日経BPガバメントテクノロジーの井出一仁編集長は2015年10月2日、東京ビッグサイトで開催中の「ITpro EXPO 2015」会場内で、「マイナンバーの『しなければいけない』と『してはいけない』」と題して講演した(写真)。講演会場は多くの立ち見が出るなど、マイナンバーへの関心の高さがうかがえる。
井出編集長は、「マイナンバーについて民間企業が関係するのは当面、税と社会保障に関わる部分。これをきっちりと把握しておけば、大きく混乱することはないだろう」としたうえで、企業が必ずしなければならない対応と絶対にしてはならない対応について、解説した。
例えば、必ずしなければならない対応の一つとして挙げたのがマイナンバーの「安全管理措置」。従業員などから収集したマイナンバーは、取扱い区域を限定したり、機器の盗難防止施策を打ったりといった「物理的安全管理措置」を施して管理しなければならない。技術的安全管理措置など、講じておくべき対策は他にもある。
「どこまでやるべきか、その考え方は多くの企業や人が不安に感じている部分だ」と井出編集長は指摘する。そこで井出編集長が提示する一つの指標は、「原則、人事評価や給与といった秘密情報と同様に扱うべき」といったもの。取扱い区域はパーティションで区切ったり、管理サーバーはアクセス制御をしっかりとしておいたり、といった対応をしておく必要があるという。「マイナンバーは、暗号化などをしても特定個人情報として扱われる点には注意すべき」(井出編集長)。
一方、絶対にしてはならない対応としては、法律目的以外でのマイナンバー利用などを挙げた。「マイナンバーを社員番号として使うのが絶対にアウトだ」と井出編集長は力を込める。
マイナンバーの利用に関して気になるのは、漏えいさせた場合だ。「マイナンバーの漏えいには厳罰が下されるとよく言われるが、それは故意の場合。過失では刑事罰はない。もちろん、民事で損害賠償などを要求されるといった可能性はある」(井出編集長)。
注意点として挙げたのは、グループ企業内で従業員が転籍する場合だ。グループ会社といえど転籍先にマイナンバーを提供することは許されず、再取得する必要があるという。
「マイナンバー対応は企業にとって大変な作業。ただし実はビジネスチャンスでもある」と井出編集長は強調する。マイナンバーの民間利用は現時点で禁じられているが、個人番号カードについては、利用が不可能ではないからだ。
