マイナンバー特需をつかめ！【業務ソフト編】

ホーム
週刊BCN
Special Feature
マイナンバー特需をつかめ！【業務ソフト編】

週刊BCN×TD SYNNEX 特選記事

国内独占販売　TD SYNNEXが語る
ブロードコムシマンテックセキュリティ製品の流通戦略

× こちらから＞＞

学校の働き方は変わる!
学校での働き方改革にAIを～Copilot+ PCの3つの強み～

× こちらから＞＞

Special Feature

マイナンバー特需をつかめ！【業務ソフト編】

2015/03/19 21:33

#OSK #オービックビジネスコンサルタント #応研 #ピー・シー・エー #弥生

週刊BCN 2015年03月16日vol.1571掲載

　2016年1月に、マイナンバー（社会保障・税番号）制度の運用が始まる。2015年のIT需要を支える動きとしてITベンダーの期待は大きいが、市場は具体的にどう動くのか。とくに影響が大きいと考えられるSMB向け業務ソフト、SIerのBPOという二つの市場に絞り、2週にわたって展望する。（取材・文／本多和幸）

ガイドライン、ちゃんと読みましたか？

認知度が低い「システム対応の必要性」
中小の販社も商機の意識が乏しい

●各社のセミナーは大盛況だが……

　マイナンバー（社会保障・税番号）制度が、いよいよスタートする。今年10月には、個人番号の通知が始まり、2016年1月から、税、社会保障、災害対策分野での利用が始まる。行政機関でマイナンバー対応のシステム改修が必要なのは当然として、民間企業も、事業規模を問わず対応が必要になる。

　企業は、従業員の健康保険や厚生年金保険などの加入手続き、給与の源泉徴収票の作成を行っているが、これらの手続きに、16年1月以降は、マイナンバーを利用しなければならない。そのため、人事給与系のシステムを中心に、各種の帳票対応や安全な番号管理の機能を整備しなければならず、社内システムの早急な改修が必須になる。

　しかし、SMB（中堅・中小企業）に目を向けてみると、そうした認識は必ずしも浸透していないようだ。国内のSMB向け基幹システム市場で大きな存在感をもつ業務ソフトパッケージベンダー各社は、昨年末から、社内システムのマイナンバー対応をテーマにしたセミナーを積極的に開催している。どのベンダーに取材しても、「告知後すぐに満席になる状態」というから、その盛況ぶりはすさまじいが、セミナー後、ほとんどの参加者は一様に、「マイナンバーへの対応がこんなに大変だとは思っていなかった」と感想を口にするという。各社のセミナーは、自社製品の既存ユーザー以外の参加申し込みも多いとのことで、マイナンバーへのシステム対応が必要だという意識をもちはじめた一部のユーザーが、とにかく情報を集めようと積極的に動いている段階だ。

●重い罰則、厳しいルール

　マイナンバー制度をめぐっては、マイナンバーとそれに紐づいた氏名や生年月日、従業員番号など「特定個人情報」の漏えいが最も懸念される。当然、民間企業にも、情報の漏えいとか悪用を防ぐためのシステムや社内体制の整備が求められている。また、将来はマイナンバーの利活用範囲は広がる可能性が高いが、現状は社会保障、税、災害対策に関する目的以外で使うことは禁止されている。

　企業はまず、従業員などからマイナンバーを取得し、なりすましを防ぐために厳密に本人確認したうえでこれを保管し、利用する。そして退職した場合は廃棄まで責任をもって行うというのが、マイナンバーを取り扱う一連のプロセスになる。マイナンバーの厳格な管理を担保するために、すべての企業には、「安全管理措置」を講ずる責任が課せられている。具体的には、特定個人情報などの適正な取り扱いに関する社内規則やその運用を監督する仕組みの整備、マイナンバーを扱う事務の範囲とその担当者の明確化と教育、物理的・技術的な安全管理などに取り組まなければならない。

　これらは法で定められたルールであり、万が一、これに違反して情報漏えいなどを起こしてしまった場合、従来の個人情報保護法よりも厳しい罰則が待っている（詳細は表を参照）。故意の漏えいには「4年以下の懲役または200万円以下の罰金」、業務上知り得た情報の盗用や不正アクセスによる情報の取得には「3年以下の懲役または150万円以下の罰金」といった具合で、重い罰則が規定されている。また、法的な罰則に加えて、社会的な信用を失うという大きなリスクもある。

　こうした、マイナンバー制度の開始に伴って民間企業が留意しなければならない法規定などについては、内閣府の外局である特定個人情報保護委員会が、昨年12月、「特定個人情報の適切な取扱いに関するガイドライン（事業者編）」にまとめている。しかし、あるベンダーの担当者は、「セミナー会場で、『ガイドラインに目を通したことがある人は手を挙げてください』と呼びかけてみると、手が挙がるのはせいぜい1割弱というところ」と明かす。セミナー参加者の多くが「こんなに大変だとは思っていなかった」という感想をもつのは、ガイドラインに示された罰則が重く、それを避けるために必要な社内体制の整備やシステムの整備にかかる労力・コストが予想以上に大きいと感じているからだ。

●ユーザー、パートナーへの啓発は続く

　また、マイナンバー利用の各プロセスでの安全管理措置について、どこまでをシステムで対応し、どこからを組織の運用で対応すべきかという明確な指針が現時点では存在しないことも、ユーザー側の混乱に拍車をかけている。これについては、コンピュータソフトウェア協会（CSAJ）がイニシアチブを取り、「業界標準」をつくるべく、国とも折衝を重ねている。

　こうした状況もあって、現時点では、業務ソフトベンダー各社とも、製品としてのマイナンバー対応の詳細はまだみえていない。ただし、既存の人事・給与パッケージのユーザーに関しては保守契約の範囲内で、マイナンバー対応製品を提供する予定であるというのは各社に共通した方針だ。

　販社の状況も、ユーザーと大差はない。大手を中心に、一部の販社はベンダーと連携してユーザー向けセミナーを積極的に展開しているが、中小の販社は情報収集のレベルにとどまっていることが多い。ソフトベンダー各社の、既存ユーザーは保守契約で対応するという方針も、販社のモチベーションに影響を与えている可能性は否定はできないだろう。しかし、ソフトベンダー側は、当然、マイナンバーを大きな商機として活用したいわけで、各社それぞれ戦略を練っている。彼らにとっては、引き続きユーザー、パートナー、それぞれに対して適宜最新の情報を提供しつつ、啓発を行っていくことが最優先の課題となる。

[次のページ]