2015年10月より個人番号(マイナンバー)が交付され、2017年1月より法令適応が開始される。マイナンバー法では、個人番号の取り扱いに関する罰則が重く、個人番号の流出は企業に多大な損害を及ぼすため、日本国内の全ての企業において法令の正しい解釈と早急な対応が求められる。本稿ではマイナンバー対応に向けてIT部門が主導して取り組むべき内容と体制構築について述べる。
企業のマイナンバー対応のあり方を考察するにあたって、はじめに、個人番号(マイナンバー)の定義と特徴を確認する。個人番号とは、個人を識別するための番号であり、住民票コードを変換して得られる12桁の数字で構成される。これは年齢の制限なく配布されるが、配布の対象となるのは、日本国民かどうかではなく、日本国内に住民票コードを有するか否かで決まる。つまり住民票を有する外国人(中長期在留者、特別永住者など)にも付番される。この個人番号には、図1の特徴がある。
次に法令の定義を確認する。マイナンバー法の一つである「行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年5月31日法律第27号)」では、個人番号(マイナンバー)と、個人番号をその内容に含む個人情報を「特定個人情報」と定義している(法2条8項)。つまり、特定個人情報とは、個人情報(個人情報保護法)+個人番号(マイナンバー法)のことであり、この法律を遵守することが求められる。