中小企業はマイナンバーに関して、まだまだ不安を感じているようです。その不安とは？

制度を定めたマイナンバー法が５日施行され、納税などの手続きのため番号を収集・管理する義務が生じる企業は対応を迫られる。ただ、県内企業の制度への理解や準備は進んでおらず、新潟商工会議所のアンケートによると９月の段階で８割近くが準備に着手していなかった。

中小企業からは事務負担の増加や情報漏れなどを不安視する声は根強く、行政や関連機関の支援が重要となりそうだ。

同商議所が９月の制度説明会で会員企業の担当者ら３２４人を対象に対応状況を聞いたところ、回答した１５８人のうち「既に取り組んでいる」のは全体の２１・３％にとどまった。「計画中」は３５・５％、「何をすべきか分かっているが未着手」は２４・５％。「何をすべきか分からない」が１６・８％だった。

大企業も中小企業もあまり関係ありません。情報漏れはセキュリティ以外のところからも発生します。

現時点ではマイナンバーと職業が紐付けられることはありませんので企業は過去の職歴の履歴を見れるはずがありませんが、将来は紐付けられる可能性があります。そうなると情報タダ漏れ社会でプライバシーもヘッタクレもない犯罪大国化して色々な情報が知られる可能性があります。

アメリカのようにデーターベースから情報を抜かれたり（ウイルスに感染させたり、情報が金銭売買されたり）、なりすまし等で犯罪が横行し、そこから情報がいろいろ洩れることにあります。

たとえば 将来日本がアメリカのように犯罪大国化した場合に、企業が社員の素行調査をするために探偵を雇ったりして、探偵が公務員に内通者を作って情報漏洩させるなど違法行為を働いている場合は探偵がマイナンバーから引き出した情報を会社に報告することになります。

このようなケースで官公庁からどんどん情報が漏れる恐れがある

企業は従業員の番号管理の対応が必要になり、特に中小事業者には事務や費用負担が重くのしかかっている。

従業員の源泉徴収票や雇用保険の加入手続きなどの書類にマイナンバーの記載が必要になり、情報の管理が求められる。県内企業の９０％以上を占める中小企業にとっては事務作業や経費負担の増加が悩みの種だ。

従業員６０人ほどを抱える大分市の衛生器材卸売会社の経理部長は「番号の保管や管理担当者の選任などの取り扱い規定を年内までに固めたい。罰則もある番号の管理が一番の心配だ」と話す。

エネルギー関連会社では、従業員約５０人分のマイナンバーに関わる書類をパソコン上ではなく紙で作成する。「書類は金庫に保管する。サイバー攻撃やパソコンのソフトウエア変更に掛ける費用が省ける」という。

マイナンバー制度への対応で、多くの企業がセキュリティ対策に不安を抱えている実態が判明した。“人任せ”の対策が目立ち、システム的な対策を講じるケースはわずかな状況だ。

デジタルアーツが8月28～30日に実施した「マイナンバーのセキュリティに関する実態調査」の結果によると、アンケートに回答した912社のうち、69％が2015年12月末までにセキュリティ対策を終えるとした。

また、半数以上が制度概要などを理解していると答えたものの、セキュリティに関わる特定個人情報保護委員会のガイドラインの内容やマイナンバーの漏えいに伴う罰則規定、委託先管理責任などを理解しているとの回答は4割前後にとどまっている。

62.0％が「自社の従業員の人為的ミスによる情報流出」を挙げ、「外部からのサイバー攻撃による情報搾取」（43.8％）、「自社の従業員による情報の持ち出し」（32.1％）が続いた。

マイナンバー管理における具体的なセキュリティ対策の上位は、「人事給与システムの導入・改修」（48.5％）、「情報セキュリティ教育」（34.4％）、「セキュリティに関するルールの策定」（34.2％）、「クラウドサービスの導入」（27.2％）。一方でシステム的な対策は「ウイルス対策ソフトの導入」（20.8％）、「不正侵入検知・防御システムの導入」（11.6％）など下位に並んでいる。

セキュリティー面の課題も重くのしかかる。切り餅・菓子製造のマルシン食品（同市西区）は従業員約１５０人の情報をパソコンで管理しており、マイナンバーの取り扱いに関する社内規定を年内に策定する方針だ。総務担当者は「情報の漏洩（ろうえい）に注意したい」と気を引き締める。

マイナンバー法では、正当な理由なく特定個人情報のデータを第三者に提供した場合、４年以下の懲役または２００万円以下の罰金を科すなど罰則規定も強化された。