「個人事業主」が感じている、企業のマイナンバー対策への懸念(1/3 ページ)
企業のマイナンバー対応実務がいよいよ始まる。制度対応の準備はそれぞれ進んでいるはずだが、収集される側となる「個人事業主」は、企業のマイナンバー対策をどう思っているだろうか。
2015年10月にマイナンバー法が施行されました。いよいよマイナンバー(個人番号)が届くことになります。そして2016年1月のマイナンバー制度の本開始が迫る中、国が考える今後の利用シーンなどもいろいろと(ようやく?)明らかになってきました。同時に周辺で「本当に大丈夫?」の声も広がっています。
普段は企業の対策として何が危ないか、どうすべきかといった取材活動に取り組みつつ、個人としても、マイナンバー対策にはいくらかの危機感を持っています。というのも、個人事業主である私のようなフリーランスライターは、取引先の求めに応じて自分の「個人番号」を各取引先に通知することになります。おそらく、企業に勤める社会人以上にこの番号と深く付き合わなくてはなりません。
そこで今回は、個人事業主の視点で「企業のマイナンバー対策」がどうあってほしいかを考えてみたいと思います。
企業のマイナンバー対策は進んでいるのでしょうか
2015年10月5日よりマイナンバーが付番され、順次「通知カード」の配布が始まります。こちらは2015年10月5日時点の住民票登録住所へ、書留で郵送される手はずとなっています。
この対応準備を踏まえ、多くの企業や調査会社がマイナンバー対応の現状を発表しています。例えばITソリューションベンダーのデジタルアーツが2015年8月28〜30日に実施した「マイナンバーのセキュリティに関する実態調査」の結果によると、アンケートに回答した912社のうち「“69%”が2015年12月末までにセキュリティ対策を終える」と回答していました。しかし、2015年8月末の調査段階で「すでに対策済み」だったのは“6.9%”に過ぎません。2015年10月時点ならばもっと“済み”の割合は増えていることを期待滲ますが、果たして本当に2015年末までに完了するのか、それは何ともいえません。
この状況を見ると、多くの企業は2015年末から2015年度末(2016年3月)を目安に、現取引先のマイナンバー(個人番号、法人番号)を取得(法人番号はWebで確認)する作業を始めると考えられます。個人事業主からすると、取引先からマイナンバー(個人番号)の通知依頼が来て、取引先へ通知するという作業です。
ちなみに個人事業主は、法人版のマイナンバーである「法人番号」は取得できないので、“個人のマイナンバー”をそのまま仕事でも使わざるを得ません。それだけに、企業のマイナンバー対応の遅れは、個人事業主に大きなリスクと考えているのです。個人事業主はビジネス上どうしても弱い立場ですので、「マイナンバー対応できていない会社とは、お仕事できません」などとは……よほどのことがない限り言えません。
ですので、個人事業主のマイナンバーは、残念ながら「漏えいする(してしまう)ことを前提にする」という点からスタートせざるを得ないと私は考えています。
あなたの会社は、「漏えいを前提とした仕組み」になっていますか?
「漏えいを前提に」などというと、取引先のシステムや体制を信頼できないのか! と怒られるかもしれません。しかし、現実的にどれだけ堅牢な仕組みを作ったとしても、ITセキュリティの世界で完全・完ぺきはありません。この観点から、漏えい自体を防ぐこともそうですが、「漏えいがあったときのフローが作られているか」が重要なポイントだと思っています。
内閣官房の「マイナンバー/よくある質問(FAQ)」コーナーには、下記のような文言が掲載されています。
Q2-5 マイナンバー(個人番号)は希望すれば自由に変更することができますか?
