職を開始したときに「失業給付」を受けることが可能です。こうした制度は、知っているのと知らないのでは、大きな違い。勤務先の制度や自分が加入している公的な制度を把握しておくことは、会社員ならではの特典を十分に生かすために、必要なことです。(※写真画像は本文とは関係ありません)<著者プロフィール>伊藤加奈子マネーエディター&ライター。法政大学卒。1987年リクルート(現リクルートホールディングス)入社。不動産・住宅系雑誌の編集を経て、マネー誌『あるじゃん』副編集長、『あるじゃんMOOK』編集長を歴任。2003年独立後、ライフスタイル誌の創刊、マネー誌の編集アドバイザーとして活動。2013年沖縄移住を機にWEBメディアを中心にマネー記事の執筆活動をメインに行う。2級FP技能士。
2015年05月11日地域の特産品などを実質2000円の負担だけで受け取ることができると、人気を集めている「ふるさと納税」。2015年の今年から納税制度の改正が発表され、制度が若干変更になりました。今回はその変更点についてご紹介します。○そもそも「ふるさと納税」って?「納税」と呼ばれていますが、その実体は特定の自治体に寄付することで税額の控除を受けられる寄付金控除の一種。また「ふるさと」と付いていますが出身地である必要はなく、寄付先は全国約1800の都道府県、市区町村から自由に複数を選ぶことができます。2008年にスタートした当初は、米や海産物、肉類といった地元の特産品が特典のほとんどでしたが、最近では宿泊券や体験ツアーなど内容がより多彩になったことも加わり利用者が急増しています。さらに充実した内容が、マネー雑誌だけでなくテレビでも大々的に取り上げられるなど認知度は急上昇。しかし、実際に行動に移している人は1割程度といわれ、さらに確定申告を行ってオトクを享受している人はその半分程度という調査結果もあります。その理由は、やり方がわからない、確定申告が面倒という声が多数。それを受けて今年から、(1)住民税からの控除額の上限が、これまでの1割から2割に引き上げ(2015年1月1日~適用)、(2)一定の条件を満たした会社員は確定申告が不要(2015年4月1日~適用)、と制度が変更されました。○変更点(1) - 負担が2000円で済む寄付金額が、ほぼ2倍に!ふるさと納税は、寄付額のうち2000円を超える部分について、一定の上限まで所得税と個人住民税から控除されます。これが、実質2000円で特典が受けられる理由です。この一定の上限が、これまでは住民税の約1割でしたが2015年1月1日から約2割へ拡充。これによって、控除の上限額がグンとアップしました。しかし、上限額は年収や家族構成、ふるさと納税以外の控除などによって異なります。負担を2000円に抑えたい場合は、自分の控除上限額を調べておく必要があります。チェックするのは、毎年6月に届く「住民税決定額通知書」の「都道府県民税(所得割)」と「市区町村民税(所得割)」欄。この合計額の約2割が目安です。ただし、これは前年の所得に対して今年かかる税額。今年ふるさと納税をする場合は、今年の所得をもとに計算されますから、今年の所得が昨年の所得より大きく増減する場合は考慮する必要があります。計算するのが面倒という人は、総務省が目安を公表しているので(下図)、まずはこれで確認してみてください。○変更点(2) - 給与所得のみ、寄付先が5自治体までなら確定申告が不要ふるさと納税をしたことのない理由として、多くの人が挙げるのが確定申告をしなくてはいけないことがあります。これが2015年4月1日から、確定申告が不要な給与所得者で寄付先が5団体までならば「ワンストップ特例申請書」を提出することで、確定申告が不要になりました(5団体を超える自治体にふるさと納税したり、ふるさと納税の有無にかかわらず確定申告が必要な人は、これまで通り確定申告が必要)。これまで確定申告をしないためにオトクを享受しきれていなかった人や、確定申告が面倒でふるさと納税を諦めていた人には大きな朗報です。この制度変更を受けて、新たにふるさと納税を導入したり内容のリニューアルを行う自治体が増えています。この機会にぜひチェックしてみましょう。<著者プロフィール>鈴木弥生編集プロダクションを経て、フリーランスの編集&ライターとして独立。女性誌の情報ページや百貨店情報誌の企画・構成・取材を中心に活動。マネー誌の編集に関わったことをきっかけに、現在はお金に関する雑誌、書籍、MOOKの編集・ライター業務に携わる。ファイナンシャルプランナー(AFP)。
