アビームコンサルティングは2016年9月20日、マイナンバー制度への企業の取り組み状況を聞いたアンケート結果を公表した。「マイナンバーの取り扱い状況を定期的にチェックする仕組みを整えている企業」は有効回答数の半数以下にとどまった。同社は安全管理措置が形骸化していく恐れがあると指摘する。

 調査によると、ほとんどの企業では従業員や扶養家族のマイナンバー収集業務は終了した。しかし安全管理措置は「制度施行を乗り切るための急場しのぎの対応」だとして、先行き安全管理が形骸化して「情報漏洩や法令違反が発生するリスクが潜んでいることが判明」したという。

 調査は2016年5月~6月に東京証券取引所第一部上場企業1917社のマイナンバー対応責任者を対象にアンケートを郵送。郵送やWebで有効回答数105社の回答をまとめた。回答によると、「マイナンバーの管理責任者、取り扱い担当者が決まっている」という企業は9割を超え、「マイナンバーを管理するシステムへのアクセス制限強化」も7割以上となった。

 しかし、「マイナンバーの取り扱い状況を定期的にチェックする仕組みを整えている企業」「マイナンバー取扱担当者への教育研修のルールを定めている企業」はいずれも半数以下で、「教育研修内容の見直しや定期的に繰り返し実施する」という企業は4割を大幅に下回った。新たに実施する技術的安全管理措置で、「データベース、ソフトウエアのログチェックの強化」を選んだ企業も2割以下だった。

 そのうえでアビームは企業が対応すべき重要なポイントとして、情報漏洩や不正を未然に防ぐ仕組みの構築や、取い扱い担当者への定期的な教育、本社主管部門が地方拠点やグループ会社全体の運用状況を定期的にチェックする必要があると指摘している。