2月28日付(第867回)で、小規模事業者にマイナンバーの管理を強要する総務省通達を問題にしましたが、3月2日に、1000人を超えるマイナンバーの紛失事件が報道されました。
NHKの報道によれば、神奈川県内の医療機関に勤める医師など医療従事者が加入する「神奈川県医療従事者健康保険組合」で、加入者1064人分のマイナンバーや氏名などの個人情報が入ったCD-ROMが紛失したことが2月17日に分かったそうです。
「誤ってゴミとして焼却処分されたと見られる」と組合は説明していますが、事実かどうかは不明です。
神奈川県医療従事者健康保険組合は、1954年に設立され、神奈川県下全域の809事業所の、被保険者が約7.2万人、扶養者が約3万人が加入しています。
ポケットに入れて容易に外部に持ち出すことのできるCD-ROMという媒体に、マイナンバーを含む個人情報をなぜ記録したのかは不明ですが、責任は重大だと思います。
組合事務局の職員規模は不明ですが、当然専任の担当者がいたはずで、それでもこういった事故が起きます。こういった重要な個人情報の管理責任を、小さな事業所に押し付けることには無理があると思います。
小規模事業所にマイナンバーの管理を強要する総務省通達は、速やかに撤回すべきです。