光和コンピューター
第28回光和出版セミナー
マイナンバー制度と出版社の対策
第28回光和出版セミナー
(マイナンバー制度と出版社の対策)
光和コンピューター(文化通信bBB 2015/8/31 掲載)
第28回光和出版セミナー
光和コンピューターは7月29日、東京・新宿区の日本出版クラブ会館で第28回光和セミナー「これだけ準備しておけば良い!出版社のマイナンバー対策」を開催。92社・146名が出席。ホライズンパートナーズ法律事務所・坂東利国弁護士が「マイナンバー制度と出版社の準備」を題に講演をした。
このほかにも日本法令・飯田久義統括マネージャーが「著者のマイナンバーの取得をどのように行うのか」、光和コンピューター・寺川光男専務取締役が「出版ERPシステムのマイナンバーソリューション~印税支払システム・電子書籍システムの法定調書への対応~」について、三和コムテック・岡山大副部長が「マイナンバー対策ソリューション」についてそれぞれプレゼンテーションを行った。
坂東弁護士の講演と寺川専務取締役のプレゼンテーションの概要を紹介する。
マイナンバー制度と出版社の準備(坂東利国弁護士)
マイナンバー制度は、住民票を有する国民1人に生涯不変の1つの番号を割り当て、年金機構や税務署などの機関が個々に管理している情報とひも付ける。
国民の側では、住民であることを証明するとき、住民票が必要になるが、マイナンバーを提出すれば、その番号を元に機関が問い合わせれば、住民であることが分かる。
また、「マイナポータル」というサイトで、特定個人情報にアクセスしてきたログの確認、自分の情報を確認することもできるなど、国民側の便宜も図られている。
マイナンバー法の施行は10月5日。この日現在の住民票をもとに、マイナンバーが作られ、通知される。税務関係の申請書類と雇用保険関係からスタートし、健康保険関連は2017年からになる。
民間事業者がマイナンバーを扱う個人番号関係事務として、原稿料や印税を払ったときに、支払い調書を税務署に提出するが、この支払い調書にマイナンバーを記載する。従業員の場合は、源泉徴収票だけではなく健康保険や雇用保険関係の書類にマイチンバーを記載する。従業員だけではなく従業員の扶養親族のマイナンバーも記載する。
出版社と個人番号がらみで注意すべきことは、みだりに個人番号の提供を求めないこと。源泉徴収票への記載や雇用保険、支払い調書などの個人番号関係事務で処理をするときだけマイナンバーを扱うことができる。それ以外で提供を求めてはいけない。
マイナンバーは、個人番号関係事務を処理するためだけに、取得収集保管ができる。使用範囲も厳しく限定されている。データベースで利用する場合は、アクセス制御をきちんとし、担当者以外の従業員が利用できないようにする。従業員がデータを持ち帰って作業するのも、違法な保管となる。退職した場合や扶養親族が独立した場合、その番号は必要なくなる。その際は、すみやかに削除しないといけない。
安全管理上、マイナンバーの保管に、安全管理措置を施さないといけない。物理的漏洩を防ぐ方法としては、アクセス制限など情報の漏洩を予防する措置を講じる必要がある。
なぜマイナンバーを規制するのか。マイナンバーには個人情報がひも付いている。一生にわたり多くの情報とひも付いていくので、管理に気をつけないといけない。
マイナンバーの規制に違反した場合、特定個人情報保護委員会という第三者委員会が、指導、助言、勧告をする。特徴的なのは、立ち入り検査権が認められている。漏洩事故が起きた場合、職員を立ち入らせて検査をする。監督の実効性を担保するために、虚偽の答弁をした場合は罰金を科せられる。漏洩事件が起きた場合、社会的制裁が大きい。だからこそ、対応する必要性がある。
出版社ERPシステムにおけるマイナンバー対応(弊社 寺川光男)
マイナンバーについて、出版ERPシステムの中で著者マスタを持っているので、著者マスタの最後にマイナンバーを持てばいいと。なおかつ、アクセス制限や履歴であったりを付ければいいと考えていたが、坂東弁護士の講演でもわかるように、著者マスタの中でマイナンバーを持つことはできない。セキュリティーを担保しながら、支払い調書にマイナンバーを足すのか。最適なソリューションを提案したい。
まずは、出版ERPシステムとマイナンバーを隔離して利用する場合。いわゆる基幹系システムにマイナンバーを載せることはできないので、別立ての世界を作る必要がある。そこでキモになるのは、限定保存暗号化ハードディスク。そして、このハードディスクを起動して利用するためには、「鍵」が必要となる。USBが鍵となり、これがないと暗号化されたハードディスクにアクセスできないようになっている。
その一方で、単独のパソコンを1台用意し、そのパソコンの中に、アクセス制御、支払い調書のデータを持つ。そして、暗号化されたハードディスクにあるマイナンバーと出版ERPから抽出したデータと合わせて、支払い調書を印刷もしくはデータ出力する。
さらに、より堅牢性を担保したい場合、ログ監視オプションとして、キーログというキーボードで入力したすべてのタッチのタイムスタンプと常時画面記録をサーバがすべて持つこともできる。それにより、より厳正化された空間で、システムの動きを担保できるログ監視専用サーバを持つことになる。
そのためには、専用のサーバやキーログ、あるいは常時画面ログを取るためのソリューションが必要となる。
マイナンバーをクラウドで管理する場合、出版ERPシステムの中でプログラムを作り、APIを介してクラウド上のマイナンバーを取得してERPシステム上の支払うべき金額を取得した上で支払い調書にすることもできる。
今後、さまざまなソリューション、ツールが出てくる。そのなかで、出版社の考えに基づいたソリューションを提供していく。さまざまなシステムを使う出版社でも、支払いデータをUSBで取得できるプログラムを作ってもらえれば、私どものシステムで読み込んで、ソリューションで提供することもできる。