A2-5 マイナンバーは原則として生涯同じ番号を使い続けていただき、自由に変更することはできません。ただし、マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合に限り、本人の申請又は市町村長の職権により変更することができます。(2014年6月回答)
このように、マイナンバーは生涯、同じ番号を使い続けることが原則となっています。番号の並びが気にいらないから変えてヨ、というのは聞き入れられません。しかし、マイナンバーが漏えいし、不正に用いられる恐れがある場合は、本人の申請によって変更が可能であるとしています。マイナンバーの情報が漏えいした場合、おそらく何らかの方法で本人がその事実を知り、自身で切り替えの申請を市区町村へ行うことになるでしょう。
問題は、「ウチは大丈夫だろう」と思っている企業です。企業システムにおけるマイナンバー対応は、時間があまりない中、急ピッチで行われていると思います。このシステムで、収集、管理、利用、廃棄といったマイナンバー実務に関する基本機能はおそらくカバーできると思われます。
しかし、個人事業主から確認してほしい項目が他にあります。「“取引先のマイナンバーが新しい番号になった”場合の処理・対処も想定しているか」です。
もし、企業が漏えい事故を起こしてしまったら、こちらで示す対処は当然として、信頼して預けたのに漏えいされ、番号を変えざるを得なくなった個人事業主へのフォローも必要です。自社が事故を起こしたのではなくても、他社の漏えい事故で変えざるを得なくなった個人事業主から変更の依頼が来るかもしれません。業種や業態によって、例えば業務依頼先が似通いがちな同業他社となれば、変更の依頼が殺到する可能性もあります。
関連記事
- 特集:間に合わせる、その後も見据える「マイナンバー緊急対策 実践指南」
2016年1月に利用が始まる「マイナンバー(個人番号)制度」。すべての企業は、このマイナンバーに社として対応する必要が迫られています。「マイナンバーとは何か?」の基本解説とともに、企業のIT担当リーダーが抱える課題に特化し、実対策と実導入・導入に向けた具体策をまとめていきます。 - 「モバイル端末に保存された個人情報」に一番興味がないのは誰?
大手キャリアからMVNOへのMNPで感心することがありました。個人情報がたくさん保存されたスマートフォンやタブレットでは気を付けたいことがたくさんあるのです。 - マイナンバーカードの「裏」
2016年1月から公布される「個人番号カード」、基本4情報に加えて顔写真までついて運転免許証よりも取得ハードルの低い身分証明書だね。と思っていたら大きな落とし穴がありますよ。 - 第8回 もし、マイナンバー漏えい事故を起こしてしまったら
「具体的に何をすればいいのか」と模索する企業の担当者へ向け、やることをスッと理解できるマイナンバー実務Tips。今回のテーマは「起こり得る漏えい事故とその対策」です。 - マイナンバー法改正案、今国会で成立見通し
マイナンバー法改正案が今国会で成立する見通しがついた。年金機構の情報漏えい事件を受けて、審議が止まっていたが、基礎年金番号システムとマイナンバーシステムの接続を当面延期する方向で調整する。 - マイナンバー「個人番号カード」、職場で一括申請可能に
政府が「個人番号カード」の追加交付方法を追加。市区町村の窓口へ個人が出向く方法に加え、職場で一括申請できる方法も追加する。 - 年金機構の情報漏えい、事故対応のミスで被害拡大と報告
調査報告ではセキュリティ担当者が標的型メール攻撃の可能性を感じながらも、組織的なインシデント対応が不十分だったことが被害拡大につながったと指摘している。 - マイナンバー法改正案、採決当面見送りへ 年金機構の漏えい事件影響
先日衆院を通過したマイナンバー法改正案の採決が当面先送りになることが分かった。 - マイナンバー法改正案が衆院可決 預金口座にも適用
マイナンバー法改正案と個人情報保護法改正案が衆議院で可決。2018年より預金口座や予防接種の記録なども対象になる。2015年6月に成立する見通し。 - 年金情報125万件流出 年金機構に不正アクセス ウイルス入り添付ファイル開封が原因
年金機構が不正アクセスを受け、基礎年金番号など125万件が流出。メールに添付されていたウイルス入りファイルを開いたことが原因とみている。 - マイナンバーは予定通り実施、甘利大臣が再度明言
年金分野へのマイナンバー利用については見直す考えを示した。
Copyright © ITmedia, Inc. All Rights Reserved.