Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ

Similar documents
マイナンバー制度 実務対応 チェックリスト

はじめてのマイナンバーガイドライン(事業者編)

日商PC検定用マイナンバー_参考資料

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

中小企業向け はじめてのマイナンバーガイドライン

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

PowerPoint プレゼンテーション

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

14個人情報の取扱いに関する規程

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

特定個人情報等取扱規程

<4D F736F F D204E4F2E CC2906C8FEE95F195DB8CEC82C982A882AF82E98AC48DB882C98AD682B782E98B4B92F68DC C5>

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

特定個人情報取扱規程

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

財団法人日本体育協会個人情報保護規程

公 印 規 程

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

個人情報保護規定

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

個人情報分析表 類型 K1: 履歴書 職務経歴書 社員基礎情報 各種申請書 誓約書 同意書 入退室記録 教育受講者名簿 理解度確認テスト 本人から直接取得 社員管理に利用する 保管庫に保管する 廃棄する 残存 1. 同意を得ないで取得する 1. 目的外利用する 1. 紛失する 1. 廃棄物から情報漏

特定個人情報保護評価指針の概要

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

PowerPoint プレゼンテーション

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

借上くんマイナンバー制度対応

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

個人情報保護規程例 本文

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

一般社団法人北海道町内会連合会定款変更(案)

マイナンバー対策マニュアル(技術的安全管理措置)

P004: 個人情報取り扱い細則 個人情報取り扱い細則 制定平成 26 年 9 月 1 日初版 改定平成 28 年 4 月 1 日第二版 株式会社 **** 個人情報保護 管理者 1/6

個人情報の取り扱いに関する規程

Microsoft Word - 06_個人情報取扱細則_ doc

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 弟 1 条この規定は 特定個人情報 ( 個人番号をその内容に含む情報をいう 以下同じ ) が慎重に取り扱われるべきものであることに照らして考え 医療法人社団主体会 ( 以下 法人 という ) が保有する特定個人情報の適正な取り扱いの確保に関し必要な

戸籍制度に関する研究会資料 13 マイナンバー制度における個人情報保護と戸籍制度における個人情報保護 について 1 新システムにおける戸籍情報保護方針の検討 ( 制度面における検討の進め方とシステム面との関係について ) 秘匿性の高い情報を取り扱う戸籍事務にマイナンバー制度を導入するに当たっては,

特定個人情報の取扱いの対応について

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

確定給付企業年金 DBパッケージプランのご提案

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707


特定個人情報取扱規程 平成 29 年 4 月 1 日制定 第 1 章目的等第 1 条 ( 目的 ) この規程は 一般社団法人粒子線治療推進研究会 ( 以下 この法人 という ) が 行政手続きにおける特定の個人を識別するための番号の利用などに関する法律 ( 以下 番号法 という ) 及び 個人情報の

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

2015 年 2 月 13 日版 わかる! マイナンバー 特定個人情報取扱い ガイドライン 株式会社ワイイーシーソリューションズ 本資料について 本内容は 2014 年 12 月末時点の政府などの公開情報をもとに 当社の解釈にて作成しておりますので 今後の法改正 制度設計等により変更になる可能性があ

Microsoft Word - ○指針改正版(101111).doc

< F2D8EE888F882AB C8CC2906C>

個人情報管理規程

商工会議所法令の改正に伴う定款変更(例)について

んだ者をいう 13 従業者本会の組織内にあって 直接または間接に本会の指揮監督を受けて本会の業務に従事している者をいい 従業員のみならず 本会との間の雇用契約にない者 ( 理事 監事 各委員会委員等及び派遣職員等 ) を含む 14 特定個人情報の取扱い特定個人情報の取得 安全管理措置 保管 利用 提

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3


中小企業向け サイバーセキュリティ対策の極意

健康保険組合におけるマイナンバーの取扱い及び事務処理について

10 配当 剰余金の分配及び基金利息の支払調書作成事務 11 不動産の使用料等の支払調書作成事務 12 不動産等の譲受けの対価の支払調書作成事務 13その他の支払調書作成事務 2 利用の範囲を変更した場合は 本人に通知 または公表する 第 2 章取得 ( マイナンバーの提出依頼 ) 第 5 条事務取

個人情報保護規程例 本文

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

情報セキュリティ基本方針書(案)

