IT企業がマイナンバー制度を絶好のビジネスチャンスととらえて、顧客企業に関連のソフトウエアやサービスを売り込んでいる。美味しい市場に見えるからだろう。新たな法制度に対応するために必要なIT投資は、官民合わせて3兆円との報道もある。だが、そこには大きな経営リスクが潜んでいる。
あるIT企業が最近、マイナンバー対応サービスを開始した。社員などのマイナンバーを収集、登録、破棄までを管理するもので、同社はリーズナブルな料金でセキュアな管理、運用体制を実現できるとし、採用を働きかけている。信頼できる外部事業者に、マイナンバー対応を委託する企業の増加が見込めるとの判断がある。
こうしたマイナンバー対応サービスを提供するIT企業は増えており、「当社のサービスはセキュアで、暗号化もしている」などと提案する。もし、そんなことをうたっているクラウドサービスやアウトソーシングサービスから、マイナンバーが流出したらどうするのだろう。
流出の原因は「顧客企業が、きちんとした運用などの対策をしていなかったから」などと、顧客に責任があると主張するのだろうか。「当社に任せていただければ、安心、安全です」と提案したIT企業の責任は、問われないのだろうか。
筆者は法律の専門家ではないが、最近のシステム開発をめぐる紛争で、顧客企業の勝訴が増えているように思える。「言った」「聞いていない」などから、開発が延期・中止になり、両者に損害をもたらす。機密情報の流出は、開発中止や延期とは異なるが、「大丈夫です。任せてください」とIT企業が言ったことが、争いにならないと言い切れるだろうか。
多くの企業は、成長に向けたIT投資を増やしたいだろう。IT企業も「攻めのIT投資を増やせ」と説いている。なのに、守りのIT投資がなかなか減らせない状況になっている中で、IT企業だけが儲かるマイナンバー対応になったら、信頼を失うことになりかねない。これまでに無駄なIT投資、不必要なIT投資をさせられた経営者やIT部門なら、怒りの頂点に達するだろう。
