認証取得したデータセンターで、全国民の4人に1人の番号預かる
2016年には創業50周年を迎えるTKC。「栃木計算センター」として1966年にスタートした企業だ。
栃木県黒磯町(現・那須塩原市)から税務計算業務を受託して事業を本格化。その後、全国に計算センターを展開し、自治体などから計算業務を受託。会計事務所に対する情報サービスを提供してきた。
現在は会計事務所向け電子申告システム「e-TAX2000」や、企業向け法人電子申告システム「ASP1000R」、統合型会計情報システム「FX5」、地方自治体向けの「TASKクラウドサービス」のほか、データバックアップサービス、ハウジングおよびホスティングサービスなどを提供。自治体、会計事務所、中小企業から上場企業まで幅広いユーザーを獲得している。
ISO/IEC 27018の認定対象となったのは、同社の「TKCインターネット・サービスセンター(TISC)」。3412平方メートルの敷地に400TBのストレージを収納するデータセンターだ。今後5年間で30~50億円を投資を行ない、設備の拡充を図るという。
「会計事務所やそれに関与する中小企業、あるいは大企業や関連会社、全国の市町村のほか弁護士および法律事務所などから、企業の決算データや個人の申告データなどを預かっている。それらのなかには家族構成や個人の収入など、漏洩してはいけないデータばかりが入っている。さらに2018年には、当社が自治体や企業から預かるマイナンバーの数は3000万人に近づくと想定しており、全国民の4人に1人の番号を預かることになる。TISCは、こうした重みを持ったデータセンターである」とする。
そして「10月からマイナンバーの配布が開始されるという絶好のタイミングで、ISO/IEC 27018を取得できたことはラッキーだ。だが、ゴールは先にある。TISCに対して今後5年間で30~50億円を投資していく。セキュリティーの向上、業務水準の向上、運用面での強化などに取り組む」とした。TKCでは、今年5月にISO/IEC 27018認証取得に向けたプロジェクトチームを10人規模で発足していた。9月から審査が開始され、10月12日付けで認証登録となった。
ISO/IEC 27018はパブリッククラウドを対象とする規格だが、TKCが運営しているのはプライベートクラウドといえるものだ。だがBSIグループジャパンは「TKCは自前のデータセンターでサービスを運用しているが、自治体をはじめとするサブコントラクテッドPIIプロセッサーとのデータのやりとりに公衆回線を活用していることから、広義にパブリッククラウドであるとの認識の上で審査を行なった」という。
認証を取得したTKCの「本当の狙い」とは
TKCの角一幸社長は「ISO/IEC 27018を日本で一番最初に取得したことに意味がある。クラウド事業者にとってPマークを取得していることが条件とされる案件が多いように、将来的にはISO/IEC 27018が、条件のひとつに組み込まれていくだろう。先行して取得したアドバンテージは1年程度だろうが、そこにも意味がある」と語る。
BSIグループジャパンでは「マイナンバー制度の開始や自動運転の実用化、ウェアラブル端末の普及などにより、IoTによるPIIの収集が活発化し、日本における個人情報保護に対する関心が高まることになる。今後、個人情報を取り扱うパブリックサービス事業者の大半は、ISO/IEC 27018を取得することになるだろう。2019年までに国内で100社強の認証取得が見込まれる」と予測する。パブリッククラウド事業者にとって、個人情報の取り扱いは不可避になるだろう。その点からも、不可欠な認証がISO/IEC 27018というわけだ。
BSIグループジャパンは「今後、個人情報を取り扱うパブリックサービス事業者の大半は、ISO/IEC 27018を取得することになる」と予測する
TKCの角社長は「今回の認証は、新規顧客の獲得や新たなサービスの創出につなげるというよりも、既存顧客に対して安心感を提供できるものになると考えている」とする。この言葉には、自動車メーカーの広告展開の本当の狙いを知った過去のエピソードが背景にある。
「自動車メーカーの積極的なテレビCMの背景には『新たな顧客を獲得する』というよりも、自分が乗っている車種やメーカーが先進的で、安全な企業であるということに満足してもらったり、安心してもらったりといったことを既存ユーザーに訴求する狙いがあると聞いたことがある。ISO/IEC 27018も、安心してTKCのデータセンターを活用し続けていただくための取り組みのひとつになる」とする。
長年に渡って安心感を提供し続けてきたことが、現在のTKCの成長につながっている。そうした観点から見れば、TKCが他社に先駆けてISO/IEC 27018を取得したことにも納得できる。
この連載の記事
-
第587回
ビジネス
メーカー自身が認定し、工場検査後に販売するパナソニックの中古家電 -
第586回
ビジネス
マイクロソフト、日本への4400億円のAI/データセンター投資の実際 -
第585回
ビジネス
日本市場の重要性を改めて認識する米国企業、変革期にある製造業がカギ -
第584回
ビジネス
NTT版の大規模言語モデル(LLM)、tsuzumiの商用化スタート、勝算は? -
第583回
ビジネス
エコ投資に取り組むエプソン、見方によっては10年で1兆円の投資も -
第582回
ビジネス
パナソニックコネクトの現在地点、柱に据えるBlue Yonder、ロボットとは? -
第581回
ビジネス
スタートして半年の日本NCRコマース、軸はAIとプラットフォームの2つ -
第580回
ビジネス
コンカーの第2章は始まるのか、SAPの生成AIを使って効率的な経費精算を -
第579回
ビジネス
AIの筋トレはいまから始めるべし、マイクロソフト津坂社長がCopilotの議論から得たもの -
第578回
ビジネス
大赤字からの再起はかるバルミューダ、その足掛かりは? -
第577回
ビジネス
日本の強さは量子力学におけるトンネル効果があるため、量子と出会い、広げよう - この連載の一覧へ
