個人情報界隈で今最もホットな話題の1つは、間違いなく「マイナンバー」でしょう。
今夏の国会で改正個人情報保護法やマイナンバー関連の立法が見送られたとは言え、個人に紐づく12桁の番号が、2015年10月から国民ひとりひとりに送付される事実に変わりはありません。
弊社に寄せられるお問合せにおいても、徐々に「マイナンバー」という単語を見かける回数が多くなってきました。
プライバシーマークを持っていれば、マイナンバーに対応しなくてもいい?
弊社のお客様からも、毎日のようにマイナンバーとプライバシーマーク(Pマーク)に関するご質問を頂きます。
中でも多いのが「Pマークを取得していれば、マイナンバー対応もカバーできるのか?」というものです。
こちらに対しては、弊社としては明確に「NO」であると答えます。
マイナンバーで求められることとPマークで求められることには、一部、重複している要素も存在します。
しかし、Pマークでは求められないレベルの技術的・システム的な対策が例示されていたりと、マイナンバー特有の要素も多く存在します。
Pマーク取得企業がするべき3つのこと
しかし、Pマークを取得している企業は、Pマークの運用で手一杯になっているケースも多く、「せっかくPマークを取得しているんだから、マイナンバー対応にも活かしたい」と思われることも無理からぬことです。
そんな中で、弊社としておすすめできるアクションは次の3つです。
(1) マイナンバーに関連する法令やガイドラインを読み込む
まずは、マイナンバーのことを理解しましょう。
様々なことを言って不安をあおっているだけのようなシステム会社やベンダーも中には存在しますが、そういった情報に踊らされる前に、まずは政府の公的見解をしっかりと理解しましょう。
以下は、以前に弊社が発行したメールマガジンからの引用です。
情報セキュリティ業界やシステム業界は、バブルのような盛り上がりを見せていますが、正直なところ、一体何をすればいいのか分からなくて漠然とした不安をお持ちの方が多いのではないでしょうか。
今回は、マイナンバーに関する必要以上の不安を掻き立てられることがないよう、押さえておくべきポイントをご紹介します。それは、『政府による公的な見解をしっかりと読み込むこと』です。
下記に記載したWebサイトは、マイナンバーに関する情報が記載された、日本政府が運営しているWebサイトです。
それぞれのサイトでは、あらゆる企業が押さえるべきポイント、特定の業種に属する企業が押さえるべきポイント、特定規模に該当する企業が押さえるべきポイントが細かく紹介されています。
(2) JIPDECの見解をチェックする
プライバシーマーク制度の事務局をその中に抱える一般財団法人日本情報経済社会推進協会(JIPDEC)は、マイナンバーとPマークとの関係について、徐々にその見解を述べ始めています。
正直なところ、まだまだ曖昧な部分も残りますが、例えば先月、2015年7月付けで 「プライバシーマーク制度における番号法および特定個人情報ガイドラインへの対応について(よくある質問と回答)」といった資料が公開されるなど、制度全体の方向性も次第に固まりつつあるように見受けられます。
毎月、毎週など、定期的に上記サイトを関連機関の動向をチェックすることで、より実際的な情報を早期に得ていきましょう。
(3) 担当コンサルタントに相談する
やや営業色が強くなってしまいますが、Pマークを取得している企業の多くは、懇意にしているコンサルティング会社がいらっしゃるのではないでしょうか。
私たちLRM株式会社も、Pマークやマイナンバーといったフィールドで戦っているコンサルティング会社です。
自社で全てを対応しようとするのではなく、そういった会社との「つながり」を活用し、本業に集中できる環境を作り上げましょう。
Pマークを取得している企業のマイナンバー対応においては、様々な情報に踊らされることなく、本質の部分にのみ目を向けることが重要です。
効率的に必要な情報を取捨選択しながら、一歩ずつ対応を進めていきましょう。
