企業のマイナンバー漏えい対策、「年内に完了」が69.0％～デジタルアーツ調査

　デジタルアーツ株式会社は17日、企業のマイナンバー対策に関する実態調査の結果を発表した。全国912社のマイナンバー担当者が回答、その69.0％が「2015年12月末までにセキュリティ対策を完了」する予定という。

マイナンバーのセキュリティ対策完了時期に関する設問の結果（発表資料より引用）

　調査は、インターネットを通じたアンケート形式で実施された。調査期間は8月28日～30日。全国の企業に勤めるマイナンバー担当者（20歳以上の男女）912人が回答した。

　マイナンバーは、まず2015年10月に実際の番号配布を開始。続く2016年1月に制度が正式に開始され、企業においては、従業員やその扶養家族のマイナンバーを収集・管理し、源泉徴収票などに記載しなければならない。これに伴い、事務作業の負担増や、マイナンバーの漏えいなどの事態が懸念されている。

　今回の調査によると、マイナンバーのセキュリティ対策を担当する社内部署は「総務部門」が50.7％と最も多く、2位の「人事部門」15.4％、3位の「経理部門」7.5％と差がついた。

　セキュリティ面での懸念事項に関する設問（複数回答）では、第1位が「自社の従業員の人為的ミスによる情報流出」で62.0％。以下、「自社への外部からのサイバー攻撃による情報窃取」が43.8％、「自社の従業員のよる情報の持ち出し」が32.1％と続いた。

　セキュリティ対策の具体的な状況については、「情報収集段階」が37.0％、「対応策の検討・構想策定」が28.0％。「対策の実行中」は11.6％にとどまった。

　対策の完了時期を月別で回答してもらったところ、「2015年12月中に完了予定」が21.2％で最も多かった。8月～11月中に完了するとの回答も含めると、2015年内に対策が完了する企業は合計69.0％だった。

　デジタルアーツは今回の調査を通じ、多くの企業の総務部門がマイナンバーのセキュリティ対策を担当する一方で、情報システム部門の関与が低かった点を指摘。人為的ミスあるいは外部からの攻撃よる漏えいという情報セキュリティ上のリスクは、必ずしも従業員研修などの社内教育だけでは防ぎ切れないため、何らかのシステム的対策を講じるべきだとしている。