中小向け“マイナンバー全行程対応”サービス、スターティアが開始:「収集・保管」を即対応、1ユーザー300円から
スターティアが、中堅中小企業向けのマイナンバー収集・管理サービス「セキュアMyNUMBER」を開始する。クラウドを使い、マイナンバーの収集・保管・利用・削除までマイナンバー管理の全工程をカバーする。
スターティアは8月26日、マイナンバーの収集と保管に特化したクラウド型管理サービス「セキュア MyNUMBER」を発表。2015年9月上旬に提供をはじめる。
セキュア MyNUMBERは中堅中小企業の多くが課題とする「マイナンバーの収集と保管」に特化し、
- PCやスマートフォン操作で従業員から容易にマイナンバー情報を収集できるツール
- 取得したデータを国内データセンターのクラウド環境で安全に保存する保管の仕組み
- 閲覧権限設定などの安全管理措置をふまえた運用管理機能
をまとめて提供するクラウド型サービスに仕立てた。クラウド環境は、開始8年、官公庁を含む1100社の導入実績がある同社の法人向けクラウドストレージ「セキュアSAMBA」の技術を用いる。
制度対応において企業の最初の壁となる「収集」を効率よく確実に行え、かつ情報漏えいのリスクを低減できるサービスとして、「まだ対応していない/どう対応すればよいか分からない」100〜1000人規模の中堅中小企業へ訴求する。
価格は、従業員数100人の場合で初期費8万円(税別、以下同)、月額3万円から。
マイナンバー制度とは
マイナンバー制度は、2013年5月24日に成立した「マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)」によって、複数の機関に存在する個人の情報が「同一の人の情報である」ことの確認を行うための基盤である。2016年1月に開始する。
国民一人ひとりに固有の12ケタの番号の「マイナンバー」を割り当て、それに基づき国民の生活や収入など各自の事情に応じた行政サービスの迅速化を図る目的で導入される。主に(当初は)、社会保障制度(年金、医療、介護、福祉、労働保険)、税制(国税、地方税)、災害対策に関する分野に使われる。2015年10月5日よりマイナンバーが付番された通知カードが国民一人ひとりに届き、個々の申請手続きによって個人番号カードが交付される。
利用機関は行政機関や自治体などだが、社会保障や税に関する帳票や届出への記載に必要な従業員のマイナンバー収集や以後の管理は個々の民間企業、ないしその委託先が担う。例えば、税分野では、税務当局へ申告する各企業が番号の収集と管理を行い、給与所得の源泉徴収票などさまざまな帳票へ記載する対応が必要となる。基本的には、すべての民間企業や団体が当てはまるものとなる。
マイナンバーを含めた個人情報は「特定個人情報」と定義され、取り扱いが厳格に規定される。これまでの個人情報保護法では対象外(5000件以下)の事業者であっても、それを1件でも取り扱うならばマイナンバー法における「個人番号関係事務実施者」となり、規制の対象になる。罰則も個人情報保護法より種類が多く、法定刑も重くなっている。一例として、正当な理由なく業務で取り扱う特定個人情報を提供した場合「4年以下の懲役または200万円以下の罰金」が科せられることがある。
マイナンバーの取り扱いにおいて民間企業は「必要な範囲を超えて扱わない」「情報漏えいしないよう安全に管理する」「取り扱う従業者を教育、監督する」「委託先を監督する」などの義務や責務を負う。具体的にはマイナンバー制度の開始までに、マイナンバーの収集において厳格な本人確認を行うシステム、情報漏えい防止のための安全管理処置を講じること、そのための社内ITシステム改修やポリシーの制定、改訂を行っていく必要がある。データ保護の方法については、例えば「データの暗号化」や「パスワード保護」、そして「暗号鍵やパスワードの適切な管理」を行うようガイドラインで示されている。
マイナンバー関連業務をアウトソースするにも、その委託先(その委託先の委託先も含めて)が適切かつ安全に管理、運用しているかを自社が監督する義務がある。漏えい事故が発生すれば、自社も罰則の対象になる。アウトソーシングサービスの選定も、マイナンバー法施行に対応した安全、確実な対応と対策手段を設けている事業者かを見極める必要がある。
関連記事
- 特集:間に合わせる、その後も見据える「マイナンバー緊急対策 実践指南」
2016年1月に利用が始まる「マイナンバー(個人番号)制度」。すべての企業は、このマイナンバーに社として対応する必要が迫られています。「マイナンバーとは何か?」の基本解説とともに、企業のIT担当リーダーが抱える課題に特化し、実対策と実導入・導入に向けた具体策をまとめていきます。 - “まだ”の企業のための「マイナンバー対応 緊急診断チェックシート」
「まだこれから」の企業は、何に困っているのか。マイナンバー対応調査結果から「間に合う?/対応する」を改めて考えつつ、「実務対応診断チェックシート」で“要は何をすればよいか”をチェックしよう。 - 「マイナンバー対応、大丈夫?」関係者に聞く、企業のいま
マイナンバー制度への対応は、マイナンバーを扱う業務やシステムの見直しとともに、“管理”の徹底に向けた情報セキュリティの強化が不可欠となる。今、企業の現状はどうか。実務関係者の話をまとめた。 - 間に合う? マイナンバー対応 「進んでいる企業」はこうしている
マイナンバー制度の開始まであと数カ月。果たして対応は間に合うのか。法令順守のためにいち早く策を講じてきた企業に、「どうしているのか」取り組みのポイントを聞いた。 - マイナンバー対応ふまえた、日本企業「データ保護」の課題
Vometricが公開した内部犯行に関する調査リポートにより、改めて日本独特の課題が浮かび上がった。日本企業は、マイナンバー対応をふまえた「データ保護」のセキュリティをどんな観点で考えるべきか
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.