マイナンバー対応のシステム事例(1)

この記事をtweetする このエントリーをはてなブックマークに追加

2016/05/23

見落としがちなマイナンバーのこと

自己紹介
吉政創成株式会社 吉政 忠志
主な経歴
吉政創成株式会社の代表取締役 兼 一般社団法人PHP技術者認定機構の理事長 兼 BOSS-CON JAPANの理事長 兼 Rails技術者認定試験運営委員会の委員長。国産ITベンチャー企業の支援に一念…

マイナンバー対応のシステム事例(1)

こんにちは。吉政創成の吉政でございます。今回の「見落としがちなマイナンバーのこと」は鈴与シンワート株式会社の企画部長の方が書かれているコラムで良いものがありましたので、許可を得て掲載いたします。マイナンバーがいよいよ本格的に導入が始まり、他社の状況に興味がある方も多いのではないでしょうか?是非ご参考下さい。

【事例】マイナンバー対応のシステム構築 ―物理的安全管理措置編―

本コラムは鈴与シンワートの社内システムを担当している企画部の部長が実際の業務を通して実践したシステム構築や保守・運用、認証取得などを専門である情報セキュリティの観点を交えてレポートします。

今年の1月から「社会保障・税番号制度」がスタートしました。いわゆるマイナンバー制度です。弊社(鈴与シンワート)でも雇用保険や支払調書、源泉徴収などで人事部がお役所に届け出る際に、社員のマイナンバーを収集・保管・利用する(個人番号関係事務実施)必要があり、2月から社員の通知カードのコピーを提出させるようです。個人番号関係の事務については人事部が専門のため一旦置いておきますが、社内システム担当としては番号データの保護に必要なシステムなどの情報セキュリティ強化を、昨年の10月から始めましたので、その模様を3回に分けてレポートします。

輝ける初回は、弊社が実際に行った「物理的安全管理措置」について報告します。

「物理的安全管理措置」…なんとなく難しい感じですが、要するにマイナンバー(弊社の場合はデータ)を扱うコンピュータとそれを置いておく場所は決められた担当者(個人番号関係事務実施者=人事部メンバー)のみが、扱える様にすることです。

ちなみに、弊社は内閣府外局の「個人情報保護委員会」が発行する「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」とその別添である「特定個人情報に関する安全管理措置(事業者編)」(併せて以下、「ガイドライン」といいます)に従ってシステム(キャビネット、部屋など物理的なものを含む) を構築したり、改修したりし、セキュリティを担保しております。ガイドラインにご興味のある方は以下をご参照下さい。

特定個人情報の適正な取扱いに関するガイドライン
http://www.ppc.go.jp/legal/policy/

まず手始めに、そもそも社員のマイナンバーを何で保管するかを検討しました。こちらは満場一致で、現在使用している人事給与のソフトウェアの「STAFFBRAIN」と決めました。理由は現在の社員の人事・給与・就業管理のデータが全て入力されており、新たにシステムを構築する必要がないからです。ちなみに「STAFFBRAIN」のサーバは弊社が所有するデータセンター「S-Port」に設置しております。そうすると、それを扱うPCをどこに置くか?PCをどう保護するか?が焦点になります。

ガイドラインによると、マイナンバーを取扱う区域と取扱うPCを置く区域を明確にして、間仕切りの設置や座席の配置を工夫することが望ましいとあります。要するに作業している時や、離席した場合の「覗き見」を防止しなさい、ということです。

作業場所とPC設置場所は同じ場所にするとして、狭いオフィスにどうやって場所を捻出するか……?ふとオフィスを眺めていると、キャビネットとキャビネットの間に人が1人作業出来そうなスペースがありました。せいぜい半坪位ですが、長時間でなければ作業は可能なスペースです(実際計ってみたら1.5平方メートルで、半坪以下でした……)。
 
キャビネットには人事の一部しか扱えない既存の書類(給与情報や身上書、支払調書等々)を限定して入れました。キャビネットもそのまま活かしつつ、そのキャビネットの扉をあけるスペースを塞ぐ形で1枚フルパーテーションを建て、そこにドアを作れば……マイナンバー管理作業をするPCの置くことができ、人事限定の極秘書類を保管してあるキャビネットが開けられる唯一のスペースができる!一石二鳥のスペースが見つかりました。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

マイナンバー/マイナンバー対応のシステム事例(1)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「マイナンバー」関連情報をランダムに表示しています。

マイナンバー」関連の製品

特設サイト:SQL Server 2005延長サーポート 【日本マイクロソフト】 ActSecureクラウドメールセキュリティサービス 【NEC】 NeoFace Monitor 【NEC】
データベースソフト メールセキュリティ 認証
手間をかけない!損をしない!SQL Serverアップグレードのススメ 標的型メール攻撃対策やメール誤送信対策、事後調査や監査対応などに有効なメールアーカイブ機能などのセキュリティ対策をクラウド(SaaS型)で提供。最短7日で導入可能。 高度な顔認証エンジンで、PC起動時からログアウトまでのPCのセキュリティ確保を行う顔認証PCセキュリティソフトウェア。

マイナンバー」関連の特集


 従業員からのマイナンバー収集がいよいよ始まります。「保管と廃棄」について解説するという前号の予告を…



 マイナンバーの「利用」と聞くと、何か便利なことでもありそうな気がしてきますが、残念ながらそれは単に…



 マイナンバーの提供と収集にかかる第2の話題が本人確認です。キーマンズネットにも数多くのマイナンバー…


マイナンバー」関連のセミナー

ハンズオンで学ぶ!PC資産管理と情報漏えい対策 【エムオーテックス】  

開催日 1月12日(木),2月2日(木),3月2日(木)   開催地 東京都   参加費 無料

マイナンバー制度の開始や個人情報保護法の改正に伴い、お客様の情報セキュリティの重要性は日に日に増しています。情報漏えいのリスクは、従来からの内部からの情報漏えい…

データ消去ソフト USBディスクシュレッダー 製品紹介セミナー 【パーソナルメディア】  

開催日 11月30日(水),12月7日(水),12月21日(水),1月11日(水),1月25日(水)   開催地 東京都   参加費 無料

データ消去ソフト「USBディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたし…

ハンズオンで学ぶ!PC資産管理と情報漏えい対策 【エムオーテックス】  

開催日 12月15日(木),2月16日(木)   開催地 愛知県   参加費 無料

マイナンバー制度の開始や個人情報保護法の改正に伴い、お客様の情報セキュリティの重要性は日に日に増しています。情報漏えいのリスクは、従来からの内部からの情報漏えい…

「基幹系システム」関連 製品レポート一覧

このページの先頭へ

マイナンバー/ マイナンバー対応のシステム事例(1)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「マイナンバー/ マイナンバー対応のシステム事例(1)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008856


IT・IT製品TOP > 中堅中小企業 > 基幹系システム > 人事管理システム > 人事管理システムのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