日本年金機構からの情報流出事件で攻撃に使われたのが「Emdivi」と呼ばれるマルウェア。年金機構の事件で話題になったが、各セキュリティベンダーの調査では、長期間にわたって活動していたマルウェアで、特に「日本を狙った攻撃」であることが特徴とされる。特定の組織を狙った標的型攻撃だったため、これまでセキュリティソフトに検出されにくかったようだが、こうしたEmdiviのようなマルウェアを悪用したっ標的型攻撃も「事前に検出可能だった」と主張するのが、FFRI 社長の鵜飼 裕司氏だ。こうした標的型攻撃を同社の製品がどうして検出できるのか、話を聞いた。○年金機構を襲ったマルウェア「Emdivi」を検知できた「FFR yarai」FFRIは、企業向けメインのセキュリティソフト「FFR yarai」を提供する。このyaraiは、特に標的型攻撃に対して威力を発揮する製品として、国内で40万台超のPCで稼働しているという。このFFR yaraiに対して、同社が入手したEmdiviの検体で試験をしたところ、攻撃をブロックできたという。FFR yaraiは2009年にリリースされたセキュリティソフトだが、当初より鵜飼氏は、従来のパターンマッチング型のマルウェア対策には限界があると考えていた。パターンファイルを使って、マルウェアと照合する方法は、マルウェアが少しでも変更されると検知できず、亜種が増えれば増えるほど、パターンファイルの量が膨大となり、システム負荷も高くなり、効率も悪くなる。標的型攻撃は、特定の組織を狙ってカスタマイズされているため、検体を入手しづらく、その検体からパターンファイルを作成するため、検体が手に入らなければ検知もできない。こうしたパターンファイルの弱点を補完する形で、FFRIが研究してきたのがヒューリスティックによる検出方法で、「メタな情報に着目して、怪しさを判別して検知するようにした」(鵜飼氏)ものが FFR yaraiのベースとなっている。FFR yaraiのポイントは、この"怪しさの定義"で「黒(マルウェア)を黒と見分ける技術」が重要になるという。FFR yaraiに搭載されている技術は5つのヒューリスティックエンジンで、「いろいろな専門的な立場でプログラムを分析」してマルウェアを検知する。Adobe Readerなどの脆弱性を悪用する攻撃は「ほぼ止められる」としており、USBメモリ経由やEXEファイルのまま送られるような場合でも、5つのエンジンのいずれかがブロックするそうだ。鵜飼氏によれば、実は標的型攻撃に悪用される高度なマルウェアは「通常のプログラムとかけ離れているので検知しやすい」という。逆に、パターンファイルが得意とする「通常のプログラムに近い(偽アンチウイルスといった)マルウェア」は検知しづらいという。Emdiviは、日本年金機構の攻撃で使われた検体だけでなく、さまざまな日本の組織を狙った亜種が出回っているようで、同社が入手した検体も数種類あるという。そのいずれも、FFR yaraiでは検出し、防御できていたそうだ。○FFR yaraiの独自エンジンとは?このFFR yaraiのエンジンには、機械学習エンジンも含まれており、いろいろなマルウェアのメタデータを分析し、ロジックを機械学習して検知を行っているが、それ以外の4つのエンジンは、「攻撃者の立場に立ってロジックの研究をしている」と鵜飼氏。このエンジンのロジックは、年2回程度のアップデートで常に強化をし続けているという。「ヒューリスティックでやっていくのに大事なことは、後手後手(の対策)から脱却すること」と鵜飼氏は強調する。現在の攻撃技術を分析し、どのようなマルウェアが使われているかを検証し、それに対抗するためのロジックはどういうものが必要か、という研究をするにあたって、将来的に発生しうる攻撃を、犯罪者より「先に開発する」というわけだ。そのロジックを組み込んでおけば、攻撃者がその攻撃手法を開発したとしても、すでに対応できるようになっている。鵜飼氏は、「攻撃技術に関する研究は大事であり、彼ら(攻撃者)を後手後手にしていくのが重要」と話す。こうした結果、2009年以降「連戦連勝」だという。標的型攻撃は、官庁などの政府系組織から大手企業をはじめ、さまざまな企業が狙われている。特定の業種業態だけが狙われているわけでもないため、企業などは狙われる前提で対策を取る必要があるだろう。それについて鵜飼氏は、「自分たちの組織が今どうなっているのか、可視化するのが重要」と指摘する。そのためには、セキュリティ企業の診断サービスを受けることもできるし、FFRI自身もそうしたサービスを提供している。とはいえ、「コストを抑えて把握する方法はある」と鵜飼氏。FFR yaraiは無料評価版も配布しているため、これを使うことで「少なくとも現状はわかる」という。こうしたツールを使うことで、まずは現状を把握し、例えばすでに狙われている場合もあるだろうし、組織内の弱点がわかれば、改めてセキュリティ強化の対策につなげることができる。○東京五輪がセキュリティに及ぼす影響は?将来的な攻撃において、鵜飼氏が懸念しているのは、2020年の東京五輪だ。「IoTオリンピックとも呼ばれている」と語るが、その頃にはさまざまなIoTデバイスが市場に出まわっている可能性は高い。それに対して、「問題は、どんなIoTが広まっているか」と鵜飼氏。将来が予測しづらいために、鵜飼氏も「いろいろ考えなければならないことが多い」と苦笑する。鵜飼氏は、総務省でのセキュリティ対策のための会合にも参加しつつ、予測をして、対策を考えていく。「スマートフォンオリンピック」と呼ばれたロンドン五輪は、さまざまなサイバー攻撃があったものの、「取りあえず乗り切った」。それがさらにIoTオリンピックになると「どこの国も経験したことがない状況になるため、世界からの攻撃が集まる可能性があるとして、「現実的なコスト感で、かつITがフルに利活用できるような状況を、我々セキュリティ屋さんも考えていきたい」としている。○Windows 10はセキュリティの分水嶺また、Windows 10について、鵜飼氏は「普及する可能性がある」とコメント。Windows 8から大きなセキュリティ上の変化があり、Windows Defenderが標準搭載された点をポイントとして挙げる。パターンマッチング型のマルウェア対策がOS標準で入り、それがWindows 10でも同様に標準搭載されることになるため、これを搭載したWindows 10が普及することで、パターンマッチング型のマルウェア対策がそれでカバーできるようになるとみている。一方で、ヒューリスティック型の対策を得意とするセキュリティベンダーが海外でも幾つか出てきており、今後はパターンマッチング型のマルウェア対策と入れ替わっていくことが予想される。しかしながら鵜飼氏は、「エンドポイントでこうした商品を出したのは、世界でも一番早かったと思っている」という開発の蓄積と技術力に自信を見せ、「他社とはけっこう差が開いている」とも話していた。
2015年08月12日住信SBIネット銀行は、日本年金機構において5月28日に判明した年金情報(最大で「基礎年金番号」「氏名」「生年月日」「住所」の情報)流出事案に関して、同機構より(1)顧客に電話すること、(2)顧客にお金を要求すること、(3)顧客にATMの操作をお願いすること、(4)顧客の個人情報(家族構成など)を確認することはないとして、注意喚起している。○日本年金機構や年金事務所を装った詐欺や個人情報の詐取が想定される(1)から(4)に加え、年金情報流出事案を悪用し、日本年金機構や年金事務所を装った以下のような手口による詐欺や個人情報の詐取が想定されるという。(5)顧客の通帳・印章やキャッシュカードを預かること(6)キャッシュカードの暗証番号やインターネットバンキングのパスワードを聞き出すことまた、日本年金機構や年金事務所以外にも、住信SBIネット銀行の職員または関係者、全国銀行協会職員、警察官などを装った(1)~(6)の手口による詐欺や個人情報の詐取も想定されるので、あわせて注意してほしいとしている。
2015年07月28日厚生労働省はこのほど、2014年度の国民年金の加入・保険料納付状況を発表した。それによると、自営業者などが加入する国民年金保険料の納付率は2014年度に前年度比2.17ポイント上昇の63.05%となり、3年連続で上昇した。年代別の納付率を見ると、55~59歳の74.62%が最も高く、次いで50~54歳が67.37%、40~44歳が62.17%と続いた。また、若い世代の20~24歳は同2.95ポイント上昇の59.27%、25~29歳は同3.1ポイント上昇の52.98%と、納付率は低かったものの伸びが大きくなっていた。都道府県別の納付率を見た場合、最も高かったのは島根県で76.71%、以下、新潟県の75.27%、富山県の74.38%と続いた。反対に最も低かったのは沖縄県の45.17%、次いで大阪府の53.98%、東京都の58.77%となった。納付率を市区町村の規模別に見ると、町村が66.56%で最も高かった一方、政令指定都市は57.49%、東京23区は56.14%と、低い傾向にあることが判明。また前年度比については、政令指定都市で2.44ポイント上昇、東京23区で1.46ポイント上昇、その他の市で2.22ポイント上昇、町村で2.22ポイント上昇し、前年度に続いて全ての規模で上昇した。
