マイナンバーの厳しい管理が求められる中で、マイナンバー対応クラウドサービスが注目を集めています。外部委託の種類に入るようですが、メリットとデメリットは何があるのでしょうか?
マイナンバー対応クラウドサービスとは?
でもクラウドってどういう意味なんでしょう?インターネット上でどのような役割をしているものなんでしょうか?
最近世の中をにぎわせている言葉「クラウド」。「クラウド:cloud=雲」という意味ですが、なにも最近雲がブームになっているわけではありません。ここで言う「クラウド」とは、クラウドコンピューティングを略したものです。「クラウド」とはどのような概念なのか。簡単にいうと、データを自分のパソコンや携帯端末などではなく、インターネット上に保存する使い方、サービスのことです。自宅、会社、ネットカフェ、学校、図書館、外出先など、さまざまな環境のパソコンや携帯電話(主にスマートフォン)からでもデータを閲覧、編集、アップロードすることができます。人とデータを共有するグループウェアのような使い方もあります。
クラウドサービスは、従来は利用者が手元のコンピュータで利用していたデータやソフトウェアを、ネットワーク経由で、サービスとして利用者に提供するものです。利用者側が最低限の環境(パーソナルコンピュータや携帯情報端末などのクライアント、その上で動くWebブラウザ、インターネット接続環境など)を用意することで、どの端末からでも、さまざまなサービスを利用することができます。
なぜ注目を集めているのか?
通常業務をこなしながら人員を割いて、マイナンバー対応業務に追われることになる会社は負担がとても大きいことが容易に想像できます。
また、マイナンバーには厳しい罰則も定められていることも、マイナンバー対応クラウドサービスが注目を集める要因になっていると考えられますね。
マイナンバーの取扱いには多くの制限や規制があり、それらは事業者にとっては事務負担の増大に繋がります。これを解決するために、様々なIT事業者様から、マイナンバー対応サービスが提供され始めました。特に、クラウドサービスについては多くのIT企業がマイナンバーへの対応を表明しています。
マイナンバーを取扱う事務の中で、「運用状況の記録」は、手作業で行う場合はすべて台帳管理になることが予想され、事務負担感は強くなると思われます。また、マイナンバーを(紙であれ電子データであれ)社内で収集・保管・保存している場合は、安全管理措置を施して常に情報漏洩に対して神経を尖らせる必要があり、これもかなりの負担となることが考えられます。
マイナンバー対応クラウドサービスのメリットとは?
情報管理を任せられる
情報セキュリティも同様で、堅固なセキュリティ対策が施され、さらにIDS(侵入検知システム)やIPS(侵入防止システム)などによって攻撃者が特定される恐れのあるデータセンターから提供されるクラウドサービスを狙うよりも、個々の従業員が使用する社内PCを狙ったほうがリスクも低く、成功の確度も高い。クラウドよりも、むしろローカルPCの中にデータがあるほうが、よほど危ないというのが現状なのだ。
社内でマイナンバーを扱う場合、盗難・漏洩・紛失のリスクに対して適切な措置を講じる必要がありますが、専門の情報管理部門やIT部門を持つことが難しい中小規模事業者にとっては、高いハードルとなっているケースが多いと思われます。一般にクラウドサービスでは、専門のデータセンターにサーバーを配置し、高度なセキュリティ技術やバックアップ技術を使って安全を確保しています。
社員からのマイナンバーの回収が簡単
事業者にとってはマイナンバーの収集作業がまず第一の関門ですが、従業員やその扶養家族(取引先や株主を含めるサービスもあります)からマイナンバーを収集する際、パソコンやスマートフォンなどを使ってクラウド上のデータベースに直接登録してもらうことができるようになると言われています。
「マイナンバー管理freee」では、番号の収集にスマートフォンを使う。個人別に送られるIDとパスワードで認証したうえで、従業員は「通知カード」をスマホのカメラで撮影して送信。さらに、運転免許証などの本人確認書類を撮影して送信する。この手順では、中小企業は従業員やその扶養家族に会うことなくマイナンバーを収集できる。なりすましのリスクもあるが、そもそも扶養家族や遠隔地に住む支払先などの全員に面会してマイナンバーを収集すること自体が現実的ではない。
マイナンバーの削除などが簡単(廃棄証明もお任せ)
廃棄した際はデータベース上から完全消去し、廃棄履歴情報が自動で記録されます。
マイナンバー対応クラウドサービスのデメリットとは?
マイナンバー等を削除された場合、削除が確実に行われたかどうかについて、クラウドサービス提供事業者から「削除証明書」を貰っておかなければ、適切な安全管理措置がなされているとは言えないでしょう。
インターネットが使える環境であることが大前提
パソコンやスマートフォン、光回線や4G回線などの普及によって、インターネットはより身近になってきましたが、必ずしも全ての方が利用できるわけではありません。そういった方のマイナンバーをどう収集するか、一つの課題となるでしょう。
手続きによっては会社で管理しなければならないものも出てくる
システムを使っても、やっぱり扶養控除申告書は紙ベースでの保管が原則なので
どうしても、この書類だけは金庫などに物理的に保管せざるを得ません。本当にこの扶養控除申告書は厄介。マイナンバーを導入するのであれば、
扶養控除申告書についてもっと合理的な保管方法で済むように変更をしていただきたいものです。
サイバー攻撃が多発する現代でセキュリティにも不安
外部委託しても委託元も委託先を監督する責任があります。
万が一、情報漏れを起こして監督不行き届きだった場合には、一緒に責任を追及される可能性が大きいことが知られています。
クラウドの預かりサービスを利用する場合には、セキュリティ面において信頼の置けるサービスを利用することも重要です。
クラウドに預けるほうがセキュリティー性も高く、安全で効率的な運用・管理ができるという意見がある一方で、「セキュリティーが怖くて預けられない」という否定的な意見もある。クラウドサービス上のデータは、クラウドサービス事業者により安全に管理されることが基本ですが、実際には、障害によるデータの消失や情報漏洩(ろうえい)などの事例も発生しています。クラウドサービスを過度に信頼するのではなく、利用する場合には、想定される脅威に対応した対策を取ることが重要です
Q4-1-4 マイナンバー(個人番号)を取り扱う業務の委託や再委託はできますか?
A4-1-4 マイナンバーを取り扱う業務の全部又は一部を委託することは可能です。また、委託を受けた者は、委託を行った者の許諾を受けた場合に限り、その業務の全部又は一部を再委託することができます。
委託や再委託を行った場合は、個人情報の安全管理が図られるように、委託や再委託を受けた者に対する必要かつ適切な監督を行わなければなりません。委託や再委託を受けた者には、委託を行った者と同様にマイナンバーを適切に取り扱う義務が生じます。(2014年6月回答)
クラウドの危険性 – YouTube
便利さ、手軽さがうたわれているマイナンバー対応クラウドサービス、慎重に見極めて
・セキュリティ対策は自社管理よりも優れている
・マイナンバー回収から廃棄まで一括管理してくれる
といったメリットも大きく、外部委託としてマイナンバー対応クラウドサービスを考えている会社も多いと考えられています。
しかし、デメリットも存在します。
社員全員がインターネットを使えるか?会社自体のネット環境は整っているのか?
そもそもサイバー攻撃が問題視されている中でクラウドは大丈夫?といった声も多く聞かれています。
社内で社員のマイナンバー管理を、マイナンバー対応クラウドサービスに委託するかどうかに対しては、慎重な体制が必要と考えられています。