私が転職したのはここ2,3年の話なので、国税も地方税も電子申告です。

事務所では申告書の作成や電子申告にNTTデータの達人を使っており、今年からマイナンバー対応になっています。

マイナンバー運用開始以降、こマイナンバーの収集や登録といったインプット作業が主でしたが、今後、支払調書や年末調整(源泉徴収票の発行)から本格的にアウトプットが始まるのでソワソワしてくる頃です。

今日はそのシステムと運用について。

達人の仕様としては、マイナンバーを扱える権限が新設され、権限のないアカウントがマイナンバーを含む申告書や申請書を扱う際には、マイナンバーがアスタリスク【✳︎】表示になります。

操作ログも残ります。

暗号化もされており【データベース上のマイナンバー】に対するセキュリティは確保されているといえます。

ひとつ気になるのは、メンテナンスで使用するシステム管理者にはデフォルトでマイナンバーの操作権限が与えられていることでしょうか。

システム管理者＝万能

ひと昔前はシステム管理者権限で何でも出来るのが当たり前でしたが、そういう権限を使った内部犯(だいたいは社員ではなく請負先)による情報漏洩はニュースでよく目にします。

だいたいの場合、税理士の先生やパートナーがシステムメンテナンスをするわけはなく、運用の場面では、必ずしもシステム管理者は業務責任者ではありません。

またシステム上は安全でも、収集の過程では紙に書かれたマイナンバーをシステムに入力するしかないわけで、紙の保管や入力、閲覧の権限やアクセス管理といった一連の運用をしっかりしなければ結局セキュリティは担保出来ません。

顧客から預かった扶養控除申告書がファイリングされて棚に置かれているというのでは、本末転倒です。

運用もシステムも万全。でもバイトのシステム管理者にはマイナンバーが見えてしまう、なんて矛盾もありやなしや。