マイナンバー対応の問題をチャンスに変えた出来事：萩原栄幸の情報セキュリティ相談室（2/4 ページ）

[萩原栄幸，ITmedia]

理想をあきらめる

　技術者という人種はどうしても完璧を目指してしまう。例えば、人手を全く介在させないシステムを設計したいと考える。筆者もこの気持ちがよく分かる。関西のB社におけるマイナンバー対応プロジェクトも、最初はこの“理想”を実現しようとしていた。

　しかし、絶対に自動化できない部分があった。どの企業でも同じだが、取得した従業員やその家族のマイナンバーのデータへの入力は、仮にバーコードを使ったとしても手作業でしなければならないという点だ。このことを考慮すれば、ある程度の入力ミスや読み取りミスが起きることを考慮してシステムを設計する必要がある。

　B社でも当初は一定の期間を設定して、従業員が会社に提出してデータベースに登録されたマイナンバーを必ず自分で確認し、間違っていなければその「確認フラグ」をONにするという仕組みを検討していた。しかし、それでも従業員の確認が漏れたり、きちんと確認しないままフラグをオンにして間違いに気が付かないケースもあり得るだろう。そうなると税務当局が源泉徴収票の名寄せする時に、「その番号は使われていない」「氏名が違う」といったエラーが返されてしまう可能性がある。その対応をどうするのかを考えておかないといけない。

　対応方法には様々な考えがあったが、どのようなシステムを設計しても、かなりのマンパワーと費用がかさんでしまい具現化しようがないものばかりだった。B社で管理することになるマイナンバーは軽く1万以上にもなる。理想では「エラーゼロ」としたいが、何件かのエラーが発生すると考える方が自然だろう。

　結局、B社では理想に走らず手作業で対応できるように設計を変更した。なお、マイナンバー自体を保管するデータベースにセキュリティ対策を組み込んで非常に強固なものとした。間違って登録されたマイナンバーの変更操作は、従業員本人もしくはその家族の番号だけに限定して特別なIDカードを渡し、専用端末でのみ行う設計としている。

　もしこの操作をシステム化しようとすると、様々な例外処理のケースを考えなければならず、作業工数が幾何級数的な規模に膨らんでいたことだろう。人手を介するとはいえ、本人確認を厳密に行い、端末も修正箇所も限定して、管理者が確認した上で実施するプロセスにしたことで、システム構築の工数は少なくて済んだ。

　このような事態における対応は、企業によって異なる部分があると思うが、2016年1月の制度開始までほとんど時間がない。システム担当者も通常業務を抱えながら、短期間でマイナンバー制度に問題なく対応できる環境を整備しないといけない。B社は理想に走らず、真剣に検討して制度にきちんと対応していこうとしている。