マイナンバー対応のシステム事例(1)

この記事をtweetする このエントリーをはてなブックマークに追加

2016/05/23

見落としがちなマイナンバーのこと

自己紹介
吉政創成株式会社 吉政 忠志
主な経歴
吉政創成株式会社の代表取締役 兼 一般社団法人PHP技術者認定機構の理事長 兼 BOSS-CON JAPANの理事長 兼 Rails技術者認定試験運営委員会の委員長。国産ITベンチャー企業の支援に一念…

マイナンバー対応のシステム事例(1)

こんにちは。吉政創成の吉政でございます。今回の「見落としがちなマイナンバーのこと」は鈴与シンワート株式会社の企画部長の方が書かれているコラムで良いものがありましたので、許可を得て掲載いたします。マイナンバーがいよいよ本格的に導入が始まり、他社の状況に興味がある方も多いのではないでしょうか?是非ご参考下さい。

【事例】マイナンバー対応のシステム構築 ―物理的安全管理措置編―

本コラムは鈴与シンワートの社内システムを担当している企画部の部長が実際の業務を通して実践したシステム構築や保守・運用、認証取得などを専門である情報セキュリティの観点を交えてレポートします。

今年の1月から「社会保障・税番号制度」がスタートしました。いわゆるマイナンバー制度です。弊社(鈴与シンワート)でも雇用保険や支払調書、源泉徴収などで人事部がお役所に届け出る際に、社員のマイナンバーを収集・保管・利用する(個人番号関係事務実施)必要があり、2月から社員の通知カードのコピーを提出させるようです。個人番号関係の事務については人事部が専門のため一旦置いておきますが、社内システム担当としては番号データの保護に必要なシステムなどの情報セキュリティ強化を、昨年の10月から始めましたので、その模様を3回に分けてレポートします。

輝ける初回は、弊社が実際に行った「物理的安全管理措置」について報告します。

「物理的安全管理措置」…なんとなく難しい感じですが、要するにマイナンバー(弊社の場合はデータ)を扱うコンピュータとそれを置いておく場所は決められた担当者(個人番号関係事務実施者=人事部メンバー)のみが、扱える様にすることです。

ちなみに、弊社は内閣府外局の「個人情報保護委員会」が発行する「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」とその別添である「特定個人情報に関する安全管理措置(事業者編)」(併せて以下、「ガイドライン」といいます)に従ってシステム(キャビネット、部屋など物理的なものを含む) を構築したり、改修したりし、セキュリティを担保しております。ガイドラインにご興味のある方は以下をご参照下さい。

特定個人情報の適正な取扱いに関するガイドライン
http://www.ppc.go.jp/legal/policy/

まず手始めに、そもそも社員のマイナンバーを何で保管するかを検討しました。こちらは満場一致で、現在使用している人事給与のソフトウェアの「STAFFBRAIN」と決めました。理由は現在の社員の人事・給与・就業管理のデータが全て入力されており、新たにシステムを構築する必要がないからです。ちなみに「STAFFBRAIN」のサーバは弊社が所有するデータセンター「S-Port」に設置しております。そうすると、それを扱うPCをどこに置くか?PCをどう保護するか?が焦点になります。

ガイドラインによると、マイナンバーを取扱う区域と取扱うPCを置く区域を明確にして、間仕切りの設置や座席の配置を工夫することが望ましいとあります。要するに作業している時や、離席した場合の「覗き見」を防止しなさい、ということです。

作業場所とPC設置場所は同じ場所にするとして、狭いオフィスにどうやって場所を捻出するか……?ふとオフィスを眺めていると、キャビネットとキャビネットの間に人が1人作業出来そうなスペースがありました。せいぜい半坪位ですが、長時間でなければ作業は可能なスペースです(実際計ってみたら1.5平方メートルで、半坪以下でした……)。
 
キャビネットには人事の一部しか扱えない既存の書類(給与情報や身上書、支払調書等々)を限定して入れました。キャビネットもそのまま活かしつつ、そのキャビネットの扉をあけるスペースを塞ぐ形で1枚フルパーテーションを建て、そこにドアを作れば……マイナンバー管理作業をするPCの置くことができ、人事限定の極秘書類を保管してあるキャビネットが開けられる唯一のスペースができる!一石二鳥のスペースが見つかりました。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

マイナンバー/マイナンバー対応のシステム事例(1)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「マイナンバー」関連情報をランダムに表示しています。

マイナンバー」関連の製品

PC操作記録 iDoperation SC 【NTTテクノクロス】 Obbligato 持ち出し制御ソリューション 【NEC】 ネットワーク分離ソリューション 【アクシオ】
統合ログ管理 DLP その他ネットワークセキュリティ関連
サーバーやPCでの操作を録画して残せるPC操作記録ソフトウェア。管理サーバレスでの導入も可能で、初期コストを抑えつつ、より強固な情報漏洩対策を支援する。 共有サーバ上の機密データのみ持ち出し(印刷、コピー、メール添付など)を禁止し、機密でない通常データは、いつも通り持ち出し可能で利便性を確保。サービス利用も可能。 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。

マイナンバー」関連の特集


2015年度は導入社数ベースで1170社、金額ベースで760億円と見込まれた当市場。導入社数、金額の…



 キーマンズネット読者の皆様、はじめまして。ラクラス株式会社代表取締役の北原と申します。当社は、クラ…



 いよいよ、国民へのマイナンバーの通知が間近に迫ってきました。従業員のマイナンバーを取り扱う部門のご…


マイナンバー」関連のセミナー

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】 締切間近 

開催日 9月29日(金)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】  

開催日 12月7日(木)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

ファイル誤送信「ゼロ」実現セミナー 【NRIセキュアテクノロジーズ】  

開催日 10月19日(木)   開催地 東京都   参加費 無料

メールやファイルの誤送信、USBメモリやメディアなどの記録媒体の紛失など、ヒューマンエラーを起因とした情報漏えい事故が後を絶ちません。個人情報やマイナンバーなど…

「基幹系システム」関連 製品レポート一覧

このページの先頭へ

マイナンバー/ マイナンバー対応のシステム事例(1)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「マイナンバー/ マイナンバー対応のシステム事例(1)」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008856


IT・IT製品TOP > 中堅中小企業 > 基幹系システム > 人事管理システム > 人事管理システムのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