大手コンピュータメーカーがマイナンバー(社会保障・税番号)制度対応の支援を本格化させている。制度対応をわかりやすく説明したパンフレットや小冊子、サービスメニューのカタログなどを充実させ、ユーザーへの啓発活動に力を入れる。大手コンピュータメーカーのざっくりとした感触は、上場企業を中心に今年度(2016年3月期)の予算に、「すでにマイナンバー制度対応関連の費用を組みこんでいる企業が多い」(ITベンダー関係者)一方で、中小企業レベルではほとんど予算組みしていないという。
そして、中小企業が本格的に対応に取り組むのは、制度が始まった2016年1月以降、マイナンバー漏えい事故が起きて、世間が騒ぎ出してから「バタバタと対応を急ぐ状況になる」(同)とみている。マイナンバーは個人情報であり、本来ならば漏えいは許されないのは明らかではあるものの、10年前の2005年4月に全面施行された「個人情報保護法」を彷彿とさせる状況ともいえる。このときも情報漏えいの事故が起きてから、やれ不正アクセス対策だ、やれ操作ログ管理だと対応が本格化した経緯がある。
ただ、「個人情報保護法」の施行以来、毎月のように顧客情報やパスワード、クレジットカードの番号などの漏えい事故が起きているように、「マイナンバーでも似たようなことが起きる」(別のITベンダー幹部)というのが大方の予測だ。国民に番号を割り振る点で比較対象になる「住民基本台帳ネットワークシステム(住基ネット)」は、自治体が管理しているのに対して、マイナンバーは基本的に民間に管理責任が委ねられる。住基ネットは情報セキュリティ管理に熱心な自治体が管理することで、情報漏えいのリスクは大幅に軽減されている反面、あまりに用途を限定してしまっているため、一般市民にとって存在すら知られないことが多く、活用の幅も広がらなかった。
マイナンバーではこの反省を生かして、民間に管理を任せ、将来的には、例えばクレジットカードの番号のように日常生活や経済活動に欠かせない存在として活用してもらうことも視野に入れている。こうした利点がある反面、情報漏えいのリスクを“民間”がかぶらなければならないのがマイナンバーの構造的な問題点でもある。見方を変えれば、メリットとデメリットを天秤にかけて、メリットのほうが上回る制度設計にしたともいえる。大手コンピュータメーカーは、このようなマイナンバーの特性を考慮に入れたうえで、情報漏えいが起きたときのリスク軽減対策にも力を入れている。大手ベンダーは特定の大手ユーザー企業だけでなく、情報漏えい対策に十分な予算を割り振れない中小企業も含めた膨大な顧客ベースをもっているだけに、より実態に即した、理想論だけではない対応を行おうとしているのだ。次号で詳報する。(安藤章司)
大手メーカーのパンフレットや小冊子の一例
