センモン家的

IoT減税が1年前倒しで廃止 もっと登録セキュスペの活躍の場が必要では?

そもそもIoT減税とは

略語の意味はコネクティッド・インダストリ税制

平成30年税制改正で創設された経済産業省、肝いりの税制のひとつだ。

IoT減税の趣旨とは

一定のサイバーセキュリティ対策が講じられたデータ連携・利活用により、生産性を向上させる取組として経済産業省は挙げている。

IoT減税その内容は

一定の設備やシステムを導入すると、節税をはかることができるという税制だ。

税制では、生産性が一定程度向上する設備導入で税額を減らしますよ〜

とか多い。

以下、中身を簡単に紹介すると

  • 対象事業者
    青色申告事業者(業種・資本規模による制限はなし) 
  • 特例の内容
    認定事業計画(認定革新的データ産業活用計画)に基づいて行う設備投資について、
    税額控除3%(賃上げを伴う場合は5%)または特別償却30%を措置 
  • 対象設備
    ソフトウェア、器具・備品、機械・装置

ポイント

やや不正確だが、

「税額控除」とは「税金の額を直接減らす」こと

「特別償却」とは、費用(損金、減価償却費)を大目に上げて

「課税所得を減らして結果的に税金の額を減らす」こと

だが、IoT減税制度の廃止方針が決まった。

令和2年度の税制改正大綱に盛り込まれていたのであった。

自民党ホームページ(令和二年税制改正大綱)

IoT減税制度の廃止に伴い、総務省と経済産業省は

令和2年1月6日から同年2月14日までの期間で一定要件を充足した

案件について優先審査を行う経過措置を行うことになった。

つまり駆け込み

一定要件とは(経過措置適用の要件)

要件1:

計画の内容が十分に確定し、見積書等の取得設備等に関する証票が整っていること

要件2:

認定の条件である情報処理安全確保支援士(中小企業の場合はITコーディネーターも可)の「確認」「署名」が滞りなく行われる見込みがあること

要件3:個人情報保護委員会への競技を様子する案件については経済産業省HPに記載する「個人情報関係記入事項チェックリスト」に示された項目及び協議に必要な資料や証票類が準備されていること。

今回はその赤字にしている部分を取り上げたい。

参考:

コネクテッド・インダストリーズ税制(IoT税制)の廃止に伴う対応(お知らせ)

個人情報保護委員会

とその前に、IoT前倒し廃止の経緯や理由は?

経済産業省に割り当てられた予算が切れたわけではなく、

単に使いにくい制度だからだ。

経済産業省は当初、4,400件程度の利用を見込んでいたらしい。

が、蓋をあけてみると、

令和元年11月末で

113件

にすぎなかった。

経産省等は、認定件数が少なすぎる制度で効果がない!と判断したということだ。

 

IoT減税廃止と情報処理安全確保支援士の職域拡大

やっと赤字の件に入る。

情報処理安全確保支援士だ。

情報処理安全確保支援士とは「セキュリティの士業」

簡単に言えば、サイバーセキュリティをお仕事にできるかもしれない

「士業」。

IPAによれば

サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・ 提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です

IPAホームページより

何を隠そう、僕はこの試験をパスし、チャンスだなと登録までしている

資格取得の動機だが、士業として肩書だけ、官公庁の競売条件の頭数に使ってもらえそうぐらいのまったくもってセコい考えに基づいてのことだ。

情報処理安全確保支援士は、独占業務がない

情報処理安全確保支援士は独占業務がない。

独占業務といえば、税理士が税務申告にアドバイスできることが簡単な例だ。

ペケイオ

会計士は税務申告の相談や助言はできません

会計士が税務申告の相談等を行うためには税理士として登録しなければ

ならない

僕は税務については「独り言」を書いていたりするだけなので

皆さん参考にしないでね

僕は先に書いた通り、セコいことができるだろうと考えていた。

ところが、経産省の施策がうまくいかない現状から

さらに「士業」としての活用意義はやはり薄いなと再認識することになった。

「独占業務」がない点は、無資格でセキュリティコンサルティングしている人たちとの差別化できない。

これじゃ「士」として拡がらないだろうと、さまざまな方面から言われ続けているのも納得だ。

独占業務はないが…

「情報処理の促進に関する法律」第6条(情報処理安全確保支援士の業務)