2015年06月29日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? ・ 公的年金で、サラリーマン家庭が特に知っておくべきポイント4つ ・ 年金の中で一番わかりにくい、企業年金を理解するためのポイント3つ ・ 事実上の退職金、企業型確定拠出年金のポイント3つ の続きです。確定拠出年金は、老後の資産形成の柱のひとつ。今回は、個人型の確定拠出年金について、ポイントを、年金のプロ、大江英樹さんに伺った。■個人型確定拠出年金は、現在、誰が加入できるのか? 現在、個人型確定拠出年金に加入できるのは、下記の図の通り「自営業・無職」の人か、「企業年金のないサラリーマン」だけ。大江さんいわく、「個人型の確定拠出年金は、とても良い制度なのに、入れるのに入っていない人のほうが多く、利用しているのは入れる人の10分の1未満。もっと、広報されていくべき制度だと思います」。■個人型確定拠出年金は、今後制度の拡大が決定2015年4月、個人型確定拠出年金に加入できる人が拡大する法案が国会に提出されている。ただ、この法案が通ってもこれから制度の細かい制定やシステム構築に取りかかるので、2017年頃を目途に制度がスタートするのでは? というのが専門家の意見。制度がスタートすれば、下記の図の通り、ほとんどの人が個人型の確定拠出年金に入ることができるようになる。■個人型確定拠出年金は、自分で年金をつくる最高の方法大江さんは言う。「実は個人型確定拠出年金こそ、自分で年金をつくる最高の方法なんです」。確定拠出年金。その名前を聞いただけで、現段階では難しそうな感じがすると思うが、今から2年後の2017年を目途に、認知度はグンと上がり、もっとポピュラーなものとなっているはず。その時になって慌てないためにも、「確定拠出年金」という言葉だけでも、頭の片隅にインプットして欲しい。今回は、Woman.exciteママで初めて年金の特集をしたので、年金の全体像をザッと眺める特集となったが、今後折をみて、確定拠出年金の運用方法の特集も考えている。確定拠出年金についてもっと詳しく知りたい人は? ◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月21日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? ・ 公的年金で、サラリーマン家庭が特に知っておくべきポイント4つ ・ 年金の中で一番わかりにくい、企業年金を理解するためのポイント3つ の続きです。近年、確定「拠出」型の企業年金の制度を導入する会社は増えている。それに伴い、世の中に「確定拠出年金」という言葉は広まりつつあるが、多くの人が「会社で確定拠出年金が導入されたけれど、よくわからない」というのが現状だ。そこで、企業型確定拠出年金を理解するためのポイントを、年金のプロ、大江英樹さんに伺った。■会社が潰れても大丈夫、企業型確定拠出年金のポイント3つ<ポイント1>節税になる「自分の分として会社から割り振られたということは、企業型確定拠出年金は収入!?」と思う人がいるかもしれない。たしかに、会社からもらえるお金という意味では収入だが、税金の計算をする時は収入から差し引いて計算される。その結果、税金を抑えることになる(これは確定給付年金の場合も同じ)。また、運用で得た利益や、運用したお金を年金や退職金として受け取る時にも、企業型確定拠出年金には、税制上の優遇がある。<ポイント2>会社が潰れても大丈夫確定「給付」型の年金の場合、勤めていた会社が潰れた時には、本来もらえるはずのお金が守られる保証はない。けれども、確定「拠出」型の場合は、すでに自分の口座に割り振られているので、それまでの分には何の影響もない。<ポイント3>60歳までは絶対に引き出せない確定拠出年金は、60歳までは絶対に引き出せない。これは一見デメリットのようだが、確実に老後資金を貯めるという視点で考えてみると、メリットであるともいえる。こうしてポイントを整理してみると、確定拠出年金は、とても良い制度。使わない手はないのでは? という気になる。「あまりPRがされていないので、世の中には知られていませんが、確定拠出年金は、老後試算形成の柱のひとつなのです」と、大江さん。でも、「うちの夫の会社には、企業型確定拠出年金がないかも!?」という人もいるだろう。そこで次回は、「個人型確定拠出年金のポイント3つ」と題し、個人型の確定拠出年金のポイントを整理する。確定拠出年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月19日ゆうちょ銀行はこのたび、8月3日からゆうちょ銀行で公的年金の自動受取りを利用している顧客に、1年定期の金利を優遇する「年金 金利優遇キャンペーン」を実施すると発表した。○年金 金利優遇キャンペーン概要受付期間:8月3日(月)~8月31日(月)内容:キャンペーン期間中、ゆうちょ銀行で公的年金(国民年金・厚生年金・共済年金・恩給など)の自動受取りを利用している顧客に、1年定期(自動継続扱い)の金利を優遇する利用までの流れ:(1) キャンペーン期間中に総合口座通帳を提示し、ゆうちょ銀行で公的年金の自動受取りを利用していることを確認する。(2)1年定期(自動継続扱い)の店頭表示金利+0.1%(税引後0.079685%)の金利優遇が受けられるキャンペーン期間中、一人一回に限り100万円まで利用できる。ゆうちょなら日本全国に店舗・ATMがあるので、旅行中や引越し先でも便利に利用できるとしている。
2015年06月15日先日、日本年金機構に不正アクセスが発覚し、約125万件の個人情報が流出したと発表された。その原因は、近年、官公庁や企業を狙って急増している"標的型メール攻撃"。クオリティソフト株式会社は、6月18日(木)、今回の事件の手口や防御方法、今企業に必要なセキュリティ対策について解説するセミナー「~125万件の年金情報が流出~公認情報システム監査人が解説する、個人情報流出事件の手口と対策」を東京にて開催する。○公認情報システム監査人や日本マイクロソフトのセキュリティアドバイザーが登壇今回のセミナーは、3部構成。第一部ではシスコシステムズ合同会社のセキュリティビジネス事業推進担当部長で、"公認情報システム監査人"の資格を持つ楢原盛史氏が、「年金情報流出事件の概要とその手口」について解説を行う。第二部は「標的型攻撃の脅威と企業に必要な情報セキュリティ対策」について、クオリティソフト株式会社の山﨑誠司氏が語る。また第三部には、日本マイクロソフト株式会社チーフセキュリティアドバイザーである高橋正和氏が登壇。攻撃の傾向から見る今後のセキュリティ対策について解説する予定だ。年金情報流出事件のような標的型攻撃は、その手口がますます巧妙化。もはや従来のウイルス対策ソフトだけでは、防御が不十分とされている。情報漏えいなど取り返しのつかない被害を受けてからでは手遅れ。この機会に、本セミナーで最新のセキュリティ対策について知見を得てはいかがだろうか。セミナーへの申し込み、詳細は以下のサイトを確認してほしい。なお、受付は先着順で、定員になりしだい締め切られる。○セミナーの詳細は以下の通り開催日時: 2015年6月18日(木) 15:00~17:00参加費: 無料(事前予約制)開催会場: AP東京八重洲通り 7階 Pルーム(東京都中央区京橋1丁目10番7号)定員: 140名詳しくはこちら
2015年06月15日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? ・ 公的年金で、サラリーマン家庭が特に知っておくべきポイント4つ の続きです。私たちが、年金で知りたいことは、「自分は、どこから、いくらもらえるの?」ということ。だったら年金制度を、もらえる先ごとに「公的年金」「企業年金」「個人年金」にわけて考えてみると、全体像が把握しやすい。今回は、企業年金で知っておくべきポイント3つについて、年金のプロ、大江英樹さんにお話を伺った。■年金制度のわかりにくさの元凶? 企業年金を理解するためのポイント3つ<ポイント1>企業年金とは、給与の後払いのことである「企業年金という言葉自体が、実は年金制度の理解を難しくしているんです」と、大江さん。では、どう考えればいいのだろう?「『企業年金とは、給与の後払い』であると理解したほうが、ずっとスッキリします。アメリカでは公的年金をSocial Security、企業年金のことをBenefitと呼びますが、こちらのほうが実態を上手に表現した言葉かもしれません」。<ポイント2>企業年金は、分けて受け取る退職金会社を定年退職した後にもらえるお金としては、退職金と企業年金がある。この2つの違いについてもどう違うのか迷ってしまう。「名前と受け取り方が違うだけで、実態は同じものです」。こちらも図にして、視覚的にイメージしてみよう。 <ポイント3>企業年金には、2つのタイプがある企業年金のうち、分けて受け取る年金型には、下記の図のように2つのタイプがある。・退職後に貰う金額が確定しており、会社が一括してそのお金を管理・運用する=確定「給付」型・お金を出すのは会社だが個人が自分の分を管理・運用し、その成果次第で退職後に貰える金額が異なる=確定「拠出」型確定拠出年金は、従業員ひとりひとりに口座が割り当てられ、会社が出した掛け金が従業員の口座に割り振られる。確定拠出年金の場合は、従業員は、割り振られた自分の分のお金を自分で運用することになる。近年、確定「拠出」型の企業年金の制度を導入する会社は増えている。それに伴い、世の中に確定拠出年金という言葉は広まりつつあるが、多くの人が「会社で確定拠出年金は導入されたけれど、よくわからない」というのが現状だ。今後、世の中に広まっていくことが必須の確定拠出年金。次回は、「企業型確定拠出年金のポイント3つ」を取り上げ、企業型の確定拠出年金のポイントを整理する。年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月15日ラックは6月9日、6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を同社が知り得た範囲で整理し、対処方針などを提言する「日本年金機構の情報漏えい事件から得られる教訓」を公開した。このなかで、事件の原因を、公共団体は、国民の多くの個人情報を持っていることから、攻撃者に多くの動機をもたらしているが、公共団体のセキュリティ担当にとっては至極当たり前であると考えられているこの危機意識が、組織全員にまでは浸透せず、理解が進んでいなかったためだと推測。この事件から我々が取るべき行動として、事件・事故前提の組織体制構築社員や職員の意識改革と教育事故対応チームの組織化セキュリティ監視と不正通信の洗い出し事件発生を見越した演習を挙げた。
