マイナンバー対策でより高いセキュリティ対策を講じるためには、紙ベースでの取り扱いは極力避け、電子データで取り扱うことがベターな選択となります。中小企業は、大規模な企業に比べてIT活用が遅れていることは事実ですが、マイナンバー制度の進展に伴い、紙ベースのアナログな社会から本格的なIT社会へと移行が進んでいくことを想定すると、マイナンバー対策を契機にできるかぎり効果的なIT活用を進めていくことが中小企業にとって避けられない課題となってきます。○中小企業のIT化の現状中小企業白書や情報通信白書など政府の発行する統計資料では、もはや「パソコンの導入率」といった統計は見られなくなっています(平成20年の中小企業白書に「パソコンの装備状況」として「小規模な企業の一部では、パソコンが装備されていない」としてグラフが掲載されていますが、それ以降同様の統計は見られなくなっています)。最近の政府の統計資料、平成26年版の情報通信白書では「ICT(Information and Communication Technology)の導入率推移」として、「インターネット利用」、「インターネット接続(光回線)」、「社外からの企業通信網への接続環境」、「クラウドの利用率」に着目しています。そのうち、「インターネット利用」では、企業のインターネット利用は平成19年には99%に達し、平成25年末では99.9%とほぼ全企業で導入されているとしています(図1)。これらのことから、中小企業でもほんの一部を除けば、パソコンもインターネットも導入され、なんらかの業務に活用されているのが現状といえます。図2は、2014年版の中小企業白書で、ITの普及に伴う市場や経営環境の変化の内容をどう捉えているかをグラフで示したものです。企業でのインターネット利用が99.9%に届き、個人レベルでもスマートフォンなどの普及によるインターネットの利用の拡大など、ITの普及はひと昔前に比べると格段に進んでいます。そんななかで、中小企業も”業務スピードの要求増大”や”同業他社との競争激化”に、いかにITを有効に活用していくかが課題となってきていることがみてとれます。また、この図2ではほとんどの項目で大企業が中規模企業、小規模企業にくらべてポイントが高いなか、”特段の変化はない”の項目では、小規模企業のポイントが高い結果となっています。小規模な企業で経営者も高齢な場合は、ITリテラシーも低いことが想定されますが、そのためにIT普及による変化から縁遠く、その変化も感じられないとすると、そうした企業は今後淘汰されていくリスクが高いと言えるのではないでしょうか。マイナンバー制度が社会的な基盤として機能する社会では本格的なIT社会として、これまでの紙ベースのやりとりが電子データでのやりとりに切り替わるなど、大きな変化が予想されます。マイナンバー対策を考える上でも、よりITを有効に活用することは、中小企業にとって大きな課題となります。○マイナンバー対策とIT活用漏えいなどのリスクを徹底して軽減するマイナンバー対策を考える上で、ポイントになるのは、マイナンバーの取り扱いを紙で運用することは極力避けること、そしてペーパーレスな運用を可能とするIT活用を考えることになってきます。たとえば、マイナンバーの収集、利用・提出といったプロセスで、従業員などから企業へ、企業から行政機関へと紙でマイナンバーが受け渡されるとなると、漏えいや紛失などのリスクは当然高まります。また源泉所得税や社会保障の手続きを税理士や社会保険労務士へ委託している場合は、企業と行政機関の間に税理士や社会保険労務士がはいり、プロセスが増える分、紙でのマイナンバーの受け渡しは、よりリスクが高まることになります。企業での収集の現場でマイナンバーを電子データとして入力し、そのままインターネットを活用してオンラインで受け渡すことができれば、リスクを軽減することができます。この例は、収集から入力までのシーンで見たものですが、マイナンバーを取り扱うすべてのプロセスで、どのようにITを活用することが、リスク軽減に有効なのかをまず検討する必要があります。○マイナンバー対策で現状のIT活用を見直す中小企業で年末調整まで行っているケースでは、その多くがパソコンに給与計算から年末調整までのパッケージソフトをいれて利用しているのではないでしょうか。それぞれのパッケージソフトによりマイナンバー対応の内容も異なってきますが、多くは、パソコンやサーバにマイナンバーを登録するデータベースを用意し、そこに入力・管理する形態となっています。そして、マイナンバーのデータベースへのアクセスをマイナンバーの取扱責任者または担当者に限定する機能を付加し、取扱責任者または担当者が従業員などから収集した本人および扶養親族のマイナンバーを入力する仕組みとなっています。では、マイナンバーの収集から入力まではどのような運用にするのでしょうか。提出書類以外に、マイナンバーの記載された紙資料を作成すると、それだけで安全管理の負荷が増大します。マイナンバー収集時には本人確認が必要となりますので、できれば本人確認で番号確認のために提示される通知カードから入力する運用ができれば、別にマイナンバーの記載された紙資料は必要なくなります。また、入力された番号が正しいことを担保するために、通知カードのコピーを保管する場合も、紙で残すのではなく画像データとして電子的に管理したいものです。そして、源泉徴収票など法定調書を税務署へ、給与支払報告書を市町村に提出する場合は、電子的に申請できる仕組みはすでに整っていますので、電子申請で提出をすることで、紙で提出する場合の手間やリスクを軽減したいところです。使用しているパッケージソフトでそこまで対応しているか、対応していないのであれば、パッケージソフトの見直しも考える、そして、事業所内のパソコンやサーバにマイナンバーを保管することのリスクを、IT活用でどのようにすれば軽減できるのかということも見直す場合の課題にしていきたいところです。厳しい罰則規定が設けられたマイナンバー制度で、中小企業がより安全・安心にマイナンバーの運用を行なっていくためのIT活用について、次回以降、ITベンダーなどのマイナンバー対応を見ていきながら、ベストの対応を考えていきます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月24日ドド・ジャパンは8月24日、パッケージにサンリオの人気キャラクター「マイメロディ」をデザインした、シート状の美容液マスク「ベニコ×マイメロディ世界旅行マスク」を発売する。同商品は、イタリアやニュージーランドなど世界6カ国で愛されている美容成分を、それぞれ1種ずつ取り入れた6種類の美容液マスク。パッケージには、成分の原材料やその国の文化を連想させる服装を身にまとった「マイメロディ」のキャラクターがデザインされている。イタリアの国旗が記されたパッケージのマスクには、ワインエキスが配合されている。肌を引き締め、すこやかに保つ効果があるという。また、ニュージーランドパッケージのハチミツエキスを配合したマスクは、もちもちでつるつるの、つやのある肌に仕上げてくれるとのこと。それぞれの美容成分が異なるため、その日の肌の状態に合わせて使うことができる。6種類が1セットになっていて、価格は税別1,000円。
2015年08月13日エプソンは、マイナンバー制度に対する支援サービスとして、「R4 シリーズ」などの会計システムとエプソンのスキャナーを活用した、マイナンバーの「個人番号一括収集システム」を、2015年10月上旬よりダウンロードでの提供を開始すると発表した。「個人番号一括収集システム」では、エプソンの給与計算ソフトから抽出した従業員・家族情報のマスターデータと、エプソンのスキャナーでスキャニングしたマイナンバー通知カードの個人番号を紐付し、暗号化処理して、個人番号が紐付されたデータは、R4 シリーズに標準搭載されている統合管理機能「Ei ボード」内のマイナンバーの専用データベースに一括で格納する。マイナンバーの「個人番号一括収集システム」の詳細については、9 月下旬頃にホームページに掲載するという。
2015年08月10日ファイア・アイは8月6日、市区町村向けマイナンバーの情報流出を防止する標的型攻撃対策製品として、「市区町村向けマイナンバーパッケージ」を提供すると発表した。このパッケージはキャンペーンで、通常よりも安い価格で提供される。キャンペーンは2015年10月1日より開始し、2016年6月30日の(受注分)まで実施する。同社の「市区町村向けマイナンバーパッケージ」は、「インターネット出入口対策パッケージ」と「LGWAN対策パッケージ」の2種類が提供される。インターネット出入口対策パッケージはNXシリーズ、EXシリーズ、CMシリーズで構成され、インターネットからの標的型攻撃を防御するための出入口対策として、Webおよびメールを経由した庁内ネットワークへの悪意あるトラヒックを監視する。 参考標準価格(税別)は480万円~。LGWAN対策パッケージはNXシリーズで構成され、ネットワークがインターネットから切り離されている環境においてもWeb経由のマルウェアの脅威から基幹系システムを防御する。参考標準価格(税別)は180万円~。
2015年08月06日イセトーは8月3日、社会保障・税に関わる番号制度(マイナンバー制度)に対応し、マイナンバー申告書の作成・送付から、受付登録・内容確認および本人確認、マイナンバー専用データベースへの登録・保管、調書作成までを一括で代行する「マイナンバーワンストップ番号収集ソリューション」を10月から提供開始すると発表した。同ソリューションは、マイナンバー申告書の発送、返送受付、エントリー、保管や調書作成などをイセトーのBPOセンターで完結する。顧客企業は特定個人情報に関する業務ごとに契約を結ぶほか、自社や再委託先を監督する必要がなくなるため、委託先管理の負担や複数管理のリスクが軽減される。個人情報を取り扱うBPOセンターは国内の東西に2拠点あり、ISO27001およびプライバシーマーク認証を取得している。また、従業員番号や顧客番号を含む法定調書用データを預かれば、イセトーで保管しているマイナンバーデータとひも付けし法定調書を作成できる。同ソリューションは、日本IBMの「金融機関向けIBMマイナンバー対応ソリューション」を活用してマイナンバーの保存や管理を行う。文書イメージを登録するシステムには、コンテンツ管理ソフトウェア「IBM Production Imaging Edition (IBM Datacap & IBM Case Foundation)」が採用、これらを支えるサーバは基幹業務向けサーバ「IBM Power Systems」となっている・。価格は個別見積もりで、月額100万円程度から提供予定。
