アクエスビジネスサポート| 社会保険労務士

マイナンバーに対応した当事務所のセキュリティ情報

当事務所では、お客様からお預かりした情報を扱う仕事であるため、高いセキュリティ対策を標準とした安全管理措置をおこなっています。マイナンバー運用開始にあたっても安心してご委託ください。

安全管理措置の概要

組織的安全管理措置

  • 当事務所では、特定個人情報の適正な取扱いに関する基本方針【別紙】を策定し、別途『特定個人情報取扱規程』及び運用マニュアルを作成し、運用いたしております。

人的安全管理措置

  • 当事務所では、マイナンバー制度の開始に伴い、職員全員で外部研修会の受講及び社内勉強会を重ね、特定個人情報の適正な取扱いについて、職員一丸となって取り組んでまいりました。
    また、今後、毎年1回の研修会の開催や運用状況の見直し及び改善を行ってまいります。
    なお、職員全員に特定個人情報の取扱いに関する誓約書【別紙】の提出を義務づけており、改めて、情報漏えいに対する責任を認識した上で、業務に取り組んでおります。

物理的安全管理措置

1.ICカードによる入退室管理と外部セキュリティ会社によるテナント管理

  • 当事務所の出入口は、ICカードにより入退室の記録が外部セキュリィ会社により記録されており、職員以外の入退室を制限しております。
  • テナント内のセキュリィについては、業務時間中は、テナント内の警備職員による警備が行われており、業務時間外についても、外部セキュリティ会社による機械警備システムが導入されており、24時間体制でセキュリティ管理されております。
  • また、来客時には、入退室状況を記録するとともに、原則、職員以外の『取扱区域』及び『管理区域』の入退室を禁止しております。万が一、システムのメンテナンス、清掃等の場合で、入室が必要な場合においては、管理簿により入退室状況を記録します。

 

2.取扱区域、管理区域の監視カメラによる24時間体制での監視

  • 当事務所内には、24時間体制で監視カメラを作動させ、常時、職員の業務状況や入退室状況を記録しております。また、職員のデスクでの私物の使用を禁止し、情報漏えいを防止する体制づくりを行っております。

 

3.鍵付書庫、鞄の使用と耐火金庫の設置

  • 特定個人情報に関わらず、業務書類については、すべて鍵付書庫で保管し、お客様との書類の受け渡しは必ず鍵付鞄を使用します。また、書面で特定個人情報をお預かりする場合は、耐火金庫にて保管します。

 

4.業務用シュレッダーによる書類の廃棄

  • 不要な紙データに関しては、そのままゴミ箱等へ廃棄することのない様、必ず業務用シュレッダーを使用し、内容が判別できないよう裁断した上で廃棄します。

 

技術的安全管理措置 

1.パソコンのセキュリティ

  • 各パソコンは、使用者がそれぞれパスワードの設定及び管理を行い、トレンドマイクロ社の提供する『ウィルスバスタービジネスセキュリティ』をすべてに導入しており、常に最新の状態を維持し、インターネット及びメディアも含めたウイルス対策を徹底しております。

 

2.クラウドによる文書管理で、バックアップ体制及びセキュリティの確保を実現

  • ワードやエクセルなどの文書データについて、盗難や毀損などのリスクに備え、社内にサーバーを設けず、マイクロソフトの提供する『Office365』により、最高水準のセキュリティが担保されたクラウドにて文書データを保存し、常時のバックアップはもちろん、万一の災害対策にも備えながらデータの漏えいを防止し、情報の保護を徹底しております。

  Logo_O365_Orange_135x30  Office365公式サイト>>>

 

3.不正アクセスの防止対策

  • チェック・ポイント・ソフトウェア・テクノロジー社の提供するUTM『Check Point』を設置し、外部からの不正アクセス、ウイルスの不正侵入を常時監視すると共にメールやWebコンテンツのセキュリティもチェックし高いセキュリティレベルで情報漏えいを防止しております。

 

4.内部からの情報漏えい防止対策

  • エムオーテックスの提供する『LanScope Cat』を導入し、PC操作ログの記録、USBの利用の制限・禁止(指定したUSB以外への書込み禁止など)、プリントアウトログの監視を行い、電子データ及び紙の出力までを管理することで内部からの情報の漏えいを防止します。

  Lan Scope Cat  Lan Scope Cat公式サイト>>>

 

5.マイナンバー管理システムの導入

  • エムケイシステムの提供する強固な暗号方式で個人番号の保管を可能とするクラウドシステム『マイナde社労夢』を採用します。
    この『マイナde社労夢』はエムケイシステムの管理者であっても、個人番号へアクセスすることはできず、また会社情報や従業員情報データベースとは別のシステムで個人番号をセキュアに管理するため、システムより情報が漏えいすることはありません。
    また、個人番号へのアクセス制限や利用履歴などのログ管理を行っており、目的外利用を防止し、利用、廃棄・削除など特定個人情報保護法等及びガイドラインの基準を満たした運用を可能とします。

  マイナde社労夢 カタログダウンロード>>>

 

6.紙データの電子化

  • 紙データの情報に関しては、可能な限り、電子データをして保存し、社内の電子化を推進しております。また、手続き業務に関しても、e-govの使用を推進し、90%以上の事業所においては、電子申請を活用することで、紙データの紛失、持ち出し等による情報漏えいを防止いたします。

 

7.顧客からの特定個人情報の提供方法

  • 会社からの個人番号の提供の際、様々の方法が想定されますが、当事務所では、高度なセキュリティが担保されたマイクロソフト社の提供するoffice365を採用し、クラウドでの情報交換を推奨しております。ただし、お客様のご要望に応じて、下記の運用を原則として採用します。

A.対面

  • 受領の際は、受領証を発行し、必ず鍵付鞄を使用します。

B.郵送

  • 必ず特定記録郵便やレターパックで送付して頂き、双方で送付・受領の記録をとります。

C.メール

  • 添付ファイルには必ずパスワードを設定して頂き、メールとは別の方法でパスワードの伝達を行って頂きます。

D.FAX

  • FAXでの特定個人情報の送信は、原則、禁止としますが、お客様の強いご要望や特別な事情がある場合は、一度テスト送信を行って頂いた上、お送り頂くよう対応致します。