マイナンバー管理に「任せっぱなし」は禁物
適切な委託先の選定と監督を

マイナンバー制度開始から１年が経過。すでに収集・保管・利用などの業務をひと通り経験し、さまざまな課題が見えてきたところではないだろうか。企業はマイナンバー管理のどのような点に苦慮していて、どんな代行サービスが役に立つのか。一般的な傾向と対応策について、個人情報保護委員会の其田真理事務局長に聞くとともに、マイナンバー代行サービスの動向を探る。

うっかりミスを
いかに減らすかがカギ

個人情報保護委員会 其田真理 事務局長

 49機関、66件。──これは、マイナンバーの適切な取扱いを確保するための機関である個人情報保護委員会が発表した2016年度上半期（4月1日?9月30日）における「特定個人情報の取扱いに関する監視・監督に係る処理状況」のうち、「特定個人情報の漏えい事案等の報告の受付」件数である。
 つまり昨年4月から9月までの半年間に49の公的機関や民間企業などから、特定個人情報、すなわち「個人番号（マイナンバー）をその内容に含む個人情報」が何らかの形で漏えいした事案が66件報告されたわけだ。

 そのうち32機関・40件は行政機関および地方公共団体等によるものだが、民間事業者による漏えいも17機関・26件報告されており、うち2件は「特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則」第2条各号に掲げられた「重大な事態」に該当するという。

 この件数を多いと見るか、「マイナンバー制度の初年度にしては少ない」と見るかは意見の分かれるところだ。もちろん、報告されていないケースもあるだろう。

 この内容について、個人情報保護委員会の其田真理事務局長は、「大部分はマイナンバーの書かれた書類をクルマの中に置きっぱなしにして車上荒らしに盗られてしまった、委託先の業者がシステム操作のミスでマイナンバーを消去してしまったといったうっかりミスによるもので、悪意による漏えいの報告は1件もありませんでした。つまり、今後マイナンバーの管理体制がよりしっかりとすれば、減らせる事案ばかりであると言えます」と語る。

 其田氏はマイナンバーの管理について、「過剰に身構える必要はありません。民間企業が普段当たり前に行っている顧客情報管理や機密情報管理などと同じ意識で臨めばいいのではないでしょうか」とアドバイスする。