2015年04月28日ビズリーチは4月1日から、エンジニア職やデザイナー職といったクリエイターがより業務に集中し、パフォーマンスを発揮するための「クリエイターズタイム」制度を導入した。同社では、社員の約4割がエンジニア職やクリエイター職が占めている。これまでも、作業に集中するために、基本的に会話を禁止にする「クワイエットルーム」などを設置してきたが、今回、さらに業務効率を向上させるため、まとまった作業時間を確保できる同制度を導入した。同制度を利用すると、連続して最大4時間まで業務に集中する時間をオフィス内で確保できる。時間内では、緊急かつ重要な以外は、他の社員も話しかけることはせず、本人の了解なしに社内外のミーティングも入れないことにしたという。取締役CTOの竹内 真氏も、エンジニアとして活動するなかで、「クリエイティブな作業は隙間時間にできるものではない」感じていたという。世の中に新しい価値を創造するにはエンジニアやクリエイターが業務に集中できる環境と時間は必要であるとし、今後もより作業しやすい環境向上に努めていくとコメントした。
2015年04月07日TKCは4月2日、全国の市区町村に向けて「新世代TASKクラウド(番号制度対応版)」の提供を開始した。同サービスは、全国の市区町村で共同利用するクラウドサービスで、単独導入、複数団体による共同運営組織型のいずれの場合でも利用可能。同サービスは「住民向けサービス」「基幹系サービス」「庁内情報系サービス」から構成される。番号制度への対応として、ナビゲーション機能が追加され、システムの指示の通りに作業を進めるだけで、最適な業務フローで、漏れや間違いのない処理が行えるようになった。新たな住民サービスの創造に向け、スマートフォンやタブレット端末などのデバイスやHTML5といった技術にも対応している。また、操作に不慣れな職員でも、マニュアルに頼らず、操作ガイダンスにより直観的に使うことができ、変更箇所の強調やエラー項目への誘導等の補助機能で入力ミスを防止する。データは、同社の正社員が運用するTKCデータセンターで24時間365日保管され、大規模災害などにより通常のネットワーク回線が切断した場合も、モバイル回線を使って住民サービスを継続できる。同サービスは、3月9日より栃木県大田原市において運用を開始しているという。
2015年04月02日マイナンバー制度が2016年1月より施行される。経営や人事、会計などに関わる職種の人はしっかり準備を進めていると思われるが、それ以外の大多数の人にとって、この制度がどういうものなのか、どんな影響があるのかさっぱり分からないというケースが多いのが現状だ。そこで今回は、社会人のあなたに何が起こるかシミュレーションしてみたいと思う。なお、この記事は2015年3月16日現在の情報に基づいている。今後、制度が変更される可能性もあるので、ご了承いただきたい。○突然届くぞマイナンバーマイナンバー制度は、社会保障と税、そして災害対策の分野で利用されるもので、各行政機関ごとに管理されていた個人を識別する仕組みを一本化して情報管理を容易にし、国民の利便性を向上するという狙いがある。これによって、所得の把握や申告がシンプルになり、照合もしやすくなることから、税に関する不正や生活保護などの援助金の不正受給などを無くすという意味合いも強い。もちろん、大変なのは会社の総務や経理といった部署で、源泉徴収票や行政機関に提出する各種法定調書にもマイナンバーが記載されるようになるので、帳票レイアウトを変更するなどの対策はもちろん、そもそもマイナンバーを家族分を含めて社員からどうやって集めるのか、社内でどうやって管理するかで、現在頭をひねっている真最中だ。国民1人につき1つの割り与えられる12桁の番号は、2015年10月ごろから配布が開始される。