2015年06月11日ペンタセキュリティシステムズ(ペンタセキュリティ)は6月8日、「韓国から見た日本年金機構の個人情報漏えい事件を語る」と題するコラムを掲載。先日の日本年金機構の情報漏えい問題をセキュリティ企業の観点から解説した。この問題では、日本年金機構の年金情報の管理システムがハッキングを受け、125万人の個人情報が漏えいしており、日本の公共機関としては最大規模の流出となった。コラムでは、今回の事件を語る上で欠かせない「アンチウイルスソフト」「ネットワークセキュリティ」「データベースの暗号化」について以下のように解説している。○アンチウイルスソフトは対策にならない問題の発端となったウイルスが見つかった際、日本年金機構は外部の管理会社から「情報を漏えいできるようなウイルスではない」と報告を受けたため、ウイルス対策の更新以外に特別な対策をしなったという。その結果125万人に個人情報が流出する事態となった。今回の事件では、アンチウイルスソフトが役に立たなかったのが実情だ。アンチウイルスソフトに欠陥があったわけではなく、防ぐことができない攻撃手法であった。アンチウイルスソフトは、実行したプログラムを既存のウイルスの情報リストとマッチングさせ、リストに載っていればブロッグする。逆に考えれば、リストに載っていないプログラムは原則、ブロッグできない。コラムでもアンチウイルスソフトは「新米のハッカーによる攻撃に対する対策としては、十分有効だろう」と裏を返せば、高度な攻撃には即座に対応できないことを指摘している。○ネットワークのセキュリティ対策で済む問題ではない最初にウイルス感染した福岡支部のパソコンは、ネットワークから完全隔離したにも関わらず、まもなく東京本部でも感染が確認された。このことから攻撃手法は「ネットワークセキュリティにおける階層の脆弱性を利用した」と解説している。Web経由での代表的な攻撃は、1次攻撃と2次攻撃に分かれる。1次攻撃は、標的の内部ネットワークへの潜入を試み、一方の2次攻撃はネットワークおよびシステムの支配を試みる。1次と2次の攻撃が成功することで攻撃者が狙うデータを取得できる。今回の事件でいうなら攻撃者の目的は個人情報の取得である。今回の事件は1次攻撃の手段はEメールを利用し、添付ファイルを開封したときに感染したとされている。ネットワーク用のセキュリティ製品の多くは、Webを介して転送されるEメールやWebコンテンツを監視対象にすることができない。コラムでは、「コンテンツはネットワークのL7(OSI 7レイヤによる分類)にてその『正体』が分かるが、主にL4を管理するネットワークセキュリティ製品は当該コンテンツの悪意を判断できない」と指摘している。L7を監視するには「WAF(Web Application Firewall、Webアプリケーションファイアウォール)」の必要性があると訴えている。○単なるデータ暗号化では、十分ではないコラムでは、日本年金機構はなぜデータを暗号化していなかったのか疑問視している。「国民の個人情報を扱っている機関として恥を知るべく」と指摘しているように、国家機関の対応として簡単に許されることではない。個人情報におけるセキュリティ対策として暗号化に関するコンプライアンスを定め、社会インフラを整備し、具体的な方法論を官公署のみならず民間にも浸透させていくなどの特段の措置を取る必要があるという。今後、これと類似した事件がどれだけ発生するかによっては、既存の個人識別番号を別な番号に「変換」することも考えられる。番号を扱うシステム自体が「番号」の形式や属性に依存しているのであれば、「FPE (Format Preserving Encryption, 形態維持暗号化)」といった、より高度な暗号化技術が求められる場合が出てくる。まず、なりすまし防止への対応と、多様な環境への対応にも備えるべきだ。セキュリティを強調すると、その使用環境は狭まる傾向がある。しかし、セキュリティのためだといって、今更ながら特定の指定されたパソコンのみ使うことを強要することはできない。モバイル環境にも、個人情報が流れているPOS(Point Of Sale, 販売時点情報管理)システムなどにも、対応しなければならないのだ。システムを安全に守るためには、「データ暗号化プラットフォーム」が重要であると述べている。暗号化技術は、個別のシステムだけでなく、ICTシステム全体に適用する必要があるためだ。プラットフォームの導入は、暗号化のコア技術を保有する専門会社に相談することを推奨している。
2015年06月09日・ 「老後が不安」なママ世代の、不安の本当の正体とは? ・ 年金、私は結局いくらもらえるの? の続きです。私たちが、年金で知りたいことは、「自分は、どこから、いくらもらえるの?」ということ。だったら老後のための資金を、もらえる先ごとに「公的年金」「企業年金」「個人の蓄え」に分けて考えてみると、全体像が把握しやすい。今回は、もっとも多くの人に関係がある、公的年金で知っておくべきポイント4つについて、年金のプロ、大江英樹さんにお話を伺った。■サラリーマン家庭が特に覚えておきたい、公的年金のポイント4つ「サラリーマン家庭の方は、公的年金について以下のポイントだけはしっかり覚えておいて下さい」と、大江さん。<ポイント1>公的年金は終身給付国から支給される「基礎年金」と「厚生年金」は、一生涯受給できる終身年金だ。基礎年金は、平成26年4月時点では年額で77万2,800円(保険料を満額払い込んだ場合)。基礎年金は物価の変動によって受け取れる金額が変動するので、経済の変化に強い年金ともいえる。厚生年金は、支払った保険料によってもらえる金額が違ってくる。<ポイント2>サラリーマンなら保険料未納はまずない「うちは国民年金の保険料なんて支払っていないけど大丈夫?」と心配する家庭もあるかもしれない。けれども、それも大丈夫。厚生年金保険料という名目で給与天引きされている中に、国民年金(基礎年金)の保険料も含まれているからだ。転職したり自営業だったりしたことがある人以外は、サラリーマンなら年金保険料が未納になっているケースは、まずない。<ポイント3>破綻はまずない「国の年金制度が破綻するという話はよく出ていますが、本来、年金制度は非常に長い時間をかけて制度を変えていくもの。すぐにもらえなくなるといった心配をするのはナンセンスです」と大江さん。将来、公的年金の受け取り開始年齢が上がることはあるが(現在65歳 → 将来的には68歳~70歳)すぐに破綻したり、もらえなくなったりする心配はない。<ポイント4>ねんきん定期便の見方のコツ自分が将来もらえる公的年金額を知るには、年に1回、お誕生日月に送られてくる「ねんきん定期便」を見ればよい。ただし、50歳未満の人については、これまでに払い続けてきた保険料の金額のみで計算された年金の額が計算されている。年金自体は今後も払い続けるため、将来もらえるであろう金額とは異なるため、実際目にすると戸惑ってしまうかもしれない。そんな場合は、 ねんきんネット がおすすめだ。これは、将来の受取り見込額のシミュレーションを試算できるサービス。しかも、「ねんきん定期便」であれば、自分の最新の年金額が1年に1度しか送られてこないが、「ねんきんネット」であれば、いつでも最新の情報をチェックすることができる。公的年金のポイントはこれで整理できた。次回は、「企業年金のポイント3つ」で、もらえる年金の2つ目、企業年金のポイントを整理する。年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月09日・ 「老後が不安」なママ世代の、不安の本当の正体とは? の続きです。「老後が不安」と思っているのに、何の手だても打てないのは、年金制度がわかりづらいから。そこで、年金制度を理解する秘訣を、年金のプロ、大江英樹さんに伺った。■自分は、どこから、いくらもらえるのか? 「社労士(社会保険労務士)さんならともかく、普通の人が知りたいのは、『自分は、どこから、いくらもらえるのか?』ですよね? だったら、それを具体的に考えてみましょう」と、大江さん。実際に「どこから」「いくら」年金をもらえるか、年金の仕組みはこうなっている。 ■もらえる年金(1)国からもらえる「公的年金」まず、上記の図の左側、国からもらえるのが、公的年金だ。何をもらえるかというと、サラリーマンなら、「厚生年金」(基礎年金も含む)。自営業の人なら、「国民年金」だ。「具体的にいくらもらえるのか?」は、毎年、誕生日月に送られてくる「 ねんきん定期便 」を参照しよう。この「ねんきん定期便」を見たことがある読者は、金額の少なさにビックリしたのでは? でも、ご安心あれ。実際にもらえるのは、記載されている金額ではない。実は、「ねんきん定期便」の見方にもコツがあるので、それは次回に詳しく説明しよう。■もらえる年金(2)会社からもらえるのは、「企業年金」次にさきほどの図の真ん中、会社に定年(あるいは一定の年齢)まで勤めた場合にもらえるのが、企業年金だ。このお金は、一度に受け取れば「退職金」、分けて受け取れば「企業年金」と呼ばれる。もらえる金額は、会社の人事部に問い合わせをすれば教えてもらえるそう。「ちょっと前までは、会社の人事部にそんな問い合わせをすると、『会社を辞めるんじゃないか?』なんて勘ぐられたり、そもそも教えてもらえなかったりしましたが、今は多くの会社で、簡単に教えてもらえる時代になりました」と、大江さん。■もらえる年金(3)自分で準備するのが、「個人年金」最後が図の右側、自分で準備する、個人年金だ。年金という名前はついているが、実際には貯蓄や投資信託、株といった、自分の蓄えのことで、自己管理となる。これで年金制度の骨格は整理できただろう。次回は、「公的年金で知っておくべきポイント4つ」として、基本的に誰もがもらえる公的年金のポイントを整理する。年金についてもっと詳しく知りたい人は?◇ 自分で年金をつくる最高の方法確定拠出年金の運用【完全マニュアル】 (著者:大江英樹/日本地域社会研究所) 定価:本体1,680円(税別)
