マイナンバー（社会保障と税の共通番号）制度の使用開始が半年後に迫って来て、少し勉強し始めて、にわかに不安になってきた中小事業所の経営者の方も多いのではないか。勉強を始めてみると、取り扱いはなかなか大変である。

まず、およそ規模を問わず、ほとんどの企業がマイナンバーを取り扱わなければならない。それも、情報漏洩などの事故がないように、マイナンバーの取り扱いには、社内体制の変更などの厳重な配慮と手続き（安全管理措置）が要求されるようになる。

たとえば、マイナンバーの取得。税と社会保障に関連して行政官庁に届け出る書類には従業員や個人の取引先、株主の名前とともにマイナンバーを記述する必要がある。相手からマイナンバーを提示してもらうのだが、その際にその番号が確かに本人のものであることを確認しなければならない（たとえばマイナンバーカード、あるいは通知カードと顔写真がついている運転免許証などの証明書をセットにした提示）。

取り扱い担当者の指定も重要である。支払いに関する事項については経理部の誰かを取り扱い担当者に指名する。年金や保険類の届け出には総務部門のだれか。それ以外の人が情報に触れないように、使用するパソコン、使用する区域の確保（パソコンをのぞかれないように席の配置を工夫する）、取り扱い規程に準拠して作業をしているかどうかの監督も必要だ。マイナンバーをつけた個人データが外部に流出しないように外部からのサイバー攻撃からの防御対策、担当者以外には情報に触れられないアクセス権の設定などの技術的な対応もしなければならない。

まだまだ、たくさんの準備が必要になる。専門家を抱えられる大企業は別として、中堅以下の企業にはコスト的にも、人員的にも、作業量から言っても、対応するのは難しい。

そこで中堅以下の企業の対応策としてお勧めするのが「外部委託」である。マイナンバーを取り扱う業務プロセスを切り出して、そこを中心に外部の事業者に委託する。自社の中でマイナンバーを取り扱う業務が激減するので、委託事業者を監督する担当者の設置は必須だが、組織的対応、技術的対応などの多くの煩雑な業務から解放される道が開ける。

ただ、委託についても、政府は「丸投げ」を許さないルールを設けた。委託先が十分に信頼できる事業所か。マイナンバーを取り扱う際の組織体制、技術的安全管理措置などがきちんとなされているか。運用は規程通りに行われているか。監督責任がある。

さらに委託先が業務の一部を外部に再委託する際には、その再委託先についても同様の監督責任がある。再委託先、さらに再々委託と連鎖する際には、再々委託先の監督も自社で行わなければならないルールになった。

再々委託先まで監督責任を負うとなれば、問題が一つ生じる。再々委託先が海外のクラウド事業者であるような場合に、果たして監督業務が受け入れられるか。日本のように厳格に情報通信の秘密が保護される法体系の国と違って、海外では政府の傍受やサーバーの差し押さえのリスクを排除できない国も少なくないようだ。

委託、再委託など、国内の社会保険労務士事務所、会計事務所、クラウドベンダー、ＳＩサービス会社、システム販売会社など、「日本回帰」で委託事業者を選択するのが安全なのではないか。マイナンバー施行は、海外に差を付けられてきた日本の情報産業にとっては巻き返しのチャンスになるかもしれない。ユーザーの要望に応えられるように日本のベンダーの奮起も期待したい。