一般企業で従業員などのマイナンバー(社会保障・税番号)を管理するのに、業務アプリケーションからマイナンバーだけを切り出して、マイナンバー専用のデータベース(DB)で保管する方法が広がりつつある。
ニッセイコムは、自社の給与計算パッケージソフト「GrowOne Cube給与」と連動して動くマイナンバー専用DBを開発。理経は情報セキュリティにすぐれたDB開発で強みをもつソフト開発ベンダーのアグリーメントのマイナンバー専用DBアプライアンス製品を、マイナンバー商材の主力に位置づけている。NTTデータイントラマートも、同社が開発する強力なワークフローエンジンを活用して、マイナンバー部分のワークフローをDB込みで切り出す方法を採用している。
各社がマイナンバー専用DBを、従来の人事給与システムとは別に切り出す事情として、(1)慎重な扱いが求められる特定個人情報であるマイナンバーを1か所に集めて、集中的に管理することで情報セキュリティ強度を高める、(2)マイナンバーDBにアクセスできる担当者をできるだけ少数に絞り込むことで運用上の安全性を高める、(3)今後、マイナンバー制度がどう改正されても柔軟に対応できるようにすること──が挙げられる。
逆にマイナンバーを業務アプリケーションに入れ込んでしまうと、システム面、運用面の両方での情報セキュリティの強化を業務アプリケーション側でつくり込む必要が出てくる。ユーザー企業がパッケージアプリケーションを使っていて、こうした対応をパッケージメーカー側ですべて対応してくれるのであれば問題ないが、改修費用が別途かかったり、メーカーからの十分なサポートを得られずに2016年1月のスタートに間に合わない事態を招かないとは言い切れない。
であるならば、「既存の業務アプリケーションはそのままにして、マイナンバー専用のDBアプライアンスで集中管理したほうが、納期の面でもメリットがある」(理経の古田耕児・取締役事業統括本部副本部長)と、セキュリティと納期の両面でのメリットを踏まえてアグリーメントのマイナンバー専用DBアプライアンス製品の取り扱いを決めたと説明する。アグリーメントの豊倉光伺社長は、「マイナンバー制度は、今後、さまざまな適用範囲の広がりを示唆しており、今の段階からあまりつくり込むのは得策ではない」と、マイナンバー制度の将来を見越したうえで、現段階では専用DBに切り出しておいたほうが、将来の変化に適応しやすいと捉えている。
ニッセイコムやNTTデータイントラマートも、アグリーメントと同様にマイナンバーを専用DBに切り出すことで、暗号化の強度を集中的に高めたり、マイナンバー管理者だけに専用DBへのアクセス権限をもたせるなどして情報セキュリティを強く意識した設計にしている。次回は、アグリーメントの専用DBアプライアンス開発を詳報する。(つづく)(安藤章司)
理経の古田耕児取締役(左)とアグリーメントの豊倉光伺社長
