「マイナンバー」で日本は大不況になる 3
1000万円を超える負担増
Q4 中小企業の経営者ですが、マイナンバー制度では、事業者が負担させられるセキュリティ関係の費用が莫大なものだと聞いて心配しています。一体どのくらいの負担増になるのですか?
A4
ご心配の通り、情報セキュリティのため職場に課せられる負担は、実に大きいと言わざるを得ません。マイナンバーによって集められる情報は「特定個人情報」として、非常に厳しい管理が求められます。公的機関だけでなく、民間企業に対しても、「安全管理措置」という厳しい情報セキュリティが要求されているのです。
内閣府外局の第三者機関である特定個人情報保護委員会が去年12月に出したガイドラインの(事業者編)に、さまざまな具体例が示されています。一部を引用すれば――。
〈事業者は、特定個人情報等の適正な取扱いのために、次に掲げる物理的安全管理措置を講じなければならない。
a 特定個人情報等を取り扱う区域の管理
特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域(以下「管理区域」という。)及び特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にし、物理的な安全管理措置を講ずる。《手法の例示》
*管理区域に関する物理的安全管理措置としては、入退室管理及び管理区域へ持ち込む機器等の制限等が考えられる。*入退室管理方法としては、ICカード、ナンバーキー等による入退室管理システムの設置等が考えられる。
*取扱区域に関する物理的安全管理措置としては、壁又は間仕切り等の設置及び座席配置の工夫等が考えられる。
b 機器及び電子媒体等の盗難等の防止
管理区域及び取扱区域における特定個人情報等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、物理的な安全管理措置を講ずる。《手法の例示》
*特定個人情報等を取り扱う機器、電子媒体又は書類等を、施錠できるキャビネット・書庫等に保管する。*特定個人情報ファイルを取り扱う情報システムが機器のみで運用されている場合は、セキュリティワイヤー等により固定すること等が考えられる。〉
こともなげに書かれていますが、実行には相当な手間と費用がかかることは予想できます。しかもこれは、ほんの一部。講じなければならない安全管理措置が、ズラリと並んでいます。
このガイドラインの次の項目は、「技術的安全管理措置」。コンピューターのセキュリティについて示しています。
〈外部からの不正アクセス等の防止
情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用する。《手法の例示》
*情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する。*情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する。
*導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。
*機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。
*ログ等の分析を定期的に行い、不正アクセス等を検知する。〉
これまでのセキュリティでは、到底足りなくなります。しかし、よほどコンピューターに精通した人でなければ、自力ではこなせないでしょう。外部の業者に依頼すれば、さらに負担が増えます。ところが情報セキュリティに精通した技術者はすでに引っ張りだこで、年内には間に合いそうもないのが現実です。
では、こうした安全管理措置を実行すると、企業はいくら負担することになるのか。私が「従業員100人で、支店が数ヵ所」という企業を想定して試算したところ、初期費用で1000万円、毎年のランニングコストで400万円という数字が出ました。
全ての社員、契約社員やアルバイトだけでなく、その扶養家族全員に交付されるマイナンバーを10月から集め始め、来年1月からの給与支払いや人事のシステムに反映させるだけでも、企業にとって大変な作業です。加えて、社外の支払い先もあります。2ヵ月の準備機関で、果たして間に合うのか。
そもそも、システムは不具合なく稼働するのか。また、通知カードは住民票を置いている住所に送られるため、DV夫から逃れて身を隠している女性などは、受け取れない事態も想定されます。
次のページ > 零細社労士・税理士は廃業の危機