一般企業向けのマイナンバー（社会保障・税番号）制度の商戦が本格的に始まった。今年10月からマイナンバーが通知され、企業は従業員とその扶養家族のマイナンバーを預かり、かつ適正に管理しなければならない。管理のイメージとしては、個人情報保護の「Pマーク（プライバシーマーク制度）」の認定基準に似ているといわれる。すでにPマークを取得済みの事業者は、マイナンバーの扱いも比較的スムーズに進むものとみられるが、問題はこうした個人情報の取り扱いに慣れていない事業者だ。

　実際には、中小企業の多くが個人情報の扱いに不慣れといえよう。中小企業を主な顧客とするキヤノンシステムアンドサポートの市村聡・ITソリューション企画部ITプロダクト企画課係長は、「中小企業の多くは、国の第三者機関である特定個人情報保護委員会が示すマイナンバー取扱いの基準『特定個人情報の適正な取扱いに関するガイドライン』を十分に満たしているとは言えない」と指摘する。具体的には外部からの不正アクセスを防ぐUTM（統合脅威管理）や、生体認証によるパソコンへのログイン、操作記録の保管、バックアップ装置を組み合わせるなどして、個人情報が漏えいしないように安全管理措置を施さなければならない。

　少なくともマイナンバーを扱うパソコンだけは、通常のパソコンよりもセキュリティ強度を高める必要があり、SIerをはじめとするITベンダーは、自社のユーザー企業でマイナンバーの取り扱いが適正基準に達していないケースがあれば、できるだけ早く安全管理措置を講じるよう提案していく必要がある。金融機関が自らの契約者（顧客）のマイナンバーを集める作業については3年の猶予期間が認められているが、一般企業の場合は、実質、年度末（16年3月期）の退職／入社時期、どんなに遅くても2016年の年末調整に必要な源泉徴収票の作成時期までと、期間が短い。

　ガイドラインに沿った安全管理の措置を講じることができるシステム一式の納入、そして担当者の研修のことまで考慮に入れると、中小企業を多く抱えるベンダーであればあるほど「自らの顧客にすら対応できなくなる」（あるITベンダー幹部）と明かす。需要の大きな“波”は、マイナンバー通知が始まる今年10月から16年3月の年度末にかけての期間と、年末調整に向けた“駆け込み需要”の大きく二つがあると予測される。一度に集中するとマンパワーが不足して対応できなくなるので、この4月から10月までの「半年間にどれだけ前倒しで受注・納品できるかが勝負」（キヤノンS＆Sの市村係長）と、1社でも多くの顧客の受注をこなすために商談の前倒しが不可欠だと気を引き締めている。（つづく）（安藤章司）