当社はマイナンバーの外部委託先として、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び全国社会保険労務士会連合会のハンドブックに基づき、特定個人情報等の適正な取扱いの確保を図るため、下記の安全管理措置を講じます。 |
1. 組織的安全管理措置
- 特定個人情報を取り扱う事務における責任者(=特定個人情報管理責任者)を定め、所管法令に定められた運用(基本方針の策定、取扱規程等の策定)を実施します。
- 下記の2.〜4.の安全管理措置を有効にするため、取扱い状況を把握できる社内体制を構築しています。
2. 人的安全管理措置
- 定期的に事務取扱担当者(顧問先から委託を受けた個人番号関係事務を取扱う者)への研修を実施し、マイナンバーに関する教育及び取扱い状況の監督を行います。
3. 物理的安全管理措置
- セキュリティシステム及び監視カメラを設置し社内への入室を管理・限定し、来客スペースと特定個人情報等の取扱区域を区分けして特定個人情報等を安全に取扱います。
- 特定個人情報等が記載された書類は専用キャビネットに保管・施錠します。
- 特定個人情報等データの専用サーバーはラック(特定個人情報管理区域)を施錠し、管理者以外は開錠できません。また、開錠・施錠は管理簿により記録を保管しています。
- 事務取扱担当者の使用するPC端末には、特定個人情報等は保管しません。
- 盗難・紛失及び漏洩を防ぐため、特定個人情報等は電子媒体で持ち出ししません。
- 特定個人情報等が記載された書類は、社外では鍵付きシャトルバッグに入れて移動します。
4. 技術的安全管理措置
- 且O菱電機ビジネスシステムのマイナンバー対応ソリューション『パッケージプラス(R)マイナンバーロッカーシステム』を導入しています。特定個人情報等を集中・管理するとともに、専用サーバーに保管することで物理的安全管理措置にも対応しています。以下、システムの主な特徴です。
@ | 独立集中管理 | ||
データ及びシステムは他のシステムから完全に独立 | |||
A | 権限管理 | ||
パスワードにより正当な権限を有する者以外は利用不可 | |||
B | 暗号化 | ||
データは暗号化して保管、万が一持ち出されても番号解読は不能です | |||
C | 社内設備対応 | ||
データは自社内のマイナンバー専用サーバーへ保管します | |||
D | 利用目的管理 | ||
利用権限を持つ者でも目的外の利用は出来ません | |||
E | ログ管理 | ||
アクセスログ、操作・利用ログを収集し管理します | |||
F | 廃棄管理 | ||
利用期限の切れたデータの自動廃棄と廃棄証明を出力可能です |