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

Microsoft Word - sp224_2d.doc

この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です

<4D F736F F D2093C192E88CC2906C8FEE95F18EE682E888B582A28B4B92F62E646F6378>

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

<4D F736F F D CC2906C B835E82CC8EE688B582A282C98AD682B782E98B4B92F68CC2906C2E646F63>

特定個人情報の取扱いの対応について

マイナンバーガイドライン入門(事業者編)

人 事 関 係

特定個人情報等取扱規程 ( 目的 ) 第 1 条本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 会社の取り扱う特定個人情報等の適正な取扱いを確保することを目的

個人情報保護規程

(3) 個人情報保護管理者の有無 位置づけ CPO は取締役である (4) 認証取得の有無 ( 時期 ) 認証の種類 その認証を取得した理由 効果 プライバシーマーク ISO9001 ISO14001 ISO27001 の認証を取得 情報セキュリティ格付 A AAis( トリプルA) IT-BCP

Microsoft PowerPoint - 03 要綱概要版

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン

PowerPoint プレゼンテーション

はじめに 機密情報の受渡しソリューションのご紹介 FileZen で出来るマイナンバーセキュリティ FileZen 製品デモ 1

特定個人情報の取扱いに関するモデル契約書 平成27年10月

東レ福祉会規程・規則要領集

スライド 1

PowerPoint プレゼンテーション

個人情報保護法と 行政機関個人情報保護法の 改正点概要

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

<4D F736F F D208F4897D58B5A8CC2906C8FEE95F195DB8CEC8B4B92F65F4E45575F2E646F63>

Microsoft PowerPoint - 参考資料2

情報システムセキュリティ規程

<4D F736F F D208CC2906C8FEE95F182CC8EE688B582C982C282A282C E646F6378>

個人情報保護方針の例

参考資料 マイナンバー制度の概要 八王子市

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

SOCKET 契約社 ( 管理者 ) 用取扱説明書 ver 管理者設定 作業員が SOCKET サーバー (Windows マシン上 ) と NAS の導入ならびに導通テストを行った後に 作業員と一緒に SOCKET サーバー上で管理者設定を行ってください 1 管理者情報 と その他

人間文化研究機構特定個人情報取扱規程 平成 27 年 12 月 14 日 人間文化研究機構規程第 133 号 第 1 章総則 ( 目的 ) 第 1 条本規程は 人間文化研究機構 ( 以下 機構 という ) における個人番号及び個人番号と関連付けて管理される特定個人情報 ( 以下 特定個人情報等 とい

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

職員に係る個人番号関係事務 職員の配偶者に係る個人番号関係事務 職員以外の個人に係る個人番号関係事務 給与所得 退職所得の源泉徴収票作成事務雇用保険届出事務労働者災害補償保険法に基づく請求に関する事務健康保険 厚生年金保険届出事務国民年金の第 3 号被保険者の届出事務報酬 料金等の支払調書作成事務

<93648EA593498B4C985E82C98AD682B782E E838A F E315F C668DDA95AA292E786C7378>

2 目次 1. 個人情報保護法 とは 2. 個人情報 とは 3. 事業者が守るべき 4 つのルール 4. (1) 取得 利用に関するルール (2) 保管に関するルール (3) 提供に関するルール (4) 本人からの開示請求等に関するルール ( 参考 ) 罰則匿名加工情報認定個人情報保護団体個人情報保

Transcription:

第三者証明書 トッパングループのマイナンバー管理業務 の活用について 2017 年 7 月 7 日 凸版印刷株式会社法務 知的財産本部コンプライアンス部灘

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によるマイナンバーの 取得 3 年以下 150 万円以下 4 委員会の命令違反 2 年以下 50 万円以下 5 委員会への虚偽報告 立入検査拒否等 1 年以下 50 万円以下 6 不正な手段による マイナンバーカード 等の 取得 6 月以下 50 万円以下 罰則は 不正 な行為をした者や会社に対して適用される しかし 不適切な取扱いがあれば 個人情報保護委員会 の立入検査がありうる - 1 -

Ⅰ. マイナンバー制度概要 民間企業で構じなければならない安全管理措置 そして 安全管理措置の未実施は 法令違反となりうる 1. 組織的安全管理措置 ( 義務 ) 2. 人的安全管理措置 ( 義務 ) a 組織体制の整備 b 取扱規程等に基づく運用 c 取扱状況を確認する手段の整備 d 情報漏えい等事案に対応する体制の整備 e 取扱状況の把握及び安全管理措置の見直し a 事務取扱担当者の監督 b 事務取扱担当者の教育 システムやインフラ ( ネットワーク サーバなど ) に関係が深い部分 3. 物理的安全管理措置 ( 義務 ) 4. 技術的安全管理措置 ( 義務 ) a 特定個人情報等を取り扱う区域の管理 b 機器及び電子媒体等の盗難等の防止 c 電子媒体等を持ち出す場合の漏えい等の防止 d 個人番号の削除 機器及び電子媒体等の廃棄 a アクセス制御 b アクセス者の識別と認証 c 外部からの不正アクセス等の防止 d 情報漏えい等の防止 - 2 -

