特集

マイナンバー対応システム・サービスに何を期待しますか?

▼マイナンバー情報漏洩の不安
企業でマイナンバーの取扱いが本格化する時期に入ってきました。
そんな中、株式会社MM総研が1月21日にマイナンバー制度対応のシステムやサービスについて企業が何を求めているか調査した結果を公表しました。

マイナンバー制度対応システム・サービスの導入実態調査
http://www.m2ri.jp/newsreleases/main.php?id=010120160121500

調査によると、マイナンバー対応システムやサービスで重視・期待する機能について「セキュリティへの対応力の高さ」を求める声が44.7%を占めたそうです。マイナンバー管理には法的な要件がありますから、マイナンバー制度対応のシステムやサービスを利用する場合は、法に準拠する対策が可能であることが必要条件となります。
逆に言えば、必要条件を満たせば、あとは操作性や導入コストが重視されるかと思われます。しかし、「今後、重視・期待する機能」として「セキュリティ対応力」が最も多い結果となっています。不安に感じていることについての結果でも「情報漏えいリスク」が66.5%と、最も高くなっていることから、それだけマイナンバー管理のセキュリティに関する企業の不安が大きいということが読み取れます。

▼廃棄カツ転売事件に見る委託先管理の限界
ところで、現在、大手カレーチェーン「カレーハウスCoCo壱番屋」が廃棄した冷凍カツが転売された事件が報じられています。転売した業者が責任を追及されており、愛知県は県が所管する他の産廃業者の調査にも乗り出しているようです。

今回のような食品を含む廃棄物に関する法律には「廃棄物の処理及び清掃に関する法律」が該当します。この法律に則りますと、廃棄物の排出事業者(例:株式会社壱番屋)が責任を持って廃棄物を適切に処理しなければなりません。

つまり委託した産廃業者が不正に処理した場合、排出事業者の責任になります。産廃業者が不正に処理するであろうことを見抜けなかった点で壱番屋の責任が問われることになります。
もっとも、壱番屋は適切な産廃業者かどうかをチェックしていたとのことで、それでも不正が行われてしまったわけですから、事前に不正を防ぐのは困難であったと考えられ、被害者としての側面が強く、気の毒だったと思います。

とりわけ今回の事件で注目するポイントは、壱番屋の対応のスピードです。従業員が問題を発見してから、再発防止策を公表するまでの対応が非常に迅速で、食の安全を第一に考えた行動が徹底されている会社であるという印象を多くの人に与えたようです。

改めて先の調査結果を眺めると、委託先管理の難しさが滲み出ているようにも見受けられます。自社でマイナンバーを管理せず、外部に管理を委託しても、リスクがなくなるわけではありません。もしマイナンバーが漏洩したら、委託元の責任が厳しく問われることになりますから、委託元が事前に委託先が適正に管理するかをチェックする必要があります。

とはいえ、委託先の内部の実態まで詳細にチェックするのは大変です。そうなりますと、マイナンバー制度対応システム・サービスを導入する企業としては、委託先管理に限界があることを認識し、壱番屋のように迅速に社内の情報伝達や委託先に対する調査ができるか、事故対応をシミュレーションしてみるのも、セキュリティリスク管理の観点で有意義なのではないでしょうか。