マイナンバーが漏えい？ 銀行の現場で実際に見た落とし穴：萩原栄幸の情報セキュリティ相談室（1/3 ページ）

2016年1月のマイナンバー制度開始に向けた対応が急ピッチで進んでいる。筆者のコンサルティング先の銀行で不安が現実になりかねない“落とし穴”を見つけてしまった。

[萩原栄幸，ITmedia]

　筆者は主に金融機関へのコンサルティングを手掛けているが、その中で2016年にスタートするマイナンバー制度への対応において筆者の“不安”が現実になりかねない出来事に遭遇した。今回はこのエピソードから現場対応でのポイントを紹介したい。

金融機関でのマイナンバー利用イメージ（出典：内閣官房資料）

　関西を主軸とした第二地方銀行のA銀行では、その他の金融機関と同様にマイナンバー制度の導入に伴う様々なシステムの変更や追加のためのテストが連日行われていた。この時、筆者はこれらのシステムとは全く関係のない営業店の支援システムに関するプロジェクトをサポートしていた。すると、システム企画系の部長はこう切り出した。

　「営業店の方のプロジェクトはだいたい目途がついたようです。萩原さんはマイナンバーについても全国で講演をされているそうですね。そこで相談ですが、そちらの調査をお願いしたいのです」

　この部長によると、A銀行におけるマイナンバー制度への対応では幸いにも有名なSIerがべったり張り付いて作業をしている。対応への不安はないが、なんとなく「これでいいのか？」と感じているとのことだ。相談とは、現状の作業に問題がないか調査してほしいというものであった。筆者としては現場を確認するチャンスであり、勉強にもなるかもしれないと考え、快諾した。

　その結果、組織のあり方や金融庁の指針に沿った対応になっているかというレベルでは、さすがに一流のSIerを採用しただけに、幾つかの小さな点を除けばほとんど完璧であった。強いて言えば、やはり「教育」の進捗に芳しくないところがみられた。特に、「なぜマイナンバーを導入するのか？」「ほかの個人情報とはどう違うのか？」「保守における注意点とは？」といったところである。

　そこで、本質論からきちんと教育ができるSIerの熟練の講師に対応してもらうことになった。これで取りあえずは大丈夫だろうと思われたが、念のためピンポイントで日本のSIerが見逃しがちなポイントを中心に、さらに調査を進めた。そこで、1つだけ非常に大きな不安な事実がクローズアップされてしまったのである。