従来の個人情報保護法で定義される対策を十分に取っていない企業においては、「強固な罰則」(下記表参照)が設けられた番号法に対して必要となる対策が、「高いハードル」と見えてしまい、何から着手すべきか分からないといった状況が多く見られる。
実際、これが日本における情報管理のギャップであり、欧米並みの個人情報活用システムであるマイナンバーを迎えるにあたっての大きな痛みであることは、事業者のみならず自治体の現場でも温度差となって感じ取られている。つまり、情報管理に求められる理想と現実があまりにかけ離れているのである。
番号法にて言及されている罰則行為とその個人情報法保護法における対比
筆者もデータベース・セキュリティ・コンソーシアム(DBSC)にてDBセキュリティの実態調査に2014年に携わったこと(「DBA 1000人に聞きました」アンケート調査報告書参照)で、機密情報が集約されるデータベースの管理において、いかに現場における情報管理レベルが「ザル」であるか痛感している。