マイナンバーがいよいよ始まる。ドアだけでなくファイルにも鍵を。
今年の10月にマイナンバーが配布されて徐々に給与、税金申告、社会保険系の書類に記載することが法律で決まっている。ITまたは関連する業界では大手から中小にいたるまでマイナンバー対応ビジネスに乗り遅れないように大騒ぎ。なぜかといえば、これまでの通常の個人情報とは違ってマイナンバーの保管や運用が適切でないと刑事罰が課せられることになっているから。大小問わず全ての企業は社員のマイナンバーを集めて管理して給与や社会保険系の帳票に記載しなければならない。
だれが考えた仕組みか知らないが(総務省?)突っ込みどころ満載だ。いろいろなところから個人情報が漏えいして問題になっている上により規制のきびしいマイナンバーを管理しなければならない企業は疑心暗鬼になっていろいろなところで開かれているセミナーやコンサルタントへかけこんでいる。また大手ITベンダーは企業からマイナンバーの収集、管理、帳票への記載まで一切を受託するサービスを展開している。これだと企業はマイナンバーにみずからは一切手を触れずにすますことができる。なんかめんどうで危険なものをみんなが回しっこしているババ抜き状態だ。一方このめんどうを請け負うとかなりの美味しいビジネスが成立する。
アイドックではPDFだけでなくOfficeファイルのDRMサービスを始めていて、大手ITベンダーに丸投げなんかできないような会社、ということは数でいえばほとんどの会社にファイル保護の仕組みを提供しようとしている。従業員系のデータはたいていの会社ではExcelを使って管理しているのではないだろうか。そこにマイナンバーが入った状態で万が一にも外部に漏れたり目的外利用された場合は会社に刑事罰が課せられてしまう。実際にはこのマイナンバー情報は外部の会計事務所または社労士事務所に渡されて給与や社会保険の明細として帳票化されるのでこの間でのセキュリティも担保しなければならない。もちろん100%のセキュリティを保つことはできないが生またはパスワードがかかっただけのファイルをやりとりするよりは圧倒的にセキュアなワークフローを作ることができる。
これはきっかけで、本来これからのオフィスではすべてのファイルはこのようにセキュアに管理されなければならないのだと思う。先日の年金機構からの漏えいだけでなく外部からの侵入を止めることはまず不可能だし、内部からの持ち出しを止めることも不可能だ。USBなどのメモリーデバイスを止め、メールやサーバーにどのようなフィルターをかけようとも今日のネットに依存したビジネス環境下では経路のセキュリティだけではまったく万全ではない。
マイナンバーはそのいいきっかけになるかも知れない。
ご興味あるかたはご連絡ください。