「マイナンバー」個人情報の漏洩対策はおまかせを!NTTグループが総力戦
NTTコムは鉄道大手から管理サービスを受注、NTTソフトはクラウド型のセキュリティー技術提供
2016年1月に運用開始が迫る社会保障・税番号(マイナンバー)制度への対応で、NTTがグループを挙げて企業の支援を活発化している。NTTコムウェア(東京都港区)は、従業員のマイナンバーを管理するサービスを鉄道大手から初めて受注。NTT東日本は対応の遅れが懸念される中堅・中小企業向けに対策セミナーを実施、NTTデータは企業のマイナンバーを活用したビジネスモデルの検討も始めた。グループのノウハウを生かし、企業に課せられる制度対応とマイナンバー利活用の両面から支援する。
【管理サービス】
NTTコムウェアはマイナンバーの管理サービスを個人番号通知が始まる10月から開始する。企業は従業員の行政手続きにマイナンバーが必要となるため、その管理・運用体制を短期間で整備しなければならない。これを踏まえ同社は導入期間を短縮できるクラウドを活用して、マイナンバー登録や各種帳票の出力などを支援するサービスを提供する。顧客企業が最も懸念する個人情報の漏えい防止といった、情報セキュリティー対策も訴求する。
同社はこのサービスの受注活動を進め、1号案件となる鉄道大手への導入が決まった。NTTグループで培ってきた数十万人規模の人事・給与システムを構築した実績を生かし、大手企業を中心にマイナンバー対応を支援する考え。「16年1月時点で300万人分のマイナンバー管理を目指す」(エンタープライズビジネス事業本部)という。
【「理解」3割未満】
大手に比べ対応の遅れが気掛かりなのが中堅・中小だ。リサーチ会社が今年2月に実施した市場調査では、同制度を理解している企業は、従業員300人以下が28・6%と3割に満たない。また、この規模の企業の半分以上が制度対応について「未定」と回答した。
NTT東はこの状況をビジネスチャンスと捉え、関係の強い中堅・中小や個人事業者を中心に地域密着で支援する。具体的には営業エリア全県で対策セミナーを開催し同制度の認知度を高めたり、普段付き合いのある顧客企業にオフィスのマイナンバーセキュリティー対策を講じたりする。「まずは制度の概要や対応策を理解してもらうことが大切だ」(ビジネス開発本部)という。
個人情報であるマイナンバーの扱いはセキュリティー対策が不可欠。暗号化して管理する手法もあるが、解読され情報流出するリスクが付きまとう。そこでNTTソフトウェア(東京都港区)は4月から、機密情報を暗号ではなく無作為なデータ形式に自動的に置き換えることで情報を保護する技術の提供をクラウドを利用する企業向けで始めた。クラウドは統合業務パッケージ(ERP)といった基幹業務で利用が加速している。同社はマイナンバーのような高いセキュリティーが求められる業務でも、クラウドの活用を促す。
【番号収集代行】
NTTデータは企業の情報システムにマイナンバーを取り入れる製品や個人番号収集代行サービスを10月から始める。番号収集代行サービスは5月中旬から週5件以上の問い合わせを受けており、受注獲得を目指す。マイナンバーは企業側に活用が制限されている。民間に利活用を解禁する検討は19年から行われるため、事業化はまだ先だ。ただ、同社は社内に作業部会を立ち上げ、解禁に備えビジネスモデルの検討を始めた。
当面は制度への義務的対応が中心だが、これは一時的な需要。19年以降、企業の利活用が具体化してくれば「企業からのIT投資が得やすい領域となる」(パブリック&フィナンシャル事業推進部)として、NTTデータは今後の市場確立に期待を寄せる。
改正個人情報保護法では、個人を容易に識別できる情報を個人情報として定義している。個人データを利活用するには誰の情報か分からないように“匿名化”し、技術的に元に戻せないようにすることを求めている。JR東日本がIC乗車券「Suica(スイカ)」の利用データを日立製作所に匿名化して販売した事例も、新法では問題にならない。ただ、事はそう簡単ではない。当面の課題やビジネスへの影響を玉井克哉東京大学先端科学技術研究センター教授に聞いた。
<関連記事=課題やビジネスへの影響は?>
玉井克哉東京大学先端科学技術研究センター教授に聞く
【新事業は外資の独壇場に!?】
―JR東日本のスイカの件は当時、大きくクローズアップされました。
「個人情報の定義が曖昧なため、この件が起きた。新法の下では問題なしとなるが、いますぐに動けるわけではない。改正法の施行は2年後であり、それまでは実質的にグレーゾーンは継続する」
―グレーゾーン継続の弊害とは。
「日本社会は体面を重んじるため、大企業の場合、マスコミなどでやり玉に挙がると自粛する。一方、米グーグルなどの外資勢は国ごとのローカル規制などは視野に入れていない。もとよりグレーゾーンの中で、一部のネット系企業や外資勢は現在も個人情報を利活用している。これに対して、消費者から見て安心できる大企業は身動きだとれない。これでは不釣り合いだ。このままでは、ビッグデータを活用するニュービジネスはすべて外資にとられてしまう。そこが私の問題意識だ」
―企業による個人データの利活用は進むでしょうか。
