223.緊急コラム マイナンバー狂想曲
2015年7月17日
■煽られるな「マイナンバー」
今年10月から「マイナンバー」が順次通知されますが、やれ、セキュリティを強化しないといけないとか、社員のマイナンバーを見るときには盗み見されないように後ろに人がいないようにしなければならないとか、挙句の果ては懲役刑だとか、やたら世間が騒がしくなってきました。
同じような光景が以前にもあったような既視感を覚えるのは私だけでしょうか・・。
確か、平成17年4月から施行された「個人情報保護法」のときにもありましたね。
やれ、セキュリティはしっかりしないと6ヶ月以下の懲役または30万円以下の罰金だとか、大企業だけでなくこんな条件を満たす中小企業も大問題だとか大騒ぎしたような‥?
そしていまどうでしょうか? ベネッセや日本年金機構の個人情報流失が記憶に新しいところですが、何かありました?
一部のソフトウェア会社やセキュリティ会社はビジネスチャンスと捉えて煽るのでしょうが、昨今は会計事務所までもが意味もわかっていないのに大騒ぎする始末です。 ちょっと酷いですね。
もし本当にそうであれば、マイナンバー制度を発足させる当事者である日本政府がもっと企業に対して啓蒙し、管理義務を要請するはずです。その当事者がまったく騒いでないのに騒ぎ出し、なかにはそれに釣られて「どうすればいい?」とまるで集団催眠にでもかかったかのように心配しだす始末です。
結論を言いましょう、何千人、何万人いる大企業はともかく、その他の中小企業においては何も浮き足出す必要はありません。
煽られるなマイナンバーです。
■すでにマイナンバーと同様の重要個人情報は会社の中にある
そもそもすでにマイナンバーと同様の重要な個人情報は会社の中に数多くあります。例えば、個人名、住所、電話番号、生年月日、家族構成、あるいは免許証番号や振込口座などなど、どの会社にもマイナンバーと同様に外へ漏らしてはいけない情報はすでにあります。
マイナンバーもそれと同様にしっかりと管理すればよいことで、ことさらマイナンバーだけ厳重に管理する必要はありません。
こう説明すると後半の文章だけ読めば「厳重に管理する必要はない」との誤解が生じますので、表現をあらためれば、それらの情報と同様にマイナンバーもしっかりと厳重に管理すればよいだけのことです。
■重要なのはインターネットと電子ファイルに対するセキュリティ
マイナンバーどうのこうのではなく、いま情報は、中小企業でもパソコンのハードディスクに保存している場合が多いと思います。
またインターネットを利用される機会も多いと思います。日本年金機構ではありませんが、そのことに対するセキュリティ意識は重要です。私たちが想像する以上に、現代はインターネットを通じて他人のパソコンをリモートで操ったり、あるいはウィルスが入る可能性が高くなっています。
犯罪に結びつくようなサイバー攻撃などは政府機関や大企業にはあっても、現実的には私たちのような僅かな量の情報しかもっていない企業は狙われることはないと思います。しかし愉快犯がいますので、通常のセキュリティは講じておく必要があります。
通常のセキュリティとは、具体的にはウィルス対策ソフトを常駐させること、そして人事に関するファイルにはパスワードを設定することです。ビジネスで活用しているパソコンは少々コストがかかってもウィルス対策ソフトぐらいは常駐させなくてなりません(もしどうしてもコストをかけたくないのであれば無料のウィルス対策ソフトもインターネット上で公開されています)。そして従業員に関するファイルをパソコン上に保管しているのであれば、そのシートにはパスワードを設定しましょう。あるいはUSBなど外部記憶装置に保存し、常時はパソコンから外しておくことも一案です。
■マイナンバー自体に対する注意事項
最後にマイナンバー自体に対する注意事項としてあげられることは、保管・管理よりもむしろ収集です。マイナンバーは住民票のある住所に届きますから、もし現住所に住民票を変更していなければ、届かないことになります。従業員の方、アルバイトの方、いろいろな方がおられますので、マイナンバーを受け取ってもらうためにも、現住所に住民票をあらかじめ変更していただく必要があります。そのあたりを含めて、マイナンバー収集の準備をしておくことが一番大事な注意事項といえます。