を見てみると、業務の内容についてだいたい次のようなことが定められている。

このまま独占業務にするにしても微妙な感じだ。

一体どこに需要があるというのか。

事業者その他の電子計算機を利用する者が『サイバーセキュリティの確保のための取組』を行うにあたって

  • サイバーセキュリティに関する相談に応じる
  • 必要な情報の提供及び助言を行う
  • 必要に応じて、上記に基づく取組の実施状況についての調査、分析及び評価を行う
  • さらに調査、分析及び評価の結果に基づき指導及び助言を行う
  • その他サイバーセキュリティの確保を支援する

やっかいなのは情報セキスペは更新制になったこと

セキュリティ技術の知識アップデートは、税制の改正以上にやっかいだと思う。

日々、新技術が生み出され、その新技術を使用したあらたな攻撃手法が編み出されているからだ。

ペケイオ
企業を狙ったランサムウェアとか流行っているよね
ランサムウェア(らんさむうぇあ)とは? 意味や使い方 - コトバンク
ランサムウェア(らんさむうぇあ)とは? 意味や使い方 - コトバンク

日本大百科全書(ニッポニカ) - ランサムウェアの用語解説 - マルウェア(不正プログラム)の一種であり、感染した端末をロックしたり、ファイル(データ)を暗号化したりすることなどにより端末の利用を制限 ...

続きを見る

そんな中、更新制になった。

仕事につながるかどうかわからんのにまったくもって重い。

情報処理安全確保支援士(登録セキスペ)制度の見直しについて | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
情報処理安全確保支援士(登録セキスペ)制度の見直しについて | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構

続きを見る

ペケイオ
登録セキュスペは義務講習ってのがあって結構費用がかかる

 

個人で(独占でないのに)業務はできるのか?

なんと、僕にはチャンスがあったが

知り合いから急遽、どこから調べてきたのか

「あなたコレ(登録セキスペ)あるんでしょサインしてよ」と言われた。

僕は独立開業しているわけではないので、

契約のまき方(※)に不安があった。

まず、秘密保持契約いるよな…本契約…時間でチャージするのか…

相場はそもそも…う〜ん

※契約書をまく

語源はいろいろな説がある。

「契約書が巻物」だったから巻く。

やり直しの意味の「蒔き直し(まきなおし)」

まあ契約はいいだろう。

もっと問題なのは、

IoT減税の適用要件に情報処理安全確保支援士の「確認」と「署名」とあった。

その「確認」とは記載手引によると、

革新的データ産業活用計画という文書中「データの安全管理」の何かを

「確認」するようだ。

革新的データ産業活用計画の該当部分を文字に起こすと

(2)上記内容の適正性及びその運用について担保する情報処理安全確保士

氏名

登録番号

と記載してある。

情報処理安全確保支援士が「適正性」と「その運用」を担保するのだという。

「適正性」の水準とはどの程度なのだろう。

「その運用」を担保とはどの程度のことなのだろうか。

発達障害的な僕には加減がよくわからなかった。

なによりIoT減税の申請受理されなかった場合のリスクを考えた。

こんなところで申請失敗の帰責性を問われるのもなんなのでお断りしてしまったのだった。

IT系コンサルならばチョチョイのちょいなのだろう。

もったいないことをしたような気がする。

個人で受けるには重いが、チャンスなんだろう。

僕はつくづくビジネスマンじゃないなとも思った。

ペケイオ

こういうのに限らず、

何にも考えずにホイホイいろいろやっている同業者もいて割とうまくいっている事実

だけど、考えてないようでいて実はリスク管理しているんだよね

僕がわからんだけで

 

情報処理安全確保支援士を取り巻く法令

情報処理安全確保支援士に関連する諸法令は次の通り。

先に述べた受講義務というのも明文している。

脱線 法律、施行令、施行規則の違い?

