10月から、いよいよマイナンバーの通知が開始される。通知は、住民票に基づき、10月から11月にかけて行われる。通知カードは紙製で、券面に氏名、住所、生年月日、性別、マイナンバーが記載されたものになる見通しだ。なお、通知カードと2016年1月以降に本人の求めに応じて市区町村が発行する「マイナンバーカード」の混同は避けたい。顔写真入りのマイナンバーカードは身分証明書として機能するが、通知カードはその名の通り、マイナンバーを通知する役割しか持たない。
　通知をきっかけに、マイナンバー対応への取り組みを開始するエンドユーザー様は多いだろう。後に詳しく説明するが、スムーズな収集には通知から時間を置かないことが大切になると考えられるからだ。10月からの数カ月は、民間企業を対象としたマイナンバービジネスの天王山になるに違いない。


　よく知られる通り、マイナンバーは「特定個人情報」として、いわゆる個人情報以上に注意深い取扱いが求められる。これまで個人情報保護法の対象にならなかった中小企業も対策が必要になるため、マイナンバー対応に苦慮するエンドユーザー様は多いと予想される。実際、一人でも従業員を雇用している事業者であれば、規模を問わず、個人情報事務実施者としての対応が求められることになる。
　内閣府外局が公開している事業者向け「特定個人情報の適正な取扱いに関するガイドライン」では、4つの安全管理措置（組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置）の内容を具体的に例示している。だがそこで示される措置は、あくまでも対応の一例に過ぎない。エンドユーザー様の最大の戸惑いは、各措置をどこまで自社に取り入れるべきか、という問題に帰結するのではないだろうか。
　マイナンバー制度への対応において「具体的になにをすべきか」「どのレベルまで整備を行うべきか」は、企業規模や業務の実情に応じてそれぞれ異なる。
　そこで「収集」「管理」「利用」という業務フローを「関係者への教育」「業務プロセス見直し」「システム導入・改修」という3つの視点から再確認していくことは、適正な対応を図る上で大きなヒントになるだろう。


続き、「実施が目前に迫るマイナンバー制度　マトリックスで対応課題を解決！」は 本誌を御覧ください。