2015年08月04日前回までは、よりセキュアな取り扱いが求められるマイナンバー(個人番号)について、中小企業が担わなければならない役割や、マイナンバーの取り扱いに際して必要となる準備などを詳細にみてきました。今回は、この連載の最終回として、マイナンバー制度のもう一つの番号である法人番号についてみていくとともに、マイナンバー制度の将来像と中小企業への影響を考えてみます。○法人番号はどのように使われるのかマイナンバー制度ともよばれる社会保障・税番号制度では、どうしてもマイナンバー=個人番号に焦点があてられた記事が多くなりがちですが、この番号制度では法人に対しても番号があらたに付番されることになっています。この法人番号は、国の機関、地方公共団体、会社法その他の法令の規定により設立登記した法人などに、国税庁が付番する13桁の番号です。法人番号も平成27年10月以降、書面により各法人に国税庁長官より通知されます。中小企業などの場合は、登記されている本店または主たる事務所の所在地に通知されることになります。マイナンバーは特定個人情報として様々な安全管理措置のもと取り扱わなければなりませんが、法人番号はインターネット(法人番号公表サイト)を通じて公表されることが予定されており、その取り扱いは大きく異なっています。国税庁が開設する法人番号公表サイトでは、法人情報として番号・名称・所在地が公開され、検索機能やデータダウンロード機能、Web-API機能(システムから法人情報直接取得するためのインターフェースの提供)などが提供される予定です。こうして法人番号が公開されることにより、「わかる」・・・法人番号により企業等法人の名称・所在地がわかる「つながる」・・・法人番号を軸に企業等法人がつながる「ひろがる」・・・法人番号を活用したあらたなサービスがひろがることが期待されています。法人番号がふられることで中小企業にとってどのような影響があるのか、現状の情報では計りかねるところがあります。社会保障や税の分野で、法人名などの記載が必要となる書類では法人番号の記載が求められるようになりますが、行政機関での法人番号を利用した情報連携がはかられていけば、これらの行政手続における届出・申請などの簡素化などのメリットも見えてくると考えられます。一方、民間で法人番号の活用がどのように進み、その結果中小企業にどのような影響がでてくるのかは、実際の運用が始まってみないとわからないというのが正直なところです。○マイナンバー制度の将来像マイナポータル政府が示すマイナンバー制度実施の流れ(※)では、平成29年1月から個人ごとのポータルサイト「マイナポータル」が運用開始することとなっています。この「マイナポータル」では、自分のマイナンバーをいつ誰が何のために行政機関などに提供したのかなどの情報が確認できる機能が提供される予定です。そして、平成29年7月には、政府機関と地方公共団体等も含めた情報連携がスタートし、そこに民間企業等も連携することで、暮らしがもっと便利になるようなワンストップサービスができるように構想されています。(※)政府公報 リーフレット「いよいよマイナンバー制度が始まります」より平成27年6月19日の日本経済新聞朝刊一面に、「医療費控除 領収書不要に」という記事が掲載されました。この記事では、医療費控除の申告をする場合に必要となる医療費の領収書がマイナンバーの個人用サイト(マイナポータル)にネット上で通知されることにより、電子申告する際には領収書の内容入力も不要となるとしています。この記事にあるようなことが実現するためには、健康保険組合が保有している医療費の情報とマイナンバーが結びつく必要があります。こうした構想を推進している政府の「IT総合戦略本部」が公表しているマイナンバー関連の今後の活用についての検討資料を見ると、マイナンバー(個人番号)カードによるワンカード化ということが構想されています。その一環として、マイナンバーカードを健康保険証として利用できるようにすることが検討されており、その実現がベースとなって、日本経済新聞の記事にあるような「医療費控除」の話も現実のものになります。また、保険会社などからは保険料の支払証明書などもマイナポータルへ電子交付されるような構想もあり、さらに民間企業をまきこんで様々な書類の電子交付が実現しマイナポータルへ集約されていくとなると、現状のような年末調整業務はマイナポータルに交付されるデータで電子的に完結するような社会になっていく可能性もあります。法人向けにも個人向けのマイナポータルのような、法人番号をキーとした同様のサービスを提供する構想も考えられているようですマイナンバー制度は、「行政の効率化」、「国民の利便性向上」、「公平・公正な社会の実現」を目指し、社会的基盤(インフラ)となることが期待されている制度です。そして、マイナンバー制度がインフラとして機能する社会は、上記でみてきたマイナポータルに代表されるような、インターネット以前の紙ベースで情報が行き交うアナログ社会から、電子データで情報がやりとりされるIT社会への大きな変革ともいえます。○紙から電子中心の本格IT社会への対応こそが中小企業の課題マイナンバー制度が中小企業に与える影響をみてきたこのシリーズでは、前回まで直近で必要となるマイナンバーへの対応を中心にみてきました。正直なところ、「負担ばかりが増えて・・・」というのが、当面の対応を考えたときの、中小企業や中小企業から委託されてマイナンバーを取り扱う税理士・社会保険労務士の方々の感想ではないでしょうか。しかし、前項のようにマイナンバー制度の将来像まで見とおして考えると、紙から電子データが主となる本格的なIT社会の到来を見すえた対応を、中小企業も課題として見据えておく必要があります。これから行うマイナンバーへの対応も、そこに向かう第一歩として、先進のITを上手に活用して、より安全な対応とすることが大事です。前回、税理士事務所などにマイナンバーの取り扱いを委託する場合の、より安全な対応としてクラウドシステムの活用を検討しました。中小企業および中小企業の委託を受けてマイナンバーを取り扱う税理士事務所などの方々には、マイナンバー対応はもちろん自らの主業務に、こうした先進のITを積極的に取り入れていくことでマイナンバー制度の将来に備えていくことをご提案いたします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月03日前回は、マイナンバーの保管から利用までのシーンで求められる安全管理措置と、そのために何をしなければならないのかをみてきました。ここまでは、中小企業が源泉徴収票の作成など年末調整業務や社会保障関連の書類作成を行うことを前提に、準備しなければならないことなどを見てきましたが、多くの中小企業では、これらの業務を税理士や社会保険労務士に委託しているのが実際です。今回は、マイナンバーの取り扱いを税理士事務所などに委託する場合の注意点や相互の役割分担により安全に運用するためのポイントなどをみていきます。○マイナンバー 委託についてのルール中小企業がマイナンバーの取り扱いを税理士事務所などに委託する場合、中小企業は委託先となる税理士事務所において、安全管理措置などが講じられるよう必要かつ適切な監督を行う必要があります。「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(特定個人情報保護委員会 以下「ガイドライン」)では、この「必要かつ適切な監督」について以下の3つをあげています。委託先の適切な選定委託先の選定にあたって、事業者自らが果たすべき安全管理措置と同等の措置が講じられているかどうか、あらかじめ確認しなければなりません。安全管理措置に関する委託契約の締結契約内容として、秘密保持義務やマイナンバーを含む特定個人情報の目的外利用の禁止、再委託する場合の条件、漏えいなどが発生した場合の委託先の責任などを盛り込んだ契約を結ぶ必要があります。委託先における特定個人情報の取扱状況の把握委託した特定個人情報が、安全管理措置のもと委託契約にそって適切に取り扱われているか、その状況を把握できるようにする必要があります。○委託する場合は税理士事務所などにまず相談することから始める「ガイドライン」が示す委託についてのルールは上記のとおりですが、実際に従来から年末調整などを税理士事務所に委託している多くの中小企業では、そのまま同じ税理士事務所に従業員などのマイナンバーの取り扱いも委託することになると考えられます。税理士の方々の集まりである日本税理士会連合会では、このマイナンバー制度、特にマイナンバーの取り扱いについて早くから問題意識をもって取り組み、「税理士のためのマイナンバー対応ガイドブック」を発行、全税理士に発送するとともに、研修会等を通して、マイナンバー制度への理解を促し、税理士が中小企業からの委託を受けるための対応準備への取り組みを早めに進められるように活動されています。年末調整だけでなく所得税など個人の税務関連でもマイナンバーを取り扱うことになる税理士事務所では、大量のマイナンバーを取り扱うことになりますので、事務所での対応準備に加えて、顧問先である中小企業に対してもどのような準備をすれば良いのかなど、すでに案内を始めている事務所も多いようです。従来から企業として法人税などの税務代理をお願いし、年末調整も依頼している場合、経理指導や税務についてのアドバイスを税理士事務所から受ける立場の中小企業が、マイナンバーの取り扱いについては税理士事務所を監督する立場となるわけですが、実際にどのようにすれば良いのか、顧問の税理士事務所に相談することからまず始めましょう。○現実的な役割分担を決める年末調整業務を税理士事務所に委託する場合を例に、中小企業と税理士事務所でどのように役割を分担することになるのか考えてみましょう。マイナンバーの取り扱いでは、収集・保管(廃棄)・利用といったプロセスを経て、最終的に番号法で決められた利用目的にそくしてマイナンバーを記載した源泉徴収票などを行政機関に提出することになります。従来税理士事務所が、年末調整業務において、中小企業の従業員や扶養親族の情報をパソコンなどに登録し、1年分の給与所得などを入力して源泉徴収票などを作成し税務署に提出するまでの業務を請け負っているとすると、マイナンバーの保管(廃棄)・利用・提供というプロセスは、税理士事務所が中小企業の委託をうけて行うことになります。では、従業員から本人および扶養親族のマイナンバーを収集するというプロセスは、どちらが行うことにすべきでしょうか?収集に際して必須となる本人確認において、継続的な雇用関係にあり人違いでないことを企業の取扱事務担当者または責任者が確認すれば身元確認書類は不要とされていますので、従業員に身元確認書類を用意させる手間を省くためにも、中小企業側で収集を行うほうが良いと考えられます。○役割分担に応じた準備と考慮すべき安全管理措置収集は中小企業で、保管(廃棄)・利用・提供は税理士事務所でと役割分担した場合、中小企業側ではどのような準備をしていけばよいでしょうか?従業員からの収集にあたっての準備の詳細は、連載第5回の「従業員からの個人番号の収集」で見たとおりですが、従業員への案内の方法や利用目的として明示する内容については、あらためて税理士事務所と相談しておくのがよいでしょう。その上で、収集方法や収集した従業員のマイナンバーの受け渡し方法を税理士事務所と相談して決めましょう。例えば、収集時に表計算ソフトなどを利用して電子データとして登録する場合は、USBメモリーなどで受け渡す方法などが考えられます。この場合、税理士事務所に渡したあと、中小企業側ではマイナンバーの利用用途がないのであれば、税理士事務所できちんと保管されていることを確認し、一旦登録した従業員のマイナンバーは破棄してしまえば、保管に関する安全管理措置までは必要ないことになります。