2015年06月08日アトム法律事務所(以下、アトム)は4日、日本年金機構の年金情報125万件流出問題をLINEで弁護士に無料相談できる特別窓口を開設したことを発表した。○年金流出問題もLINEで24時間365日相談できるアトムは4月に、LINEで弁護士に無料相談できるサービスの提供を開始した。同サービスは、開始からわずか1カ月半で友だち登録数が9,000人以上に上り、反響を呼んだ。そこでこの度は日本年金機構の年金情報125万件流出問題を受け、特別窓口を開設した。登録方法は、LINEの「友だち追加」で「@atombengo」と検索、またはQRコードを読み込むことで可能。利用方法としては、アトムにLINEでメッセージを送信するだけの簡単な操作だ。また、秘密厳守も徹底しており、1対1のトークで、登録自体も相談内容もアトムの所員以外は誰も見られない設定となっている。なお、年金情報流出問題の件を相談した後でも、引き続き無料で利用でき、法律問題・トラブルのほか、人生や恋愛まで、あらゆる悩みを相談することができる。
2015年06月05日カスペルスキーは6月4日、年金情報流出で大きな騒ぎとなっている日本年金機構の情報流出の原因と見られる、日本を標的としたAPT攻撃「BlueTermite(ブルー・ターマイト)」に関する緊急会見を行った。会見の冒頭、カスペルスキーの代表取締役社長 川合 林太郎氏は、「今回の会見は特定の団体をやり玉に挙げ、大きな騒ぎになっている事件に火に油を注ぐことが目的ではない」と説明。「今回、ニュースになっているもの以外にも、日本を標的としたAPT攻撃、BlueTermiteが起こっていることが明らかになったことから、これに関して説明を行うとともに、どんなことが起こっているのか、どう対策をとるべきかをお話したいと考えた」と続けた。同社では2013年から日本を標的とした攻撃が行われていること、日本人にとってAPT攻撃が他人事ではないことをアピールしてきたが、「BlueTermiteは100%日本が攻撃対象となっている。三度目の正直で、標的型攻撃は他人事ではなく、日本の企業、団体全てが対策を取るべき事案」(川合社長)と訴えた。BlueTermiteは2014年9月に指令サーバーへの通信を行っていることが確認されている。それ以降、10月~12月にかけては、日によっては百件を超す通信数となっていたが、その後は通信数が減っていた。しかし「今年4月以降、活動が活発化していることが明らかになっている」(カスペルスキー 情報セキュリティラボ セキュリティリサーチャー 石丸 傑氏)としており、再び攻撃者が目的をもって動き出した様子が伺える。マルウェアとしての特徴は、送られている添付ファイル付きメールの文面、添付ファイルのタイトルにはさまざまな種類があり、健康保険を装ったものや、季節の挨拶が書かれたものなどがある。添付されているファイルは自己解凍実行型の.exeファイルが添付されているので、そこに気がつけばファイルを開かずに削除する人が多いと思われるが、「添付ファイルの拡張子を表示しない設定になっている人が多いので、ファイル拡張子を意識することなく、ファイルを開く人が多いのではない」(石丸氏)という。開いた添付ファイルに書かれているテキストは通常のものだが、そのバックエンドで攻撃者のサーバーと通信が行われる。その結果、外部通信用バイパスツールが設置され、マルウェアへの感染、内部ネットワーク管理者権限の取得、他の端末への感染拡大などが行われる。指令サーバー、感染後の挙動、マルウェアという一連の攻撃が行われ、指令サーバーの機能、ファイル名、構成などが同種であるものが多数発見されている。日本年金機構への攻撃についても、この特徴が合致することから、BlueTermiteによる攻撃と推定された。「我々のような対策者側には指令サーバーへの通信を見せない仕組みとなっているため、すぐには気がつきにくい」(石丸氏)標的型攻撃であることから、攻撃対象を確認し、その組織が持っている重要な情報を取得している。2015年5月時点で国内数千ドメインが攻撃者の手中にある模様で、報道機関の例を取ると、メールアドレスやパスワード、IDが、エネルギー関連企業の場合には、保有する施設情報、製造業の場合にはIT資産リストなど、取得している情報に違いがある。「最も被害が大きいと見られる情報通信業では、WindowsSystemファイルへのアクセスが確認された。クラウドサーバー本体へのアクセスがあった模様で、管理者権限まで乗っ取られていた場合には、他社への攻撃、情報収集などが行われている可能性がある」(石丸氏)こうした事態に対し川合社長は、「テクノロジー、教育、環境、情報の取り扱いという4つの柱に則って対策を作るべき」とアドバイスする。「うちは小さい会社だから、狙われている業界ではないといった、根拠のない『うちは大丈夫』という過信を止める。誰もが標的となる可能性があり、送られてくるメールの内容も巧妙化している。被害に遭うことは決して恥ではない。万が一、攻撃にあった場合には警察に連絡し、他の企業が攻撃にあうことがないよう、重要な情報として共有していくべき」(川合社長)セキュリティ製品を提供する企業としてテクノロジーの観点から、エンドポイント対策の見直し、脆弱性対策の導入、.exeはデフォルトで削除ないし、隔離するといったメール設定の見直し、セキュリティコンサルティングの実施により現状の確認と評価を行うことを提言する。また、BlueTermiteへの感染の有無を確認するため、タスクリスト、スタートアップに登録されているかを確認すべきMalware、Toolsのプロセス名を紹介。確認の必要性をアピールした。
2015年06月04日日本年金機構は1日、職員の端末に外部からのウイルスメールによる不正アクセスを受け、年金加入者の氏名など約125万件の個人情報が外部に流出したことが5月28日に判明したと発表した。電子メールのウイルスが入った添付ファイルを職員が開封したことで不正アクセスが行われ、情報が流出。流出した情報は、「基礎年金番号、氏名の2項目」が約3万1,000件、「基礎年金番号、氏名、生年月日の3項目」が約116万7,000件、「基礎年金番号、氏名、生年月日、住所の4項目」が約5万2,000件となっている。同機構は、不正アクセスが発見された時点で直ちにウイルスが感染したパソコンを隔離し、ウイルス対策ソフト会社に解析を依頼するとともに、検知したウイルスの除去を進めている。また、警察にも通報して捜査を依頼しているほか、外部への情報流出を防ぐため、全拠点でインターネットへの接続を遮断している。なお、 現在のところ、 基幹システム(社会保険オンラインシステム)への不正アクセスは確認されていないが、さらに精査を行っているという。情報が流出した人については、基礎年金番号を変更し、年金の手続きがあった際には本人確認をした上で手続きを行う。併せて、専用電話窓口を設置して問い合わせなどに対応する。今後は、再発防止のための委員会を設置し、情報セキュリティ対策の強化に取り組むとしている。
2015年06月02日日本年金機構は6月1日、不正アクセスによって約125万件の個人情報が流出したと発表した。なお、年金加入者情報が主に保管されている基幹システム(社会保険オンラインシステム)については不正アクセスが確認されていないものの「精査中」(リリースより)としている。機構によると、流出した情報は主に3つのくくりに分けられる。最も流出件数が多かったグループは「基礎年金番号」と「氏名」「生年月日」の3情報がセットで流出したもので、約116万7000件が流出している。リリースによると、同機構が流出を把握したのは5月28日で、ウイルスが添付されたメールを職員が開いたことによる不正アクセスが原因。職員のPCにデータが保存されており、これが流出したとしている。一部報道では、5月8日にウイルスの感染を確認しており、18日まで不正な通信が行われていたことも確認している。機構は現在、ウイルスに感染したPCをネットワークから切断した上で、契約しているウイルス対策ソフト提供ベンダーに解析を依頼。検知したウイルスは除去しているという。また、外部への情報流出防止の観点から、全拠点でネットへの接続を遮断しているとしている。今回、情報が流出した年金加入者については、システムから確認できる体制を構築し、なんらかの手続きが行われた場合には、本人であることを確認した上で手続きを進めるとしている。また、個別に連絡を行い、基礎年金番号についても変更する。今後は、再発防止策として、情報セキュリティ対策の強化と、外部有識者も含めた原因調査と再発防止のための委員会を設置するとしている。特定の企業、組織を狙った標的型攻撃については、情報処理推進機構(IPA)が5月28日に注意喚起を行ったばかり。2014年度は標的型攻撃と思われる詐欺メールの送信元が日本となるケースが最多になるなど、「日本企業・組織を狙った攻撃インフラが着々と築かれつつある」(IPA)としていた。
