全国民に12桁の“個人番号”を割り振り、税や社会保障などの個人情報を紐づけるマイナンバー法が10月5日に施行され、番号通知が開始された。

 マイナンバー制度の導入により、多くの国民が不安に思っているのが「個人情報の漏洩」だろう。ゆくゆくは銀行口座やクレジットカード、買い物のポイントカードなどとの連結も視野に入れられており、マイナンバーを厳重に保管できなければ、あらゆる情報を盗まれ悪用されるリスクが高まる。

 しかし、いくら個人で番号管理を徹底しても、第三者によって流出させてしまっては意味がない。もっとも考えられるのが、情報管理が杜撰な中小企業から漏れるケースだ。

 企業は源泉徴収票や給与支払い報告書、健康保険の資格取得届などの作成で、従業員の番号を集め、安全に保管する義務を負っている。大企業であれば一括して外部のシステム業者にマイナンバーの保管を委託することもできるが、従業員数が少なく外部委託費用に余裕のない中小企業は自社内で管理するしかない。だが、その対応は遅々として進んでいない。

「ウチの社長はマイナンバー自体の仕組みもよく分かっていないうえに、『小さい会社だから特別な対応をする必要はない』と何もしていません。

 せめてパソコンのセキュリティを強化したほうがいいと進言したのですが、『そんなムダなカネはかけられない』とバッサリ。本当に大丈夫なのかと心配です」(40代・建設会社事務員)

 各種実態調査を見ても、9月の段階で情報管理体制を整えていない中小企業は8割以上にのぼっている。日経新聞が9月30日〜10月1日に実施した調査では、準備が「おおむね完了」と答えた中小企業は、わずか6.6%しかいなかった。

 企業によっては、従業員全員のマイナンバーを紙に書き写し、鍵のついた机の引き出しや金庫にしまう方法をとる予定のところも多い。事実、ホームセンターでは金庫の売れ行きが好調だという。

 マイナンバーの管理を請け負うIT企業の担当者は、

「紙ベースでマイナンバーを保管することは、書類がどこかに紛れてしまったり、閲覧できる人を限定するのが難しかったりと、漏洩リスクが高まります。できるだけ電子データでやり取りすることが望ましい」

 と、警鐘を鳴らすが、必ずしも“アナログ保管”が悪いわけではないとする意見もある。

 税理士の落合孝裕氏がいう。

「これまでも会社が所有する不動産の権利証など、紙で重要書類を保管するケースはあったはず。マイナンバーは数が多いので大変ですが、あちこちに番号を記入せずにひとまとめのファイルにし、1か所の引き出しなり金庫なりに保管しておけば問題ありません。

 パソコンで高額のセキュリティソフトを入れたり、外部サービスを利用したりしても、その網をかいくぐったサイバー攻撃でいつ情報が漏れないとも限りませんからね」

 もちろん、番号を流出させた企業には懲役(最高4年以下)や罰金(最高200万円)などの刑事罰が科されるが、「大切なのは、それぞれの会社で監督責任を明確にしておくこと」だ。落合氏が続ける。

「罰則がすぐに適用されるのは、不正を働く目的で故意に番号を流出させた場合など悪質なケース。十分に対策したのに防げなかった『過失』については厳罰には処されない可能性もあります。

 ただ、いくら中小企業でも情報が漏れてしまえば、従業員や取引先からの信用も失うことになるので、社内の責任体制はしっかり整えておく必要があります。

 例えば、マイナンバーのデータを閲覧できる人を社長と経理担当者だけと決めたり、情報を取り扱う専用場所を鍵のついたパーテーションで区切ったりするなど、社内のセキュリティ体制を強化し、社員みなで機密意識を高めることが求められます」

 お金をかければ完璧、外部に頼めば安心――。安易で他人任せのマイナンバー対策は、当事者意識が低い分、トラブルに巻き込まれた場合に被害拡大を招く恐れがある。