書面で収集する場合、従業員から「給与所得者の扶養控除等(異動)申告書」にマイナンバーを記載して提出させる方法をとることになりますが、コピーを税理士事務所に渡し、原本は中小企業で保管しなければなりませんので、施錠できる書庫などに保管するなどの安全管理措置は必要となります。いずれの方法をとる場合でも、受け渡しに際してマイナンバーを持ち出す際のリスクを軽減するために安全管理措置を講じる必要はあります。以上のような受け渡し方法は、税理士事務所が利用しているシステムに依存して決まってくると考えられます。税理士事務所の多くは、事務所内のバソコンやサーバーにデータを保管するシステムを利用しており、そのために、上記のような方法で顧問先である中小企業が収集しても、受け渡す際の安全管理措置や、税理士事務所でのデータの取り込みまたはデータ入力で、税理士事務所にも大きな負荷がかかってきます。では、クラウドのシステムを利用している税理士事務所の場合は、中小企業でのマイナンバーの収集方法やデータの受け渡し方法はどのようになってくるのでしょうか?もともとクラウドシステムの大きな特徴は、税理士事務所と顧問先中小企業でデータをリアルタイムで共有できることです。この特徴を活かせば、中小企業でマイナンバーを収集時に、インターネットにつないだパソコンで従業員本人または取扱事務担当者がクラウド上のマイナンバー用のデータベースに入力、保存すれば、クラウド上で保管され、それはそのまま税理士事務所に共有される仕組みが提供できます。税理士事務所では、共有されたマイナンバーを利用して源泉徴収票などを作成、電子申告までそのままスムーズにできれば、手元でマイナンバーを管理することなく、申告まで完了できます。このようなクラウドであれば、受け渡し時の安全管理措置は不要となりますし、中小企業、税理士事務所とも事務所内にマイナンバーを保管することもありませんので、その部分での安全管理措置も大幅に軽減できます。また、クラウドシステムで利用されるデータセンターはセキュリティ対策にさまざまな施策を施しており、中小企業や税理士事務所に比べれば格段に高いセキュリティが保たれています。中小企業が税理士事務所にマイナンバーの取り扱いを委託する場合、「委託先の適切な選定」のために、中小企業と税理士事務所の連携でどれだけマイナンバーの安全な管理ができるのかという視点で、税理士事務所がマイナンバーの取り扱いに利用しようとするシステムについても確認しておくことは、大事なポイントとなります。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年07月27日日本オラクルは7月21日、全国の地方自治体を対象に、マイナンバー社会保障・税番号制度(以下 マイナンバー制度)の安全管理措置に求められる要件と施策を自治体自身で整理し、データ・セキュリティ対策の具体的な検討と実装を行うことを支援するサービス「自治体向けマイナンバー・スタートアップ・テンプレート」の無償提供を開始すると発表した。「自治体向けマイナンバー・スタートアップ・テンプレート」は、マイナンバー制度に関連したドキュメント、サービス、同社のPaaS「Oracle Cloud Platform」での検証環境を提供するもの。提供される主なドキュメントは、「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」から、ガイドラインを順守するための一般的な情報システムにおける方針と施策を整理し、担当者ごとに求められる施策を整理するためのヒアリングシート、および、個人番号と個人情報など特定個人情報のシステムを独立させた新規システムを構築し、特定個人情報のファイルに対する安全管理措置をデータベースで実現させるための「データ暗号化」、「アクセス制御」、「監査」を行うための3種類のテンプレート。また、各自治体で稼働している「Oracle Database」のセキュリティ状況を、同社のエンジニアが無償で客観的に可視化する「セキュリティアセスメントサービス」を提供し、上記のテンプレートを動作させる基盤、検証環境としてのPaaS「Oracle Cloud Platform」サービスを提供する。そのほか、同社のコンサルタントがアセスメントの結果と顧客の要件に基づいて計画策定を行い、セキュリティの実装と運用を支援する有償サービス「マイナンバー向けOracle Database Securityコンサルティング・サービス」も提供し、自治体におけるマイナンバー対応に向けたデータ・セキュリティ対策を支援する。
2015年07月21日今年の10月からスタートするマイナンバー制度。国民全員にマイナンバーが通知され、施行されていくことになります。マイナンバー制度について、報道やCMなどで耳にしたことはあっても、その内容をきちんと理解できていない人も多いのではないでしょうか。施行される前に、制度についてきちんと知っておきましょう。マイナンバー制度ってどんなもの?マイナンバーとは、1人に1つずつ国から定められる12桁の個人番号のこと。今年の10月から通知され、2016年1月から社会保障、税、災害対策の行政手続きで使われることになります。マイナンバーは、国内に住民票を持つすべての人に与えられ、原則として一生変わりません。制度のスタートにあたって手続きなどは一切必要ありませんが、逆に「マイナンバー制度に加入したくない」ということもできません。これまで、個人の税金や社会保障に関する情報は、各自治体や税務署、年金事務所などがそれぞれ管理していました。マイナンバーの導入によって、それらが1つの番号で管理されることになります。マイナンバー制度のメリットとは現在、税金の確定申告や国民保険の加入などの各種申請には、さまざまな添付書類が必要です。しかし、マイナンバーによって税や社会保障に関わる情報が一元的に管理されるようになれば、添付書類も減り手続きが簡単になります。確定申告や引っ越しの際はもちろん、災害にあったときの支援給付を受け取る場合などは、手続きがスピーディなのは大きなメリットになります。また、所得や納税、行政サービスの受給状況がしっかり把握できるようになるため、不正を防ぎやすくなります。たとえば生活保護の不正受給などを防ぎ、本当に必要な人に行政サービスを行うことができます。さらに、手続きが簡略化するということは、行政の作業の効率化にもつながります。各種手続きの際の情報の照合や入力などが必要なくなり、作業の無駄を省くことができます。マイナンバーはどんな場面で必要?マイナンバーが必要になるのは、雇用保険や年金の手続きや確定申告、災害の支援金の受給時などです。源泉徴収票への記載も必要なため、会社勤めの人は勤務先に自分のマイナンバーを知らせる必要があります。法定調書などに記載するため、証券会社や保険会社にもマイナンバーを提示することになります。また、子どもがいて児童手当を受け取っている人は、毎年1回の現況届の際にマイナンバーを提示します。マイナンバー制度導入で考えられるリスクとは便利なことの多いマイナンバー制度ですが、導入後のリスクも考えられます。まず気をつけなければいけないのが、個人情報の流出や不正利用。先日起こった日本年金機構の情報漏えい事件のこともあり、気になるところですよね。現在のところ、マイナンバーの利用は行政手続きに関わるものに限定されていますが、将来的には民間サービスにも利用が拡大されていくといわれています。そうなると怖いのが、なりすましなどの不正利用です。番号が盗まれて知らない間にクレジットカードを作られてしまったり、ローンを組まれてしまったり…ということが、ないとも限りません。また、将来的には、個人の銀行口座もマイナンバーと関連付けられる可能性もあります。そうなると、税務署などにお金の流れがすべて把握されてしまうことに。もちろん、脱税や所得隠しなどやましいことがなければ、何も問題はないのかもしれません。でもたとえば、身内の間で気軽にお金を振り込んだら、贈与税だと税務署にチェックされる…ということもあるかもしれません。マイナンバーが通知されたら、流出を防ぐために自分自身でもしっかりと管理すること。そして、今度どのように活用されていくのか、きちんと注目していきたいですね。
2015年07月20日リコージャパンは7月8日、複合機用アプリケーション「マイナンバー申請ツール」の無償提供や、コンサルティングやセキュリティ対策などのソリューションなど、マイナンバー制度に対応する中堅・中小事業者向けのソリューション提供を強化すると発表した。マイナンバー申請ツールでは、社員番号をQRコードで印字した社員ごとの専用申請用紙を複合機から印刷、各従業員が申請用紙に個人番号を記入、各拠点の管理者が確認、複合機でスキャンして申請、という手順で個人番号の収集が可能。複合機を用いて申請作業が行なえるのに加えて、申請書には個人番号以外の情報を記入しないため、個人情報漏洩に関するリスクを低減するとしている。スキャンしたデータは自動的に申請者の社員番号をファイル名として保存するため、収集担当者が行なう人事システムへの個人番号の登録も簡単に行なえるという。同ツール自体は無償だが、設置指導料金が別途必要であり、対象機種はRICOH MP C8002/C6502/C6003/C5503/C4503/C3503/C3003/C2503/C1803シリーズとなっている(順次拡大予定)。この他、従業員自身が個人番号の通知カードや本人確認書類を複合機でスキャンして個人番号収集部門のデータ・ストレージ「RICOH e-Sharing Box」にダイレクトに登録するソリューションなど、ユーザー企業の状況やシステム環境に合わせた手段と運用を提案するとしている。同社が提供するマイナンバー制度対応の主なソリューションには、「基本方針、取扱規定等の策定」「取得」に関するソリューションとしてコンサルティングや「マイナンバー収集ソリューション」、「保管」「利用」「廃棄」に関するソリューションとして「情報漏洩防止/不正アクセス防止対策ソリューション」「保管・管理/廃棄ソリューション」がある。なお同社は、同ツールをインストールした複合機を、7月22日から23日まで東京国際フォーラムで開催予定の「Value Presentation 2015 東京会場」に出展する。