Ⅰ. マイナンバー制度概要 物理的安全管理措置 - 3 - 事業者は 特定個人情報等の適正な取扱いのために 次に掲げる物理的安全管理措置を講じなければならない 項目 内容 具体例 特定個人情報等の情報漏えい等を防止す るために 管理区域 及び 取扱区域 を 明確にし 物理的な安全管理措置を講ず る a. 特定個人情報等を取り扱う区域の管理 b. 機器及び電子媒体等の盗難等の防止 c. 電子媒体等を持ち出す場合の漏えい等の防止 管理区域及び取扱区域における特定個人情報等を取り扱う機器 電子媒体及び書類等の盗難または紛失等を防止するために 物理的な安全管理措置を講ずる特定個人情報等が記録された電子媒体または書類等を持ち出す場合 容易に個人番号が判明しない措置の実施 追跡可能な移送手段の利用等 安全な方策を講ずる d. 個人番号の削除 復元できない手段で削除または廃棄する機器及び電子媒体等の廃棄 削除または廃棄した記録を保存する 委託する場合には 委託先が確実に削除または廃棄したことを証明書等により確認 管理規程へ 管理区域 および 取扱区域 を定義する など 入退室管理方法としては ICカード ナンバーキー等による入退室管理システムの設置 電子媒体の持ち込み制限 端末へのワ イヤーロック設置 など セキュリティ便や簡易書留の利用 電子媒体の場合は暗号化や指紋認証付 USB の利用 など 専用のデータ削除ソフトウェアの利用又は物理的な破壊 容易に復元できない手段を採用する など

Ⅰ. マイナンバー制度概要 技術的安全管理措置 事業者は 特定個人情報等の適正な取扱いのために 次に掲げる技術的安全管理措置を講じなければならない 項目 内容 具体例 a. アクセス制御 情報システムを使用して個人番号関係事務または個人番号利用事務を行う場合 事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために 適切なアクセス制御を行う 個人毎にログイン ID を付与する 利用端末を制限する など b. アクセス者の識別と認証 c. 外部からの不正アクセス等の防止 特定個人情報等を取り扱う情報システムは 事務取扱担当者が正当なアクセス権を有する者であることを 識別した結果に基づき認証する情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し 適切に運用する d. 情報漏えい等の防止特定個人情報等をインターネット等により外部に送信する場合 通信経路における情報漏えい等を防止するための措置を講ずる - 4 - 管理システムによる認証 など セキュリティソフトの導入 定期的なセキュリティ監査の実施 などファイアーウォールの設置 ネットワーク接続の制限 など

Ⅱ. トッパングループのマイナンバー取扱方針 漏えいしたときの企業イメージのへのダメージが大きいことから 役員からの方針として 従業員の分であっても トッパングループから 1 点たりとも漏えいすることがないように 講じなければならない安全管理措置を各社で確実に実施しなければならない 解決策 1 そのためには しかし 各社で それぞれ物理的 技術的な対応を図ると新たな費用や人的工数が発生し またリスクも残る可能性がある そこで THIS で一元的に運用管理 THIS は トッパングループの給与計算受託会社であり 個人情報取扱いの実績がある 一元的に管理することで 各社でのマイナンバーの保管管理のリスクを極小化できる 独立したマイナンバー管理システム導入や安全管理措置を講じることで 適切な保管管理が行なえる 各社で物理的 技術的な安全管理措置を行なうより 1 箇所で集中的に費用をかけるため グループとしてのトータルコストを低減できる - 5 -

Ⅱ. トッパングループのマイナンバー取扱方針 THIS で一元管理するとしても 書類 を前提にすると 関係者が多数存在し その全ての工程で徹底した漏えいリスク対策は難題であり 廃棄記録や授受記録の管理の負荷もかかる マイナンバーを書類で収集する場合のイメージ 本人部署総務 THIS 不着 紛失 紛失 紛失 不着 = 漏えいになってしまう 紛失 極秘 紛失 一時置きでも安全な配送 極秘 保管方法の選択 極秘 安全な送付方法の安全な配送選択方法の選択 社内便 ( 貴重品 ) 簡易書留 レターパック マイナンバーガード便 - 6 -