「当初、民間レベルで業界ごとに自主規制をつくり、あらかじめ定めたルールに沿っていれば違反にならないとする『セーフハーバー』を作る案もあった。今回の法改正ではそこは大幅に後退した。ただ、企業が何かやるときは消費者の意見を聞かないといけないという条文も入っている。拡大解釈すると、企業が消費者から意見を聞いて自主ガイドラインを作り、第三者委員会がお墨付きを与えるといった運用も考えられる。いずれにせよ、第三者委員会の方針が見えてくるまでは様子見だろう」
【管理サービス】
NTTコムウェアはマイナンバーの管理サービスを個人番号通知が始まる10月から開始する。企業は従業員の行政手続きにマイナンバーが必要となるため、その管理・運用体制を短期間で整備しなければならない。これを踏まえ同社は導入期間を短縮できるクラウドを活用して、マイナンバー登録や各種帳票の出力などを支援するサービスを提供する。顧客企業が最も懸念する個人情報の漏えい防止といった、情報セキュリティー対策も訴求する。
同社はこのサービスの受注活動を進め、1号案件となる鉄道大手への導入が決まった。NTTグループで培ってきた数十万人規模の人事・給与システムを構築した実績を生かし、大手企業を中心にマイナンバー対応を支援する考え。「16年1月時点で300万人分のマイナンバー管理を目指す」(エンタープライズビジネス事業本部)という。
【「理解」3割未満】
大手に比べ対応の遅れが気掛かりなのが中堅・中小だ。リサーチ会社が今年2月に実施した市場調査では、同制度を理解している企業は、従業員300人以下が28・6%と3割に満たない。また、この規模の企業の半分以上が制度対応について「未定」と回答した。
NTT東はこの状況をビジネスチャンスと捉え、関係の強い中堅・中小や個人事業者を中心に地域密着で支援する。具体的には営業エリア全県で対策セミナーを開催し同制度の認知度を高めたり、普段付き合いのある顧客企業にオフィスのマイナンバーセキュリティー対策を講じたりする。「まずは制度の概要や対応策を理解してもらうことが大切だ」(ビジネス開発本部)という。
個人情報であるマイナンバーの扱いはセキュリティー対策が不可欠。暗号化して管理する手法もあるが、解読され情報流出するリスクが付きまとう。そこでNTTソフトウェア(東京都港区)は4月から、機密情報を暗号ではなく無作為なデータ形式に自動的に置き換えることで情報を保護する技術の提供をクラウドを利用する企業向けで始めた。クラウドは統合業務パッケージ(ERP)といった基幹業務で利用が加速している。同社はマイナンバーのような高いセキュリティーが求められる業務でも、クラウドの活用を促す。
【番号収集代行】
NTTデータは企業の情報システムにマイナンバーを取り入れる製品や個人番号収集代行サービスを10月から始める。番号収集代行サービスは5月中旬から週5件以上の問い合わせを受けており、受注獲得を目指す。マイナンバーは企業側に活用が制限されている。民間に利活用を解禁する検討は19年から行われるため、事業化はまだ先だ。ただ、同社は社内に作業部会を立ち上げ、解禁に備えビジネスモデルの検討を始めた。
当面は制度への義務的対応が中心だが、これは一時的な需要。19年以降、企業の利活用が具体化してくれば「企業からのIT投資が得やすい領域となる」(パブリック&フィナンシャル事業推進部)として、NTTデータは今後の市場確立に期待を寄せる。
改正個人情報保護法では、個人を容易に識別できる情報を個人情報として定義している。個人データを利活用するには誰の情報か分からないように“匿名化”し、技術的に元に戻せないようにすることを求めている。JR東日本がIC乗車券「Suica(スイカ)」の利用データを日立製作所に匿名化して販売した事例も、新法では問題にならない。ただ、事はそう簡単ではない。当面の課題やビジネスへの影響を玉井克哉東京大学先端科学技術研究センター教授に聞いた。
<関連記事=課題やビジネスへの影響は?>
玉井克哉東京大学先端科学技術研究センター教授に聞く
【新事業は外資の独壇場に!?】
―JR東日本のスイカの件は当時、大きくクローズアップされました。
「個人情報の定義が曖昧なため、この件が起きた。新法の下では問題なしとなるが、いますぐに動けるわけではない。改正法の施行は2年後であり、それまでは実質的にグレーゾーンは継続する」
―グレーゾーン継続の弊害とは。
「日本社会は体面を重んじるため、大企業の場合、マスコミなどでやり玉に挙がると自粛する。一方、米グーグルなどの外資勢は国ごとのローカル規制などは視野に入れていない。もとよりグレーゾーンの中で、一部のネット系企業や外資勢は現在も個人情報を利活用している。これに対して、消費者から見て安心できる大企業は身動きだとれない。これでは不釣り合いだ。このままでは、ビッグデータを活用するニュービジネスはすべて外資にとられてしまう。そこが私の問題意識だ」
―企業による個人データの利活用は進むでしょうか。
「当初、民間レベルで業界ごとに自主規制をつくり、あらかじめ定めたルールに沿っていれば違反にならないとする『セーフハーバー』を作る案もあった。今回の法改正ではそこは大幅に後退した。ただ、企業が何かやるときは消費者の意見を聞かないといけないという条文も入っている。拡大解釈すると、企業が消費者から意見を聞いて自主ガイドラインを作り、第三者委員会がお墨付きを与えるといった運用も考えられる。いずれにせよ、第三者委員会の方針が見えてくるまでは様子見だろう」
日刊工業新聞2015年06月05日 電機・電子部品・情報・通信面/06月04日深層断面から抜粋