本人確認を効率化 マイナンバー収集の新サービス、A-SaaSが開始

「A-SaaS」を展開するアカウンティング・サース・ジャパンが、マイナンバー対応の追加サービス「マイナドライブ」を開始する。収集時の本人確認書類を画像データとしてクラウド上へ一元保存し、本人確認の手間とリスクを軽減する。

» 2015年08月13日 09時00分 公開
[岩城俊介ITmedia]

 税理士向けクラウド税務・会計・給与サービス「A-SaaS」を展開するアカウンティング・サース・ジャパンは、マイナンバー収集時の本人確認書類を画像データとしてクラウド上へ保存する税理士、中小企業向けマイナンバー対応サービス「マイナドライブ」を2015年10月上旬にはじめる。

 「持たずに済む」をポイントに、同社が税理士事務所向けに無料提供するマイナンバー対応クラウドサービス「マイナセキュリティ」の有料オプションに位置付け、事業者および税理士からの「本人確認を行っていることを担保したい」とする要望から追加開発した。

photo マイナドライブの管理画面
photo スマホのみで登録できる仕組みも整える

 スキャナーやスマホカメラなどで撮影した本人確認書類の画像を受け付け、マイナンバーと本人確認書類の画像をひも付けてセキュアなクラウド上で一元保管する。本人確認を対面、あるいは紙で収集して付け合わせる方法もあるが、事業者および税理士は受けとった本人確認書類を、安全管理措置を適切に講じたうえでマイナンバーを必要とする期間で保管し、不要になれば双方を確実に廃棄する環境が整えられる。運用においても、従業員および取扱従事者の手間やリスクを軽減でき、従業員などがオンライン登録できる環境を比較的容易に用意できるメリットをうたう。

 企業へは顧問税理士より提供され、料金も企業から顧問税理士へ行う仕組み。顧問税理士がA-SaaSを利用しており、かつ顧問税理士と企業がマイナンバー管理にマイナセキュリティを利用していることが前提となる。価格は、従業員と扶養家族の本人確認画像を収集する基本プラン「源泉所得税プラン(従業員数1人〜5人分)」で500円/月から。このほか、支払先の本人確認画像を収集する「支払い調書プラン」、個人事業主の所得税申告のための本人確認画像を収集する「所得税プラン」、相続税申告のための本人確認画像を収集する「相続税プラン」(2016年以降開始予定)などを100円/月から用意する。

 マイナンバー関連サービスの拡充とともに、同社は2016年までに税理士事務所利用件数を2015年8月現在の1900件から3000件、登録従業員数を現29万人から100万人まで増やす計画。今後、税分野以外にe-Gov API対応とともに社会保障分野へのサービス拡充も予定する。


マイナンバー制度とは

 マイナンバー制度は、2013年5月24日に成立した「マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)」によって、複数の機関に存在する個人の情報が「同一の人の情報である」ことの確認を行うための基盤である。2016年1月に開始する。

 国民一人ひとりに固有の12ケタの番号の「マイナンバー」を割り当て、それに基づき国民の生活や収入など各自の事情に応じた行政サービスの迅速化を図る目的で導入される。主に(当初は)、社会保障制度(年金、医療、介護、福祉、労働保険)、税制(国税、地方税)、災害対策に関する分野に使われる。2015年10月5日よりマイナンバーが付番された通知カードが国民一人ひとりに届き、個々の申請手続きによって個人番号カードが交付される。

 利用機関は行政機関や自治体などだが、社会保障や税に関する帳票や届出への記載に必要な従業員のマイナンバー収集や以後の管理は個々の民間企業、ないしその委託先が担う。例えば、税分野では、税務当局へ申告する各企業が番号の収集と管理を行い、給与所得の源泉徴収票などさまざまな帳票へ記載する対応が必要となる。基本的には、すべての民間企業や団体が当てはまるものとなる。

 マイナンバーを含めた個人情報は「特定個人情報」と定義され、取り扱いが厳格に規定される。これまでの個人情報保護法では対象外(5000件以下)の事業者であっても、それを1件でも取り扱うならばマイナンバー法における「個人番号関係事務実施者」となり、規制の対象になる。罰則も個人情報保護法より種類が多く、法定刑も重くなっている。一例として、正当な理由なく業務で取り扱う特定個人情報を提供した場合「4年以下の懲役または200万円以下の罰金」が科せられることがある。

 マイナンバーの取り扱いにおいて民間企業は「必要な範囲を超えて扱わない」「情報漏えいしないよう安全に管理する」「取り扱う従業者を教育、監督する」「委託先を監督する」などの義務や責務を負う。具体的にはマイナンバー制度の開始までに、マイナンバーの収集において厳格な本人確認を行うシステム、情報漏えい防止のための安全管理処置を講じること、そのための社内ITシステム改修やポリシーの制定、改訂を行っていく必要がある。データ保護の方法については、例えば「データの暗号化」や「パスワード保護」、そして「暗号鍵やパスワードの適切な管理」を行うようガイドラインで示されている。

 マイナンバー関連業務をアウトソースするにも、その委託先(その委託先の委託先も含めて)が適切かつ安全に管理、運用しているかを自社が監督する義務がある。漏えい事故が発生すれば、自社も罰則の対象になる。アウトソーシングサービスの選定も、マイナンバー法施行に対応した安全、確実な対応と対策手段を設けている事業者かを見極める必要がある。



Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