マイナンバー管理に有効なクラウドって何?

中小企業にとってマイナンバーの管理はコストが掛かって難しい問題です。そこでコスト的に優れているクラウドに注目が集まっています。

そもそもクラウドって何?

マイナンバーによってさらに注目を集めそうなクラウドですが、聞いたことはあっても具体的にどんなものか分からない方も多いと思います。ここではクラウドについて分かりやすく説明してあるので、理解をする上で役立ててください。知らず知らずのうちにクラウドを使っている人も多いと思いますよ。
 (42891)
世の中で頻繁に耳にするようになった”クラウド”。クラウドサービスについて人に尋ねてみると、その名の通り「おおよそのことは分かっている」「なんとなくは知っている」といった、モヤモヤとした答えが返ってくることがしばしばあります。そんな、クラウドサービスについて、すっきり、分かりやすくご説明しましょう。

クラウドの危険性について

クラウドが便利なことは分かっていただけたと思います。しかし、本当に安全なのでしょうか?不安に思っている人も多いはずです。ここではクラウドを利用する上でのリスクを紹介しています。また、総務省のサイトにもクラウドサービス利用上の注意点というページがあるのでご覧になってみてください。
 (42893)
クラウドに預けるほうがセキュリティー性も高く、安全で効率的な運用・管理ができるという意見がある一方で、「セキュリティーが怖くて預けられない」という否定的な意見もある。

マイナンバーもまた、クラウドに預けるという動きが加速している。自社でマイナンバーを保管するには漏えいのリスクが高く、厳しい安全管理措置に対応しなければならないからだ。

クラウドを使う・使わないは各自各社の判断になるが、はたして「クラウド」というのは、ほんとうに安全なのだろうか。

クラウドサービス上のデータは、クラウドサービス事業者により安全に管理されることが基本ですが、実際には、障害によるデータの消失や情報漏洩(ろうえい)などの事例も発生しています。クラウドサービスを過度に信頼するのではなく、利用する場合には、想定される脅威に対応した対策を取ることが重要です。

クラウドサービスを利用する際の主な脅威としては、以下のような脅威が考えられます。

それでもクラウドを利用するなら

マイナンバーの管理をクラウドにしたほうがいいという専門家は多くいます。クラウドは変化、スピード、手間、コスト、セキュリティなどに優れているので、マイナンバーを扱う上での業務そのものが向いているとのことです。ではクラウドに任せてしまうなら、どんな点に気をつければいいのでしょうか?業務委託をされた側にはマイナンバーを管理する義務が生じますし、委託を行った側にも監督義務が生じます。責任を丸投げというわけにはいかないようですね。
 (42899)
近年、給与や会計などの基幹システムや業務システムで、クラウドサービスを活用するケースが増えている。その理由としては、初期費用の削減や運用負荷軽減、柔軟性の確保など、クラウド特有のメリットも挙げられるが、相次ぐ法改正も大きな動機となっている。
クラウドを用いてデータを保管等する事業者を利用して、従業員等のマイナンバーを管理することは、マイナンバーに関する事務をその事業者に「委託」することにあたります。

マイナンバー法は、この場合に、委託する事業者に監督義務を負わせています。

具体的には、委託者は、委託先においてマイナンバー法が求める水準の安全管理措置が講じられるよう、必要かつ適切な監督を行わなければならないとしています。

特に「組織的安全管理措置」「技術的安全管理措置」で求めらている基準に対応するには、エクセル表や紙ベースの管理ではなく、「情報システム」による管理が必要です。

社内に情報システムが整備されている企業であれば、システムの一部改修だけで対応は可能だと思いますが、中小企業で自前のシステムを持っているところは少ないと思います。

そこで、このような企業は「マイナンバー管理クラウドサービス」を利用するのが良いです。