2015年07月09日日立製作所と日立システムズは7月6日、マイナンバー制度への対応に必要な業務をワンストップで代行する事業者向けの「マイナンバー対応BPOサービス」を発表した。価格は個別見積。7月7日から販売開始し、提供開始時期は10月1日。両社は2018年度末までに累計65億円の販売を目指す。新サービスは、同社グループが持つマイナンバー制度対応のノウハウを利用し、従業員などのマイナンバー収集・登録から廃棄までの管理、法定調書の印刷代行、ヘルプデスクまで、対応。日立が公共分野でのマイナンバー対応実績・ノウハウを基にIDデータ管理や帳票出力を行う「マイナンバー管理システム」を開発し、日立システムズが同システムを中核に自社のデータセンターやコンタクト・センターなどと組み合わせ、BPOサービスとして提供する。同サービスの利用により、事業者はマイナンバーの管理・運用体制・設備を最小限にでき、マイナンバー管理・運用業務にリソースを割くことなく本来業務に専念することが可能という。例えば源泉徴収票を提出する場合、事業者は、各従業員の支払金額など必要な情報を現行システムからデータを提供することで、その後のデータ照合や帳票への印刷、封入・封緘までの業務を委託でき、納品された源泉徴収票を各省庁へe-TAX(国税電子申告・納税システム)や郵送などにより提出するだけで手続きを済ませられるとのこと。現行業務やシステムを大きく変えることなく、リーズナブルなコストで同社グループと同等のセキュアなマイナンバー管理・運用体制を実現できるとしている。同サービスは、現行業務・システムを大きく変えない管理・運用、機密性の高い独立区画でのデータ登録、高セキュアなデータ管理、監査レポートの発行、きめ細かな問い合わせ対応窓口といった特長を持つ。現行業務・システムを大きく変えない管理・運用では、マイナンバー収集・登録から廃棄までの管理、法定調書の印刷代行、ヘルプデスクまでを代行。データ登録に関してはまず、マイナンバーの収集を、記入者の作業効率化と誤記載の抑止を可能とした「マイナンバー収集キット」を用い、信書として授受する。マイナンバーの授受が確実になされたことを確認するため、郵便物の追跡サービスにも対応する。収集した大量のデータは、日立システムズのBPOセンター内に設置した機密性の高い専用の独立区画においてOCRによる自動入力と目視での確認を併用してシステムに登録する。データ管理は、マイナンバーをインターネットと直接接続しない場所に設置した「マイナンバー管理システム」により、第三者が利用できないように高度な手法で暗号化したIDデータとして保存する。作業を行うスタッフの挙動はセキュリティ・オペレーション・センターでログを監視し、情報漏洩を防ぐ。マイナンバーを記載する必要のある申告書や法定調書の印刷代行や封入封緘作業、またシュレッダーによる書類廃棄なども日立システムズ内で一括して行うため、情報流出リスクを最小化できるとしている。監査レポートは、業務を委託する企業の監督義務に対応する特定個人情報保護評価書(全項目評価書)に対応したレポートを発行する。問い合わせ対応窓口は、管理者や従業員からの問い合わせに対して、マイナンバー制度に関する社内外の認定取得者や教育を受けた日立システムズのコンタクト・センターのスタッフが、きめ細かに対応するとのこと。
2015年07月07日NECは7月3日、ICTシステムのマイナンバー対応を検討する中堅・中小企業向けに、既存の人事・給与システムのセキュリティを短期間で強化する「マイナンバー安心セット」を発売すると発表した。マイナンバーを含む個人情報は、「特定個人情報」として従来の個人情報以上に企業での厳格な取り扱い義務が課せられるが、「特定個人情報」を安全に管理するには、システム改修や多岐にわたるセキュリティツールを組み合わせるなどの対応が必要となる。中堅・中小企業では、ノウハウやシステム運用管理者の不足により、こうした対応を行ううえで多大な費用と時間が必要になるとして、同社は、短期間でのセキュリティ強化を実現する新製品で、この課題にこたえる。「マイナンバー安心セット」は、PCにログオンできる人を限定し、なりすましを防止する「顔認証ログオンセット」、データベースを監視して「いつ誰がアクセスしたか」を追跡できる「アクセスログ監視セット」、ハードディスクの暗号化とデータ消去ソフトウェアにより格納データの漏洩を防止する「データ暗号化セット」から構成される。「顔認証ログオンセット」は、ビジネスPC「VersaProシリーズ」「Mateシリーズ」、顔認証でPCログオンする専用ソフトウェア、データの持ち出し制御、盗難防止機器などをセットで提供し、これによりPCログオン時から離席時、ログアウトまで常時セキュリティを確保し「なりすまし」による不正利用を防止する。価格は34万2000円から(税別)。「アクセスログ監視セット」では、IAサーバ「Express5800シリーズ」とデータベースのアクセスログを監視する専用ソフトウェアをセットで提供し、これにより複雑なデータベースログを容易に監視、取得可能となり、人事・給与システムのデータベースに直接アクセスされた場合でも、迅速な原因究明ができる。価格は81万7600円から(税別)。「データ暗号化セット」では、ユニファイドストレージ「iStorageMシリーズ」と暗号化ディスク、ディスク内のデータを完全消去できる専用ソフトウェアをセットで提供し、これにより、万が一ディスクが持ち出された場合でも、データの読み取りを防止する。価格は99万8000円から(税別)。あわせて、独立系ソフトウェア開発会社(以下、ISV)との協業を推進する「パートナーズISVビジネスセンター」を新設し、中堅・中小企業に対し、セキュリティ強化をはじめとするソリューションを拡充していくことも発表された。その第1弾として、オービックビジネスコンサルタント(主力製品:奉行シリーズ)と、ピー・シー・エー(主力製品:PCA Xシリーズ)と連携する。
2015年07月04日アップリカ・チルドレンズプロダクツは今月下旬に、ベビー用品ブランドGRACO(グレコ)よりサンリオのキャラクター「マイメロディ」とコラボレーションしたベビーカー「グレコ シティライト R アップ」とジュニアシート「グレコ ジュニアプラスDX」を発売する。○リボンとたれ耳がとってもキュート!同商品のコンセプトは「"ぬいぐるみ"のようなかわいらしさ」。ベビーカーのヘッドサポートは同キャラクターの顔に、幌は起毛素材を採用。また、シートの上部には、リボンやたれ耳を配した。「シティライト R アップ」は、地上から52cmのハイシート。従来品の250%と大容量の下カゴは、収納力32リットル、積載重量が5kg。フルカバーの日よけなどが付き、重量は5kg。使用期間は生後1カ月から3歳頃までとなる。オープン価格。「ジュニアプラスDX」は、ヘッドレストが6段階、アームレストは2段階の高さ調整が可能。使用期間は、3歳頃から11歳頃までと長く使用できる設計となる。また、飲み物などが入れられる収納式のカップホルダーを装備している。オープン価格。
2015年06月25日米ジュニパーネットワークスと米ラッカスワイヤレスは6月23日(現地時間)、企業・政府・教育機関向けにオープンな有線/無線ネットワーキング・ソリューションを提供するための新たな技術提携を発表した。両社は、統合した有線/無線ソリューションの提供と、グローバルでの市場機会において中規模/大規模エンタープライズ顧客向けに実績があるというキャリア・クラスのネットワーク・パフォーマンス/回復力/拡張性を提供するために連携するとのこと。共通の顧客において、ネットワークの柔軟性と総所有コスト削減の実現を目指すという。具体的な内容は以下の通り。ジュニパーのイーサネット・スイッチ「EXシリーズ」と、ラッカスのアクセスポイント「Ruckus ZoneFlex」およびWi-Fiマネジメント・プラットフォーム「Ruckus SmartZone (SZ)」の組み合わせにより、多様な企業環境にキャリア・クラスのネットワーキング・ソリューションを提供し、ビジネス需要の増大に伴うネットワーク拡張に容易に対応できるようにする。ラッカスの「ワイヤレス3+1 SmartZone」のクラスタリングとジュニパーのバーチャル・シャーシ・テクノロジーは、管理と自動化向け有線/無線の論理デバイス数を削減し、最大限の有用性を確保するという。また、ジュニパーネットワークスの「Junos Space Network Director」は、ネットワークや新サービス分野の増大へ容易に対応するための可視性と管理性をスイッチのインフラにもたらすとしている。ラッカスの「Smart Wi-Fi」とジュニパーのEXシリーズにおける802.1x認証を使ったネットワーク・アクセス・コントロールにより、包括的なセキュリティが保証されるとのこと。ラッカスは簡素化したセキュアなBYODプロビジョニングとオンボーディングを提供し、ジュニパーのサービスゲートウェイ「SRXシリーズ」は次世代のファイアウォール機能を提供するとしている。今回の提携は、スイッチやルーターとサードパーティの技術をシームレスに統合するジュニパーのソリューション「Open Converged Framework」を強化するといい、オープン・スタンダードに準拠したジュニパーとラッカスのハードウェアおよびソフトウェア製品に基づき、有線/無線を融合したネットワーク需要の増大に伴う投資保護を実現するという。
2015年06月24日ペンタセキュリティシステムズ(ペンタセキュリティ)は6月17日、「マイナンバーを守るための対策、最も根本的なセキュリティ論点」と題するコラムを公開し、マイナンバーにおけるセキュリティの疑問およびアクセス制御と暗号化における論点を解説した。マイナンバー制度のセキュリティについては、「マイナンバーを暗号化すれば、対策は完璧」「暗号化しておくと、そのあとの取扱いは気にしなくていい」と感じている人が多いという。コラムでは、この点が大きな間違いであることを指摘している。それは、データを暗号化してもデータ管理における厳密度は下げてはいけないというルールがあるためだという。また、「特定個人情報保護委員会」より公表されているガイドラインでは、暗号化などを採用して変換された個人識別番号に対し、変換前の個人識別番号と同レベルで取り扱うようと記されているという。「マイナンバー保護の最大のリスクはが何か」疑問に思う人も多いだろう。複雑化されたマイナンバー制度において何が最大のリスクか、一概に言い切れないが、その1つに個人情報を取り扱う現場レベルでは「マイナンバーには、誰がアクセスできるのか?」という点が挙げられるという。企業で従業者に情報へのアクセス権限を付与するのは、多くの場合「システム管理者」か「データベース管理者」である。同社はその点でセキュリティの運用を危惧している。システム管理者は、組織におけるシステムの運用および管理に従事し、データベース管理者は、当該データベースにおける運用や各種問題への対応に従事している。そのため、これらの担当者らは、セキュリティで求められる個人情報にアクセスする権限を持たせる必要もなければ、アクセスする必要自体もない。それでもシステム管理者とデータベース管理者は、つまり個人情報へのアクセス権限を設定し運用している場合が多い。「システム管理者だから」という単純な論理で、セキュリティ管理者でもないシステム管理者が組織のセキュリティポリシーを総括する大役を背負うケースも珍しくないという。同社は、これこそが実際現場レベルで引き起こされる個人情報保護における最大のリスクであると指摘している。データベース管理者のDBA(Database Administrator)もセキュリティ管理者との明確な職責分離を実現しなければならない。暗号化したデータは、許可されたユーザーのみがアクセス可能にすべきであり、全権限を持っているDBAでも、セキュリティ管理者からの許可がなければ暗号化データの復号はできないようにすべきであると明言している。情報セキュリティ業界において「セキュリティはチェーンのようで、このチェーンの強度は、最も弱い部分の強度で決まる」と言われることが多い。