何も知らなければ、ある日突然、紙の通知カードが届くことになるので、うっかり捨ててしまわないよう十分気を付けなければならない。個人番号カードの発行を市区町村に申請すると、2016年1月以降に写真付きで身分証明書としても利用できるカードが交付される予定となっている。今のところこの個人番号カードには電子証明書が搭載されたICチップが埋め込まれ、表面には氏名、住所、生年月日、性別、マイナンバーなどが記載され、本人の写真が添付される。このカードは住基カードに代わり、e-Taxなどの電子申請や印鑑登録証などの自治体が条例で定めたサービスにも利用できる予定だ。これは社長であろうが一般社員であろうが、住民票を持っている全ての人が対象となるので、「知らなかった」ということが無いよう、しっかり知識として身につけてほしい。○会社ではマイナンバーはどう扱われる?マイナンバーの適用分野は冒頭で述べたとおり、社会保障と税、災害対策になる。すなわち、会社に勤めているなら、厚生年金や健康保険、給与、賞与、年末調整などなど、社会人生活と切り離せないところと密接に関係してくることになる。とはいえ、こちらが会社に伝えない限り入力ができない。会社の総務なり、経理なり、担当になった人を通して、会社へマイナンバーを知らせるのだ。この際、単純にマイナンバーを伝えるというだけでなく、「本人確認」が必須となっている。マイナンバーとそれを所有している人が同一であることを確認するためのもので、いわゆる成りすまし防止のための措置だと思えばいいだろう。本人確認の方法や必須要件はまだ正式にかたまっているわけではないが、今のところ、マイナンバーカードに記載されている内容を、「番号確認」と「身元確認」に分けておこなうことが決まっている。例えば、最初に届いた通知カードで番号確認を行い、運転免許証やパスポートなど、顔写真が入ったもので身元確認をするといった方法が適切とされている。これらは、正社員だけでなく、パートやアルバイトも同様だ。「会社勤めの人は大変だな~」なんて思っている個人事業主のあなた。もし、社員やアルバイトを雇っていなくても、外注しているなら話しは別。これと同じ事を、外注の人に対してやらなければいけないのだ。こうした一例を聞いただけで、「えー」とならないこと。なぜかというとこれは扶養家族に対してもおこなうケースがあるからだ。あなたが会社員など厚生年金、共済組合に加入している第2号被保険者で、第3号被保険者の届け出(配偶者に扶養されることになった場合)をする場合、事業主が扶養家族に対しても本人確認をする必要がある。これとは逆に年末調整のときなどは、あなたが扶養家族のマイナンバーを提供する側になるため、本人確認もあなたが行い会社へ渡す。ただし、今例に挙げた中に出てきた「社会保障」の「年金」分野でのマイナンバー活用は遅れることが決まっている。しかし、「社会保障」の雇用保険などの労働分野は2016年より施行される予定なので、いずれにしても準備は必要。具体的にやらなくてはならないことは、ケースバイケースになるうえ、ややこしくはあるが、いずれにしても「本人確認」は、自分の身に降りかかってくるケースもある事はお分かりいただけたかと思う。○マイナンバーはどのような管理がなされるのか?マイナンバーが、所得や税、保険などに関係することは理解できたと思うが、一度預けたものがどのように管理されるか気になるだろう。そもそも、マイナンバーは先に挙げた3つの分野以外での使われ方は許されない。例えば、他人のマイナンバーを知っているからといって、その人の所得や税額を知ることもできないし、本人確認がされない限り、開示されることもない。会社が社員番号の代わりに利用したり、個人別の売り上げ管理で使用することもダメだ。さらにいうと、マイナンバーを預かっている会社が、うっかり漏えいさせた場合は、最高で「4年以下の懲役または200万円以下の罰金」という、これまで以上に厳しい措置が待っている。これは個人情報保護法では適用外だった小規模事業主にも適用され、実刑を含む重罰が用意されている。