2015年06月02日制度変更などに関する報道で注目を集めている確定拠出年金。だが、確定拠出年金を導入している会社の社員で、良く分からないまま運用している人も多いのではないだろうか。そこで今回は、そういう方々に参考していただく意味も込めて、実際に確定拠出年金向け運用商品を提供している運用会社であるフィデリティの社員の方々が、どのような形で運用しているのか、さらにその運用成績はどうなのか、20代、30代、40代のそれぞれ各お一人に直撃した内容を紹介したい。最終回となる今回は、40代のCさんにお話を伺った。――まず、年齢、入社年、確定拠出年金の加入歴を教えていただけますか?41歳、2001年5月入社、2003年6月に加入しました。――確定拠出年金に加入する前の確定拠出年金に対するイメージを聞かせてください。時代の流れに鑑みれば避けがたい"自己責任"に基づく年金制度ですが、肝心の投資教育が行き渡らない間に、制度がスタートした印象があります。従前は企業が自らリスクを取って年金運用していたところを、DC導入企業においては運用方針・投資判断が従業員に委ねられます。制度発足に先んじて、従業員向けの投資教育を徹底的に実施すべきだったと思います。金融・投資リテラシーの面で日本の先を行く米国では、ITバブルの真っ只中で現役を引退した富裕層組と、ITバブル崩壊後の絶好の投資タイミングを逸した組が好対照をなしていまして、あらためて投資教育の重要性を痛感しました。一方、米国などでは学校でも投資教育が盛んになされているようですが、それに比べると日本の遅れは否めません。こうした状況を考えると、個々の自助努力による学習が非常に重要だと言わざるを得ません。さらに、昨今は世界的にマーケットのボラティリティが高いように思えます。60歳に達する時点での運用状況の良し悪しが、退職後の生活資金の多寡を決めかねないことを思えば、DCもある程度は運に左右されるとのイメージは拭えません。――日本の年金制度の将来への考え方はいかがでしょう。デフレ・増税・財政破綻リスクは増大していますので、自助努力が必要でしょう。――老後にどれだけの資産が必要と考えていますか?資産運用では、プラスのキャッシュフローを持つことが極めて大事と考えます。長生きリスクを思えば、現金で総額いくらもっていれば安心、ということはありません。生活費程度のキャッシュフローを終身で生み出してくれる、プラスのキャッシュフローのポートフォリオづくりが必要ではないでしょうか。具体的には、リスク分散も年頭におきながら、長期債、REIT、ディフェンシブな高配当株式、収益賃貸マンションや終身年金(公的・私的を問わず)等々でポートフォリオを構築し、生活費程度の定期収入が見込める資産設計を立てるべきだと思います。――確定拠出年金で、老後はどう変わると思っていますでしょうか?現状の掛け金レベル(月間で上限5万5千円)であれば、退職金の一部程度との認識です。運用成績によって受取金額が大きく変わってくるので、DCだけに依存するつもりはありません。一方、DCは60歳まで引き出すことができませんので、その間は"投資シュミレーションゲーム"、つまり長期投資のための良き勉強の場と考えます。――ご自身のポートフォリオについて教えてください。グローバル・マクロの3~6カ月のトレンドをフォローします。パッシブ運用をベースに、マクロ経済の状況に適ったポートフォリオを構築し、3~6カ月単位で見直します。――投資先、投資商品選びの基準はいかがでしょう。低コストの投資信託、シンプルなポートフォリオ、基本はパッシブ運用です。ただし、パッシブでは運用し難い資産クラス、たとえばハイ・イールド債券などについては、アクティブな運用商品を選択します。――確定拠出年金加入以来の運用成績を教えてください。プラス7.33%です。――どのくらいの頻度で資産の入れ替えを行っていますか?グローバル・マクロ経済の状況に鑑み、3~6カ月ごとに行っています。各国の金融政策・財政政策、各国のファンダメンタルズをベースに、自分なりのマーケットの方向性を考えます。投資対象のIndex(TOPIXや日経平均、NYダウなど)の過去1年以上のチャートを見て、移動平均線とのかい離とマーケット転換のサインを見ながら、自身が考えるマーケットの方向性を修正し、リバランスのタイミングを検討しています。――どのくらいの頻度でDCの資産状況をチェックしているのでしょうか?週に1回程度です。――お忙しい中、ありがとうございました。
2015年04月29日制度変更などに関する報道で注目を集めている確定拠出年金。だが、確定拠出年金を導入している会社の社員で、良く分からないまま運用している人も多いのではないだろうか。そこで今回は、そういう方々に参考していただく意味も込めて、実際に確定拠出年金向け運用商品を提供している運用会社であるフィデリティの社員の方々が、どのような形で運用しているのか、さらにその運用成績はどうなのか、20代、30代、40代のそれぞれ各お一人に直撃した内容を紹介したい。第2回目となる今回は、30代のBさんにお話を伺った。――まず、年齢、入社年、確定拠出年金の加入歴を教えていただけますか?34歳、2005年入社、確定拠出年金加入歴は10年です。――確定拠出年金に加入する前の確定拠出年金に対するイメージを聞かせてください。超高齢社会の中、個人のリスク許容度に応じて自己責任で年金管理できることは大変有難い制度だと感じていました。――日本の年金制度の将来への考え方はいかがでしょう。祖父・祖母を見ていると、恩給もあり生活に充分な水準の年金を受け取っていますが、私自身が老後を過ごしているであろう70代半ばのころ、日本では65歳以上人口が4割程度を占めるまで高齢化が進むと言われています。そのような中で、年金は生活の基盤にはならず、余剰資金程度に考えておく覚悟でおります。こうした現実を義務教育のころから伝え、自己責任で運用することの重要性とその術を習得させることが必要であると考えます。――老後にどれだけの資産が必要と考えていますか?フィデリティでは退職直前の年収の7割弱が必要であると推計しています。個人的には、65歳人口が4割程度となるに際して、年金受給額の減少、シニア向けサービス価格の上昇や各種税金の引き上げ、寿命の伸びなども踏まえると日本に生活基盤を持つ限りいくらあっても足りないと思います。それらに備えているか否かで、現役世代以上に格差が生じると危惧しており、海外移住などの選択肢に対応できる充分な資金力を身につけたいと今から感じています。――確定拠出年金で、老後はどう変わると思っていますでしょうか?前述の通り、国民年金だけでは生活がまかなえない時代に突入すると思われ、その意味でも確定拠出年金の重要性は高まると思います。その際に、投資教育を受けたか否か、若年層時代に適正なリスクをとって運用してきたか否かなどで、結果が大きく変わり老後の生活水準を左右すると思います。また、運用上限の引き上げ又は確定拠出年金にプラスして年金運用のための税制控除プランなどが導入されることを期待したいです。――ご自身のポートフォリオについて教えてください。短期での投資先の変更は行いませんが、市場動向に応じて中期的には配分の変更をしています。現在の年齢であれば、万が一資産が毀損した場合には、給与を資産運用に振り向けて老後資金を作り挽回することも出来ると思っておりますので、時折リスクは取りながら分散投資を行っています。ただDC以外で、短期的な資金としてリスクを取って運用しているものに比べれば、DCはあくまで堅実な運用が軸となります。――投資先、投資商品選びの基準はいかがでしょう。平常時は債券運用にて中長期のインカムの積み上げ効果を享受するように運用しています。ただ、リーマンショックや欧州危機などイベント時には大きく値が下がった際にはリスクを高めて中期的なリターンを狙う商品に半分程度ウエイトを置くこともあります。――確定拠出年金加入以来の運用成績を教えてください。加入来の平均利回りは4.2%と順調に運用しています。欲張らずに時間をかけて育てていければと思っています。――どのくらいの頻度で資産の入れ替えを行っていますか?不定期です。平常時は殆ど変更しません。上にも下にも大きく相場が動いた時に適宜見直しを行っています。足元では、アベノミクス以前に日本株が割安に放置されていると感じてウエイトを高めましたのでパフォーマンスに貢献してくれています。――どのくらいの頻度でDCの資産状況をチェックしているのでしょうか?別途個人的に運用している証券口座は適宜チェックをしていますが、確定拠出年金口座については郵送で送られてくる資産状況の確認と、気付いたときにwebにて確認する程度です。――お忙しい中、ありがとうございました。
