壁や間仕切りは必要か

では、具体的にどのレベルまでセキュリティを強化すればいいのか。内閣府の外局である特定個人情報保護委員会は、事業者に向けて「特定個人情報の適正な取扱いに関するガイドライン」を公開している。基本的には、これに沿って対策すればいい。

ただし、水町雅子弁護士は「表面的な文言に振り回されるのではなく、目的を考えることが大事」と指摘する。

「たとえばガイドラインは、事業者にマイナンバーの取扱担当者を明確にするよう求めています。これを見て取扱担当者を個人で指名しなくては、と考える会社もありますが、そこまで細かく決めなくてもよいのです。関係ない人に触らせないことが目的ですから、○○課××事務担当という明確化でも問題ありません」

取り扱い区域についての決まりも同様だ。ガイドラインには、講ずべき物理的安全管理措置として「壁又は間仕切り等の設置及び座席配置の工夫等」があげられているが、パーテーションで区切る、あるいは机を離して独立したシマをつくる、というところまで必ずしもやらなくていい。

「余裕があれば独立した空間をつくってもいいですが、普通の企業はそこまでコストをかけられない。部外者が通らず後ろから覗き見されない位置に取扱担当者の座席を置くといった対応でも問題ないでしょう」

セキュリティ対策は重要だが、過剰に反応して振り回されることなく、適切な対応を心がけたいものだ。

(図版作成=大橋昭一)
関連記事
【保存版】マイナンバーはどれくらい危険なのか? 11の疑問を“中の人”が徹底解説
ダメ絶対! やってはいけない「自己流」マイナンバー対策
「マイナンバー大不況」到来で、副業がバレる、水商売履歴が残る、倒産・凶悪事件が増える! でも、日本郵政は「特需」
201x年 マイナンバー流出で「金庫4カ月待ち」
マイナンバー導入後、勤め先への「副業バレ」を防ぐ方法はあるか