来年1月の制度開始に向けて、マイナンバー(個人番号)の配布が始まった。多くの企業では、すでに漏えい防止対策が大詰めを迎えているはずだが、いまだ準備が整っていない企業もあるようだ。マイナンバーをどう管理するか。またこれを機会に自社の情報セキュリティ体制をいかに見直すべきか。マイナンバー制度に関する指導・助言を行う特定個人情報保護委員会の手塚悟委員(東京工科大学教授)に聞いた。
マイナンバーを守る
強固なセキュリティ体制
東京工科大学コンピュータサイエンス学部教授
特定個人情報保護委員会委員
手塚 悟
国の特定個人情報保護委員会(現在は5人で最終的には7人)の組織創設時からの3人のメンバーの1人で、情報技術面の責任者。行政機関、民間企業等への監視・監督や広報活動などを行う。
「マイナンバー制度」は、これまで各地方自治体や行政機関ごとにばらばらだった社会保障・税に関わる個人を識別する番号を一体化し、将来的にはさまざまな行政サービス、民間サービスにおいて「一つの番号」で個人が特定できる利便性を提供するために整備される基盤である。
税申告や年金、健康保険などの事務手続きが簡略化できるだけでなく、いずれは電気・ガス・水道や電話といった公共サービスの利用契約でも、マイナンバーがあれば、いちいち申込用紙に住所や電話番号などを記載しなくても、簡単に手続きができる時代がやって来るかもしれない。
そもそも、そうした利便性を国民に提供し、行政および民間企業には事務手続きの簡略化を通じて、業務の効率化やサービス向上の機会をもたらすことがマイナンバー制度の本来の狙いの一つである。
しかし、日常業務において個人情報管理の難しさを痛感している企業のセキュリティ担当者ならお分かりだと思うが、情報にひも付けられたサービスは、利用者の利便性を高めると、情報セキュリティが脆弱になりやすいという二律背反を抱えている。
