年々巧妙かつ高度になっているサイバー攻撃、それに加えて2016年1月から施行されたマイナンバー制度への対応。
重要で必要なこととは理解すれども、企業にIT関連の予算拡大は頭の痛いところではないでしょうか。
実際、施行はされたもののマイナンバーへの企業の対応は遅れているのが現状です。

マイナンバー対応の現状

日本情報経済社会推進協会とアイ・ティ・アールが「企業IT利活用動向調査2016」の速報として発表した内容によると、マイナンバーへの対応を完了したと答える企業は全体の30%で、実に70%もの企業が対応を完了していないのです。

企業がマイナンバーへの対応を完了できない理由としては、下記項目が挙げられます。

  • 社内ITリソース人材不足
  • 関係部門との調整不足
  • 予算の不足

マイナンバーに限らずIT関連に必要十分な予算を振り分けることは、特に中小企業ではなかなか難しいケースも多いのです。

予算振り分けの内訳について

「予算不足」によりマイナンバーの対策が進まないケースがある、では実際にマイナンバー対応の予算はどれくらいかかるものなのでしょうか。
今回は、より予算を割り振ることが難しい中小企業のケースを例にとって見てみましょう。

高度な個人情報を扱うマイナンバー制度では、情報の漏えいや改ざん、紛失を防ぐために「安全管理措置」に従うことが義務付けられています。
この安全管理措置は以下の4つの項目からなっています。

  1. 組織的安全管理措置
  2. 人的安全管理措置
  3. 理的安全管理措置
  4. 技術的安全管理措置

詳細は省略しますが、簡単に説明するとマイナンバーを扱うためには組織体制や管理者を明確にすること。
そして権限を持つものしか扱えないようなシステムで管理すること。この2点です。

つまり、予算として必要になることは下記2点です。

  1. 新規人材の雇用、もしくは既存人材への教育など
  2. 管理システムの導入と運用

この2点に対して実際にどれくらいの金額がかかるか試算してみます。

人的側面への費用

例えば1人追加で新規雇用するとなると手取りが25万程度だとしても社会保険料が15~20%程度かかってきますので、月平均で35万程度は必要になってきます。
加えて、賞与分が必要になりますので、年間で600万程度必要になり、もちろん無期の正規雇用となるとそれが定年退職までの数十年かかってきます。

逆に既存人材への教育等の方法を行った場合、教育費用と、場合によっては残業が発生した場合の残業費が追加コストとなります。
教育には外部のセミナー等を受講するケースと、専門家を招いて社内で行うケースがありますが、中小企業向けの担当者を対象とした教育であれば比較的安価に行えると思います。

残業代コストについてもマイナンバー導入当初は慣れない点などから多少必要になることもあり得ますが、ある程度落ち着けば問題ないレベルになるでしょう。

管理システムにかかる費用

管理システムは企業によって事情は異なりますが、マイナンバー専用のデータベースサーバとクライアントを導入すると仮定すると、500万程度までで可能だと考えられます。
また、既存のシステムに同居させてアクセス制限など必要なセキュリティ措置を講ずれば、さらに費用は削減することが出来ますが、概ね100万程度は必要になるのではないでしょうか。

費用の総額は?

おおまかに計算してみましたが、社内の既存の人材を活用してマイナンバー対応を進めると仮定すると、中小企業レベルでだいたい100万程度の予算になると想定されます。
実際のところ、「帝国データバンク2015年4月調査資料」によると、平均して1社あたり109万円となっています。
この調査には従業員数1000人以上の大企業も含まれているので、中小企業の平均はさらに下がります。
しかし、中小企業にとって100万はなかなか投資するのが難しいケースも多いです。

おわりに

マイナンバー対応が進まない理由として「予算不足」が挙げられるのもそういった原因があることも否めません。
マイナンバー制度の円滑な導入と運用のために必要に応じて政府も補助金制度を設けるなどの施策を行うことも検討すべきです。



情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?