日経BPコンサルティングは、「マイナンバー対応と情報セキュリティに関する調査」を実施し、その結果を「IT部門のためのマイナンバー対応白書2015-2016」にまとめた。
それによると、マイナンバー制度について、「従業員の退職7年後に個人番号を廃棄する必要がある」ことなど、セキュリティ関連の詳細な認知は不十分であること、対応作業の準備・実施層は42%であることが分かった。さらに、マイナンバーの安全管理措置のうち、想定される20項目の手法の検討状況を尋ねたところ、「特定個人情報ファイルの削除・廃棄の記録」など、特定個人情報の取り扱い、および組織的安全管理措置として想定される手法が、今後対応が進むと位置づけられた、という。
調査は2015年6~7月に実施し、従業員数規模が300人以上の企業の情報システム部門の所属者からの498件の回答を集計した。
まず、マイナンバー制度に関する詳細な説明を含む18項目について、その認知を尋ねたところ、6割以上の認知度は5項目と少数にとどまった。最も高い78.3%の認知度は、「個人に12桁の番号を割り当てる」ことである。認知度が5割以上の項目は9項目と半数となり、4割以上の項目では12項目と半数を超える水準となるとしている。
これに対して、認知度が唯一の1割台で最も低いのは、「従業員の退職後には、原則7年後に個人番号を廃棄する必要がある」(同18.9%)こと。これに次いで、認知度が25%前後と低い3項目は、「個人情報保護法では「5000件以下の個人情報の保有者」は対象外だが、マイナンバー制度では対象外ではない」(24.7%)、「行政機関や勤務先など、社会保障、税、災害対策の手続きに必要な場合などを除き、他人に個人番号の提供を求めてはならない」(26.3%)、「法律や条例で決められている手続きで行政機関や勤務先などに個人番号を提供する際は、本人確認を義務付けている」(26.5%)であった。
マイナンバー対応作業の準備・実施状況について見ると、「準備・実施している」(実施層)は42.0%であり、「準備・実施していないが、予定はある」(21.9%)の予定層と合わせた「実施・実施予定層」は63.9%と6割台に達した。これに「準備・実施していないが、法制度でもあり、必要になったときに都度対応するはず」(8.0%)を合わせた「実施・実施予定・実施想定層」は71.9%と7割台に達した。一方、「準備・実施していないし、予定もない」という「予定なし層」は2.0%とごく少数にとどまり、「状況が全く分からない」という「不明層」は26.1%であったという。(編集担当:慶尾六郎)