「マイナンバー対応というのはゴールがあるような、ないような取り組み」
と語るのは、大分県のシステムインテグレーター、SCP.SOFT社長の秀嶋哲郎氏。「対応」というと明確な印象もあるが、実態はどこから手をつけたらいいか分からない、またどこまでやったらいいか分からないといった雰囲気が現場にあるようだ。
特に、中小企業でのマイナンバー対応が遅れている背景になっている。あいまいさを解消するため、SCP.SOFTは、マイナンバー対応ガイドラインや運用マニュアルの作成にあたり、大阪のセキュリティコンサルティング企業であるLRMに協力を要請した。
LRMの社長を務める幸松哲也氏は「中小企業がソフトウェア企業に振り回されている面がある」と話す。個人情報を格納するサーバやファイアウォールやログ管理などのセキュリティの仕組みなど、IT企業にとってマイナンバーが1つの勝機であるためだ。
ポイントはあくまでも、情報収集、誰がマイナンバーを使うかの確認、記録の残し方、もしくは退職などに伴ったマイナンバー情報の廃棄に関する取り決めといった基本事項であり、まずはそこに集中するべきとのこと。対応の流れを定義するガイドラインなどの作成が鍵になるため、自社でできなければ外部に委託するのも有効だ。
「これが決まれば、自ずと必要なソフトウェアなどを含めたITの仕組みが決まってくる」(幸松氏)
加えて、自社開発のソフトウェア製品を持つSCP.SOFTは、企業としてのマイナンバー対応方法と併せて、ソフトウェア製品に、マイナンバー情報を隠す機能を追加した。
秀嶋氏は「マイナンバーは、保持していてもビジネスに活用できるわけではなく、一方で、漏えいしたら大問題になるため、自社などが持つ最小限のもの以外はもちたくないと考えるのが自然」だと指摘する。
ほぼ全国に行き渡ったマイナンバー。今年は手書きでもなんとかなるが、2016年1月以降に支払う給与、報酬については、源泉徴収票や支払調書へのマイナンバー記載が義務づけられるため、必ず対策を打つ必要がある。
ただし、2016年末までに対応すればいいかと言えば、そうでもないとの指摘も。2016年の間に社員が退職してしまった場合に、その間の給与明細などにマイナンバーの記載がないということになってしまうことが考えられるからだ。
マイナンバー対応問題は、もうしばらく企業にとってのトピックとして語られそうだ。