マイナンバー制度の導入にともなって、人事システムの見直しの課題が浮上している。

特にマイナンバー制度が重要な点は、行政が主導する各種サービスの一元管理を目的とした情報管理の改革であることにある。

マイナンバーと社内人事情報とのひも付が必要とされる場面は、容易に想定できるが、社内の人事情報と比べてもマイナンバーのもつ異質さは、セキュリティの点から言っても他と一線を画すように思われる。もはや一企業の問題として片付けることのできない個人の生活すべて、それこそアイデンティティをＩＤ管理することなのだ。

既存システムへマイナンバーの情報を組み込むべきかについても非常に重要な課題だ。

①既存のシステムへのマイナンバー情報の蓄積を行う
　※既存システムのセキュリティ見直しが必須
②社内の別システムで他の人事情報よりさらに厳しい管理のもと
　データを必要に応じて参照する
③社内システムにデータを保持しないで外部の機関・組織に、マイナンバー自体の管理を委託し、社内的には全く異なるコード体系を用い、ひも付を行わない
　※外部認証機関に委託

など、データの保持のありかたや通常の個人情報以上の扱いが求められてくることが予想される。

行政・民間を問わず流出の危険性を常にはらんでいる情報であることも、流出時の対応に関して考慮も必要だろう。

ＳＮＳでのなり済ましやアカウント乗っ取りの問題は、日常でありマイナンバー流出というケースも想定されるリスクだからだ。

パスワードによる保護の限界もこの分野では顕著に思う。
また、人の一生涯にわたる情報を守りきるセキュリティとは何なのかはシステム設計、生体認証などの技術すべてを導入し検討されるべきように思われる。

マイナンバー制度はシステム全体のセキュリティを問い直す転換点となりそうだ。