TASHIKA Docs

Appearance

コンプライアンス要件

本ドキュメントは、TASHIKAプラットフォームのコンプライアンスに関する要件を定義します。

NOTE

分類は IPA 非機能要求グレード 大項目 E に準拠しています。

CR-001: 電子帳簿保存法対応

保存期間

  • 申告データおよび証憑(画像/XML)は、法定保存期間である7年間、システム上で保持またはアーカイブから即座に復元可能であること

真実性の確保

  • 「訂正削除履歴」の自動記録。データの変更・削除があった場合、変更前の内容と変更日時を保持すること
  • 訂正削除履歴が残るシステムを採用することで、タイムスタンプの付与に代替

可視性の確保

  • 保存された電子データを画面上で整然・明瞭に表示できること
  • 必要に応じてPDFまたは紙への出力が可能であること

スキャナ保存要件

  • 解像度200dpi以上、カラー画像(RGB各256階調)での保存
  • 入力期間: 受領後最長2ヶ月+7営業日以内にシステムへ登録。期限超過のアップロードにはシステム上で警告を表示
  • 証憑から申告データを追跡可能とすること(相互関連性の確保)

CR-002: 利用規約・同意管理

  • 初回ログイン時に「利用規約」「プライバシーポリシー」への同意を強制すること
  • 同意日時とバージョンを記録すること
  • 規約改定時は再同意を要求し、同意するまでサービス利用を制限すること

CR-003: 監査・統制

  • 「いつ、誰が、どの従業員のデータを見た/変更したか」の完全な操作ログを記録すること
  • 企業管理者が監査ログをCSVダウンロードできること(Pマーク/ISMS審査用)
  • 閲覧操作も記録対象とすること(特にマイナンバー、給与額の閲覧)

CR-004: 事業継続計画 (BCP)

RTO/RPO目標

  • RTO(目標復旧時間): 4時間以内
  • RPO(目標復旧地点): 1時間以内

データ保全

  • 操作ミスに備え、DBを任意の過去時点(最大35日前まで)の状態に復元できること(Point-in-Time Recovery)
  • 東京リージョンの壊滅的障害に備えた、大阪リージョンへのデータ同期(エンタープライズプラン向けオプション)

計画メンテナンス

  • デプロイ中もサービスを停止しない(Zero Downtime Deployment)

CR-005: データの不変性と再現性

確定スナップショット

  • 承認完了時点での「従業員申告データ」「利用されたマスタデータ」「計算結果」をセットにし、読み取り専用の静的データとして保存すること
  • 後のシステム改修やマスタ変更が、過去の確定済みデータに一切影響を与えない構造とすること

帳票の現物保存(優先方針)

  • 生成された源泉徴収票などの公式帳票は、確定時点で生成されたPDFバイナリ自体を正として保持すること
  • これにより、年度別ロジック分離の必要性を最小化する(→ OP-001

年度別ロジックの分離(補完方針)

  • 帳票バイナリが保存されていない場合に限り、過去年度の再生成は「当時のロジック」と「当時の保存データ」を使用すること
  • 税計算ロジックは年度タグ付きでバージョン管理し、過去のロジックを保持すること

CR-006: データ主権・越境移転

データローカライゼーション

  • マイナンバーを含む全データは、日本国内リージョン(東京/大阪) のみに保存すること

越境データ移転禁止

  • マイナンバー法に基づき、特定個人情報の海外転送を禁止
  • 外部SaaS連携時も、データが国外に送信されないことを契約・技術両面で担保

サブプロセッサー管理

  • データ処理を委託する第三者のリストを維持し、顧客に開示すること

CR-007: 企業解約・データポータビリティ

データエクスポート権

  • 解約時、顧客は自社データを標準形式(CSV/JSON)でエクスポートできること
  • エクスポート対象:従業員マスタ、申告データ、計算結果、アップロード証憑、監査ログ

データ削除証明書

  • 解約後、法定保存期間(7年)経過分のデータは完全削除し、削除証明書を発行すること
  • 復元不可能であることを保証すること

移行支援期間

  • 解約通知後30日間は、データエクスポートおよび読み取り専用アクセスを提供すること

7年経過後の自動削除

  • 法定保存期間(7年)を超過したデータは自動的に物理削除する
  • 削除30日前に企業管理者に通知し、エクスポートの機会を提供すること
  • 削除処理は監査ログに記録すること

CR-008: 第三者監査・認証対応

SOC 2 Type II 準備

  • 将来的なSOC 2認証取得を見据え、セキュリティ・可用性・機密性のコントロールを設計段階から組み込むこと

ISMS / Pマーク対応

  • 情報セキュリティマネジメントシステム(ISMS)およびプライバシーマーク審査に必要なエビデンスを自動生成できること

ペネトレーションテスト

  • 年次で第三者によるペネトレーションテストを実施し、結果を顧客(希望者)に開示すること

CR-009: 暗号鍵管理

  • マイナンバー暗号化に使用する鍵は、HSM/KMSで保護すること
  • アプリケーションコードから平文の鍵にアクセスできない構造とすること
  • 暗号化鍵は年次で自動ローテーションすること
  • 緊急時の即時ローテーション手順を整備すること

CR-010: 監査ログ保持

保持期間

  • 監査ログは7年間保持(申告データと同期)
  • 法定保存期間経過後は自動削除

改ざん防止

  • 監査ログは改ざん不可能な形式(Write-Once ストレージ等)で保存すること

ログ検索・分析

  • 大量のログから特定のユーザー・操作を高速検索できること
  • 異常パターン(大量ダウンロード、深夜アクセス等)の自動検知アラート

CR-011: マイナンバー法(番号法)対応

IMPORTANT

マイナンバー(個人番号)は「特定個人情報」として、個人情報保護法よりも厳格な規制が適用されます。

利用範囲の制限

  • マイナンバーの利用は税務目的(年末調整・法定調書作成)に限定すること
  • マイナンバーを利用目的以外で検索キーやIDとして使用しないこと

収集・保管の制限

  • マイナンバーの収集時に利用目的を本人に明示すること
  • 目的達成後(退職後、法定保存期間経過後等)は速やかに廃棄すること
  • 廃棄記録を保持すること

アクセス制御

  • マイナンバーへのアクセスは「税務処理に必要な者」に限定すること
  • アクセスした事実(誰が、いつ、どの従業員の番号を閲覧したか)を必ず記録すること
  • 画面表示時は原則としてマスク表示(下4桁のみ)とし、全桁表示には追加の認証・理由入力を要求すること

安全管理措置

  • 組織的安全管理措置: マイナンバーの取扱責任者・事務取扱担当者の明確化
  • 技術的安全管理措置: アプリケーションレベル暗号化(AES-256)、アクセスログ、不正アクセス防止(→ SR-008
  • 物理的安全管理措置: データは日本国内リージョンのみに保存(→ CR-006)

委託先管理(Agency モデル)

  • 代行事業者(Agency)が企業のマイナンバーを取り扱う場合、委託に基づく取扱いとして整理する
  • 委託元(企業)は委託先(Agency)に対する監督義務を負う旨をシステム上で明示
  • Agency契約時に「特定個人情報の適正な取扱いに関する覚書」への同意を必須とする