マイナンバー対応のシステム事例(1)

この記事をtweetする このエントリーをはてなブックマークに追加

2016/05/23

見落としがちなマイナンバーのこと

自己紹介
吉政創成株式会社 吉政 忠志
主な経歴
吉政創成株式会社の代表取締役 兼 一般社団法人PHP技術者認定機構の理事長 兼 BOSS-CON JAPANの理事長 兼 Rails技術者認定試験運営委員会の委員長。国産ITベンチャー企業の支援に一念…

マイナンバー対応のシステム事例(1)

こんにちは。吉政創成の吉政でございます。今回の「見落としがちなマイナンバーのこと」は鈴与シンワート株式会社の企画部長の方が書かれているコラムで良いものがありましたので、許可を得て掲載いたします。マイナンバーがいよいよ本格的に導入が始まり、他社の状況に興味がある方も多いのではないでしょうか?是非ご参考下さい。

【事例】マイナンバー対応のシステム構築 ―物理的安全管理措置編―

本コラムは鈴与シンワートの社内システムを担当している企画部の部長が実際の業務を通して実践したシステム構築や保守・運用、認証取得などを専門である情報セキュリティの観点を交えてレポートします。

今年の1月から「社会保障・税番号制度」がスタートしました。いわゆるマイナンバー制度です。弊社(鈴与シンワート)でも雇用保険や支払調書、源泉徴収などで人事部がお役所に届け出る際に、社員のマイナンバーを収集・保管・利用する(個人番号関係事務実施)必要があり、2月から社員の通知カードのコピーを提出させるようです。個人番号関係の事務については人事部が専門のため一旦置いておきますが、社内システム担当としては番号データの保護に必要なシステムなどの情報セキュリティ強化を、昨年の10月から始めましたので、その模様を3回に分けてレポートします。

輝ける初回は、弊社が実際に行った「物理的安全管理措置」について報告します。

「物理的安全管理措置」…なんとなく難しい感じですが、要するにマイナンバー(弊社の場合はデータ)を扱うコンピュータとそれを置いておく場所は決められた担当者(個人番号関係事務実施者=人事部メンバー)のみが、扱える様にすることです。

ちなみに、弊社は内閣府外局の「個人情報保護委員会」が発行する「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」とその別添である「特定個人情報に関する安全管理措置(事業者編)」(併せて以下、「ガイドライン」といいます)に従ってシステム(キャビネット、部屋など物理的なものを含む) を構築したり、改修したりし、セキュリティを担保しております。ガイドラインにご興味のある方は以下をご参照下さい。

特定個人情報の適正な取扱いに関するガイドライン
http://www.ppc.go.jp/legal/policy/

まず手始めに、そもそも社員のマイナンバーを何で保管するかを検討しました。こちらは満場一致で、現在使用している人事給与のソフトウェアの「STAFFBRAIN」と決めました。理由は現在の社員の人事・給与・就業管理のデータが全て入力されており、新たにシステムを構築する必要がないからです。ちなみに「STAFFBRAIN」のサーバは弊社が所有するデータセンター「S-Port」に設置しております。そうすると、それを扱うPCをどこに置くか?PCをどう保護するか?が焦点になります。

ガイドラインによると、マイナンバーを取扱う区域と取扱うPCを置く区域を明確にして、間仕切りの設置や座席の配置を工夫することが望ましいとあります。要するに作業している時や、離席した場合の「覗き見」を防止しなさい、ということです。

作業場所とPC設置場所は同じ場所にするとして、狭いオフィスにどうやって場所を捻出するか……?ふとオフィスを眺めていると、キャビネットとキャビネットの間に人が1人作業出来そうなスペースがありました。せいぜい半坪位ですが、長時間でなければ作業は可能なスペースです(実際計ってみたら1.5平方メートルで、半坪以下でした……)。
 
キャビネットには人事の一部しか扱えない既存の書類(給与情報や身上書、支払調書等々)を限定して入れました。キャビネットもそのまま活かしつつ、そのキャビネットの扉をあけるスペースを塞ぐ形で1枚フルパーテーションを建て、そこにドアを作れば……マイナンバー管理作業をするPCの置くことができ、人事限定の極秘書類を保管してあるキャビネットが開けられる唯一のスペースができる!一石二鳥のスペースが見つかりました。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

マイナンバー/マイナンバー対応のシステム事例(1)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「マイナンバー」関連情報をランダムに表示しています。

マイナンバー」関連の製品

STAFFBRAIN(人事給与、勤怠管理、ワークフロー) 【電通国際情報サービス】 個人情報検出・暗号化ソリューション 【ネスコ】 PC操作記録 iDoperation SC 【NTTテクノクロス】
人事管理システム 暗号化 統合ログ管理
1000社の導入実績を持つ統合人事パッケージ。
ユーザニーズに応える柔軟性・拡張性で、ノンカスタマイズ導入が可能。
マイナンバーや個人情報を検出する「P-Pointer」と、ハイレベルのセキュリティを実現するDRM製品「DataClasys」とを組み合わせたソリューション。 サーバーやPCでの操作を録画して残せるPC操作記録ソフトウェア。管理サーバレスでの導入も可能で、初期コストを抑えつつ、より強固な情報漏洩対策を支援する。

マイナンバー」関連の特集


個人情報保護法の改正法案が閣議決定されたが、IT部門で必要とされる対応とは?何が「個人情報」とみなさ…



 第2回の本稿では、「内部からの情報漏えい対策」という視点から、マイナンバーの漏えいするリスクとそれ…



皆さん、こんにちは。イーセクターの浜です。「企業が行うべきマイナンバーに関するセキュリティ対策」につ…


マイナンバー」関連のセミナー

データ消去ソフト USBディスクシュレッダー 製品紹介セミナー 【パーソナルメディア】  

開催日 1月17日(水),1月31日(水),2月14日(水),2月28日(水)   開催地 東京都   参加費 無料

データ消去ソフト「USBディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたし…

データ消去ソフト ディスクシュレッダー6 製品紹介セミナー 【パーソナルメディア】  

開催日 1月17日(水),1月31日(水),2月14日(水),2月28日(水)   開催地 東京都   参加費 無料

データ消去ソフト「ディスクシュレッダー6」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします…

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】  

開催日 1月24日(水),2月15日(木)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

「基幹系システム」関連 製品レポート一覧

このページの先頭へ

マイナンバー/ マイナンバー対応のシステム事例(1)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「マイナンバー/ マイナンバー対応のシステム事例(1)」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008856


IT・IT製品TOP > 中堅中小企業 > 基幹系システム > 人事管理システム > 人事管理システムのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