2015年04月28日○確定拠出年金では、元本保証型以外の商品を利用するのがおすすめ若い人ほど公的年金に頼れなくなってきている今、"自分年金"を作るためのツールとして「確定拠出年金」を導入する企業が増えています。確定拠出年金とは、加入者(社員)が自分の専用口座に毎月一定額を積み立てて、それを投資信託などで運用していく仕組み。運用がうまくいけば将来受け取れる年金が増えます。だから、どのように運用するかは真剣に考える必要があります。とはいうものの、たいていの人は運用に慣れておらず、用意されている金融商品をどのように選んでいいかわからないないというのが実情。下手なことをして積み立てたお金が減っては困ると考えて、とりあえず預金や保険など元本保証型の商品を選んでいるというケースが多いようです。でも、元本保証型の商品は今、非常に金利が低いため、お金を殖やすことはできません。また、確定拠出年金は事務にかかるコストなどが積立金から差し引かれるので、低金利の元本保証型の商品だけでは、場合によってはコスト割れする可能性があります。確定拠出年金は積み立てている間に得られた利益には税金がかからないのがメリット。元本確保型の商品では、このメリットが活かせません。たいていの人は、すでに貯金や保険を保有しているはずなので、確定拠出年金では元本保証型以外の商品を利用して、ある程度のリターンを目指すのがおすすめです。○自分で考えなければならないのは"資産分散"では、確定拠出年金ではどのような商品を選べばよいのでしょうか。運用で大切なのは"分散"です。分散には、"時間分散"と"資産分散"の2つがあります。確定拠出年金は、毎月一定の商品を一定額で買っていくので、自動的に時間分散ができています。自分で考えなければならないのは"資産分散"です。運用を1種類の商品だけで行っていると、その商品が値下がりしたときに資産全体が目減りしてしまいます。そうならないよう、値動きの違うタイプの商品を組み合わせて分散させることが大切。この組み合わせのことを"ポートフォリオ"といいます。確定拠出年金で提供されている金融商品の多くは投資信託です。投資信託にもいろいろなタイプがあるので、異なるタイプの投資信託を組み合わせて、自分なりのポートフォリオを考えましょう。投資信託は、投資先(地域)と投資対象によって分類することができます。投資先は、大きく分けると日本と海外。投資対象はおもに、株、債券、不動産です。これを仕分けると、下の図のようになります。投資先が日本の場合は"円"で運用し、海外の場合は、米国のドルなど海外の通貨で運用することになります。通貨は、一方が上がればもう一方が下がるというシーソーのような動きをするので、日本と海外の両方に投資しておけば、資産の目減りを防ぐことができます。特にこの先、日本は人口が減って経済が縮小し、円安に向かうと考えるなら、海外の資産への投資は重要です。株は一般的に、景気がよくなると値上がりし、景気が悪くなると値下がりします。債券は逆に、景気がよくなると値下がり、悪くなると値上がりする傾向があるので、両方に投資すれば、景気のよしあしの影響を受けにくくなります。また、株のほうが値動きが大きいぶん大きな値上がりが期待できるのに対して、債券は値動きが安定しています。不動産は、株と債券の中間くらいといえるでしょう。○若いうちは株の投資比率を高くし、年齢が上がるにつれて債券の比率を高める基本的には、日本の株と債券、海外の株と債券の4つでポートフォリオを作ります。ただ、たいていの人は、預金を通して日本の債券に投資しているので、日本の株、海外の株、海外の債券に投資すればOK。さらに分散を図るのであれば、日本の不動産と海外の不動産を加えればよいでしょう。あとは、それぞれへの投資比率を決めてポートフォリオを完成させます。一般的に、若いうちは株への投資比率を高くし、年齢が上がるにつれて債券の比率を高めていくのがよいといわれています。また、資産を殖やすことを優先するのであれば株の比率を高く、資産全体の値動きを抑えたいのであれば債券の比率を高くします。例えば、積極的に資産を殖やそうと考えるなら日本株50%、海外株50%債券を加えて値動きを安定させたいと考えるなら日本株40%、海外株40%、海外債券20%幅広く分散投資して値動きを抑えたいと考えるなら日本株30%、海外株30%、海外債券20%日本の不動産10%、海外の不動産10%といった具合です。投資対象や比率は途中で変更することができます。確定拠出年金を運用する期間は長期にわたるので、経済情勢や個人のライフプランの変化に合わせて比率の見直しを行うとよいでしょう。運用は「わからない」「難しい」といって逃げてしまいがちですが、投資先・投資対象で分類して組み合わせるというシンプルなやり方でよいのです。10年後、20年後に後悔しないために、今、きちんと考えておきましょう。○執筆者プロフィール : 馬養雅子(まがい まさこ)ファイナンシャルプランナー(CFP認定者)、一級ファイナンシャルプランニング技能士。金融商品や資産運用などに関する記事を新聞・雑誌等に多数執筆しているほか、マネーに関する講演や個人向けコンサルティングを行っている。「図解初めての人の株入門」(西東社)、「キチンとわかる外国為替と外貨取引」(TAC出版)など著書多数。新著『明日が心配になったら読むお金の話』(中経出版)も発売された。また、ホームページのURLは以下の通り。
2015年03月26日確定申告の季節である。確定申告というのは簡単に言うと、一向に芽がでない作家が「今年もダメだった」ということを再確認するためにする行為だ 。○苦渋の「白色申告」現在私は、確定申告を税理士などに依頼せず自分で行い、区分は「白色申告」である。もう少し厳密に言うとすれば、青色申告が全く理解できなかったための白色申告だ。白色申告と青色申告の違いは何かと言うと、とりあえず青色申告の方が難しいが税的に優遇されると思ってくれればいい。(ここでちゃんと説明できるなら青色申告をやっている)一昨年「やよいの青色申告」というソフトを購入し、数十万の控除を手に入れた気分であったが、全くもって「ダイエット商品を買っただけで痩せたつもりになっているデブ」と同じであり、全く使いこなすことができなかった。こんなよくわかっていない状態で無理やり青色申告をしても、法を犯す恐れがある。ならば税理士に依頼すればいいのだが、今度は税理士に頼むほどの収入でもないという事実がつきまとい、幾重にもつらい苦渋の白色申告である。漫画家の確定申告と言っても他の事業と変わらず、売り上げから経費を差し引いた物を申告し、税の還付を受けたり、さらに払ったりする。漫画家にとっての売り上げとは、原稿料、単行本の印税のことであり、ここ数年では電子書籍の売り上げの一部ももらえるようになった。(非常に限られているため)売り上げについてはそんなに迷うことはない。では経費はどうだろうか。漫画家の経費と言えば、ペン、インク、スクリーントーンなどを想像されるかもしれないが、私は前回のコラムで書いた通り、すべての作業を「ComicStudioEX 4.0」という漫画製作ソフトで行っている。それと、私ほどの大作家になると、カラーページがもらえるのは1年に1度あるかないかであるが、いつ依頼が来ても良いように、カラー対応の「CLIP STUDIO PAINT EX」というソフトも導入している。これらのソフトは両方とも月額500円。つまり、固定費としてかかる作画経費は年間1万2,000円ということになる。いくら安い漫画しか描いていないとはいえ安すぎる。節税どころの話ではない。なので作画経費のほかにも経費を計上していく。まず、私は自宅を仕事場にしているため、水道光熱費の一部を経費とする、また電話代、ネットのプロバイダー料金なども編集者とのやりとりに必要なので一部計上する。と言っても実は電話で話すことはまれであり、電話がかかってくるのは「連載打ち切り」等の言いにくい話の時のみ、という現状なのだが、そこまではお上も責めないであろう。また地方在住なため、打ち合わせ等で上京する際の飛行機代なども経費である。不景気だからか昔からそうなのかは知らないが、交通費を出してくれる出版社は実は少ない。しかし出版社側も「打ち合わせのために4、5万自腹で払って来てくれ」とは言いづらいのだろう、どの出版社も気を使って「交通費が出る出版社との打ち合わせのついでにうちとも打ち合わせしてくれ」と言ってくれるのである。結果、1泊2日の日程で、3社も4社も打ち合わせをすることになり、羽田空港のスタバで飛行機が飛ぶまでの1時間だけ、という、ラブホで会ってことが済んだら即帰るカップルのようなただれた関係になっていくのだ。他細かい経費はあるが、主な物としては以上である。今の漫画家はあまり経費がかからないのだな、と思ったかもしれないが、それは私が必要以上にシンプルな作風の作家だからである。○カレー沢薫、アシスタント募集を検討?漫画家の最大の経費と言えばアシスタント代などの人件費であろう。いくら作画ソフトのおかげで作画時間が短縮されたとは言え、週刊雑誌でストーリー漫画を一人で連載するのはほぼ無理であり、多くの作家がアシスタントを雇っている。昔は原稿料がアシスタント代で消え、単行本が売れなければ餓死とさえ言われていた。自分などは人件費がないので原稿料がマイナスになることはないが、売れずに終わって、次の仕事がなければ緩やかに餓死である。餓死しかねえのかよ、と思われたかもしれないが、漫画家に限らずどの職業も失敗すれば同じことなので、漫画家を志す皆様は臆せず挑んでほしい。ちなみに私は今までアシスタントを雇ったことがない、むしろあると言ったらふざけるなと殴られるレベルの絵であるため、今後しばらく雇う予定はない。しかしこの季節、経費の少なさに頭を抱えるのも事実なので、人件費計上のためアシスタントを雇ってみようかと思うことはある。何も作画の手伝いだけがアシストではない。メンタルが弱い作家にペンを握らせるために、至近距離で24時間作家をほめたたえ続ける仕事、というのも立派なアシスタントである。ただ非常にハードな仕事のため、日給10万ぐらいでないと、なり手がいない気がするので、結局得にはならないだろう。またそれを人件費と認めるかどうかは、お上の判断である。カレー沢薫漫画家・コラムニスト。1982年生まれ。会社員として働きながら二足のわらじで執筆活動を行う。デビュー作「クレムリン」(2009年)以降、「国家の猫ムラヤマ」、「バイトのコーメイくん」、「アンモラル・カスタマイズZ」(いずれも2012年)、「ニコニコはんしょくアクマ」(2013年)、「負ける技術」(2014年)など切れ味鋭い作品を次々と生み出す。2015年2月下旬に最新作「やわらかい。課長起田総司」単行本第1巻が発売され、全国の書店およびWebストアにて展開されている。