Ⅱ. トッパングループのマイナンバー取扱方針 マイナンバーに触れなければいけない人だけに限定しなければならない つまり 全国各地に多数存在する総務 経理などの関係事務実施者と THIS とが直接やり取りができる方法が必要 しかし 現状の社内ネットワークをそのまま使うと 部外者のアクセスによる漏えいの可能性 そこで 解決策 2 マイナンハ ー用のセキュアな環境を構築 THISからの漏えいリスクを徹底的に排除した環境 やり取りは 電子データのみで 書類での授受はゼロにする 関係事務実施者は マイナンバー取り扱い業務しかできない環境 関係事務実施者の作業コントロールは THISが担う - 7 -

Ⅱ.トッパングループのマイナンバー取扱方針 THISからの漏えいリスクを徹底的に排除した環境の構築 THIS事務所内に新たにマイナンバー取扱い専用室を設けた THIS事務所 ④THIS事務所 監視カメラ ④ マイナンバールーム ③ ① ② ⑤ ②管理区域の入退管理 外側 ICカード認証 パスワード入力 アンチパスパック ③管理区域 監視カメラ 内側 ⑤THIS事務所 入室管理

Ⅱ. トッパングループのマイナンバー取扱方針 THIS からの漏えいリスクを徹底的に排除した環境の構築 マイナンバールーム内の情報機器からの漏えい対策 マイナンバールーム LanScope によるデバイス制御 アクセスログ監視 専用 FW の設置 インターネット接続禁止 マイナンバールームへ入室できる者は専任者と管理者のみ ( 現時点 4 人 ) USB 機器書き出し対策 アクセスログの記録 MN 処理専用 AD アカウント メール送信禁止 ( 受信のみ ) HDD の暗号化 カメラ付携帯の持ち込み禁止 ワイヤーロックによる固定 専用 PC のみで操作が可能

Ⅱ. トッパングループのマイナンバー取扱方針 関係者とのマイナンバーのやり取りは電子データのみ マイナンバー用のセキュアな環境を構築した 本人 税務署 本人がマイナンバーを登録 FastNumber やマイナンバー管理システムに直接アクセスできるのは マイナンバー専任者 で マイナンバー専用室 からのみ FastNumber THISから通知された ID パスワードでログイン登録する機能しかないダウンロードするとデータは自動消去される マイナンバー専用室 THIS 関係事務実施者用ファイルサーバ マイナンバー専任者 総務 経理 ( 関係事務実施者 ) THIS とマイナンバーのやり取りが出来るのは 登録された 関係事務実施者 のアクセス権が設定されたフォルダのみ - 10 - マイナンバー管理システム

Ⅲ. 第三者証明サービスを活用した理由 委託元は 委託先の監督をしなければならない 番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない しかし THIS にマイナンバー取扱を委託しているグループ会社は 55 社監査する側と受ける側の問題をどう解決するか? そこで 解決策 3 第三者証明の活用 本社が代表幹事会社として THIS の監査を実施することはできるが 委託元にはプライバシーマークを取得している会社もあり それぞれの委託先監査の手順を集約して行なうことは 本社側の負荷もかかる 委託元が監査と同等の措置をとったとの説明責任を果たすには 第三者証明が説得力ある また 個人事業主など 社外の人からのマイナンバーを収集する際に 安心感を持ってもらうためにも役立つ - 11 -

Ⅴ. 第三者証明サービスの感想と要望 感想 要望 内容について 委託元から別途監査を要請されることなく 第三者証明で代行することはできた 一方 個人事業主への案内に 第三者証明を取得している旨をアピールしたが 認知がまだ十分なレベルに至っていないせいか それをもって安心感を持ってもらえたということには至らなかった 費用面について 毎年 同額の費用が発生するとなると THIS のような社内向けサービス子会社では 費用面で 継続利用が難しい 日本印刷産業連合会のプライバシーマーク審査料だと 2 年で約 30 万円ですむ (THIS は小規模事業者にあたるため ) 日本印刷産業連合会からは プライバシーマークを取るように働きかけられていることもあり 重複しての支出は厳しい 第三者証明の利用シーンは多く想定されるので 第三者証明サービスの認知度を上げるためにも 利用しやすさへの配慮をお願いしたい - 12 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック