【マイナンバー】直前対策…士業者こそクラウドで、中小企業も | 東京IT新聞

【マイナンバー】直前対策…士業者こそクラウドで、中小企業も

コンシューマー 産業のIT化

■現実解としての士業者向けマイナンバー収集・管理ソリューション
 これまで3回にわたり、中小企業のマイナンバー直前対策と題して解説してきた本企画。今回は少し目線を変えて、士業者向けに適するマイナンバー収集・管理方法についてご紹介したい。ただし、これは士業者のみならず、中小企業のマイナンバー担当にも共通す部分が多い。士業者以外の参考にもなれば幸いだ。

 さて、そろそろ読者の皆様の手元にもマイナンバーの通知カードが届いている頃だと思う。11月半ばになって、ようやく筆者にも通知カードが届き、ほっとしているところだが、先ごろ日本郵便は通知カードの初回配達が12月20日に完了する見通しを示した。政府は当初、11月中には全世帯に届けることを予定していたが、40都府県323市区町村分の計510万2500通は12月にずれ込むという。

 そこでお詫びしなければいけないのが、本連載で第2回で述べた、年明けまでに間に合わせるという逆算スケジュールの大前提も崩れているということだ。社員から年内にマイナンバーを集める計画を立てている企業では、一部で見直しが必要になるケースもあると思われる。いずれにしても2016年1月から税や社会保障制度でマイナンバーの本格利用が始まるため、要所を押さえた最低限の準備をしておくことに越したことはないだろう。

 税理士や公認会計士などの士業者が、本誌読者のような中堅・中小企業の顧客からマイナンバーを預かるケースでは、顧客数にもよるが、運用管理面での煩雑さを考慮するならば、紙での収集はまず難しいだろう。それは紙自体の運用・管理が必要になるからだ。

 一方、仕事柄もあり、士業者ではパッケージソフトやクラウドサービスを導入しているケースも多いだろう。パッケージソフトを導入している企業では、各社ベンダーの製品(たとえば弥生の“弥生16シリーズ”やOBCの“奉行シリーズ”など)を導入していれば、マイナンバーの収集から保管、管理までのサービスも用意されているため、こちらを利用する方法が安上がりかもしれない。

 ただし、パッケージの場合は自社のPCに大事な情報が残ってしまう場合があるので、その際は管理を厳重にする必要があるだろう(パッケージベンダーが用意する追加サービスでは、パッケージ+クラウドサービスという組み合わせのパターンも多いので、マイナンバーの管理に関する考え方は、以下のクラウドサービスと同じになることもある)。

 クラウドサービスを利用する場合には、データ送信の間に何かメディアが入らず、ダイレクトに情報をデータセンターに預けることになるので、やはり一番シンプルな運用といえるだろう。しかも利用履歴がログとして残るため、何かあっても安心だ。

 紙でのやり取りでは、顧客との間に書類を渡した、渡してないという行き違いや、郵便物の紛失なども考えられなくもない。何か問題が起これば、誰がどこまで管理したのかという点も、一から追っていかなければならないだろう。そういう意味では、重要なデータは最初から自分で預からず、データセンター側に送ってもらったほうがよいことになる。

 つまり顧客側から直接データセンターに特定個人情報(マイナンバー)のデータをアップできる形にしておき、必要なときに必要な情報のみにアクセスできる運用が、士業者側にとっても最も安全だし、運用・管理の手間が一番省けるということだ。あとはどういったクラウドサービスがあるのか、士業者側で機能やコストなどを比較しながら、最適なサービスをチョイスしていくことが求められる。

■マイナンバー対策におけるクラウド活用のメリットとポイント
 では、どのようなクラウドサービスがよいのだろうか? データセンターそのものが堅牢で安全であるため、最近のクラウドサービスも十分に安全なのだが、サービスの選定の際には、稼働実績やバックアップ体制なども念のため見ておきたいところだ。

 障害停止率が限りなく小さく、たとえばSLAとして99.99%といった稼働保証を数字で提示してしているものであれば安心だ。また万が一、サーバが落ちたケースも考え、国内または海外など広域分散で自動バックアップがなされていると、復旧対策も容易になる。もちろんPマークやISMSなどを取得し、第三者認証のお墨付きが得られていれば万全だ。

 次にコスト面を考えると、特定個人情報(マイナンバー)の収集・管理は、やはり企業にとっては経費でしかない。これは企業ごとの考え方によるだろうが、少なくとも余計な仕事が増えるという感覚を持っている企業がほとんどだ。そのためにかかる経費は可能ならば安く抑えたいというのが心情だろう。

 たとえば中小企業では、だいたい一人3000円から4000円以下というのが、予算の限度だという調査結果もある。台所事情は、多くの顧客を抱える士業者側でも同様だろう。実際に4000円以下でも信頼できるサービスがいくつか登場している(例:スマイルワークスのマイナンバーワークス、NTT東日本の安心マイナンバー対策セット)。

 次に機能面でのチェックだが、クラウドを活用したマイナンバー対策では以下の機能が最低限あることが望ましい。

・クラウド上のシステムが暗号化されていること
通信時の暗号化は当然のことだろうが、クラウドの保管ストレージ側でもデータの暗号化が行われていれば、さらに安全だろう。ハッキングあってもデータを盗み取られる心配もない。

・特定個人情報(マイナンバー)取扱い担当者のための「特別権限」があること
これも当たり前だが、特権ユーザーとは別にマイナンバー取扱い担当者用の特別権限を設定できることは重要だ。また権限設定や管理者の操作履歴もすべて記録・管理し、登録・変更・削除などの履歴が保存されていれば、万が一何かあってもエビデンスとなる。

・特定個人情報(マイナンバー)の廃棄削除機能があること
本人確認・番号確認の完了後には手動、あるいは自動でデータの完全処理が行える点も必須だろう。また、これまでの法律では、保管すべき期間の縛りはあっても、保管後に破棄するという規則はなかった。しかしマイナンバーは法定保存期間(7年間)が設けられており、その期間が経過したら確実に削除しておく必要がある。そこでマイナンバーなどが記載された「破棄対象データ」を自動抽出して、そのうえでデータを削除できる機能があれば便利だ。

 このほかにもマインバー対策のためのクラウドサービスのポイントはあるだろうが、この3点は押さえておきたいところだ。

まだ間に合う! 中小企業のマイナンバー直前対策(4)……士業者こそクラウドで

《井上猛雄》

編集部のおすすめ

特集

コンシューマー アクセスランキング

  1. 話題の「ユーチューバー」は本当に儲かる? その実態と現実を先駆者に聞く

    話題の「ユーチューバー」は本当に儲かる? その実態と現実を先駆者に聞く

  2. 実はすごい「ホームドア」 鉄道の自動運転化には欠かせぬ存在だった

    実はすごい「ホームドア」 鉄道の自動運転化には欠かせぬ存在だった

  3. IoTで見守りシステム、小中学生に端末配布…箕面市

    IoTで見守りシステム、小中学生に端末配布…箕面市

  4. <EC売上調査>トップはアマゾン日本、セブン&アイは対抗できるか

  5. 子供に超人気!5歳のユーチューバー“がっちゃん”はどうやって生まれたか

アクセスランキングをもっと見る

page top