来年１月からマイナンバー制度の運用が始まる。それに伴い、様々な取組みが企業で行われている。そんな中、日本年金機構の個人情報漏洩問題が発覚、マスコミを賑わした。今国会の審議に大きな影響を与えるのはないかと言われていたがマイナンバー制度自体は平成２５年の通常国会で成立している。今国会の審議はその修正案であるからマイナンバー制度は予定通り導入されることになる。

　企業におけるマイナンバー制度の運用にあたって留意すべき点として、マイナンバーの取得、利用・提供、保管・廃棄、安全管理措置という点があるが、中でも個人情報保護の観点からの安全管理措置をどこまでやったらいいのかで各企業は頭を悩ましているようである。今回の制度は違反した場合、罰則を伴う。それだけに緊張感がある。企業における個人情報漏洩は、ベネッセ社の例を問わず今年に入っても後を絶たない。こうした状況下、本当にマイナンバーの管理が徹底できるかはいささか気になるところであるが、ここで参考になる話がある。

　トヨタでは、部下がミスをしたり、失敗したりしたときに部下をしからず、仕組みの問題としてその本質的原因を徹底して追究して解決していく「人を責めず、しくみを責める」という文化があるそうである。その手法として有名な「５ＷＨＹ」がある。これはミスや失敗の原因を「なぜ」を５回繰り返して掘り下げていくことで本質的原因を突き止めるというやり方である。その結果、こうしたミスや失敗がどうしたら防げるのかを徹底して考えることになり、その予防措置が徹底されミスや失敗は劇的に減るという。個人情報漏洩の問題も、ともすると誰が悪いのかといった犯人探しに終始し、本質的な解決に至らないケースが多いようである。どうしたら個人情報漏洩が防げるのかという問題発生の予防的視点で検討していくことが重要だと思われる。特に中小企業においては、こうした管理の徹底は属人的になりがちで、いろんなマイナンバー対策本で紹介されている安全管理措置の徹底は期待できない。それゆえに、こうした発想が重要になる。本質的課題は「どうしたら防げるのか、そのためにどうするか」につきる。種々の管理規程や、マニュアル、組織体制、事務担当者の監督、教育、作業場所やパソコンなどについてのルール作りや措置をいくら行ったとしても、「どうしたら防げるのか」という発想に基づいて行っていなければ、いずれその措置はボロを出すことになりかねない。そういう視点からの仕組みでなければならないのである。中小企業では、社長の奥さんがマイナンバーを扱うことになる総務経理を担当しているケースが多い。ある専門家はそのこと事態が安全管理措置になりうるといっていた。つまり、個人的悪意に基づいた漏洩は社長の奥さんという立場を考えると可能性は低いということだろう。是非はともかくこうした視点が中小企業の場合は重要なのかもしれない。同時に、指摘されているのは、個人情報管理業務のシステム対応とシステム面からの仕組み作りという点である。世の中ＩＣＴ時代である。これを機会に自社のＩＣＴ活用の現状を見直し再検討するのもいいかもしれない。