日本最大級のIT専門展「Japan IT Week 秋 2015」が10月28日、千葉市の幕張メッセで開かれた。このイベントは「第5回スマートフォン&モバイルEXPO【秋】」や「第6回クラウドコンピューティングEXPO【秋】」など8つの展示会で構成され、企業担当者を対象にしている。6回目となる今回は、昨年よりも114社多い540社が出展し、30日までの3日間で約3万3000人が来場する見通し。会場では、今月から施行されたマイナンバーを企業でどう管理していくかがテーマの一つとなり、個人情報保護に関する展示や講演が多く見られた。
マイナンバーは2016年1月から、従業員の税や社会保障の管理に利用され、従業員は勤め先に番号を提供しなければならない。従業員がマイナンバーを漏洩した場合、雇用主の企業が法律により罰せられるため、企業によるマイナンバーの情報管理の徹底が急務になっている。
企業向けのマイナンバーに関するサービスには、どのようなものがあるのだろうか。NTT東日本は、インターネット回線事業者としての強みを活かし、社内ネットワークのセキュリティーの構築や、同社が管理するサーバーに、マイナンバーに関する情報を保存できるサービスなどを提供している。サーバーへのアクセスにあたっては、回線による認証機能もあり、同社と契約した回線でしかアクセスできない機能もある。
個人情報の管理だけでなく、マイナンバーを企業の会計システムまで組み込んだサービスもある。「勘定奉行」をはじめとする企業向けの会計ソフトを販売するOBCでは、NTT東日本と同様、従業員のマイナンバー情報などをサーバーに保管できるサービスに加え、さらに会計ソフトと連動し、保管したマイナンバー情報を反映した源泉徴収票などを作成できるのが特徴だ。サーバーはマイクロソフトが運営する日本のデータセンターに委託しており、安全性と信頼性をうたっている。
両社とも、マイナンバーを自社ではなく、社外のサーバーに預けることを推奨している。だが個人情報を社外に預けることは危険ではないのだろうか。
NTT東日本のクラウド担当者は、「社内で保管を徹底しようとすると、セキュリティー対策やウイルス対策が必要になり、逆にコストがかかってしまう」と説明する。またOBCの販売担当者も「社内に番号を置かなければ、それだけ従業員による漏洩の危険性は少なくなる。リスクを低減できる」とその利点を語る。
個人情報をお金に例えてみれば、確かに納得がいく。自分で金庫を管理するとなると、暗証番号や鍵の管理に骨が折れるし、いつ泥棒に入られないかと心配になる。だが、銀行に預ければ、それだけで済む。なるほど、個人情報もサーバーに預ける時代になったということか。
(ライター・河嶌太郎)