我々が注意するべきことは、マイナンバーが生涯にわたって利用されるものであること、社会保障、税、災害対策以外の用途では、決して他人に教えないことが重要になる。マイナンバーカードの取り扱いに注意し、紛失しないように管理を徹底するように心がけていただいきたい(※漏洩等があれば再発行は可能)。○自分で確定申告する場合は?こうした注意事項の他にも、源泉徴収票や確定申告書、各種支払調書、各種被保険者届、それぞれマイナンバーがどこかに記載されることになるため、帳票類もサイズや様式の変更が予定されている。ちなみに税務関係書類への番号記載時期については国税庁のHPでは以下のようにアナウンスされている。①所得税:平成28年1月1日の属する年分以降の申告書から②法人税:平成28年1月1日以降に開始する事業年度に係る申告書から③法定調書:平成28年1月1日以降の金銭等の支払等に係る法定調書から(※)④申請書・届出書:平成28年1月1日以降に提出すべき申請書等から(※)法定調書の対象となる金銭の支払を受ける者等の番号も記載する必要がある。この変更は個人事業主や、社会人でも自分で確定申告をするようなケースで、かなり大きなインパクトとなる。手書きでの会計処理の場合は、いちいち関係各所へ出向いて新しい帳票を貰わなくてはならないし、古い業務ソフトを使っているケースでは新しい帳票印刷に対応できない可能性もあるなど、今のうちから備えておかないと面倒になることもあるだろう。また、Excelなどで管理している場合は、セキュリティ的な問題がある。備えるという意味で、一番良い方法はバージョンアップによるマイナンバー制度対応を約束してくれている製品を選ぶことだ。今後、数年に亘って制度改正が行われる可能性があり、それらにずっと追随していくのは、かなり負担だ。例えばソリマチは「給料王」や「会計王」シリーズでは対応プログラムの提供をアナウンスしている。自分にとっても会社にとっても、社会全体を巻き込んでのまったく新しい取り組みの始まりが、いよいよ間近に迫っている。今のうちから数年間に亘るマイナンバー制度への対応に備えた業務ソフトを利用して新しい環境に慣れておくとよいだろう。
2015年03月31日りそな銀行、埼玉りそな銀行、近畿大阪銀行はこのたび、4月1日より、りそな銀行が持つ信託機能を活用した「結婚・子育て支援信託」の取扱いを開始すると発表した。このたびの商品は、2015年度(平成27年度)税制改正において「結婚・子育て資金の一括贈与に係る贈与税の非課税措置」が創設されることを前提に提供するという。埼玉りそな銀行、近畿大阪銀行は、りそな銀行の信託契約代理店として取扱うとしている。○国内最多チャネル、りそなグループ約600か店での取扱い商業銀行としての店舗網を活かし、全国の高齢者から現役世代への資産移転をサポートする。○結婚・子育てに関する資金贈与が非課税になる新サービス祖父母や親が資産を早期に移転、子や孫の結婚・出産・育児を後押しできる。○「結婚・子育て支援信託」の商品ポイント(1)1,000万円まで非課税で結婚資金、子育て資金の贈与ができる(結婚費用は300万円までが非課税の対象)(2)対象となるのは2019年3月31日までの贈与(3)支払いにあたっては、結婚・子育ての支払いに充当したことを証する書類(領収書等)の提出が必要(4)受贈者(孫など)は20歳以上50歳未満の人が対象(5)受贈者が50歳になった時点で信託は終了。終了時の残余財産は贈与税の課税対象となる
2015年03月31日TBI JAPANは、2016年3月卒業予定の新卒採用において、学生が面接官を自由に選ぶことのできる「選べる社長面接制度」及び「面接官全員社長制度」を実施する。○求める人材は「未来の社長」「社員全員社長」を目指し、10年で100人の経営者を輩出することをビジョンに掲げている同グループ。新卒採用においても"未来の社長"以外は求めていないという。同社がこのたび実施する「選べる社長面接制度」は、採用面接時のミスマッチの解消と、採用時の学生の自主性を促すことを目的として実施するもの。学生は、各社長のプロフィールをもとに、面接官を選択。グループ面接となる一次面接、個別の二次面接を受けることができる。また「面接官全員社長制度」として、一次選考から最終面接まで全ての面接は、同グループ全23社のCEOやCOO等が直接実施。学生の自主性を主体的に引き出す採用フローを目指し、学生とのミスマッチを減らしていくという。