これは、情報セキュリティ全体を構成するすべての要素が高レベルで維持することが不可欠だということを表している。つまり、システムのセキュリティのレベルは、最もセキュリティのレベルが低い部分によって評価されてしまうため、そこを攻撃されると、システムの全体がダメになってしまうというわけだ。同社は、個人情報の保護における最も弱い部分はDBAとセキュリティ管理者の職責分離と指摘している。○アクセス制御はデータベースの管理者を新設する必要がある「個人情報に対しアクセス制御を行っていれば、すべての問題が解決されるのか?」と言われれば、一概にそうとも言い切れない。代表的な情報セキュリティの手法には「暗号化」と「アクセス制御」の2つがある。暗号化とアクセス制御はセキュリティのアプローチが明確に異なるため、両者は相容れない存在となっているという。アクセス制御のソリューションのベンダーは、当然ながら暗号化と比べてアクセス制御のほうが優位であると主張する。アクセス制御は、暗号化に比べて、構築および導入の簡単さからシステムの可用性が高く、アカウント別に情報へのアクセス権限を付与又は遮断することで、情報漏えい事故を未然に防ぐ効果があるというのが言い分だ。しかし、システムおよびネットワークのパフォーマンスに与える影響の面で暗号化と比較しているだけで、安全性の論点とは少しずれている。コラムでは「セキュリティの面では、暗号化のほうが優位にあるという逆説ではないかとも思えるし、事実上そうでもある」と主張している。一方で暗号化ソリューションのベンダーは、暗号化はアクセス制御に比べて高セキュリティを保障できると自信を見せている。万が一、情報漏えい事故が発生しても、データが暗号化されていれば、第三者が解読することは原則できない。暗号化は、過去にデメリットがあったという。長い構築期間や暗号化後のパフォーマンス劣化が懸念されており、とりわけパフォーマンスやシステム安定性が強く求められる金融業界では、暗号化前後のパフォーマンスの劣化を予測できないということから、暗号化の導入をためらってきた経緯があった。現在は、これまで指摘されてきたシステムの可用性の問題を解決できたとしており、金融機関のような現場に次々と導入されているという。アプライアンス型の導入によるハードウェアとソフトウェアの一体型にてデメリットとして指摘されていたスピードの問題まで解決した。その結果、現在は「暗号化は、セキュリティ的には高いと思うが、スピードが出ない」とは言えなくなった。アクセス制御のセキュリティは、以前からの弱点が継続しているという。アクセス制御システムの構築は、データの存在する内部システムではなく、外部システムとして行うが、それは、事実上もう1つの管理権限を作ることになってしまう。マイナンバーデータに対してセキュリティ管理者を指定することではなく、データベースのアクセス制御のための管理者を新設しなければいけないため、根本的な対策にはなっていない。なお、アクセス制御にて指定したパス及び条件に該当しないアクセスの場合、対象外となる場合もある。○個人情報は「漏れるもの」と考えたほうがよい情報セキュリティ対策では「情報が最初から外部に漏出しないこと」を前提としたほうがよい。情報漏えいを抜本的に遮断するためにあらゆるソリューションを採用し対策を講じても、絶えずに大規模な情報漏えい事故は発生しており、深刻な問題を抱えている単なるリスク管理の論理であるというしかない。現状のセキュリティの技術は万全ではない。そのため「情報を完全に防ぐことができない」「情報は漏出するもの」と考えたほうがいいという。もちろん、セキュリティベンダーは日々セキュリティ技術の向上に努めているが、それでも情報漏えいを完全に防ぐソリューションを提供できてはいない。セキュリティ対策を考えるだけでなく、万が一漏えいしてしまった時のために、その後の「回復力」も重要だという。これは、情報漏えいの影響を最小限に抑え、日々の業務状態に戻すまでがどれだけ短時間で内部および外部に影響を与えないかがポイントとなる。暗号化は情報漏えいが起きてしまった場合でも、情報を安全に保護できる唯一の方法である。情報が漏えいしても第三者には中身を読み取れない。注意しなければいけないのは、暗号化したデータと暗号化・復号鍵を盗まれたら、暗号化の意味がなくなってしまう点だ。暗号化をするなら「鍵管理」の想定を求められる。暗号化システムは、誰が暗号化・復号の鍵を持つのかを指定することで、情報へのアクセス権限を管理できる。つまり、鍵管理が適切に行われているのであれば、アクセス制御のソリューションのベンダーが主張している部分はすべて解決できるという。データ暗号化を前提とし、セキュリティ管理の一環としてアクセス制御ソリューションを併用する方法は考えられる。市販のデータ暗号化製品の中で、セキュリティに関する正確な概念を持って設計されているソリューションの場合は、データベースおよび暗号化されたカラム単位でアクセス制御を設定できるインタフェースがすでに実装されているため、個別にアクセス制御ソリューションを追加で構築する必要がなくなる。また、暗号化システムを構築すると、組織全体におけるデータ管理のプロセスが変わる。こうした変化は、開発プロセスにも影響を与え、データの生成・共有・廃棄というデータのライフサイクル全体における暗号化・復号の鍵をどのように管理するのかを考えないと行けない羽目になる。これは、ポジティブに受け入れるべきであり、データの処理プロセスはもちろん、開発プロセスまで一段階ランクアップするきっかけになるからである。このようなことを既に経験している数多くの海外の企業は、暗号化導入後の満足度が高いと評価しているという。
2015年06月19日新作デザインのマイメロディがキュートツイッターの公式アカウントでは25万6000人を超えるフォロワーを持つ人気キャラクター・マイメロディと、化粧品の製造・販売を行うロゼッタが初コラボ。8月18日より、『マイメロディリップエッセンス』と『マイメロディハンドクリーム』を発売する。パッケージに描かれるマイメロディは、たれた耳と大きなリボンが特徴の新作デザイン。鞄に忍ばせておくだけで女子力が高まりそうなキュートさだ。かわいいだけじゃ物足りない!数々のロングセラー商品を生み出したロゼッタのコスメともあって、その機能性も抜群。リップエッセンス・ハンドクリーム共に、話題のココナッツオイルを始め、アーモンドオイルやシアバターなど5種の天然美容オイルを配合した。保湿力と浸透力が高く、手や唇のうるおいをキープしてくれる。また、これからの季節に重要な紫外線カット効果も。流行メイクにも使えるリップエッセンスはほんのり色づくピーチピンク。唇の血色感をアップさせ、流行のすっぴん風メイクにもピッタリだ。ピーチを基調にしたフローラルな香りが甘く爽やかに漂い、気持ちまでリラックスさせてくれそう。ハンドクリームには、水に強い撥水効果をプラス。手を洗ってもうるおい効果が続き、何度も塗りなおす手間をはぶける。指先までケアしてくれるので、お手入れが重要なネイルまでつやつやになりそう。キュートなマイメロディの力を借りて、隅々までキレイにしちゃおう。(画像はプレスリリースより)【参考】・ロゼット株式会社プレスリリース(日経プレスリリース)
2015年06月18日米ルグラン ノースアメリカは6月16日(現地時間)、 データセンターインフラソリューションの専業メーカーの米ラリタンを買収する最終契約を締結したと発表した。買収の範囲はラリタン社のインテリジェント電源管理とKVMビジネスで、データセンターインフラ管理(DCIM)ソフトウェアビジネスはラリタンの戦略パートナーとして設立される新会社サンバードソフトウェア(Sunbird Software)にスピンオフされる。なお、ラリタンの創業者でCEOのチンイ・シュウ氏は新会社の会長に就任する。ラリタンは電源管理とKVMハードウェア事業に引き続き集中し、サンバードソフトウェア社は新会社としてDCIM市場に集中し、ソフトウェア販売の成長を推進しつつ、ラリタンとのビジネス上の強い関係を維持していくという。今回の買収で、ルグランは消費電力を監視・管理するためのソリューションを新たに加えることにより、サステナビリティーへの取組みを強化する。チンイ・シュウ氏は「ルグランはラリタンの現在の従業員や技術力、ブランドの価値を最大限に発揮し、インテリジェント電源管理ビジネスにとっての活躍の場を与えてくれるでしょう。なぜならラリタンの製品は現在のルグランの製品ポートフォリオを補完し、強化するからです。加えて、ラリタンの企業文化はルグランの企業文化に良く調和します。それは顧客中心であること、極めて誠実であること、イノベーションをベースにしたビジネスへのアプローチ です。成功を収めているDCIMビジネスをラリタンから独立させることで、新会社サンバードソフトウェアはDCIM市場でのリーダーとしてのポジションをさらに強化し、ソフトウェア開発、販売、サービスの促進に集中できます」と語っている。
2015年06月17日スターティアは6月16日、同社の法人向けオンライン・ストレージ・サービスである「セキュアSAMBA」において、マイナンバー利用向けの新プランである「マイナンバープラン」を提供開始した。料金は月額5,000円(税別)。同社は、法人向けオンライン・ストレージの利用で高いセキュリティを維持しつつ社外との情報共有が可能であり、マイナンバー制度の施行に伴い法人向けオンライン・ストレージの需要が増加すると見込んだことから、新プランの提供を決めたという。同プランは、従来のプランと比べてディスク容量を20GBから10GBに抑えたものの、マイナンバー制度の施行後に税理士や社会保険労務士(社労士)など外部の専門家との情報共有が増加すると予測し、従来は5ユーザーだった利用可能ユーザー数を10ユーザーまで増加した。ファイルをオンライン・ストレージ上で共有することで、メールを使わずにデータの受け渡しを行うことができ、またファイルを誰が閲覧・編集を行ったなどの履歴の取得が可能になるため、高いセキュリティを維持しながらマイナンバーの管理が可能になるとしている。
