マイナンバー制度(番号法)への対応を進める上で、「これはどうすればいいのだろう」という疑問はきっと出てくる。その際に、J-SOX(内部統制報告制度)対応の経験を持つIT部門に尋ねるのが、意外と有効ではないか。日経コンピュータが2015年3月下旬に実施したマイナンバー対応実態調査の結果から導き出される、一つの仮説がこれだ。
2006~2007年ごろにエンタープライズITに関わっていた方であれば、「J-SOX狂想曲(関連記事)」の状況を記憶しているかもしれない。財務報告の適正性を確保するための内部統制の整備・運用を求めたJ-SOXの適用が始まったのは、2008年度(2008年4月1日以降に始まる事業年度)から。その前の数年間は、対象となるユーザー企業だけでなく、ITベンダーやコンサルティング会社を巻き込み、大騒ぎとなった。
マイナンバー制度とJ-SOXはどちらも法規制ではあるが、内容は大きく異なる。対象範囲を見ても、J-SOXは主に上場企業なのに対し、マイナンバー制度は従業員に給与を支払うあらゆる企業が対象となる。マイナンバー対応の作業を「これまでに類似した作業はない」とする声も多いようだ。
それでも、J-SOXとマイナンバー制度の距離は意外と近いのではないか。調査結果を眺めていくと、ついこんな印象を抱いてしまう(注)。
注:調査は日経BPコンサルティングと実施したもので、企業や公的機関における経営系部門や、IT部門、総務・人事・経理部門などの所属者から1058件の有効回答を得た(関連記事:マイナンバー対応作業を「実施している」は2割以下、15年末に未完了の恐れも)。ここで紹介するのは参考値(単純集計)で、最終的な調査結果と若干の違いがある可能性がある。
J-SOX経験者の4割はマイナンバーに詳しい
調査では「マイナンバー制度」「J-SOX」「IFRS(国際会計基準)」「個人情報保護法」という、企業活動に影響する四つのキーワードに関して理解度を尋ねた。どの程度理解しているかを、「詳細に知っている」「概要は知っている」「言葉を聞いたことはある」「全く知らない」の4段階で答えてもらった。
