HOME > U+(ユープラス) > 奇論・暴論 > 第367回 日本は「デジタル資源」の大国になれるか
2016/01/05
マイナンバー制がいよいよスタートしたが、事前には予想していなかった大きな流れが起き始めている。「外部委託」である。マイナンバー関連事務を自社内部で行わず、外部の代行サービス会社にマイナンバーの保管や事務を委託して、自社からの情報漏えいリスクを軽減しようというものである。
日本経済新聞が10月から11月にかけて大手企業の法務部門を対象に調査したところ(調査対象521社回答184社)、「外部委託」を回答する企業が42%に上った。過半は「内部管理」だが、予想以上に「外部委託」が多いのに驚かされる。自社内部で管理していると「情報漏洩」の防御に自信がないということか。
マイナンバー事務は企業内部で取り扱うとなると、ガイドラインに従って厳重な手続きが必要になる。事務取扱者の指名や取扱範囲や権限の規程類の整備、物理的な作業空間の確保、使用するパソコンなどの機材のアクセス権の設定など、ガイドラインを検討すればするほどやっかいな作業になる。
これらのパソコン類をインターネットに接続するとサイバー攻撃を受けて個人情報が流出しかねない。インターネットに接続しない専用機にしても、従業員の不正アクセスの防止など、想定外の事件が起こることを覚悟しなければならない。個人情報保護法下でもセキュリティーには配慮したにもかかわらず、情報流出事件が多発している。概ね、従業員の不注意や内部犯行である。マイナンバー制度では厳しい罰則が制定されたとはいえ、従業員の意識を正すまでには相当の苦労がある。
「情報漏洩」を起こさないための防御策がかなり大変なのと、内部で管理する場合には、個人番号の収集から保管・利用、行政機関への提出、さらに不要になった際の確実な廃棄処分など、ガイドラインにとって厳格に手順を決めた規程の策定から、取り扱う担当者の指名や従業員の教育、さらに使用するパソコンの安全措置など、膨大な作業が必要になる。
中小企業は対応しきれないので、社会保険労務士事務所や税理士事務所、ソフト会社や事務計算サービス会社に委託するだろうとは予想していたが、調査対象になった大企業までもが「外部委託」を選んでいる。
外部委託したからといって管理責任から解放されるわけではなく、委託先の「監督義務」は発生するが、それでも自分のところで完全に管理責任を負うのに比べればずいぶん楽である。社会保険労務士事務所や税理士、ソフト会社、情報サービス会社には新しい大きなマーケットが誕生したことになる。