法令には序列のようなものがある。

法律は国会で定める。つまり元になる所。

次に施行令。法律を施行令は内閣で定める。法律を補完する政令。

そして施行規則。施行規則は各省庁がさらに細かく法律を補完する省令。

ペケイオ
施行規則は経済産業省の省令だ

 

きっちり義務と罰則が定められている

脱線から復帰。

義務 信用失墜行為の禁止

(信用失墜行為の禁止)
第二十四条  情報処理安全確保支援士は、情報処理安全確保支援士の信用を傷つけるような行為をしてはならない。

まあ「士業」には付きものの条文。

義務 秘密保持義務

(秘密保持義務)
第二十五条  情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなつた後においても、同様とする。

これも「士業」には付き物の条文。

受講義務

(受講義務)
第二十六条  情報処理安全確保支援士は、経済産業省令で定めるところにより、機構の行うサイバーセキュリティに関する講習(第二十八条において単に「講習」という。)を受けなければならない。

(省庁の息のかかった)機構の行う講習が必要だ。

現状、ウチダ。銀行振込で講習費用を振り込む。

クレジットカードにしておくれ。

義務には罰則がついて回る

(秘密保持義務)
第二十五条  情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなつた後においても、同様とする。

第五十一条  第二十五条の規定に違反した者は、一年以下の懲役又は五十万円以下の罰金に処する。
2  前項の罪は、告訴がなければ公訴を提起することができない。

親告罪みたいだな。

親告罪(シンコクザイ)とは? 意味や使い方 - コトバンク
親告罪(シンコクザイ)とは? 意味や使い方 - コトバンク

デジタル大辞泉 - 親告罪の用語解説 - 被害者または法律の定める者の告訴がなければ検察官が起訴できない犯罪。未成年者略取及び誘拐罪・名誉毀損きそん罪・器物損壊罪など。

続きを見る

まとめ 経産省、IPAに言いたいこと

情報処理安全確保支援士のネーミングはどうにかならなかったのか

情報、処理、安全、確保、支援。

盛り込みすぎだ。

あとづけで「登録セキスペ」という略し方をオフィシャルに使っているが

まったく何をやっている「士業」かわからない

独占業務を

独占業務ならば、当該業務を一定水準以上行うことができ、信頼性に足るだけものに業務実施を認める必要がある。

ただし、現状の業務そのまま、サイバーセキュリティのコンサルティングを独占業務というのでは問題がある。

かなり職域が狭いうえ、ぼくのようなサイバーメインじゃない人間もいるので保証に品質水準もばらばら。

独占業務とする意味もない。

セキュリティベンダーとか組織に属している人向けの資格では

講習(Eラーニング)は確かに知識面では役には立つが、実務的でない。

もし個人に活躍を求めるならば、

最小限度の契約の雛形、コンサルティングのツールとか用意してほしい。

まあそこは甘えるなともいうものなのだろう。

 

IoT税制に情報処理安全確保支援士をぶっこんで失敗か

情報処理安全確保支援士なる知名度謎な「士業」の要件をつけたことによって、かえって中小企業が使いにくいと思う。

 

だけど、これに懲りずにがんばれ経産省。応援しているぞ。

 

まとめ2 情報処理安全確保支援士に登録するメリットはあるのか

コンサル的な組織に属していれば役立つかも。

中小企業の情報セキュリティマネジメント指導業務というのがあるが、

やはり組織力。

ベンダーやらコンサル会社がさらっていくだろう。

コンサル的な組織以外だと、登録している意味があまりないような気がする。

登録セキスペの活動に関する実態調査

 

-センモン家的