10月から個人向けマイナンバーの通知が始まったが、企業も対応に追われている。従業員の社会保険などの手続きや、取引先情報の管理など、さまざまな部門への活用が見込まれる一方、情報が漏えいした場合には、罰則や信用の低下、高額な損害賠償などのリスクは避けられない。対応に不安を抱える関係者は多い。
マカフィー株式会社が、約600人のビジネスパーソンを対象に実施した調査によると、特に対応が遅れているのは従業員向けの「教育」だ。「全従業員向けの社内トレーニング」や「マイナンバー取り扱い状況把握のための体制」の整備・計画について、対応済みまたは着手中と答えた回答者は、いずれも全体の20%以下にとどまった(「マイナンバー制度への企業の対応レベルに関する調査」15年9月28日公表)。企業の規模が小さくなるほど対応割合は低いが、従業員5000人以上の大企業でも、社内教育に十分対応している割合は3割程度だった。
外部からの不正アクセス対策についても、「ネットワーク経由での不正アクセスの検知・ブロック」(57.2%)、「(ファイアウォール等による)通信制御」(64.1%)に「対応済み・着手中」と答えた割合は比較的高かったが、「定期的なログの監査」まで実施・着手しているのは33%で、規模の小さな企業ほど割合が低い。
企業内部からの情報漏えいも心配だ。調査では、「内部からの不正なデータ送信の監視・ブロック」(34.4%)、「ログ管理・解析による内部情報漏えいの検知や事後分析」(34.8%)に「対応済・着手中」の企業がいずれも全体の3分の1程度で、外部よりも内部からの情報漏えい防止対策が不十分な企業が多い。調査結果からマイナンバーに向けた取り組みの進捗を評価した結果、A評価を獲得したのは回答者(社)全体のわずか5%だった。
調査したマカフィーでは、「経理や総務だけでなく、営業担当者も顧客のマイナンバーを取り扱う。全部門的にリテラシーの強化が急務」とコメント。自社がサイバーセキュリティ被害の加害者になる可能性もあることから、「組織・人的対策の整備を進めるべき」と主張している。(編集担当:北条かや)