2015年03月10日オリエンタルランドは2月24日、「株式分割」「株式分割に伴う株主優待制度の配布基準変更」「長期保有株主向け優待制度の導入」について発表した。同社は、2015年3月31日を基準日として、2015年4月1日に1株を4株に分割する。これにより、株主優待制度の配布基準も変更される。同社は9月30日、3月31日の年2回を基準日とし、その時点における株主名簿に記録の所有株式数に応じて、株主用パスポート配布している。例えば、所有株式が100株以上の場合、3月末に株主用パスポートが1枚配布されることになる。長期保有株主向け優待制度としては、現行の株主優待制度に追加して、東京ディズニーリゾートの5周年ごとのアニバーサリーイヤーに株主用パスポートが配布される。「東京ディズニーリゾート35周年」のパスポートは、2015年9月30日から2018年9月30日までのすべての基準日(9月30日および3月31日)において、同一株主番号で同社株式を100株以上保有している株主に対し、2枚配布される。2018年12月に配布予定。「東京ディズニーリゾート40周年」のパスポートは、2018年9月30日から2023年9月30日までのすべての基準日(9月30日および3月31日)において、同一株主番号で同社株式を100株以上保有している株主に対し、4枚配布される。2023年12月配布予定。
2015年02月25日NECは2月23日、2016年1月から本格的にスタートするマイナンバー制度に向け、コンサルティングからシステム構築・運用管理・データ利活用支援・従業員教育までをトータルに支援するソリューション「企業向けマイナンバーソリューション」を体系化し、同日より提供開始すると発表した。本ソリューションでは、NECのクラウド基盤やサイバーセキュリティ、SDNなどの技術・ノウハウを活用し、制度への基本的な対応だけでなく、情報漏えいや標的型攻撃への対策、個人番号カードを利用した新しいビジネス創出を行う際のセキュリティ強化・サービス向上などの支援も行う。制度対応ソリューションでは、コンサルティングサービス、マイナンバー制度対応業務システム、BPOサービス、セキュリィティ対策サービス、教育サービス、付加ソリューションとしては、セキュリィティ対策サービス、個人番号ソリューションの提供を行う。教育サービスでは、制度対応や情報セキュリティに関する社員研修を、集合研修とeラーニングの2つの形態で提供する。マイナンバー制度対応業務システムでは、オンプレミス向けには、ERPソリューション「EXPLANNER」を提供。クラウド型では、クラウドサービス「N-town」において、ワークフロー、給与管理、eラーニング、ファイル暗号化などを月額課金型で提供する。顧客自身がマイナンバー制度の収集・管理ができないユーザー向けには、BPOシステムとして、収集代行サービスと、マイナンバー保管サービスを提供する。NEC 主席政策主幹 兼 番号事業推進室長 戸田文雄氏は同社ソリューションの特徴を「安全確実に行うためトータルソリューションで、その先の新しいビジネスも考えている」と説明。同氏は、まだ法整備が進んでいない面もあり、現行の法制度のもとでは市場規模は、今後3年間で3,000億円程度だと説明したのち、NECとしてはこのうち700億円を獲得したいという意向を示した。ただ、マイナンバーを活用した新たなビジネスの広がりもあり、例として、銀行ATMによる口座開設、入場ゲート、クレジット決済端末などを挙げた。