2015年03月10日この時期になると、個人事業主にとって頭が痛いのが確定申告。もちろん、売上などの金銭の流れも大切だが、確定申告を決定するもう1つの要素、「経費」を入力するのも大変だ。そこで、特に帳簿を付けるのが初めてという人が迷いがちな「経費」についてまとめてみたので、紹介しておこう。○どこまでが「必要経費」なの?経費を簡単に説明すると、「事業で使うお金」ということになる。新聞や雑誌も、事業に必要な情報を入手するためであれば経費として認められるので現金出納帳へ記入できる。この他、自家用車のガソリン代や家賃、水道光熱費、通信費というものでもケースによっては経費とすることができる(後述)。また、ゴルフ代や野球の観戦費用も、得意先からの誘いで断れないようなケースであれば計上することが可能だ。注意しなければならないのは、プライベートで使ったお金や家族のために支払ったお金を経費として計上してしまうこと。後日税務調査があった場合、追求されるだけでなく、ケースによっては「脱税」として扱われることだってある。普段から、財布を2つ用意して、プライベート用、事業用と分けるぐらいの管理が必要になる。経費はどんな用途に使ったのかを考えて計上していくようにするとよい。○食事代は経費になる?事業目的での飲食なら経費になる。ただし、この場合も誰とどんな目的で食事をしたのか、という部分で勘定科目が変わるので注意。例えば、取引先とお酒の入った食事をしたらそれは接待交際費になる。また、一人あたり5,000円以下の食事の場合は会食費など、他の科目でも経費として計上できるという違いがある。ちなみに接待交際費とは一定の制限がある科目で、資本金1億円超の会社の場合は接待交際費の50%しか計上できず、それ以外であっても800万円を超える部分は経費として認められない。個人事業主や小規模法人が800万円を超える接待交際費を使うケースはほとんどないので、事業絡みの飲食であればすべてを接待交際費にしても問題はないが、きちんと区別しておいたほうが整理しやすいはずだ。スーツを買ったけど経費で落とせる?2013年に節税制度ができ、スーツが節税になるという噂が立った。実際にできるかといえば可能だが、会社が仕事で着用することを証明する必要があることや、確定申告をしなければならないこと。そもそも節税に基準額が決められており、年収400万円ならスーツの購入金額が67万円以上超える必要があるなど制約が多い。さらに節税したとしても数千円単位となるケースが多く、実際にこの制度を使う人は少ない。○自家用車を仕事に使いたい新規事業を起ち上げた当初に営業車を購入できる企業は少ない。そうした場合、自分が所有している車を使って事業をこなすということがほとんどだろう。これには「按分」という考え方があり、プライベートと事業の割合に応じて、車両のローン残高、自動車税、ガソリン代などをそれぞれ分けて計上するのが一般的だ。具体的には勘定科目に「車両費」という項目を設けておき、車に関する費用の一切すべてをそこへ計上しておく。すると確定申告の際に分けるのも楽なのでオススメの方法だ。ただし、事業のみに使った駐車料金や高速代といった費用は、あらかじめ旅費交通費に入れておいてもよい。もう一つの方法に会社が車を買い取るというやり方もある。社長の所有車を会社名義にするのだが、その際の買取費用が社長の所得税となるため、返って計算が難しくなることもあるので注意していただきたい。自宅兼事務所はどうするの?経費の考え方を当てはめて、プライベートな空間と事業で使う空間を分けるようにすればよい。例えば、100平方メートルの自宅で40平方メートルの部屋を仕事に使っているのであれば、事業用として自宅40%の割合で家賃や水道光熱費を分担して経費とする。自宅が賃貸であれば家賃も事業用とプライベート用に分けて処理することができる。社長の持ち家の場合は、相応額を割って会社が社長に家賃を支払うことになる。ただし、この場合は家賃は社長の収入になるので、別途個人の確定申告が必要だ。○領収書のもらい方は領収証は経費として処理するための証明書のようなもの。必要事項はしっかりと書いてもらうようにしないと、計上したはよいが認められないこともある。基本的には、宛名、日付、金額、品目、支払い先および認め印があればよい。ちなみにこの要素を満たしていればレシートでも構わない。気を付けたいのは、社名、日付、品目を明確にすること。社名は「上様」ではなく自社名、日付は空欄ではなく発行日、品目はなるべく現実に近いものを、それぞれ書いてもらおう。相手が気を使って、「空欄にしておきますか?」などと聞いてくることもあるが、実態と沿わなくなると、内容を忘れてしまうこともあるので、できるだけ正確に発行してもらうクセをつけておくとよい。また、平成26年4月より、それまで3万円以上の買い物をした場合には収入印紙が必要だったが、今では5万円以上からと収入印紙貼付の上限が上がっている。5万円以上の買い物や飲食などをした場合は印紙と割り印をもらうようにしてほしい。○交通費はどこまで認められる?電車代やバス代などはよく使うのに領収証が出ないケースがある。しかし、これも経費として計上できるので、まめに入力しておきたい項目だ。得に少額負担の場合に忘れがちになる交通費だが、旅費精算書のような書式を用意しておくと安心できる。何の目的で、どこからどこまで行って使った交通機関と料金を書き込むだけのシンプルなもので構わない。この精算書をもとに、旅費交通費として経費にすれば、損のない計算ができる。また、SuicaをはじめとするICカードも事業で使う分には交通費として扱える。厳密にはチャージした金額を会社から借り入れて、事業で使った分だけ経費として計上するのが正式なやり方。面倒な人は、ICカードを使ったら、旅費精算書にそのことも記載するようにしたり、履歴サービスを利用するなど、プライベートと事業をきっちり分けて運用すればオッケーだ。新規事業用に名刺を作ったのだけど名刺も事業用なので経費として落とすことができる。名刺も会社と人を知ってもらうための道具なので、広告宣伝費として計上すればよい。○まめな入力が経費節約の最大のポイントさて、覚えてしまえば簡単だが、知らないと損をするポイントを紹介していったがいかがだろう? 経費の計上はついつい忘れがちになることが多い。手作業で領収証とにらめっこしている方は、特にその傾向が強くなる。一番の方法は会計ソフトを使って、小遣い帳感覚で記憶が新しいウチにどんどん入力しておくこと。直感的に操作できる画面が特長の「ソリマチ 会計王」などは、特に入力項目や科目が分かりやすいのでオススメだ。今回の記事のように、面倒な経費と家事関連費の振り分けは「家事関連費計算表」で家計分の割合か金額を設定することで一括して「経費」と「家事関連費」に振り分けることができる。個人事業者と法人の入力に対応しており、個人事業者が将来法人化する際にも買い換えずに使用することができる。定価4万円(税別)と、割と高価なソフトだが、2万円台で販売している販売店もあり、さらに今なら、1万円のキャッシュバックや無償電話サポート、次期製品無償提供などのキャンペーンを実施しているので、お買い得だ。面倒なことが嫌いな人は、会計ソフトを使って、楽に経費を入力して、確定申告を乗り切ってほしい。
2015年02月26日フリーウェイジャパンは18日、無料ソフト「フリーウェイ確定申告」の2014年度版をリリースした。同ソフトは、無料で使えるクラウド型の確定申告ソフト。初年度だけでなく、次年度以降も無料で使用でき、データ保存期間も無制限となっている。インターネット環境があれば、場所や時間を問わず申告作業を行える点が特徴で、確定申告でよく使う確定申告書A・B、青色申告決算書、収支内訳書などの帳票は、全て「申告(提出)用」「控え用」で印刷することができる。2015年2月26日より、無料の会計ソフト「フリーウェイ経理Lite」との連動機能を提供予定で、2つのソフトを合わせて利用すると、帳簿づけから申告まで全て無料で済ますことが可能になるという。フリーウェイジャパンは1991年設立。創業時より、財務会計ソフトウェアの販売や開発を行っている。主要顧客は会計事務所で、2011年に「フリーウェイプロジェクト」を打ち出し、企業や個人向け基幹系システム「フリーウェイシリーズ」の提供を開始。同シリーズは、中小企業や個人事業主を対象としたクラウド型の業務系システムとなっている。
2015年02月19日弥生は2月16日、個人事業主の確定申告を応援するキャンペーンを拡大し、「"確定申告お疲れさまでした"キャンペーン」と「クラウド申告ソフト初年度無償キャンペーン(平成27年度分申告)」を3月2日より新たに開始すると発表した。同社では、昨年の10月より、「クラウド申告ソフト初年度無償キャンペーン(平成26年度分申告)」を展開し、「やよいの青色申告 オンライン」および「やよいの白色申告 オンライン」に新規に加入した人に向け、すべての機能を利用できるセルフプランの1年分の料金を無料に、サポート付のベーシックプランを初年度1年間料金を半額にするキャンペーンを展開してきた。基本的に、「クラウド申告ソフト初年度無償キャンペーン(平成27年度分申告)」は、これをさらに来年の3月15日まで延長するもの。なお、「やよいの青色申告 オンライン」の通常価格はセルフプランが8,000円/年、ベーシックプランが12,000円、「やよいの白色申告 オンライン」の通常価格はセルフプランが4,500円/年、ベーシックプランが8,000円(いずれも税別)となっている。「"確定申告お疲れさまでした"キャンペーン」は、「やよいの青色申告 オンライン」、「やよいの白色申告 オンライン」「やよいの青色申告 15」および「弥生会計 15」の利用中のユーザーが、アンケートに回答するとホッと一息できる癒し商品を抽選でプレゼントするというもの。期間は2015年3月2日~2015年4月10日。詳細は3月2日にキャンペーンサイトで発表される。
