マイナンバーなど時期尚早だ。

旧社会保険庁時代といえば、年金記録のずさんな管理で信頼を逸した。年金を預けた本人に、それを証明しろというから呆れる。全く倒産や競争のない役所仕事とは、こういうものかと感心した。おまけに、芸能人などの年金加入記録を無断で閲覧し、情報を流出させ、職員が3千人以上も処分された。その組織を引き継いだのが、日本年金機構だ。今回、日本年金機構は、約125万件の情報を流出させた。基幹システムから、勤務先情報、所得、年金受給額、基礎年金番号、氏名などを記録媒体を使って持ち出し、年金事務所などの情報系サーバーやパソコンに保存していたというから呆れてしまう。基幹系システムの情報を、無防備な情報系サーバーに移し、保存する際にパスワードも設定していないという。そして、不正な通信を確認後、すぐに全てのネットワークを遮断しなかったというから、内部統制がなっていない。日本では、平成16年の会社法によって、業務全般に対してこの内部統制システムを整備・運用することが義務付けられた。これは、米国でエンロン事件やワールドコム事件といった巨額粉飾・不正監査事件が多発したのをきっかけに、日本でも不正や誤りを防止する同様の法律が作られた。俗にJ-SOX法と呼ばれるものだ。本来は内部統制の整備運用状況を単純に報告させるものであるが、当然のことだが、内部統制に必要十分な整備がなければ運用できない。その中の統制活動では、経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続きが定められる。不正な通信記録など、個人情報を扱う日本年金機構ではトップ事項に類する。まず、いつの時点で理事長に伝わったのか。ひと月も経ってから報告するなど、組織統制がされている会社とは思えない。マイナンバー制度への対応を進める前に、内部統制の整備・運用を求めたJ-SOX対応が徹底されていなければならない。マイナンバー制度とJ-SOXはどちらも法規制ではあるが、対象範囲はJ-SOXは主に上場企業なのに対し、マイナンバー制度は従業員に給与を支払うあらゆる企業が対象となる。基幹系システムと情報系システムを分離せずに混在させて運用した日本年金機構は、全拠点でインターネットへの接続を遮断したため、業務に支障も出ているという。日本年金機構の体たらくな対応を見れば、マイナンバーなど時期尚早だ。