このページの本文へ

前へ 1 2 次へ

業界人の《ことば》から 第168回

TKCがDropboxに次いで認証取得

「3000万人のマイナンバー預かる企業」の必須条件

2015年11月04日 11時30分更新

文● 大河原克行、編集●ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

認証取得したデータセンターで、全国民の4人に1人の番号預かる

 2016年には創業50周年を迎えるTKC。「栃木計算センター」として1966年にスタートした企業だ。

 栃木県黒磯町(現・那須塩原市)から税務計算業務を受託して事業を本格化。その後、全国に計算センターを展開し、自治体などから計算業務を受託。会計事務所に対する情報サービスを提供してきた。

 現在は会計事務所向け電子申告システム「e-TAX2000」や、企業向け法人電子申告システム「ASP1000R」、統合型会計情報システム「FX5」、地方自治体向けの「TASKクラウドサービス」のほか、データバックアップサービス、ハウジングおよびホスティングサービスなどを提供。自治体、会計事務所、中小企業から上場企業まで幅広いユーザーを獲得している。

 ISO/IEC 27018の認定対象となったのは、同社の「TKCインターネット・サービスセンター(TISC)」。3412平方メートルの敷地に400TBのストレージを収納するデータセンターだ。今後5年間で30~50億円を投資を行ない、設備の拡充を図るという。

 「会計事務所やそれに関与する中小企業、あるいは大企業や関連会社、全国の市町村のほか弁護士および法律事務所などから、企業の決算データや個人の申告データなどを預かっている。それらのなかには家族構成や個人の収入など、漏洩してはいけないデータばかりが入っている。さらに2018年には、当社が自治体や企業から預かるマイナンバーの数は3000万人に近づくと想定しており、全国民の4人に1人の番号を預かることになる。TISCは、こうした重みを持ったデータセンターである」とする。

 そして「10月からマイナンバーの配布が開始されるという絶好のタイミングで、ISO/IEC 27018を取得できたことはラッキーだ。だが、ゴールは先にある。TISCに対して今後5年間で30~50億円を投資していく。セキュリティーの向上、業務水準の向上、運用面での強化などに取り組む」とした。TKCでは、今年5月にISO/IEC 27018認証取得に向けたプロジェクトチームを10人規模で発足していた。9月から審査が開始され、10月12日付けで認証登録となった。

 ISO/IEC 27018はパブリッククラウドを対象とする規格だが、TKCが運営しているのはプライベートクラウドといえるものだ。だがBSIグループジャパンは「TKCは自前のデータセンターでサービスを運用しているが、自治体をはじめとするサブコントラクテッドPIIプロセッサーとのデータのやりとりに公衆回線を活用していることから、広義にパブリッククラウドであるとの認識の上で審査を行なった」という。

認証を取得したTKCの「本当の狙い」とは

 TKCの角一幸社長は「ISO/IEC 27018を日本で一番最初に取得したことに意味がある。クラウド事業者にとってPマークを取得していることが条件とされる案件が多いように、将来的にはISO/IEC 27018が、条件のひとつに組み込まれていくだろう。先行して取得したアドバンテージは1年程度だろうが、そこにも意味がある」と語る。

 BSIグループジャパンでは「マイナンバー制度の開始や自動運転の実用化、ウェアラブル端末の普及などにより、IoTによるPIIの収集が活発化し、日本における個人情報保護に対する関心が高まることになる。今後、個人情報を取り扱うパブリックサービス事業者の大半は、ISO/IEC 27018を取得することになるだろう。2019年までに国内で100社強の認証取得が見込まれる」と予測する。パブリッククラウド事業者にとって、個人情報の取り扱いは不可避になるだろう。その点からも、不可欠な認証がISO/IEC 27018というわけだ。

BSIグループジャパンは「今後、個人情報を取り扱うパブリックサービス事業者の大半は、ISO/IEC 27018を取得することになる」と予測する

 TKCの角社長は「今回の認証は、新規顧客の獲得や新たなサービスの創出につなげるというよりも、既存顧客に対して安心感を提供できるものになると考えている」とする。この言葉には、自動車メーカーの広告展開の本当の狙いを知った過去のエピソードが背景にある。

 「自動車メーカーの積極的なテレビCMの背景には『新たな顧客を獲得する』というよりも、自分が乗っている車種やメーカーが先進的で、安全な企業であるということに満足してもらったり、安心してもらったりといったことを既存ユーザーに訴求する狙いがあると聞いたことがある。ISO/IEC 27018も、安心してTKCのデータセンターを活用し続けていただくための取り組みのひとつになる」とする。

 長年に渡って安心感を提供し続けてきたことが、現在のTKCの成長につながっている。そうした観点から見れば、TKCが他社に先駆けてISO/IEC 27018を取得したことにも納得できる。

■関連サイト

前へ 1 2 次へ

カテゴリートップへ

この連載の記事
最新記事
最新記事

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