この5つを点検せよ！ 企業のマイナンバー対策、最終チェック：Weekly Memo（1/2 ページ）

マイナンバーの本格的な運用が目前に迫る今、企業におけるマイナンバーへの対応は着実に進んでいるのか。最新の調査では、安全管理が形骸化する恐れがあるとの指摘も。その調査内容から、企業における今後のマイナンバー対策について考察してみたい。

[松岡功，ITmedia]

アビームが企業のマイナンバー対応実態調査を実施

　2016年1月から始まったマイナンバー制度における企業の対応について、アビームコンサルティングがこのほど実態調査を行った結果を公表した。その内容が示唆に富んでいたので、今回は現時点での企業におけるマイナンバー対策について考察してみたい。

　アビームの調査によると、既に多くの企業において、従業員とその扶養家族のマイナンバー収集業務が終了したという。

　ただし、マイナンバーの利用は現時点で雇用保険など入社・退職者などに限定されており、健康保険、厚生年金保険などにおいて従業員やその扶養家族のマイナンバーを本格的に取り扱うのは2017年1月以降となっている。また、制度施行後も税制改正や関連手続きの変更などが度重なり、企業においては何をどこまで準備すれば適切なのか、見極めにくい状況となっている。

　そうした点を踏まえて、アビームが2016年5〜6月に東証一部の上場企業1917社のマイナンバー対応責任者を対象にアンケート調査を行い、105社の有効回答を集計した結果によると、とりわけ安全管理措置について「制度施行を乗り切るための急場しのぎの対応にとどまり、安全管理が形骸化していくだけでなく、そこに情報漏えいや法令違反が発生するリスクが潜んでいる」ことが判明したとしている。

　この結果を具体的に見ていくと、まず「マイナンバー対応のために実施した（する予定の）組織的安全管理措置」については、「マイナンバー管理責任者、取り扱い担当者が決まっている」との回答が94％に及んだものの、「監査などマイナンバー取り扱い状況を定期的にチェックするルールが決まっている」との回答は49％にとどまった（図1）。

図1　マイナンバー対応のために実施した（する予定の）組織的安全管理措置（出典：アビームコンサルティング「マイナンバー対応実態調査」）

　また、「マイナンバー対応のために新たに実施した（実施する予定の）技術的安全管理措置」については、「マイナンバーを管理するシステムへのアクセス制限強化」が72％に及んだものの、「OS、データベース、ソフトウェアのログチェックの強化」は19％にとどまった（図2）。

図2　マイナンバー対応のために新たに実施した（実施する予定の）技術的安全管理措置（出典：アビームコンサルティング「マイナンバー対応実態調査」）

　さらに、「マイナンバー対応のために実施した（する予定の）人的安全管理措置」については、「マイナンバー教育研修の実施ルールを定めている」との回答などが5割を切る結果となった（図3）。これら3つのグラフにおいて黄色くマークされた項目は、アビームが特に注目したポイントである。

図3　マイナンバー対応のために実施した（する予定の）人的安全管理措置（出典：アビームコンサルティング「マイナンバー対応実態調査」）