2015年06月17日ミロク情報サービス(MJS)は6月15日、会計事務所や中堅・中小企業におけるマイナンバー制度(社会保障・税番号制度)への対応を支援するためとして、マイナンバー管理システムである「MJSマイナンバー」(オンプレミス版/クラウド版)を開発したと発表した。提供開始は2015年9月。価格は、オンプレミス版のスタンドアロン版が10万円(税別)から、クラウド版が月額2,000円(同)から。新システムは、マイナンバー情報を取得・保管・利用・廃棄する上において、セキュアな環境下での適正な取り扱いを支援するためのもの。税務システムや給与システムなどの業務システムとの連携により、税務申告書や源泉徴収票、支払調書などの帳票にマイナンバーを印字して出力することが可能になるという。また、同社の各種セキュリティ製品との組み合わせで、より高度なセキュリティ環境の構築を可能にするとしている。同システムは、オンプレミス版とクラウド版の2形態で提供。マイナンバーを自社で保管したくないユーザー企業はクラウド版を選択すると、アクセス認証とSSL暗号化通信によるセキュリティ環境のもとでマイナンバーを保管・運用できるという。オンプレミス版の税別価格は、スタンドアロン版が10万円から、LAN版が20万円から。別途ハードウェアや、導入支援サービス料およびソフト保守料が必要。クラウド版である「MJSマイナンバーCloud」の税別料金は、初期費用が3,000円、月額費用が1法人・従業員50人未満の場合で2,000円から。同システムには、マイナンバーの暗号化保存から各機能のアクセス権限管理、マイナンバーのアクセスログ管理、退職者などの削除アラート通知など、安全管理措置への対応を支援する各種機能が搭載されているとのこと。同社が提供する情報漏洩対策アプライアンスである「SOXBOX NX」やウイルス対策ソフト、ファイアウォール機器の利用により、より高度なセキュリティ環境を構築できるという。また、人事部門などのマイナンバー収集に関する負荷を軽減するため、従業員などが直接マイナンバーを入力・申請できる「マイナンバーのセルフエントリー機能」を、オプション・システムとして用意。さらに、同社の各種業務システムとの連携により、税務申告書や源泉徴収票、支払調書を始め、マイナンバーの印字が必要な各種帳票の出力が可能とのこと。マイナンバー関係の運用方針や取扱規定の策定などに関するコンサルティング・サービスや、マイナンバーの収集・管理などを受託する「マイナンバー登録・管理代行サービス(BPO)」も提供する予定だ。
2015年06月16日エプソンは6月10日、2016年1月より開始されるマイナンバー制度に対する会計事務所向け支援サービスとして、会計システム「R4シリーズ」のマイナンバー制度への対応を2015年10月より順次開始すると発表した。マイナンバー制度に対応するために、「R4シリーズ」では専用のデータベースを用意し、個人番号・法人番号の一元管理と専用のアクセス権限を設定。これにより、日本税理士連合会発行のマイナンバーガイドブックに即した、マイナンバーの収集から破棄までの運用を支援するという。マイナンバーの安全運用を実現する専用データベースでの対応内容として、次の3点が挙げられている。マイナンバーの一元管理と暗号化マイナンバーの取り扱い権限管理とログ管理個人番号の廃棄リスト・アラート表示「R4シリーズ」では、各アプリケーションに標準搭載される統合管理機能「Eiボード」内にマイナンバー専用のデータベースを用意し、一元管理する。さらに、個人番号をサーバーに格納する際には、暗号化(CRYPTREC 暗号ソフト)処理によるセキュアなデータ管理を行うことで、事務所内での安全管理・運用を支援。また、システムのユーザー権限とは別に、マイナンバー専用の取り扱い権限設定が可能で、マイナンバー取り扱い権限がある場合のみ、帳票出力・電子申告・申請が可能となる。取り扱い権限がない場合は、帳票や画面などにマスキング処理がなされ、個人番号が表示されない。マイナンバーに関する処理を行った際には、ログ管理で利用履歴を把握し、日本税理士連合会の雛形に準じた「特定個人情報ファイル管理簿」を作成することができる。さらに、個人データの関与終了日を入力することで、廃棄対象リストやアラートを表示し、データの消し忘れを防止することにより、確実な廃棄処理ができる。個人番号廃棄時には、ログとして記録保持し、顧問先提出用の「個人番号廃棄証明書」を発行することが可能。同社では、マイナンバー制度導入にあたり、会計事務所として取り組まなければならないポイントや、「R4シリーズ」のマイナンバー管理・運用方法および情報漏洩対策などについて説明する「税理士のためのマイナンバー実務対応セミナー」を、2015年6月から主要エリアで順次開催する予定だ。
2015年06月11日米Integrated Device Technology(IDT)は、6月2日、高速・高効率半導体素材であるGaN(窒化ガリウム)ベースのデバイス技術を米Efficient Power Conversion(EPC)と共同で開発すると発表した。通信・コンピューティング、ワイヤレス給電。高周波(RF)の3分野で、IDT製品にEPCのGaNデバイスを組み込み、高速・高効率化を図る。通信・コンピューティング部門では、GaNの低容量およびゼロQRRをチップスケールパッケージの低インダクタンスと組み合わせることで、高周波・高効率が得られる。EPCのGaN技術とIDTの高精度な通信およびシステム化ノウハウと組み合わされることで、電力密度を向上し、通信・コンピューティングインフラに高い競争優位性がえられるとしている。ワイヤレス給電分野に関しても、EPCのGaNのノウハウとIDTの高効率を実現する高精度ソリューションを組み合わせることで、ワイヤレス給電はさまざまなところで使用できるようになり、高効率で費用対効果の高いソリューションを実現できる。A4WP(Alliance for Wireless Power)コンソーシアム プロトコルの高共鳴ワイヤレス電力伝送規格の動作周波数は、6.78MHzであり、GaNの高速かつ低損失スイッチング機能により、有線と同レベルの効率が実現できるという。高周波(RF)でも、両社は通信インフラ市場のRF製品群を共同で構築する予定であるが、正本計画は、今後、具体化する。「IDTのような革新的な企業では、シリコンの限界回避策として実績のあるGaN技術を各社ソリューションに組み込む事例が増えています。われわれは、EPCの高速で効率のよいGaN技術をIDTの顧客に届けるため、IDTの技術者とともに仕事をするのを楽しみにしています」と、EPCのCEO兼EPC社共同創設者のAlex Lidow(アレックス・リドウ)は述べている。彼は、独Infineon Technologiesに最近買収されたInternational Rectifier(IR)の創業者である故Eric Lodowの子息で、IRのCEOを務めていたが、2007年にIRの仲間とともにスピンアウトしEPCを創業した。EPCはGaNデバイス専業のファブレス・ベンチャー企業で、エンハンストモードGaN-on-Si(eGaN)FETを世界で最初に実現したことで知られる。同社は、製造は台湾のGaNファウンドリに委託しつつ、企画とデバイス設計を行っており、航空宇宙応用からオーディオアンプへの応用に至る広範囲の用途向けのGaNを販売している。同氏は電力管理用GaNデバイスの普及に尽力し、「GaN Transistors for Efficient Power Conversion、2nd edition (wiley 2014年)」などの啓もう書の編著者としても知られているが、高速・高効率GaNデバイスのさらなる普及のためにパートナーをさがしていた。GaNとSiデバイスを融合させ、従来のシリコンベースの電子システムに一部GaNを採用しさらに高速・高効率・低消費電力化を目指す今回の協業に業界関係者は注目している。
2015年06月08日○マイナンバー制度はすべての中小企業に影響がありますTVCMなどでも紹介されているマイナンバー制度。個人レベルではさまざまな利便性がもたらされると案内されています。また、今国会では、マイナンバーの民間利用を進める法案が審議され、2018年からの開始を見すえた報道も増えてきました。その一方で、マイナンバー制度が中小企業にどのような影響をおよぼすかについては、まだまだ周知されているとはいえない状況です。いろいろな機関から発表されている事業者のマイナンバー制度対応についての調査からは、大企業はすでに準備を始めている様子がうかがえますが、中小企業については、マイナンバー制度への理解も含めて、これからといった現状が見て取れますマイナンバー制度は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」 2013年(平成25年)5月31日公布)により成立した制度です。法律名にあるとおり、行政手続においてマイナンバー、すなわち個人を識別するための番号(以下、個人番号)を利用することになるわけですが、事業者がどのように関わることになるかの理解が進んでいないため、中小企業では、準備が進んでいないのではないでしょうか。今年末から使用することになる「平成28年分 給与所得者の扶養控除等(異動)申告書」の、現時点で国税庁から公表されている書式(図1)では、給与所得者であるサラリーマンなどの従業員本人はもちろん、扶養親族の各氏名欄に個人番号を記入する欄が追加される予定です。この書類を集めることになる中小企業では、法律で規定されたルールを守って雇用者の個人番号を取り扱う必要があります。つまり、個人情報保護法では、扱う個人情報の数により規制の対象とならなかった中小企業でも、マイナンバー制度では「番号法」など関係法令の規制を受けることになるわけです。特に個人番号を含む個人情報は、漏洩などについて厳しい罰則も設けられており、中小企業でもルールをきちんと理解して対応を準備していく必要があります。○どの業務で個人番号の取り扱いが必要になるのか?マイナンバー制度は「社会保障・税番号制度」とも呼ばれ、中小企業で社会保障や税に係る業務を行うシーンで、従業員ひとりひとりに割り振られた個人番号を取り扱うことになります。具体的に個人番号の取り扱いが必要となる業務は、主に以下となります。○マイナンバー制度に対応するためにどのような準備が必要となるのか?これらの個人番号が記載されることになる書類の作成・提出は2016年(平成28年)1月からになっています。また、住民票を有する個人に2015年10月5日より市区町村より個人番号の通知カードが送付されます。個人番号の送付開始まで、もう半年を切っていますが、今からでも準備は遅くありません。まずは、前項であげた業務で、実際に個人番号を取り扱う業務や特定個人情報の範囲を明確にし、個人番号を取り扱う業務にあたる事務取扱担当者および責任者を決めることです。そのうえで、特定個人情報保護委員会(*)が公表している、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を参考に必要な準備をしていくことになります。主な項目をあげると以下のようになります。1.基本方針の策定従業員に制度を周知させるためにも策定することが重要とされています2.取扱規定等の策定特定個人情報の適正な取扱を確保するために策定します。前項であげた業務について、すでに業務マニュアルなどがある場合は、特定個人情報の取り扱いを明確化した項目を加えて作成することも考えられます。3.組織的安全管理措置担当者・責任者の明確化などの組織体制の整備や、取扱規定に基づく運用、取扱状況が分かる記録を作成・保存するなどの措置。4.人的安全管理措置取扱担当者に対する必要かつ適切な監督や、適切な教育を行うことなどの措置。5.物理的安全管理措置特定個人情報を取り扱う業務を行う区域、特定個人情報ファイルを扱う情報システムを管理する管理区域と特定個人情報を取り扱う事務を実施する取扱区域を明確にし、管理区域に対しては入退室管理、取扱区域に対しては間仕切り等の安全管理を行うなどの措置。6.技術的安全管理措置担当者や責任者のみが特定個人情報ファイルにアクセスできるように限定するアクセス制御を行うなどの措置。