2015年02月24日サイボウズは1月28日に、自社製品での「脆弱性報奨金制度」ついて説明会を開いた。脆弱性報奨金制度、いわゆるバグバウンティプログラム(BBP)は一般ユーザー(バグハンター)からの脆弱性の報告に対して、一定の報奨金を出す制度のこと。英語圏ではGoogleやMicrosoft・Facebookなどが実施しているが、同社によると国内ではサイボウズのみが現在実施しているものだ。サイボウズの報奨金制度を担当するCy-SIRTの伊藤彰嗣氏が、2014年の実績と2月2日からスタートしている2015年の制度変更について説明した。○220万円を獲得したバグハンターも。総額で約700万円の報奨金が発生サイボウズの脆弱性報奨金制度は、2013年の試行期間を経て、2014年6月から12月まで6ヶ月間行われた。サイボウズの各種クラウドサービス、各種製品を対象としたもので、共通脆弱性評価システムCVSS(Common Vulnerability Scoring System:米国家インフラストラクチャ諮問委員会が制定したもの)によって深刻度をはかり、それを元に報奨金が支払われるしくみだ。2014年の6月~12月にユーザーから報告された脆弱性は241件、認定したものは158件となっている。このうち最も深刻度の高い「深刻度III」が10件あった。報奨金の総額は700万円となっている(このうち400万円は公開待ちなどの理由で保留)。1件あたりの報奨金最高額は51万円、報奨金平均額は4万2787円だった。もっとも報奨金を多く獲得したバグハンターは、6ヶ月間で220万円もの報奨金を得たとのことだ。このしくみによって、2013年と比べるとサイボウズの脆弱性認定件数は大幅に増えている。認定件数で7倍、外部からの通報は約4倍に増えており、報奨金制度が大きな効果を出していることがわかる。伊藤彰嗣氏は「脆弱性発見の手段として報奨金制度は大きな効果があると実証できた。社内での脆弱性発見と、報奨金による発見が相互補完することで、サイボウズ製品のセキュリテイが向上している」と述べている。サイボウズ社内では製品全体の安全性を網羅的に見る必要があるが、報奨金制度ではバグハンターが一点突破で脆弱性を発見しようとする。そのため単純な作業量で比較すると、報奨金制度のほうが圧倒的に多くの脆弱性を発見できる。また報奨金制度によって、サイボウズ社内での意識が高まる効果もあるとのこと。伊藤彰嗣氏は「報告された脆弱性が、社内で他の脆弱性を発見するきっかけにもなっている。サイボウズ社内での脆弱性に対する意識が高まっているため、2015年は社内での脆弱性発見が多くなることを期待している」と分析した。○検証環境提供プログラムでシステムへの影響はなし。海外からの報告が予想外に多かったサイボウズはクラウドサービスを多く抱えているため、実際に動いているシステムを元に検証するには危険性が存在する。そこでサイボウズでは、脆弱性報奨金制度のために「検証環境提供プログラム」を提供している。検証環境提供プログラムは、サイボウズの実際のサービスとまったく同じものだが、テスト用として提供されているため、バグハンターが様々なテストを行える。実際のサービスに影響を与えることなく、テストできるのが最大のメリットだ。検証環境提供プログラムには、月間2万から3万リクエストがあったそうだ。2014年の脆弱性報奨金制度を実施してわかったことがいくつかある。まずは関係する脆弱性がリリースされると、バグハンターによって速やかに検証されること。たとえばShellshockの事例では、リリースされた2日後にはバグハンターによる検証のシグニチャーがテストされていた。また海外からの報告が予想外に多かったようだ。伊藤彰嗣氏は「英語の資料をまったく用意していなかったが、脆弱性報告のうちの24%が海外からだった。2015年は英語のルールブックを用意するようにしたい」と述べた。もう一つ、サイボウズが実施したバグハンティング合宿も大きな効果があったとのこと。実際に集まって合宿形式で行うことで、多くの検証が行われ、年間脆弱性情報報告数の20%が2日間に集中した。イベント形式で実際に集まり、バグハンター同士のコミュニケーションを活発になったことが良い結果につながっている。バグハンターとして参加する人のプロフィールは、学生、会社員、開発者のほか、脆弱性診断士が腕試しすることもあるとのこと。そして意外なことに法人の参加もあったそうだ。脆弱性診断ツールの開発会社も参加している。