2015年02月16日freeeは2月12日、クラウド会計「freee(フリー)」のiPhoneアプリに確定申告書類の作成機能を追加したと発表した。同社によるとモバイル端末だけで確定申告ができるアプリは日本初。freeeは、個人事業主・中小企業のためのクラウド会計ソフト。今回のiPhoneアプリのアップデートにより、確定申告に必要な青色決算書・確定申告書の編集・出力や確定申告の設定などが可能になった。これまでも、銀行口座等の設定や現金の支払いの入力などの「日々の経理」に関する機能などを提供してきた。これにより、PCを所有していない事業主であっても、freeeアプリで書類を作成してプリンタやコンビニなどで印刷できる。
2015年02月13日昨年、晴れてマイホームを手にいれた人は、「今年は、住宅ローン控除の確定申告をしなければならない!」と思っているはず。「確定申告」と聞くと、それだけで敷居が高く、サラリーマンの妻にとってはドキドキなのでは? でも、住宅ローン控除についてザックリとしたイメージをつかんでおけば、随分と気が楽かもしれない。お話は、税理士の益田あゆみ先生に伺った。■家を買ったら確定申告が必要な理由とは? 住宅ローン控除とは、簡単に言えば「家を買って家計が大変でしょうから、税金を安くしてあげますよ」という国の制度だ。サラリーマンの場合、お給料は天引きなので、本来、家を買って安くなっているはずの税金分まで、余計にお給料から差し引かれてしまっている。この払い過ぎた税金を返してもらうための手続きが、「住宅ローン控除の確定申告(還付申告)」だ。■どうやって確定申告をすればいいの? 「確定申告書に不慣れな方は、持っていくべきもの(※1)を持って、税務署に行くのが一番です」と、益田先生。「税務署」と聞くと、怖いイメージがあるかもしれないが、確定申告期間中は、たくさんの係員が配置されており、記入の方法なども親切に教えてもらえる。税務署をむやみに恐れずに、まずは行ってみるのが、実は一番てっとり早いのだ。その際には、くれぐれも「持っていくべきもの」だけは忘れずに!※1: 国税庁のコチラのページ の「5 住宅借入金等特別控除の適用を受けるための手続」の(2)に記載■住宅ローン控除は1年目だけ確定申告が必要ちなみに住宅ローン控除は2年目以降、会社の年末調整で対応してもらえる。来年の10~11月頃、税務署から届く「住宅借入金等特別控除申告書」(※2)と、金融機関から届く残高証明書を添付して、会社で年末調整の手続きをすればいい。つまり、今年だけ確定申告をすれば、今後の税金が安くなる。そう思ったら、「えいやっ!」と頑張れるのでは? ※2:税務署からは9年分の控除証明書が届くので、該当する年だけ会社に提出し、残りの証明書は大切に保管しておく。■住宅ローン控除の申告が遅れてしまったら? 子育て中のママは、子どもの風邪などで、期限内に確定申告に行けないこともあるかもしれない。その際は、どうなるのだろう?「できるだけ早く、必要書類をもって手続きに行って下さい!!」と、益田先生。確定申告の期間が終わる3月15日すぎには、自治体はその年の住民税の計算を初めている。「その時点で確定申告の情報が届いていないと、税金を余分に支払うことになる可能性もあります」。もちろん確定申告をした時点で、払い過ぎた税金は戻ってくるが、二度手間になることは否めない。住宅ローン控除の確定申告は、申告期限に遅れないよう、早め、早めの準備を心掛けよう!
2015年02月11日イオン銀行はこのたび、2月から8月までのキャンペーン期間中に、イオン銀行口座ではじめて公的年金を受け取る顧客に、もれなく1000WAONポイントをプレゼントする「イオン銀行 はじめての年金お受取キャンペーン」を開始した。既に他の金融機関で公的年金を受給している人が、イオン銀行での受取へ変更(指定替え)する場合も対象となる。○イオン銀行 はじめての年金お受取キャンペーンの概要対象となる人:2月から8月までのキャンペーン期間中に、イオン銀行口座ではじめて公的年金を受け取る顧客イオン銀行口座での初回年金受取(振込実績)を確認できた人。他の金融機関からイオン銀行での受取へ変更(指定替え)する場合も対象。キャンペーン開始前に手続き済みの人も、キャンペーン期間中にはじめて年金受取が確認できれば対象。5000円以上の受取りが対象。キャンペーンの対象となる年金の種類は公的年金のみ。WAONポイントプレゼントは初回受取時1回限り。また、複数の年金振込があった場合もプレゼントは1回限りとなる。受付場所:イオン銀行店舗ポイント付与日:イオン銀行での初回年金受取(振込実績月)の翌月17日以降ダウンロード期限:3月31日。初回年金振込が2月となった顧客は、ダウンロード期限が9月30日となる
2015年02月05日総務省は、2015年2月末をもって年金記録の「確認申立て」の受付を終了する。年金記録の確認申立てに当たっては、年金記録確認第三者委員会へ申立てを行う必要がある。申立ての手順を説明すると、まず、年金事務所または年金相談センター(以下、年金事務所等)で年金記録を確認し、その上で、確認結果(年金事務所からの回答)に異議のある場合に、第三者委員会への申立てを行う。この申立ては、年金事務所等で受け付けている。第三者委員会では、基本方針に基づき申立内容を汲み取り、様々な関連資料を検討して判断する。その後、第三者委員会において年金記録の訂正が必要と判断された場合、その判断結果を踏まえ、総務大臣が厚生労働大臣に対してあっせんする。厚生労働大臣は、あっせんを尊重して年金記録の訂正を行う。審議結果は本人宛に通知される。なお、2015年3月からは、厚生労働省に年金記録の訂正を求める手続きが開始する。
2015年02月02日厚生労働省は30日、2015年度の年金額を原則0.9%引き上げると発表した。2015年度より、年金支給額の伸びを物価や賃金などの上昇より低く抑える「マクロ経済スライド」を初めて適用するため、支給額は実質的には引き下げられることになる。1カ月当たりの年金支給額は、国民年金(老齢基礎年金、1人分)を満額で受け取る場合は従来の6万4,400円から608円増えて6万5,008円に、厚生年金(夫婦2人分の老齢基礎年金を含む)の場合は従来の21万9,066円から2,441円増えて22万1,507円になる。同省は今回、2004年の年金制度改正において導入された、年金支給額の伸びを物価や賃金などの上昇よりも低く抑えるマクロ経済スライドを初めて適用。年金支給額は、賃金や物価の変動率に応じて毎年度改定されるが、2015年度はマクロ経済スライドによる調整と特例水準の段階的な解消と合わせて、支給額の伸びを本来の2.3%から0.9%に抑制した。増額分は物価上昇分に及ばないため、支給額は実質的に引き下げられることになる。支給額が変わるのは、通常4月分の年金が支払われる6月からとなる。
2015年01月30日freeeは1月28日、クラウド会計ソフト「freee」に確定申告用の新機能を追加したと発表した。新機能の1つである「確定申告書自動作成機能」は、利用者がfreeeに入出金を記帳することで、 青色決算書と確定申告書の両方を自動で作成できるというもの。事業に関わる入出金のほか、個人の保険料や医療費などもまとめて管理できる。「確定申告ナビ」では、freeeでの申告書作成の段階において、開始から終了までの全ステップをわかりやすく解説する。利用者はナビに従うだけで、確定申告を済ませることができるという。サポート面も強化。通常のサポート業務の提供は平日のみだが、2月1日~3月15日まで対応する。対象は有料プランの利用者のみで、無料プランの利用者はこれまでと同様に平日のみとなる。なお、2月1日よりfreeeのテレビCMを東京、茨城、栃木、群馬、埼玉、千葉、神奈川、山梨、静岡で放送する。
2015年01月30日freeeは28日、クラウド会計ソフト「freee」の新機能として、「確定申告書自動作成機能」および「確定申告ナビ」をリリースした。これまで個人事業主は、事業に関わる入出金のみを会計ソフトに記帳して、青色決算書を自動で作成し、それ以外の個人の保険料や医療費等の入出金は、会計ソフトとは別に管理して、確定申告書への転記を行っていた。今回追加した「確定申告書自動作成機能」では、事業に関する入出金と確定申告に関わる個人の入出金を併せてfreeeに記帳すると、青色決算書だけでなく、確定申告書までを自動作成できるようになった。なお、現在対応しているのは確定申告書の一部項目のみとなる。一方の「確定申告ナビ」では、freeeを使用して確定申告を終わらせるためのステップをわかりやすく紹介。ユーザーは、ナビに沿って作業をするだけで簡単に確定申告を行える。また、ナビのリリースに併せて、既存の確定申告関連のページをフルリニューアルし、より作業しやすくしたという。2015年2月14日からの確定申告時期はサポート体制を強化し、標準プランのユーザーを対象に土日もメール・チャット対応する(メール対応は2月1日から)。さらに、個人事業主を対象とした確定申告に関するオンラインセミナーの開催も予定している。
2015年01月28日