この5つを点検せよ! 企業のマイナンバー対策、最終チェック:Weekly Memo(1/2 ページ)
マイナンバーの本格的な運用が目前に迫る今、企業におけるマイナンバーへの対応は着実に進んでいるのか。最新の調査では、安全管理が形骸化する恐れがあるとの指摘も。その調査内容から、企業における今後のマイナンバー対策について考察してみたい。
アビームが企業のマイナンバー対応実態調査を実施
2016年1月から始まったマイナンバー制度における企業の対応について、アビームコンサルティングがこのほど実態調査を行った結果を公表した。その内容が示唆に富んでいたので、今回は現時点での企業におけるマイナンバー対策について考察してみたい。
アビームの調査によると、既に多くの企業において、従業員とその扶養家族のマイナンバー収集業務が終了したという。
ただし、マイナンバーの利用は現時点で雇用保険など入社・退職者などに限定されており、健康保険、厚生年金保険などにおいて従業員やその扶養家族のマイナンバーを本格的に取り扱うのは2017年1月以降となっている。また、制度施行後も税制改正や関連手続きの変更などが度重なり、企業においては何をどこまで準備すれば適切なのか、見極めにくい状況となっている。
そうした点を踏まえて、アビームが2016年5〜6月に東証一部の上場企業1917社のマイナンバー対応責任者を対象にアンケート調査を行い、105社の有効回答を集計した結果によると、とりわけ安全管理措置について「制度施行を乗り切るための急場しのぎの対応にとどまり、安全管理が形骸化していくだけでなく、そこに情報漏えいや法令違反が発生するリスクが潜んでいる」ことが判明したとしている。
この結果を具体的に見ていくと、まず「マイナンバー対応のために実施した(する予定の)組織的安全管理措置」については、「マイナンバー管理責任者、取り扱い担当者が決まっている」との回答が94%に及んだものの、「監査などマイナンバー取り扱い状況を定期的にチェックするルールが決まっている」との回答は49%にとどまった(図1)。
また、「マイナンバー対応のために新たに実施した(実施する予定の)技術的安全管理措置」については、「マイナンバーを管理するシステムへのアクセス制限強化」が72%に及んだものの、「OS、データベース、ソフトウェアのログチェックの強化」は19%にとどまった(図2)。
さらに、「マイナンバー対応のために実施した(する予定の)人的安全管理措置」については、「マイナンバー教育研修の実施ルールを定めている」との回答などが5割を切る結果となった(図3)。これら3つのグラフにおいて黄色くマークされた項目は、アビームが特に注目したポイントである。
関連記事
- 「Weekly Memo」記事一覧
- “もの売りからサービス提供への転換”がIoTの本質、でも、どうやって?
IoTの活用によって企業のビジネスはどのように変わるのか。それを踏まえて企業はIoTにどう取り組み始めればよいのか。この疑問についてPwCの話を聞く機会があったので、それを基に考察してみたい。 - 日本のICT産業の課題とは? 「情報通信白書」で読み解く解決法
総務省が先頃、日本のICT産業における現状や課題をまとめた「平成28年度版 情報通信白書」を公表した。その中から筆者が興味深く感じた図表を取り上げながら、日本のICT産業が抱える課題について考察したい。 - データの分割保存でマイナンバー情報などの安全強化、クラウド3社が連携
IDCフロンティア、さくらインターネット、ニフティが連携。企業などの重要データを各社の環境に分割保存することで、データの搾取や喪失などのリスクに備えられる。 - 富士通、「支払調書マイナンバーシステム」でマイナンバーや法人番号の管理・調書作成業務を効率化
富士通と富士通システムズ・イーストは、「FUJITSU Enterprise Application支払調書マイナンバーシステム」の提供開始。マイナンバー制度の運用開始に伴い、支払調書に記載が必要となるマイナンバーおよび法人番号の収集・管理・保管や調書作成業務を支援する。
Copyright © ITmedia, Inc. All Rights Reserved.