以上の項目を準備していくことになるわけですが、より詳しい内容については次回以降でみていきます。(*)特定個人情報保護委員会は、個人番号その他の特定個人情報の有用性に配慮しつつ、その適正な取扱いを確保するために必要な措置を講ずることを任務とする内閣府外局の第三者機関です。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年06月08日●銀座に期間限定の「食べ比べ亭」パナソニックは6月3日から21日まで、東京・銀座に「食べ比べ亭」をオープンする。食べ比べ亭とは、「銀座米料亭 八代目儀兵衛」とのコラボレーションで実現した店舗。実際に足を運ぶと、米がおどる炊飯器とおどらない炊飯器での食べ比べ体験ができる。パナソニック独自の炊き技「Wおどり炊き」を搭載した最新の炊飯器「SR-SPX5シリーズ」は、6月1日に発売されたばかり。今回オープンする食べ比べ亭では、パナソニックの最上位モデルであるSR-SPX5シリーズで炊いたご飯を味わえる。SR-SPX5シリーズの詳細については以下の別記事を参照してほしい。■【レポート】パナソニック最新の炊飯器とオーブンレンジで「ほったらかし」の極意を学ぶ - ご飯もハンバーグも家電におまかせ■パナソニック、ご飯の甘みとハリがアップした最上位炊飯器「Wおどり炊き」通常、銀座米料亭 八代目儀兵衛で提供するのは土鍋で炊いたご飯だが、期間中のランチでは、SR-SPX5シリーズで炊いたご飯を提供。さらに、ランチメニューを注文した人は、おどり炊き搭載モデルと非搭載モデルで炊いたご飯の食べ比べも体験できる。○おどり炊きの威力を実感してコラボを決意五つ星お米マイスターでもあり、銀座米料亭 料理長も務める橋本晃治氏は、「はじめ、パナソニックさんから食べ比べ亭のお話をいただいた時は困惑した」と語った。というのも、銀座米料亭 八代目儀兵衛は土鍋を使って炊いたご飯を提供しているお店であって、パナソニックの電気炊飯器で炊いたご飯を出すのはコンセプトにそぐわないと思ったからだ。しかし、実際にWおどり炊きのSR-SPX5シリーズで炊いたご飯を食べた時に「ツヤと甘さ、粒の大きさなどで、おどり炊き非搭載モデルとのちがいが明らかに出ていた。私自身が、SR-SPX5シリーズをクオリティの高い炊飯器だと認めたので、今回のコラボレーションに踏み切った」とする。食べ比べ亭で使用している米は、銀座米料亭 八代目儀兵衛の主力商品でもあるブレンド米の「翁霞(おきなかすみ)」。ブレンド米というと、混ぜ物、ニセモノといわれることも多いが、橋本氏によれば「ブレンド米はワインでいうと"フルボディ"に当たり、重厚感のある味わいを楽しめる。シーズンや年によって、どの銘柄をどのくらいブレンドするか変えているが、今の時期は山形県の『ゆめごこち』、長野県飯山市の『こしひかり』、宮崎県の『ひのひかり』をブレンドしている」とのことだ。●Wおどり炊きで炊いたご飯をお腹いっぱい食べてきた○食べ比べにチャレンジ実際に筆者も、食べ比べ亭限定のオリジナルランチメニュー「ごはんのお供御膳」(税込1,720円)を注文。待っている間に、タブレット端末と食べ比べセットがテーブルにやってくる。タブレットの案内にしたがって、おどり炊き搭載モデルと非搭載モデルで炊いたご飯の食べ比べを楽しんでみよう。食べ比べが終わり、簡単なアンケートに回答すると、おみやげとしてブレンド米「翁霞」がプレゼントされる。食べ比べてみると、おどり炊き搭載モデルで炊いたご飯は、まさに芯からふっくら。単なるご飯好きである筆者にもよく分かるほど、ちがいは顕著で、甘み・ツヤ・香りなど、おどり炊き搭載モデルで炊いたご飯のほうが、おいしく感じられた。○ご飯を楽しむためのセット今回いただいたのは、ツヤツヤでほかほかの炊きたてご飯に、全国各地のおかずがセットになった「ごはんのお供御膳」。豪華すぎて、配膳されてきた時は思わず言葉を失った。具体的には、SR-SPX5シリーズで炊いたご飯と、岩手県産の「海宝漬」、長崎県産の「ごま鯵」、東京都産の「やき豚」、京都府産の「漬物」、静岡県産の「うなぎ蒲焼」、神奈川県産の「釜揚げしらす」、福岡県産の「明太子」の7種類のおかず、味のり、お茶漬け用だし、お味噌汁がセットになっている。橋本氏いわく「お皿の上の方が薄味のおかず、下の方が濃い味のおかず。薄味のものからいただいて、蒲焼きやごま鯵など濃い味のものはお茶漬けにしていただいてもおいしい」とのことだ。運ばれてきたご飯は、ほかほかのあつあつ。それをほおばると「幸せ」としか言いようがない。ふっくら、かつもちもちの食感で、ご飯だけでも箸が進む。おかずをいっしょに食べると、ますます手が止まらず、おかわりしてしまった。特に筆者が気に入ったのは味のりとしらす。どちらもご飯のおいしさをよく引き立てていた。ひと口分残しておいた明太子、お茶漬け用のあられと三つ葉をご飯にのせてから、だしを注いだ明太子茶漬けで〆。お茶漬け用としては、ご飯の粘りが少し強いかもしれないが、1度で2度楽しめるのも心ニクイ。○食べ比べ亭の概要食べ比べ亭の開催概要は以下の通り。期間:2015年6月3日~2015年6月21日定休日(予定):6月10日、6月17日営業時間:ランチタイム11:00~15:30(15:00ラストオーダー)※夜営業時のメニューでは、従来通り儀兵衛オリジナル土鍋釜を使用。ただし、一部のメニューはパナソニックの「Wおどり炊き」で炊いたご飯を提供する。
2015年06月03日ごはんを様々な切り口で体験出来るイベント、第3回「表参道ごはんフェス」が6月7日に東京・表参道で開催される。日本の食卓でお米が主食として根付いたのは戦後。75年頃からは「コシヒカリ」を始め、数々のブランド銘柄が誕生した。そして、現在はお米屋さんから生活者まで全国の様々なフィールドで、お米との向き合い方を変えようとする動きが起こっている。同フェスではそれを“お米のサードウェーブ”と位置づけ、昔は稲作地帯、現在は国内外から流行の発信地として知られる表参道から“新しいお米の楽しみ方”を提案している。第3弾となる今回は“お米の進化”をテーマに、トークやマルシェ、フードイベント、ワークショップなどを実施。そのうち、マルシェでは、同フェスを主催する食のプロデュースチーム「honshoku」が、お米マイスター集団の「東京都ごはん区」と協力して、オリジナルブレンド米を商品化。お米マイスターが、「forest」や「happy time」などの言葉のイメージに合わせたブレンド米を制作する。お米業界のキープレイヤーたちが集結する「コメトーク!」では、「ちいさな田んぼキット」を発売した「ほぼ日刊イトイ新聞」や秋田の若手農家集団「トラ男」、「東京都ごはん区」などが参加。お米業界に変革を起こす団体によるトークが無料で楽しめる。その他、ワークショップでは日本穀物検定協会によるお米の食味官能試験の体験や、ミラノ万博にも登場したおにぎり協会による自分好みの梅干しおにぎりを探すワークショップなど、様々な切り口でお米を体験出来る企画も予定している。【イベント情報】「第3回 表参道ごはんフェス」会場:VACANT、粋場住所:<VACANT>東京都渋谷区神宮前3-20-13:<粋場> 東京都渋谷区神宮前3-21-17会期:6月7日時間:11:00~19:00入場無料
2015年06月02日米IntelがFPGA(Field Programmable Gate Array)大手の米Alteraを買収する。6月1日(現地時間)にIntelとAlteraが買収合意を発表した。1株あたり54ドルの現金による取引で、買収総額は167億ドルになる。Alteraが手掛けるFPGAチップは大規模データセンターに導入される事例が増加しており、今後の爆発的な成長が予想されるInternet of Things (IoT)市場向けにも有効な技術になると期待されている。成長戦略の一環としてAlteraを買収するIntelは、Xeonプロセッサと組み合わせて、高度なカスタマイズに対応する統合製品を提供する計画を明らかにしている。CPUとFPGAのコパッケージまたは統合によって、データセンターのTCO(総保有コスト)を抑えながら、カスタマーIPやアルゴリズムの実装に素早く対応できるようになり、画像認識、セキュリティ、ビッグデータといった分野で飛躍的なパフォーマンスの向上が期待できる。Intelの予想では、2020年までにクラウドサービスプロバイダのサーバノードの最大1/3でFPGAが活用される。
2015年06月02日日本と同じくお米を主食をする国が多い東南アジア。お米を炊いて「ご飯」として食べることはもちろん、米粉などから作った麺類、さらにはお米を使ったデザートまで多彩な料理を楽しむ事が出来る。その中でも、今回はお米をそのまま使った料理をフィーチャー。各国の人気店と合わせてご紹介。代表的な5つのお米料理とおすすめ店 in ベトナムベトナムを代表する5つのお米料理と、ホーチミンの人気店を紹介。全部制覇したくなる料理の数々をチェック!記事を読む>ご飯がすすむ!カオマンガイの人気店 in タイバンコクでも数あるカオマンガイ屋さんの中から、本当に美味しいお店を一挙公開。記事を読む>多民族国家の定番お米料理人気店 in マレーシア多国籍国家マレーシアに来たら是非食べてほしいお米料理と、人気有名店をご紹介!記事を読む><番外>カラフルなお米が鮮やかなお祭り「ディパバリ」別名「光の祭典」とも呼ばれるヒンズー教徒のお祝いごとディパバリ。期間中は各地でお米を使ったカラフルなアートが楽しめる。2015年は11月10日開催予定!記事を読む>こちらも合わせてCheck!グルメ王国マレーシア流「お米」の楽しみ方
