当社はマイナンバーの外部委託先として、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び全国社会保険労務士会連合会のハンドブックに基づき、特定個人情報等の適正な取扱いの確保を図るため、下記の安全管理措置を講じます。 |
1. 組織的安全管理措置
2. 人的安全管理措置
3. 物理的安全管理措置
4. 技術的安全管理措置
@ | 独立集中管理 | ||
データ及びシステムは他のシステムから完全に独立 | |||
A | 権限管理 | ||
パスワードにより正当な権限を有する者以外は利用不可 | |||
B | 暗号化 | ||
データは暗号化して保管、万が一持ち出されても番号解読は不能です | |||
C | 社内設備対応 | ||
データは自社内のマイナンバー専用サーバーへ保管します | |||
D | 利用目的管理 | ||
利用権限を持つ者でも目的外の利用は出来ません | |||
E | ログ管理 | ||
アクセスログ、操作・利用ログを収集し管理します | |||
F | 廃棄管理 | ||
利用期限の切れたデータの自動廃棄と廃棄証明を出力可能です |