全国民に12桁の“個人番号”を割り振り、税や社会保障などの個人情報を紐づけるマイナンバー法が10月5日に施行され、番号通知が開始された。
マイナンバー制度の導入により、多くの国民が不安に思っているのが「個人情報の漏洩」だろう。ゆくゆくは銀行口座やクレジットカード、買い物のポイントカードなどとの連結も視野に入れられており、マイナンバーを厳重に保管できなければ、あらゆる情報を盗まれ悪用されるリスクが高まる。
しかし、いくら個人で番号管理を徹底しても、第三者によって流出させてしまっては意味がない。もっとも考えられるのが、情報管理が杜撰な中小企業から漏れるケースだ。
企業は源泉徴収票や給与支払い報告書、健康保険の資格取得届などの作成で、従業員の番号を集め、安全に保管する義務を負っている。大企業であれば一括して外部のシステム業者にマイナンバーの保管を委託することもできるが、従業員数が少なく外部委託費用に余裕のない中小企業は自社内で管理するしかない。だが、その対応は遅々として進んでいない。
「ウチの社長はマイナンバー自体の仕組みもよく分かっていないうえに、『小さい会社だから特別な対応をする必要はない』と何もしていません。
せめてパソコンのセキュリティを強化したほうがいいと進言したのですが、『そんなムダなカネはかけられない』とバッサリ。本当に大丈夫なのかと心配です」(40代・建設会社事務員)
各種実態調査を見ても、9月の段階で情報管理体制を整えていない中小企業は8割以上にのぼっている。日経新聞が9月30日~10月1日に実施した調査では、準備が「おおむね完了」と答えた中小企業は、わずか6.6%しかいなかった。
企業によっては、従業員全員のマイナンバーを紙に書き写し、鍵のついた机の引き出しや金庫にしまう方法をとる予定のところも多い。事実、ホームセンターでは金庫の売れ行きが好調だという。
マイナンバーの管理を請け負うIT企業の担当者は、
「紙ベースでマイナンバーを保管することは、書類がどこかに紛れてしまったり、閲覧できる人を限定するのが難しかったりと、漏洩リスクが高まります。できるだけ電子データでやり取りすることが望ましい」
と、警鐘を鳴らすが、必ずしも“アナログ保管”が悪いわけではないとする意見もある。