2015年05月24日○中小企業にも保護措置が求められるいよいよスタートが来年1月に迫ったマイナンバー制度。企業が個人番号(マイナンバー)を扱うことになる業務としては、従業員における所得税の源泉徴収、住民税の特別徴収、社会保険料の支払い、税務署に提出する法定調書の作成などが想定される。このまったく新しい制度に対してどう対応すればいいのかわからず不安な気持を抱える経営者や担当者も多いと思われる。ここで一度改めて、マイナンバーの性質を知り、その取扱いについて整理したい。まずマイナンバーの性質についておさらいしていこう。マイナンバーを含む個人情報は「特定個人情報」に位置づけられるが、これには従来の個人情報保護法だけでなく、より厳しい保護措置を求める番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律)も適用されることになる。ここが1つのポイントだ。従来であれば、特定の情報を有しない企業の場合、特別な安全管理措置は義務付けられていなかった。しかし番号法ではすべての企業に対して特定個人情報の安全管理措置が求められるため、コストや人的リソースの乏しい中小企業であっても何かしらの対策をとらなければならなくなる。もし、対策を怠り特定個人情報が漏えいしてしまった際には、意図的に漏えいした人物はもちろんのこと、適切な安全管理措置をとっていなかった企業側にも罰則が適用されてしまうことから、ことさらマイナンバー対応を心配する風潮が強くなっていると言える。漏えいさせられた個人や業務委託先などから、企業に対し賠償請求が行われるといったことも想定されるので無理もないだろう。「当然ながら特定個人情報が漏えいしてしまうと、企業の信用問題にも大きく関わってきます。その被害の大きさは、罰金や賠償金などの額だけでは到底表せないものとなるでしょう。しかしながら、事前に特定個人情報を正しく取り扱えるようにするための適切な対策を施しておくことで、そうしたリスクを大幅に低減することができるという事実をぜひ知っていただきたいです」と指摘するのは、世界約150カ国のユーザーに支持されている、総合セキュリティベンダー ソフォスのセールスエンジニアリング部 セールスエンジニア 東方優和氏だ。では、マイナンバー制度の開始に向けて企業が安全・安心を得ることができるような対策とは、どのようなものだろうか──。最初に必要なのは、特定個人情報を含めた機密情報を扱うにあたって、社内ルールを決めておくことだという。この情報を見る必要があるのは、“どの部門”の“どの役職”だから、それ以外からは閲覧禁止にするといったように、業務の実態に合わせて情報の取扱いについてのルールを決める必要がある。「ルールを決めるというのは簡単そうに見えて実は大変な作業です。社内の情報の整理からルール作成まで、1~2ヶ月は平気でかかってしまうでしょう。特に小さな企業では、1人ですべてをやらなければいけないケースもあると思います。そのような場合には、もう1人担当者を設けたり、専門家からアドバイスを受けたりするといいのではないでしょうか」(東方氏)また、ルールを決める際には、情報、つまりファイルの置き場所も決めておかなければいけない。機密情報の場合、クライアントPCやUSBメモリーに保存するなどというのは論外と言っていい。そこで、“ファイルサーバーの所定のフォルダに保存し、ローカルやUSBメモリーには置かない”といったルールを決める必要がある。その上で、このルールが有効となるような技術的な対策を施すようにしたい。「技術的な仕組みをつくる際には、運用をある程度まで自動化できることを目指すといいでしょう。例えばアクティブディレクトリを使うのであれば、社員の異動に合わせてファイルやフォルダへのアクセス権限も自動的に変わるといった仕組みが有効です。最初は手間がかかるかもしれませんが、手間を避けてばかりだと、本番での運用の時に混乱が生じてしまいがちです。少ないスタッフで回していかなければならない組織がほとんどだと思いますので、長い目で見てなるべく運用負荷が少なく安全が保てるように考えるといいのではないでしょうか」(東方氏)○包括的なアプローチで機密情報の保護を特定個人情報はもちろん、企業のすべての情報漏えい対策では、万が一機密情報が外部に持ちだされてしまった場合でも、情報が漏えいしないようにすることが肝となる。そのための対策として、守るべきファイルには暗号化を施し、鍵の管理を適切に行うことが一般化しつつある。ただし、社員が情報を扱う際にいちいち暗号化をしていたのでは、セキュリティ上も効率上も大きな問題となってしまうだろう。そこで、決められたファイルやフォルダは自動的に暗号化されるようなソリューションを導入することで、社員が誤操作やストレスを感じることなく日々の業務をこなせるようにしたい。そうしたことが可能となるのが、ソフォスが提供する包括的なデータ暗号化ソリューション「SafeGuard Enterprise(以下、SafeGuard)」だ。SafeGuardはファイルサーバーからノートPC、モバイルデバイス、クラウドストレージにいたるまで、さまざまなOSやデバイス上のデータを自動的に暗号化するのである。「SafeGuardは、HDDやUSBメモリーなどストレージデバイスをまるごと暗号化したり、ファイルやフォルダ単位での暗号化の双方に対応しています。今回のマイナンバー対応においては、特定個人情報の含まれるファイルをきめ細かく暗号化指定でき、また、ファイルサーバーやクラウドストレージ上のファイルにも対応している、ファイル・フォルダ単位の暗号化が適しているでしょう」と、東方氏はアドバイスする。さらにソフォスでは、外部からの不正アクセスを防ぐためのUTMや、エンドポイントのセキュリティを守るアンチウイルス、外部デバイスへのコピーを防止するソリューションなど、あらゆるタイプのセキュリティ製品を包括的に提供している。そのため、ネットワークとエンドポイント、そして暗号化のすべてを統合した情報漏えい/セキュリティ対策を、一気通貫で行うことが可能なのである。最後に東方氏は、こう力説する。「一社ですべてのレイヤを包括できるのは当社以外にはないと自負しております。脅威が複雑・高度化するなか、エンドポイントとネットワークの両方で防御を行うことは必須となりつつあると言っていいでしょう。マイナンバーへの対応を機に、自社の情報漏えい・セキュリティ対策のあり方を見なおして、包括的なアプローチを取り入れてみてはいかがでしょうか」
2015年05月22日ファイア・アイは5月13日、マイナンバー制度の運用開始に伴う企業のセキュリティリスクを鑑み、今後予想されるマイナンバーの窃取を狙った高度なサイバー攻撃に関して注意喚起を行った。これに伴い、事前に取り組むべき対策について、大企業から中堅企業までさまざまな規模の企業や組織に対して幅広く啓蒙し、求められる対策の提案を進めていく。マイナンバーに関して、ファイア・アイでは、米国ですでに行政や民間サービスに活用されている「社会保障番号(Social Security Number)」は、マイナンバー同様に個人を特定する番号だが、過去さまざまな重大な情報漏えい事件が発生している。例えば2014年には大手病院チェーン、今年に入ってからも大手医療保険会社が標的となり、社会保障番号を含む個人情報が流出したことが明らかになっているという。この二つの事案は、特定のターゲットに狙い撃ちをする、いわゆる標的型攻撃による被害事例で、標的型攻撃では、攻撃者は目的とする情報を窃取するまで時間をかけ、執拗な攻撃を繰り返す。マイナンバーの開始に伴い、こうした高度なサイバー攻撃の標的となる企業が今後ますます増加すると考えられると、ファイア・アイは予想している。早急に求められるセキュリティ対策とファイア・アイの取り組みについて、ファイア・アイのプレジデント茂木正之氏は、「取り扱いに細心の注意が求められるマイナンバーが開始されると、すべての企業は経営リスクとしてサイバー攻撃の脅威をとらえ、そのセキュリティ対策に取り組む必要があります。標的型攻撃など高度なサイバー攻撃の手口が巧妙になっている中、企業は新たな脅威に対するセキュリティ対策を根本から見直さなければならない時期にきています。ファイア・アイは「テクロノジー」、「サイバー攻撃に対する専門的知識・知見」、「脅威情報」の3本柱を軸に、標的型攻撃の検知にとどまらず、被害を未然に防ぎ、セキュリティ侵害が起こったときに迅速に対応、解析が可能な適応型防御により、お客様のマイナンバーセキュリティ対策を支援いたします」とコメントしている。
2015年05月14日セコムとセコムトラストシステムズは、「マイナンバー制度」開始に伴い、マイナンバー対応をトータルに支援する「セコムあんしんマイナンバーサービス」の販売を開始すると発表した。「セコムあんしんマイナンバーサービス」は、社員等のマイナンバーを安全に収集・保管する機能と、収集したマイナンバーを必要な時に安全に利用する機能を一体で提供。番号収集、本人確認、法定調書作成、公的申請支援、データの安全な預かりを行う。預かったマイナンバーは、セコムのセキュアデータセンター館内の独立した専用区域に格納、さらに専用の「セキュアオペレーションルーム」を設け、物理面・運用面で不正な利用が起こらないよう、24時間365日体制で監視する。また、企業がマイナンバーを安全に利用するために専用の作業区画の提供も可能で、電気錠による入出規制、取扱い区画のカメラ監視、証明書による利用端末の特定を組み合わせた厳格なアクセス環境を提供する。「マイナンバー制度」のガイドラインに準拠した、登録・保管・廃棄などの特定個人情報の管理業務を一括支援。情報漏えいリスクを回避するため、「マイナンバー」およびその利用履歴をセコムのデータセンターで保管する。「セコムあんしんマイナンバーサービス」を提供する専用システムを新設し、自社データセンター内の専用区画内に設置。さらに専用の「セキュアオペレーションルーム」を設け、物理面・運用面で不正な利用が起こらないよう、24時間365日体制で監視する。「セコムあんしんマイナンバーサービス」料金は、初期料金20万円、月額基本料金が3万円、月額従量料金が20円(1IDあたり)(いずれも税別)。
2015年05月01日日経BPコンサルティングは4月21日、「企業・組織におけるマイナンバー対応に関する実態調査」の結果を公開した。これによると、マイナンバー制度対応作業を「実施している」という回答は17%にとどまっていることがわかった。同社は調査の結果より、企業・組織によるマイナンバー制度への対応が遅れ、対応作業が2015年末に完了しないおそれがあると指摘している。同調査は、日経コンピュータと共同で2015年3月下旬に実施、企業や公的機関における経営系部門や、情報システム部門、総務・人事・経理部門などマイナンバー対応の取り組みが想定される部門の所属者からの1058件の有効回答を集計したもの。調査結果の詳細は『マイナンバー実態調査2015』として、日経BPコンサルティングから発行される。マイナンバー制度への対応作業の実施状況を聞いたところ、「実施している」(実施層)が16.8%、「実施していないが、予定はある」が21.2%で、これらを合計した「実施・実施予定層」は38.0%にとどまることが明らかになった。これに「実施していないが、対応を要する法制度であれば今後対応するはずだ」(20.4%)まで加えた「実施・実施予定・実施想定層」は58.4%となり、ようやく過半数になる。一方、「実施していないし、予定もない」という回答が8.4%あることについて、同社は「マイナンバー制度の趣旨が十分には浸透していないことを示している」とコメントしている。マイナンバー制度対応作業の「実施層」の比率を業種別(7分類)に見ると、政府/官公庁/団体が28.2%と最も高く、金融業の25.4%がこれに続く。IT関連業の20.0%を含めた3業種が2割台となった。3業種で実施率が高い背景については、従業員などのマイナンバーを収集・管理する通常業務に加え、公共系業種では行政手続きを効率化すること、金融機関は顧客からマイナンバーを収集して管理すること、IT関連業では情報システム更改などを事業として行うこと、など特別な役割を持つことが指摘されている。マイナンバー対応が求められる2015年末時点で、対応が遅れた場合に想定される事態を、マイナンバーの実施・実施予定・実施想定層に複数回答で尋ねたところ、10項目のうち、「社内規定・マニュアルが対応していない」(42.9%)と「従業員の教育・啓発が不十分である」(40.9%)の2項目が高かった。また、マイナンバーの実施・実施予定・実施想定層が、対応する必要があると考えている情報システム(複数回答)は、上から「人事・給与システムの改変」(71.4%)、「会計・経理システムの改変」(41.4%)、「マイナンバー保管システムの導入」(28.3%)だった。
2015年04月22日