個人への番号通知がいよいよ間近に迫ったマイナンバー制度。個人番号の取得・保管・利用・提供・廃棄の各プロセスでガイドラインに則った運用が求められ、マイナンバー情報は「特定個人情報」として違反すると罰則規定もある。重要性は認識しつつも、対応に頭を抱えている企業が多いのではないだろうか。対策として目を向けてほしいのが、クラウドサービスである。

給与計算コラム [COMPASS掲載] 成長企業のクラウド活用

2015.10.13

クラウドだから有効。マイナンバー対策!

プロに任せるから安心!クラウドのセキュリティ マイナンバー対応は給与システム導入のチャンス

個人への番号通知がいよいよ間近に迫ったマイナンバー制度。 個人番号の取得・保管・利用・提供・廃棄の各プロセスでガイドラインに則った運用が求められ、マイナンバー情報は「特定個人情報」として違反すると罰則規定もある。重要性は認識しつつも、対応に頭を抱えている企業が多いのではないだろうか。

対策として目を向けてほしいのが、クラウドサービスである。

クラウドへの誤解で企業は損をしている!?

クラウドサービスのセキュリティ

ところが、クラウドと聞くと「大切なデータは手元に置いておかないと不安」「預けるのはセキュリティが心配」「事故や災害でデータが消失してしまうのでは」と心配する方も少なからずいるはず。 しかし、それは大きな“誤解”である。例えば、データと同様に企業の経営資源であるお金。これを自社にたくさん置いておくだろうか。安心のため金融機関に「預けている」はずだ。 クラウドサービスで用いられるデータセンターは、万が一に備えて二重三重のセキュリティや電力圏の異なる地域でのバックアップなど、起こりうる脅威を想定してプロとして様々な対策を施している。

昨今は情報漏えい事件・事故が続いているが、その発端は社内のパソコンへの攻撃を入口に情報が持ち出されること。マイナンバーのような大事なデータこそ、「持たずにプロに預ける」ほうが安全性が高いのである。

会社で使うクラウド選びの注意点

クラウド事業者のサービスレベルは様々なので、ビジネス利用における選定ポイントを確認しておきたい。

会社で使うクラウド選びの注意点

※「クラウド」といっても個人向けサービスもあるのでセキュリティが求められるビジネス利用では事業者の選定が必要

  • 法人を対象としたサービスである(個人向けサービスは業務で利用しないことが望ましい)
  • 契約でサービス品質保証(SLA)が提示されており、内容が適切である。(データを別の目的で活用することがないかどうかは必ず確認する)
  • ISMSやプライバシーマークなど情報セキュリティに関する第三者認証を得ている
  • サービス運用に関する実績(稼働率や事故内容)を確認する

給与ソフトのマイナンバー対応は?

マイナンバー対応が真っ先に求められるのが給与や源泉取得税、社会保険料などだ。
この分野からマイナンバー対策を兼ねてクラウドサービスを利用したい。


お勧めしたいのは、2008年のサービス開始から約7年間、障害による稼働停止ゼロ、セキュリティ事故ゼロを記録しているSmileWorksの給与計算機能(会計、販売管理なども含む統合業務システム「SmileWorks」シリーズ)である。


スマイルワークスのマイナンバー管理機能

「SmileWorks」は、日経BP社の「クラウドサービスランキング」汎用業務系で5回連続ベストサービスに選出。プライバシーマークとISMSを取得済みであり、99・99%のサービス稼働を保証している。
SmileWorksの「給与計算機能」は勤怠管理から年末調整まで充実した機能を備えたクラウドERPシステムである。


マイナンバー対応ではクラウドの信頼性に加え、独自の機能も用意。番号収集については、本人が直接入力できる仕組みを構築しており、情報を登録する際の通信もSSLで暗号化。また、マイナンバー管理者以外は関連機能を利用できない仕様となっているほか、マイナンバーは画面上では常に伏字(「*****」)表示され、万が一覗き見されても漏えいする恐れがない。
さらに、すべての作業履歴を保管しているので、政府のガイドライン通りの運用が実現できる。


社内のパソコンに情報を保管した場合、誰がいつアクセスしたかを管理するのは大変な作業だ。SmileWorksの「給与計算機能」ならクラウドのメリットを享受しつつ、社内の負荷を軽減できるのである。
データを安全に保管するストレージサービスも別途用意されているので、併せて検討するとよいだろう(ストレージだけの利用も可能。)。

ライター
スマイルワークス事務局
スマイルワークス事務局
各業務担当者の方へ便利な情報を発信していきます。

[COMPASS掲載] 成長企業のクラウド活用 TOPへ戻る
個人への番号通知がいよいよ間近に迫ったマイナンバー制度。個人番号の取得・保管・利用・提供・廃棄の各プロセスでガイドラインに則った運用が求められ、マイナンバー情報は「特定個人情報」として違反すると罰則規定もある。重要性は認識しつつも、対応に頭を抱えている企業が多いのではないだろうか。対策として目を向けてほしいのが、クラウドサービスである。