マイナンバー管理に「任せっぱなし」は禁物
適切な委託先の選定と監督を

 漏えいが深刻な問題になるという点では、顧客の氏名・住所・電話番号や銀行口座番号なども同じ。むしろ、電話番号や口座番号などはそのまま犯罪に悪用されやすいが、マイナンバーは「紛失したり盗まれたりしても、用途が社会保障および税に関する手続き書類の作成事務の処理に限定されているので、直ちに被害に遭う可能性は低いはず。ですから、ほかの個人情報と同レベルのセキュリティを確保していることが重要です」（其田氏）。

 しかも、社会保障と税に関する業務に利用が限定されているマイナンバーの性格上、金融機関以外の民間企業でそれを取り扱うのは総務・人事・経理などの部署に限られている。営業や販促、顧客管理などより多くの部署が使用する顧客情報に比べると、漏えい防止の仕組みづくりはしやすいと言えそうだ。

マイナンバーの
利用範囲を把握する

 同委員会では、これまでに公的機関や民間企業などから寄せられた報告をもとに、マイナンバーの収集・保管などの場面でトラブルが起きそうな事例をいくつか紹介している。

 たとえば、利用範囲が社会保障と税の手続きに限定されていることを理解せず、個人顧客との売買契約で本人確認用としてマイナンバーの提示を求めてしまった。あるいは、個人顧客が金融機関で証券口座を開設しようとした際、関係書類と併せてマイナンバーの提供を求め、顧客から「何のためか？」と利用目的や提供を求める根拠を聞かれたが、「会社規定で決められている」としか説明できなかったといった事例が多いようだ。

 其田氏は、「前者はマイナンバーの利用範囲に関する知識が社内に周知されていなかったこと。後者は金融機関が税務当局に提出する法定調書にマイナンバーを記載する必要があるという正当な利用目的を社員が理解せず、説明できなかったことが問題の原因となっています。マイナンバーの取扱いについて社内全体の理解を深めることが、トラブルをなくすための基本だと言えそうです」と語る。