マイナンバー（税と社会保障の共通番号）制度の施行作業と個人情報保護法の改定作業は同時進行で進んでいるが、ともに、中小企業にとってはこれまで以上の義務を生じさせるので、早めに対策を講じてゆく必要がある。

新しく登場するマイナンバーは、個人に12ケタの識別番号を付与する（法人は13ケタ）。企業は従業者の給与の源泉徴収や社会保険料を国や地方自治体、社会保険機関に代わって徴収を行っているが、これらの徴収料金は社員の氏名、住所などとともに行政・関係機関に届けている。現在は所得税、住民税、年金などはそれぞれ個人番号が別々に付けられていて、一体管理ができていないので非効率だが、これをマイナンバーで共通化して効率化する。

ということで、企業は従業員のマイナンバーを利用するので、社員の基本情報とともにマイナンバーを保管、管理しなければならない。このために人事給与システムの改修などが必要になる。

現行の個人情報保護法では取り扱う個人情報が5000件以下、保管期間が半年未満の場合は個人情報取り扱い事業者から除外されてきたが、マイナンバー制度では、マイナンバーを取り扱う数が5000件以下でも「個人番号取扱事業者」として安全管理措置の義務が生じる。マイナンバー制度では5000件超の企業は「大規模事業者としての安全管理措置」を行い、従業員100人以下の企業は「中小規模事業者としての安全管理措置」を講じなければならないことになっている。

個人情報保護法はこのマイナンバー制度と整合させるために、「5000件以下は適用除外」としている規定を削除する改定案が出されている。中小企業なので、個人情報保護法の適用外だと思っていた企業も今後は一段と厳格な取り扱いを要求されることになる。

また、外部に個人情報に絡む情報ファイルを委託する際には、委託先の監督責任を負う。委託先がさらに第三者に再委託する際にも、最初の発注元に監督責任があるので、発注元は委託先がどこに再委託しているか、安全に管理されているか、などを適時チェックしなければならない。外部委託したから、あとは委託先の責任だと思っていると、予想外のトラブルに巻き込まれてしまう。きちんと最終受託企業まで監督しなければならない。

個人情報の取り扱いがやっかいになる。客の個人情報を取り扱っていない企業でも、従業員を抱える限りマイナンバーがついて回る。逃げることができない以上、早めに対応策を打っておくことが必要だ。