マイナンバー管理をクラウドサービスに委託して本当に大丈夫ですか?

マイナンバーってどうすればいいの?
OLYMPUS DIGITAL CAMERA
この記事は約7分で読めます。

マイナンバーは車のナンバーのことじゃありませんよ!

いよいよ2016年1月1日からマイナンバー制度が始まりました!

制度がまだ始まる前のマイナンバー制度開始に伴うリサーチ(※)を見てみるとマイナンバーについての認知度や対応への危機感は増しているようですが、実際の中小企業の社長さんに生の声を伺ってみるとマイナンバーって車のナンバーのやつ!?とかいやーマイナンバーなんてはじめて聞いたよ。ちゃんとやらないとねなどといった反応がほとんどでしたが、もはや他人事では済まなくなって来ました。
※2015年6月3日公表 日本商工会議所 「マイナンバー対応状況に関する調査結果
2015年6月24日 日本商工会議所 「マイナンバー対応状況についてのアンケート
2015年9月3日公表 内閣府 「マイナンバー(社会保障・税番号)制度に関する世論調査

それではマイナンバー制度で必要になってくる、従業員やその家族、または外部の方のマイナンバー管理はどういう方法が考えられるでしょう?
→[関連記事]だから社内でマイナンバーを管理したほうが良い、たった1つの理由

最近の流行りは”クラウド型”サービス!

もはや説明する必要もないかもしれませんが、クラウドサービスとは何かをご紹介します。

 クラウドサービスは、従来は利用者が手元のコンピュータで利用していたデータやソフトウェアを、ネットワーク経由で、サービスとして利用者に提供するものです。利用者側が最低限の環境(パーソナルコンピュータや携帯情報端末などのクライアント、その上で動くWebブラウザ、インターネット接続環境など)を用意することで、どの端末からでも、さまざまなサービスを利用することができます。(総務省WEBページより一部抜粋)

つまり書類やデータを自分のパソコンや紙で保存するのではなく、インターネット上のサーバーに保存することで自分以外の他人や、自分が持っている他のデバイス(タブレットやスマートフォン)でも書類やデータを見たり、編集したりすることができます。

マイナンバー管理もこのような仕組みで管理しよう!というのが最近の流行です。
ちなみにクラウドサービスではなく社内でマイナンバー管理を完結させたいならば当社のソフトウェアもご検討ください。

一見、クラウドサービスのメリットだと思われること

様々なクラウドサービス提供業者さんのWEBページを見ていると、クラウドサービスのメリットは「社内でマイナンバーを持つ必要がない」ということが前面に押し出されています。
(参考)http://www.freee.co.jp/my-number
http://jpn.nec.com/n-town/service/mynumber/

実務的には、従業員にクラウドへログインさせて自らの個人情報を打ち込ませる、という方法が多いようです。
つまり社長さんや経理担当者さんが個人番号を保有する必要がありませんね。

でも情報を自社に保有せずクラウド業者に丸投げすることって「我々中小企業にとって」本当にメリットなんでしょうか?

前の項を思い出していただきたいですが、クラウドサービスというものは”個人のパソコン上ではなくインターネット上のサーバーに保管することにより他人や別のデバイスからも閲覧や編集ができる”と書きました。

インターネット上のサーバーって何でしょう?
本当に安全なんでしょうか?
そもそもそのサーバーって日本にあるんですか?

という疑問もわいてきます。

個人番号については報道でもよく指摘されているとおり、
・必要なときにしか他人に提供してはいけない
・集めた個人情報を税、社会保障、災害対策以外の目的で使用してはいけない
・入手した個人番号を漏洩してはいけない
などものすごく厳格に用途が限られています。

しかも番号法によると、個人番号の管理を委託をする場合は委託したあなたに委託先への安全確認措置の義務が課せられます。(番号法第11条)
番号法を簡単にまとめました。

要は、丸投げが許されずクラウドサービスに委託するときには(本当に日本にあるかどうかすら分からない)そのサーバーが安全に管理されているかあなた自身が監督する必要があるわけです。
→そう言い切れる根拠はこちら。Q3-13をご覧ください。

