マイナンバー(社会保障・税番号)制度スタートに伴うマイナンバーの通知開始を10月に控えてもなお、大多数の中小企業の担当者にとって、いったい何を揃えれば制度に対応できるのかが悩みの種になっている。そこで、業界団体のコンピュータソフトウェア協会(CSAJ、荻原紀男会長=豆蔵ホールディングス社長)は、マイナンバー制度に対応したソフトウェア製品を認証する「マイナンバー対応ソフトウェア認証制度」を始めた。
CSAJのマイナンバーの認証制度では、マイナンバーを直接的に扱う業務アプリケーションソフトが実装すべき機能について、第三者が実装確認・認証をするもので、CSAJがかねてから実施している国際規格ISO/IEC25051に準拠したソフトウェア品質の認証制度「PSQ認証」の認証/評価フレームワークを応用したものだ。
申請殺到の混乱を避けるために、まずは8月10日から8月21日まで初回の受け付けを行ったところ、業務パッケージ製品を中心として十数製品が申請したという。現在、マイナンバーを直接扱う業務ソフトが対応すべき必須項目について、ソフトウェア機能として実装されていることを評価機関がチェックしている最中で、初回の申請分についての結果は9月14日に公開する予定だ。
マイナンバー対応機能の実装が確認された製品については、「マイナンバー対応業務ソフト」として認証ロゴ(画像参照)の使用を認めるとともに、CSAJ公式ホームページで認証製品を公開することとしている。今後は、随時、申請を受け付ける。マイナンバー対応の認証制度の企画立案、設計を担当したCSAJマイナンバーワーキンググループの水谷学主査(ピー・シー・エー社長)は、「ユーザー企業が安心してマイナンバー対応業務ソフトを選べるよう、マイナンバーを扱うソフトを開発しているベンダーはこぞって参加してほしい」と、CSAJの会員、非会員を問わず、情報サービス業界に広く呼びかけている。
今回のCSAJのマイナンバー対応の認証制度の最大のポイントは、“マイナンバーを扱ううえで、最低限、抑えておくべきポイント”に限定している点だ。国が公表している「特定個人情報の適正な取り扱いに関するガイドライン」(いわゆる「マイナンバーガイドライン」)は難解であるとの声が多く、実際、かなり“安全側に寄っている”との評価が多い。国としてはマイナンバーを安全に管理したい意図が色濃く現れている証左ではあるものの、実際問題、中小企業ユーザーでは際限なく安全対策をする余裕はない。
CSAJでは、国のマイナンバーガイドラインを徹底的に分析し、ユーザーが対応すべき38項目を抽出。うち、マイナンバーを直接扱う業務ソフトが、システム的な観点で対応すべき8項目を抜き出して、この8項目に対応しているか否かを確認・認証することにした。文字通り、中小企業ユーザーがシステム的に“これだけ対応すれば最低限のクリアが可能”という項目を厳選した格好だ。(つづく)(安藤章司)
「マイナンバー対応業務ソフト」として認証ロゴ
