マイナンバー対応支援サービスタイトルイメージ
企業に求められる対応をご支援します
一般の個人情報より厳格な管理が必要!
マイナンバーの取り扱いについての対応はお済ですか?

マイナンバーと企業に求められる対応

マイナンバーとは

マイナンバーは、「行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)」により、国民1人1人に通知されるもので、行政を効率化し、国民の利便性を高め、公平・公正な社会を実現する社会基盤です。企業も、税や社会保険の手続で、従業員等のマイナンバーを取り扱います。
マイナンバーは、漏えいすると、個人情報の追跡・突合が行われる恐れがあり、個人の損害リスクが大きいため、一般の個人情報より厳格な管理が必要とされます。そのため、マイナンバー法を違反した場合の罰則は、個人情報保護法より厳しく、組織の規模に関わらず、全ての企業が、マイナンバー対応の準備を整える必要があります。


マイナンバーを取り巻くリスク
マイナンバーを取り巻くリスク

Information パーソナルデータコンサルティングについてはこちら > >

企業に求められる対応とは

企業は、マイナンバーを取り扱う業務を洗い出した上で、基本方針や各種規定を策定し、それに基づく運用をする必要があります。
マイナンバー対応により業務負荷やコストの増加が見込まれる運用については、情報システムを活用して効率化することをお勧めいたします。

分類対応の内容
【必須】文書化
文書化
関連法令やガイドライン(※)に沿ったドキュメント(規程)を作成する
【必須】運用
運用

規程に沿って従業員がマイナンバーを取り扱う

【例】
収集したマイナンバーを記入した帳票は、書架に施錠保管する
マイナンバーを記録した帳票を送付する場合は、紛失・盗難防止のために追跡可能な手段をとる

運用のシステム化
運用のシステム化

運用の一部を情報システムで実現する

【例】
マイナンバーをDBに保存して、アクセスを管理し、ログで証跡を取得するために、マイナンバー対応DBを導入する

※行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)(平成25年5月31日公布)
  特定個人情報の適正な取扱いに関するガイドライン(事業者編)

企業の業務への影響

実際にマイナンバーを取扱うには、収集から廃棄まで様々な対応が必要です。

マイナンバーの取り扱い業務
マイナンバーの取り扱い業務

マイナンバーのライフサイクル
マイナンバーのライフサイクル

企業に求められるガイドラインへの対応

具体的に文書化が必要な項目は、以下の通りです。

企業に必要なマイナンバー対応項目
企業に必要なマイナンバ対応項目

マイナンバー対応は、ISO27001(ISMS)による情報セキュリティマネジメントシステム構築の手順に沿った形で整えることができます。

ISO27001(ISMS)認証取得コンサルティングについてはこちら > >

(1)

取り扱う特定個人情報・業務・組織の明確化


企業が取り扱うマイナンバー、およびマイナンバーをその内容に含む個人情報(=特定個人情報)の範囲を明確にする必要があります。そして、業務フローを見直すことなどにより、マイナンバーを取り扱う部署や担当者、担当者が取り扱う特定個人情報の範囲、担当者の役割と責任の範囲などを明確にする必要があります。

(2)

個人情報の取扱規定の見直し


マイナンバーの利用目的の特定・通知、本人確認等について盛り込まれた特定個人情報または個人情報の規程を整備する必要があります。また、マイナンバーの安全管理措置の組織体制などを含む上位文書や具体的なマイナンバーの取り扱い実施手順等を定める必要があります。

(3)

安全管理措置の見直し


安全管理措置の各要素

マイナンバーを適切に管理するために、以下の観点から安全管理措置を取る必要があります。

● 基本方針の策定
● 取扱規程等の策定
● 組織的安全管理措置
● 人的安全管理措置
● 物理的安全管理措置
● 技術的安全管理措置

安全管理措置においては、特定個人情報ファイル(※)の利用・出力状況の記録 や特定個人情報ファイルの削除・廃棄記録を取ること 、また、特定個人情報ファイル中の特定個人情報の削除は、容易に復元できない手段を採用することなど、一般の情報資産や個人情報より、厳格な対応が明確に 求められています。

※特定個人情報ファイル:特定個人情報を検索できるように保存したデータベース

NTTソフトウェアのマイナンバー対応コンサルティングメニュー

簡易コース

ワンポイント まずは、現状把握のために最初におススメしています。

マイナンバー簡易診断サービス
マイナンバーの取扱規程や技術面を含む安全管理措置の対応状況を簡易診断し、必要な対策をご提案します。

フルコース

ワンポイント 文書化の作成支援をして欲しい方におススメしています。

マイナンバーコンサルティング
(1) 取り扱う特定個人情報・業務・組織の明確化(業務フロー、台帳の見直し)
(2) 個人情報の取扱規定の見直し
(3) 安全管理措置の見直し
 特定個人情報に特化した、上記(1)~(3)をご支援するコンサルティングです。

スポットコース

ワンポイント 従業員やマイナンバーを取扱う担当者に対する教育をやって欲しいという方や、
対策は自分たちでするので、対応した内容を監査して欲しい、という方におススメしています。

マイナンバー研修サービス
マイナンバーを取扱う企業や従業員向けのマイナンバー研修サービスです。
マイナンバー監査サービス
社内や委託先のマイナンバー取り扱い運用状況や、規程整備状況を監査するサービスです。

プラスαコース

ワンポイント マイナンバー対応と合わせて、セキュリティ全般のマネジメントシステムを強化したい、
見直したいという方におススメしています。

マイナンバー対応情報セキュリティポリシー策定支援コンサルティング
マイナンバーも含めた情報資産のリスク分析を行い、
マイナンバーに求められる安全管理措置を含んだ、情報セキュリティポリシー策定支援コンサルティングです。
マイナンバー対応ISO27001コンサルティング
マイナンバー対応も含んだISO27001コンサルティングです。

Information ISO27001(ISMS)認証取得コンサルティングについてはこちら > >
Information プライバシーマーク(Pマーク)認証取得コンサルティングについてはこちら > >
Information 情報セキュリティポリシー策定支援サービスについてはこちら > >

お客様のニーズに合わせたコンサルティングを行います。

ソリューション・製品一覧へ