もちろん最初の1回だけではダメです、委託している間ずーっとですよ!
委託して月額費用を払って、委託している間ずっと監督して…うーん少し違う気がします。

ちなみに2016年1月12日の朝日新聞に下記の報道がありました。

情報セキュリティー会社「アークン」(東京都千代田区)は12日、同社の顧客約3800社分の情報が何者かの不正アクセスによって盗み出された可能性が高い、と発表した。金銭を要求する封書も届き、同社は警視庁に届けるとともに、他に流出被害がないか詳しく調査している。流出した情報が悪用されたとの報告はないという。
同社によると、盗まれたのは会社名、住所、電話番号、メールアドレス、担当者名の5項目。金銭を支払わなければ情報を公開するという匿名の封書が今月4日に届き、不正アクセスが発覚したという。(朝日新聞デジタル:2016年1月12日掲載)

すなわち外部にマイナンバー管理を委託する場合は「情報は確実に漏れる」と考えておくべきです。
確実に漏れる情報を外注している間しっかりと監督することが、クラウドサービスに委託する企業の宿命であるといえます。

あーもう面倒だ!社内で安く安全に管理したいよ!ということであればご用命ください!!

月額費用をずっと捨て続けますか?

クラウドサービス提供業者さんの課金体系はほぼ月額課金です。
あるいはもともと提供しているクラウドサービスの顧客であれば、”マイナンバー管理サービスは無料で付けます”など、要は月額課金ということです。

さらに月額費用の下にこう書いてありますよね。
「初期費用不要で月額課金制なので始めやすい!」
確かに!と一瞬思ってしまいそうですが、ここに落とし穴があります。

例えば「A開発株式会社」という中小企業があったとします。
社員数は社長も含めて12名。
※前項で紹介したNECさんのマイナンバー管理システムは30IDから契約可能とのことなので、中小零細企業は相手にしていないことがまず分かります。

で、A開発株式会社12名の内訳は社長以下、
・営業マン:2名
・技術者:7名
・経理総務兼業事務員:2名
であるとします。
おそらくまあまあよくありがちな従業員構成かと思います。

この中で1年間で従業員さんの入れ代わりってどれくらいあるでしょう?
ということが最大のポイントです。
現実的にはほとんど入れ代わりってないんですよね。

ということはマイナンバーも最初の1回だけしっかり本人確認したうえで番号を収集して、あとは漏洩のないようにしっかり社内で管理しておけばいいわけです。
もちろん源泉徴収票などには個人番号を記載する必要はあります。

でも個人番号って1年間に何回使いますか?

10回も20回もあるならば月額費用を払って外部業者に管理させてもいいかもしれませんが…

何度も出して申し訳ありませんが、前出のNECさんの管理システムは
最低でも月額6,000円ですね。(200円×30ID)
1年間では72,000円です。(6,000円×12ヶ月)

すなわち1年間でわずか数えるほどしか利用機会がないのに、毎年この72,000円がチャリンチャリンと音を立てて飛んでいくわけです。
業者さんの立場に立つとここまで儲かるサービスもないわけですが…

[参考]クラウド型マイナンバー管理システムを提供している企業様
http://jpn.nec.com/n-town/service/mynumber/
https://biz.moneyforward.com/mynumber
http://crew-hybrid.com/mynumber/
https://www.oa.obic.co.jp/solution/cloud/mynumber.html

さらに委託先の監督が契約中ずっと続くんですよ。

スタンドアローンの管理ソフトもご検討ください!

以上のように我々はどうしてもマイナンバー管理については”クラウド型”が適していないという結論に至ったため、他の機器に依存せず単独で動作をする(スタンドアローン)管理ソフトを作りました。

ソフトウェアは買いきり、月額費用はもちろんゼロです。

最後になりましたが、マイナンバー制度で無駄な損をしたくない方外部に委託して痛い思いをしたくない方、是非ともご相談ください。
▼今なら無料お試し版が簡単にダウンロードできます。
無料お試し版のお申し込みはこちら

mngbox01

お問い合わせもお気軽にどうぞ!