マイナンバー対応について
マイナンバー制度の取扱いについては、御社だけでなく、マイナンバー提供先の社会保険労務士事務所にも万全の組織体制と各種安全管理措置が必要です。
岩城労務管理事務所では、マイナンバーを含む特定個人情報の管理において、万全のセキュリティ管理体制で制度を運用し、取得・利用から、保管・廃棄までトータルサポート致します。
マイナンバー制度とは?
マイナンバー制度は行政手続を効率化し、国民の利便性を高め、公平・公正な社会を実現することを目的として導入されました。
平成27年10月以降、住民票を有するすべての方に1人1つずつマイナンバー(個人番号)が通知され、平成28年1月から税や社会保障、災害対策の行政手続きでの使用が始まりました。それに伴い、民間事業者も税や社会保険の手続きで、従業員などのマイナンバーを取り扱うこととなりました。
マイナンバーは社会保障、税、災害対策などの分野で情報を管理し、複数の機関に存在する個人の情報が同一人物の情報であることを確認するために活用されるものです。
マイナンバー制度は、行政機関だけでなく、民間事業者にも特定個人情報(マイナンバーとその内容を含む個人情報)の適正な取り扱いが求められます。マイナンバーは法令で定められた範囲以外での利用が禁止されているため、従業員の皆さまのマイナンバーの取扱いには、厳重な管理が必要になります。
事業主の皆様にも平成28年1月から税や社会保障の手続きでマイナンバーの取扱いが始まりました。マイナンバーの取扱いにあたっては、ガイドラインを踏まえた対応が必要です。
マイナンバーは個人情報保護のため、その管理にあたっては、安全管理措置などが義務付けられています。
マイナンバーの安全管理措置
事業者は、マイナンバー及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければなりません。また、従業者に対する必要かつ適切な監督を行わなければなりません。
※中小規模事業者に対する特例を設けることにより、実務への影響に配慮しています。
基本方針の策定
特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要です。
取扱規程等の策定
特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければなりません。
組織的安全管理措置
組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏えい等事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直し
人的安全管理措置
事務取扱担当者の監督・教育
物理的安全管理措置
特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体等を持ち出す場合の漏えい等の防止、マイナンバーの削除、機器及び電子媒体等の廃棄
技術的安全管理措置
アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止
特定個人情報の保管制限
法令で限定的に明記された場合を除き、特定個人情報を保管してはなりません。
特定個人情報の廃棄
法令で限定的に明記された場合を除き、特定個人情報を収集又は保管することはできないため、社会保障及び税に関する手続書類の作成事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、マイナンバーをできるだけ速やかに廃棄又は削除しなければなりません。
対象業務を洗い出した上で、組織としての対応が必要です。
岩城労務管理事務所では、組織体制やマイナンバー利用開始までのスケジュール検討から対処方法までトータルサポート致します。
岩城労務管理事務所のセキュリティ
1. 各種認証資格取得による管理体制
弊所ではプライバシーマークをはじめ、ISO9001、SRPⅡを認証取得し、マイナンバー(個人番号)・特定個人情報の取得・利用から、保管・廃棄まで安全・確実な事務処理手順が構築されています。
2. 社内ネットワークと外部ネットワークの完全分離
所内で機密情報・個人情報を扱うパソコンは社内ネットワークのみとし、外部とのやり取りを行うインターネット利用パソコンと完全分離しています。インターネットによるウィルス感染や、外部流出など、リスクを強力排除したマイナンバーの管理運用を行っています。
3. アクセスログ監視
所内パソコンの操作はすべてログとして記録。「いつ」「誰が」「何をした」のかを把握しています。また、日々のサーバー情報もログ管理し、障害発生時の早期対応などにも活用しています。
4. デバイス監視
USBメモリなどの記録媒体は大量のデータを手軽に持ち運ぶことができる反面、紛失などによって重要な情報を漏えいする危険性が高くなります。
岩城労務管理事務所ではセキュリティフロアへの私物持ち込みを制限し、退出時に持ち物検査を実施すると共に、業務で使用するUSBデバイスやメディアの1つずつに付番し、適切に管理。また定期的なデータ消去など、残存リスクを常に認識しながら大切なマイナンバー情報を守っています。
5. サーバルームの設置
所内別室にサーバルームを設置し、特定の職員のみが出入りできるセキュリティーカードにより入退室の制限・管理を行っています。また毎日深夜に前日までのバックアップを自動取得し、万が一の事態にも万全の体制でマイナンバーの管理を行っております。