NEC、中堅・中小企業のマイナンバー対応を支援 奉行やPCA Xとも連携
顔認証やログ監視、暗号化を活用した「マイナンバー安心セット」を提供。人事・給与ソフトとの連携も推進する。
NECは7月3日、2016年1月に始まるマイナンバー制度への中堅・中小企業での対応を支援する「マイナンバー安心セット」の提供を開始した。制度対応で人事・給与システムなどの改修をスムーズに行えるよう支援する「パートナーズISVビジネスセンター」も新設する。
マイナンバー制度では今年10月から住民票を持つ全ての国民に12桁の番号(マイナンバー)が通知され、企業では社員などから本人および家族のマイナンバーを収集、管理して、給与支払いなどの書類にマイナンバーを記載する義務が生じる。マイナンバーは税や社会保障分野で利用されることから、企業ではマイナンバーの厳格な保護と管理も義務となっている。
ただ、中堅・中小企業では専任のIT管理者が少ないといった課題があり、マイナンバーの安全保護措置やシステム改修とった制度対応への遅れが懸念される。このため、NECではセキュリティ対策や業務システムの改修などを包括的に支援する。
「マイナンバー安心セット」は、マイナンバー情報を扱う端末でのなりすましなどによる不正操作を防止する「顔認証ログオンセット」、マイナンバー情報を保存するシステムへのアクセスを記録、監視、追跡する「アクセスログ監視セット」、システムに保存されたマイナンバー情報を暗号化して万一の悪用を防ぐ「データ暗号化セット」から構成される。具体的なセット構成は次の通り。
| セット名 | 内容 | 価格 | 発売日 |
|---|---|---|---|
| 顔認証ログオンセット | ビジネスPCと顔認証でPCログオンする専用ソフトおよびデータの持ち出し制御、盗難防止機器などを提供。PCログオン時から離席時、ログアウトまで常時セキュリティを確保し、「なりすまし」による不正利用を防止 | 34万2000円から | 8月下旬 |
| アクセスログ監視セット | サーバとデータベースのアクセスログを監視する専用ソフトを提供。複雑なデータベースログを容易に監視、取得でき、人事・給与システムのデータベースに直接アクセスされた場合でも、迅速な原因究明ができる | 81万7600円から | 7月3日 |
| データ暗号化セット | ストレージと暗号化ディスク、ディスク内のデータを完全消去できる専用ソフトを提供。万一ディスクが持ち出されてもデータの読み取りを防止。ストレージ廃棄や転用時にディスク内のデータを完全に消去でき、流出を防ぐ | 99万8000円から | 7月下旬 |
また、新設される「パートナーズISVビジネスセンター」では人事・給与システムなどを手掛けるソフトウェア各社と連携し、動作検証や共同での商品企画やマーケティングを実施する。第一弾として、オービックビジネスコンサルタントの「奉行シリーズ」やピー・シー・エーの「PCA Xシリーズ」と連携する。
マイナンバー制度とは
マイナンバー制度は、2013年5月24日に成立した「マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)」によって、複数の機関に存在する個人の情報が「同一の人の情報である」ことの確認を行うための基盤である。2016年1月に開始する。
国民一人ひとりに固有の12ケタの番号の「マイナンバー」を割り当て、それに基づき国民の生活や収入など各自の事情に応じた行政サービスの迅速化を図る目的で導入される。主に(当初は)、社会保障制度(年金、医療、介護、福祉、労働保険)、税制(国税、地方税)、災害対策に関する分野に使われる。2015年10月5日よりマイナンバーが付番された通知カードが国民一人ひとりに届き、個々の申請手続きによって個人番号カードが交付される。
利用機関は行政機関や自治体などだが、社会保障や税に関する帳票や届出への記載に必要な従業員のマイナンバー収集や以後の管理は個々の民間企業、ないしその委託先が担う。例えば、税分野では、税務当局へ申告する各企業が番号の収集と管理を行い、給与所得の源泉徴収票などさまざまな帳票へ記載する対応が必要となる。基本的には、すべての民間企業や団体が当てはまるものとなる。
マイナンバーを含めた個人情報は「特定個人情報」と定義され、取り扱いが厳格に規定される。これまでの個人情報保護法では対象外(5000件以下)の事業者であっても、それを1件でも取り扱うならばマイナンバー法における「個人番号関係事務実施者」となり、規制の対象になる。罰則も個人情報保護法より種類が多く、法定刑も重くなっている。一例として、正当な理由なく業務で取り扱う特定個人情報を提供した場合「4年以下の懲役または200万円以下の罰金」が科せられることがある。
マイナンバーの取り扱いにおいて民間企業は「必要な範囲を超えて扱わない」「情報漏えいしないよう安全に管理する」「取り扱う従業者を教育、監督する」「委託先を監督する」などの義務や責務を負う。具体的にはマイナンバー制度の開始までに、マイナンバーの収集において厳格な本人確認を行うシステム、情報漏えい防止のための安全管理処置を講じること、そのための社内ITシステム改修やポリシーの制定、改訂を行っていく必要がある。データ保護の方法については、例えば「データの暗号化」や「パスワード保護」、そして「暗号鍵やパスワードの適切な管理」を行うようガイドラインで示されている。
マイナンバー関連業務をアウトソースするにも、その委託先(その委託先の委託先も含めて)が適切かつ安全に管理、運用しているかを自社が監督する義務がある。漏えい事故が発生すれば、自社も罰則の対象になる。アウトソーシングサービスの選定も、マイナンバー法施行に対応した安全、確実な対応と対策手段を設けている事業者かを見極める必要がある。
「マイナンバー」番号法・企業の対応と注意点のバックナンバー
- これからはじめる「マイナンバー対策のキホン」
- 2015年秋からスタートする「番号制度(マイナンバー)」とは何ですか?
- 「マイナンバー」への対応で実施すべき5つのポイント
- 民間企業における「マイナンバー」対応の具体的な内容と注意点
- 企業版のマイナンバー「法人番号」とは?
- 想定業務と情報漏えいのリスクから考える、中小企業の「マイナンバー対策」
関連記事
NEC、先端技術使うマイナンバー対応の一連システム 企業向け販売も
NECグループが、顔認証・SDN・画像認識などの先進技術を活用したマイナンバー制度対応システムを構築。蓄積したノウハウを企業向けのマイナンバー対応ソリューションにも適用する。
「マイナンバーの悩み」を減らす支援サービス、弥生が開始
弥生が中小向けマイナンバー対応支援サービスを開始。「弥生シリーズ」の制度対応とともに、相談・士業紹介や規程策定用テンプレートのダウンロードサービスなどを用意する。
マイナンバー対応に向けて経営者がなすべきこと
2016年1月からスタートするマイナンバー(社会保障と税の共通番号)制度は、企業においてもさまざまな対処が求められる。とりわけ、経営者は何をなすべきなのか。「守り」と「攻め」の両面から勘所を示したい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。