前号に続いて、マイナンバー（社会保障・税番号）専用アプライアンス製品「My Attack Board（マイアタックボード）」を開発したアグリーメントの取り組みをレポートする。マイナンバー事業を始めるにあたって、同社の豊倉光伺社長がまず意識したのは、2008年に適用された「内部統制の強化（いわゆる日本版SOX法）」だった。

　明確なルールにもとづく企業ガバナンス（統治）や、情報の適切な管理といった内部統制強化の手法は、「マイナンバーにも応用できる」（豊倉社長）と考えた。また、同社では、表計算ソフトで作成したデータの統合管理ソフト「Attack Board」を開発しており、マイナンバーもこのAttack Boardのエンジンを使って集中的に管理すれば、情報漏えいなどのリスクを最小限にとどめることができる。

　Attack Boardはさまざまな部門、支社支店で日々作成される表計算ファイル（Excelファイル）を統合し、必要な情報を組織横断的に抽出できるデータベース（DB）製品だ。この仕組みを応用するかたちで、従業員からマイナンバーを集め、専用DBで統合管理するのがMy Attack Boardである。SIerの理経が有力販社になっているが、実は理経自身、Attack Boardのヘビーユーザーであり、「マイナンバーをAttack Boardの仕組みで管理する利便性、安全性を体感的に理解できた」（理経の古田耕児・取締役事業統括本部副本部長）ことが、いち早く販社に名乗り出たきっかけになった。

　もう一つの特徴として、My Attack Boardでは、まず優先して対応すべき帳票をかなり絞り込んでいる点が挙げられる。具体的には源泉徴収票や支払調書、社会保険など5～20種類の帳票出力に絞り込んで、2016年1月の制度スタートに確実に間に合うようにし、しかも実用重視の設計にした。マイナンバーと関連する可能性がある帳票は100種類弱あるといわれ、すべての帳票に対応しようとすれば企業側の運用も煩雑になり、手間ばかりかかってしまう。そこで、とりわけ使用頻度の高い帳票に絞って優先して対応し、その後、ユーザーの使用状況をみながら対応帳票を増やしていく方針をとる。

　アグリーメントでは、マイナンバーのガイドラインや、かつての内部統制の強化で培ったノウハウをもとに、マイナンバー対応支援や、作業の進捗管理を行う「準備対応パッケージ」（仮称）も、この8月に製品化する予定だ。制度スタートまで期日が迫るなか、ガイドラインに沿って、マイナンバーに着実に対応できるよう努めるとともに、販売パートナーである理経と密接に連携して受注増を目指す。（安藤章司）