税制のテクノロジ中立性(「情報基盤強化税制」について)

  • Facebook
  • Twitter
  • はてなブックマーク
  • Delicious
  • Evernote
  • Tumblr

おひさしぶりです。(すっかり、ブログを書くのをなまけてました。)
今日たまたま、情報基盤強化税制
http://www.meti.go.jp/policy/it_policy/zeisei/kibankyouka_panfu.pdf
を見て、ふと思ったこと。
 
情報基盤強化税制の概要
これ、システム投資額の70%×10%=7%が税額控除できる(単に損金参入できる、のではなく、法人税の額から直接差っぴける)ので、システム投資をたくさん行う会社にとっては結構インパクトがでかいのではないかと思います。
これは、セキュリティ製品の国際標準であるISO/IEC15408の認証を受けたOSやデータベース、ファイヤーウォール等が対象とのことで、例えば、オラクルさんは、「高度な情報セキュリティが確保されていないMicrosoft SQL Server」では、適用が受けられませんよ、とキャンペーンをやってらっしゃいます。
http://www.oracle.co.jp/database/news/

IPAの対象製品のリストがあるサイト
http://www.ipa.go.jp/security/jisec/ccra_tax_top.html

「車は急に止まれない」
目的が「情報基盤強化設備」というと、結構なことですし、税制なので「一定の明確な基準」がないと困るのはわかるのですが、
一方、素朴な疑問として、「たまたま」税制改正時に特定の規格の認証を取得していた製品だけが税制上優遇されるというのは・・・どうなんでしょうか。
まったくゼロからシステムを組もうという会社ならともかく、今までMySQLとかMicrosoft SQL Server でシステムを組んでいた会社が、急にオラクルベースのシステムに作り変えるわけにもいかないわけで。プラットフォームというのは、どの企業さんも5年とか10年くらいの長期を見据えて決定してるはずなので、「たまたま」、ISO/IEC15408の認証を受けた製品を採用していた会社が、認証製品を使っていない会社より追加投資で有利な立場に立つということが、社会全体としてどういうメリットを持つのか・・・よくわからないところであります。
オープンソース潰し?
また、(例えばRedhat Linuxはこの認証を受けているようですが)、一般に、オープンソース製品はISO/IEC15408の認証を取得するてなことはしないでしょうから、この税制は、オープンソース製品に不利というか、「ISO/IEC15408の取得をしてる製品を税制優遇の対象にしましょうよー」というベンダーさんのロビイングの成果なのかな、と思ったりもしました。
また、(ISO/IEC15408についてはよく存じませんが)、製品がISOの認証を受けていることと、セキュリティのレベルが高いことは、必ずしも一致はしないと思うんですよね。
もちろん、ISOの認証を受けている製品が一定の水準にある確度は高いでしょうし、どの製品もISOに憧れて取りたくて取りたくてしょうがないのに、出来の悪い製品は認証を取得できない・・・というなら、認証を取得してない製品はセキュリティのレベルが低い可能性が高いですが・・・・実際にそこまでISO/IEC15408という規格の認証取得の機運が高かったのかどうか・・・。
ベンダー側にしても、製品開発の段階から認証取得の準備をしてないと、「税制が改正されるらしいから、1ヶ月で認証取得するぞ」というわけにもいかないと思いますし。
新規にシステムを作ろうという会社が、「オープンソースの製品(またはその他のISO/IEC15408認証を取得してない製品)を採用しよう」と、決めかけていた会社が、「税制優遇があるから、やっぱりこっちの製品にしよう」と変更することで、社会的に見て資源配分が変更されるわけですが、それって、政策的に見て「いいこと」なんですかね?
(ではまた。)
ITに関する税制(経済産業省)
http://www.meti.go.jp/policy/it_policy/zeisei/#01
(ご注意:以下、条文を全部持ってくるので、重いです。)
租税特別措置法第42条の11
… 情報基盤強化設備等を取得した場合等の特別償却又は法人税額の特別控除(法人)
http://law.e-gov.go.jp/htmldata/S32/S32HO026.html
租税特別措置法施行令第27条の11
… 情報基盤強化設備等を取得した場合等の特別償却又は法人税額の特別控除(法人)
http://law.e-gov.go.jp/htmldata/S32/S32SE043.html
租税特別措置法施行規則第20条の5の2
…情報基盤強化設備等を取得した場合等の特別償却又は法人税額の特別控除の対象範囲等(法人)
http://law.e-gov.go.jp/htmldata/S32/S32F03401000015.html

[PR]
メールマガジン週刊isologue(毎週月曜日発行840円/月):
「note」でのお申し込みはこちらから。

税制のテクノロジ中立性(「情報基盤強化税制」について)” への1件のコメント

  1. >「ISO/IEC15408の取得をしてる製品を税制優遇の対象にしましょうよー」というベンダーさんのロビイングの成果なのかな
    まぁ両方(ベンダーと総務省)といったところだと思います。ベンダーもそんなに積極的かなぁ。。。
    >どの製品もISOに憧れて取りたくて取りたくてしょうがないのに、出来の悪い製品は認証を取得できない・・・
    取りたいことは取りたいんですがね。
    取れない理由は「出来が悪い」のではなく、「ISO15408」
    は認証を取るのがやたらと面倒です。
    プロから言わせれば、単に「面倒」なだけ。
    #「過去」仕様とST記述とのすり合わせが延々、しかもだらだらと続く。。
    ISO15408の「認証」自体が無意味だと思う(ISO規格の
    考え方そのものは悪くない)のであれですが。
    「オープンソース」をつぶそうと考えているわけではないと思いますよ。
    あの認証は「システム」単位でとるので、オープンソースかどうかは関係ありませんから。
    例えば
    A: クローズソース製品
    B: オープンソース製品
    で「A+B」=「Cシステム」としたら、「Cシステム」のA部分だけ、という認証の取り方が可能(というかいままでの
    認証製品のほとんどがその形)です。
    その場合は「A部分だけ」とはもちろん書かないで「Cシステム」認証と宣伝するわけですが。
    なぜなら「Cシステム」がA+Bであることは公開しませんから、特に問題はありません。
    #もちろんBはISO15408認証に関係ないことは証明するのですが。