○2015年はXSSとSQLインジェクションの報奨金をアップするほか、支払いを早める施策もサイボウズでは参加したバグハンターにアンケートを取り、2月2日からスタートしている2015年の脆弱性報奨金制度に反映させている。アンケートでもっとも多かったのが報奨金の金額への要望で、たとえばXSS(クロスサイトスクリプティング)の報奨金が低いとの指摘があった。伊藤彰嗣氏は「報奨金のベースとなっている評価基準・CVSS(v2)自体に限界がある。CVSSではサーバー側の被害のみを評価し、クライアント側の被害は評価していないため、XSS脆弱性がどうしても低くなってしまう」と述べた。そこで2015年の脆弱性報奨金制度では、サイボウズ独自の基準でXSS脆弱性の評価額をアップさせた。2014年と比べて、最高で2倍の報奨金となる。またSQLインジェクションでも評価を変更し、特定のケースで評価を高めて報奨金をアップさせる。アンケートでのもう1つの要望は、報奨金の支払いが遅いという指摘だ。2014年の制度では「報告された脆弱性を一般に公開してから」の支払いだったため、平均で支払いまでに約10ヶ月かかっていた。「忘れてしまいそう」という声もあり、2015年は支払いを早めるように変更された。2015年の制度では「一般公開するか、脆弱性認定後に6ヶ月を経過したら支払う」という形になっている。このように昨年の反省点を元に、2015年のサイボウズの脆弱性報奨金制度は、2月2日からスタートしている(サイボウズ脆弱性報奨金制度について詳細説明とガイドライン)。12月25日までのおよそ10ヶ月間行われているので、興味がある人はチェックしてみるとよいだろう。国内の脆弱性報奨金制度は以前、他社でも開催していたものの、現在はサイボウズのみとなっている。他社からの問い合わせがあるか?という質問に対し伊藤彰嗣氏は「国内企業からの正式な問い合わせはないものの、勉強会などで興味を持っていただいている。サイボウズでは自社でコントロールしたいので独自のシステムで報奨金制度を持っているが、他社ではすでにある脆弱性報奨金のシステム、たとえば『HackerOne』などを利用する手もあるだろう」と述べた。最後に伊藤氏は脆弱性報奨金でのよい点と気にかかる点をまとめた。気にかかる点としては「日本のお客様の中には、バグバウンティの狩猟的要素、攻撃者を雇うということを文化として理解していただけない方もいらっしゃる」と述べた。脆弱性の公開や報奨金のことを知ると「御社のソフトにはそんなに問題があるのか?」と思ってしまう人もいるとのことだ。これは脆弱性報奨金の問題というより、セキュリティの知識が、日本で理解されていないことが原因といえるだろう。脆弱性報奨金のよい点としては「弊社製品のPRのためにセキュリティチェックシートを作っているが、ここで脆弱性報奨金のことを詳しく紹介している。脆弱性報奨金制度によって安全性を高める努力をしていることで、お客様になるほどと思っていただける」とした。このように自社製品の安全度をアピールする手段として、脆弱性報奨金制度が有効に使われている。日本ではあまりなじみのない脆弱性報奨金制度だが、サイボウズの成功例を元に、他社での導入も期待したい。
2015年02月19日東北復興支援として、デザイナー・芦田多恵が南三陸の縫製技術者とコラボレーションして生み出すアイテム「ミナ・タン チャーム(MINA-TAN CHARM)」にバレンタイン、ホワイトデーに最適な新作「メッセージベア」が加わった。メッセージベアはテディベアタイプ。デニムに刺繍が施されたエレガントな男の子とヘッドアクセサリーと首飾りがアクセントの女の子の2 種類が登場。いずれもハート型のポケットにメッセージカードが入る。価格は1万6,000円。ブティック アシダ 代官山本店、ブティック アシダ 銀座、ブティック アシダ 御堂筋、三越日本橋本店タエ アシダコーナーにて販売中。3月12日から18日まで東急百貨店渋谷本店3階にポップアップショップがオープンする。ミナ・タン チャームは被災地の手作り品ではなく、イタリア製テキスタイルや付属品を用いた被災地からの“高品質な商品”を追求。売り上げから販売経費を除いた金額が製作に携わった人達に支払われる。
2015年02月11日