マイナンバーは、政府が行政の効率化、国民の利便性の向上などを実現する社会基盤と位置付けて推進している制度だ。今年10月から国民1人1人に12桁のマイナンバーが順次送付され、来年1月からは社会保障、税、災害対策の分野で行政機関などに提出する書類に、マイナンバーの記載が必要となる。企業でも源泉徴収票や雇用保険関係の手続きなどのため、多くの局面でマイナンバーを収集・保管することになる。

松田氏がマイナンバーにおいて注意すべき点として強調したのが、「マイナンバー制度では、現行の個人情報保護法よりも厳しい罰則規定が設けられている」ことだ。例えば、マイナンバーを含む特定個人情報を正当な理由なく提供した場合には4年以下の懲役、200万円以下の罰金または両方が課せられる。マイナンバーに関連する個人情報の取り扱いには慎重を期す必要があるのだ。

NTT東日本 ビジネス開発本部 第三部門 サポートサービス担当課長 松田義信氏

すでにマイナンバーと同様の制度を導入している米国では2006年から2008年の3年間で1170万件のなりすまし犯罪が発生、被害額は年5億円に上った。松田氏は「日本でも標的型攻撃などによる情報流失事件が度重なっている。マイナンバー制度の実施で、企業の情報管理・セキュリティ対策がさらに重要になる」と見る。

マイナンバー制度の導入スケジュール

マイナンバーで特に重要なのは「適切な管理」では、マイナンバー制度の導入に向け、企業はどのような対応をとる必要があるのか。松田氏は企業によるマイナンバーの利用は、大きく4つのアクションに分けて捉えられるという。

1つが、行政機関に法定書類を提出する必要のある従業員（あるいは報酬を支払っている外部の人間）からのマイナンバーの収集。2つめがマイナンバーを収集する際の本人確認。3つめが個人情報の適切な管理。最後が法定調書などへの個人番号の記入・提出である。

松田氏が、この4つの中で特に大きな問題になると見るのが、3つめのマイナンバーの適切な管理だ。これを実現にするには以下の準備を制度開始までに完了させておく必要があるという。

（1）「社員規定の見直し」――セキュリティに対する基本方針、取扱規定、組織体制の整備など
（2）「安全管理措置」――情報へのアクセス制限などのセキュリティ対策
（3）「業務ソフト対応」――人事・給与・会計システムなどでマイナンバーを取り扱えるようにすること
（4）「社内研修・勉強会の実施」――社員1人1人がマイナンバー制度や情報管理のへ認識を共有できるようにすること

マイナンバー制度の開始に伴い、企業に求められる4つのアクション

松田氏は「これらの準備には一定の時間やコストが必要となるが、多くの企業がまだ対応できておらず、来年1月までの3カ月間で対策を完了させなければならない差し迫った状況に置かれている」と指摘。「NTT東日本は様々なサービス・製品を提供することにより、特に中小企業が円滑にマイナンバー対応を完了できるようお手伝いをさせていただきたいと考えている」と述べた。