マイナンバー対応のシステム事例(1)

この記事をtweetする このエントリーをはてなブックマークに追加

2016/05/23

見落としがちなマイナンバーのこと

自己紹介
吉政創成株式会社 吉政 忠志
主な経歴
吉政創成株式会社の代表取締役 兼 一般社団法人PHP技術者認定機構の理事長 兼 BOSS-CON JAPANの理事長 兼 Rails技術者認定試験運営委員会の委員長。国産ITベンチャー企業の支援に一念…

マイナンバー対応のシステム事例(1)

こんにちは。吉政創成の吉政でございます。今回の「見落としがちなマイナンバーのこと」は鈴与シンワート株式会社の企画部長の方が書かれているコラムで良いものがありましたので、許可を得て掲載いたします。マイナンバーがいよいよ本格的に導入が始まり、他社の状況に興味がある方も多いのではないでしょうか?是非ご参考下さい。

【事例】マイナンバー対応のシステム構築 ―物理的安全管理措置編―

本コラムは鈴与シンワートの社内システムを担当している企画部の部長が実際の業務を通して実践したシステム構築や保守・運用、認証取得などを専門である情報セキュリティの観点を交えてレポートします。

今年の1月から「社会保障・税番号制度」がスタートしました。いわゆるマイナンバー制度です。弊社(鈴与シンワート)でも雇用保険や支払調書、源泉徴収などで人事部がお役所に届け出る際に、社員のマイナンバーを収集・保管・利用する(個人番号関係事務実施)必要があり、2月から社員の通知カードのコピーを提出させるようです。個人番号関係の事務については人事部が専門のため一旦置いておきますが、社内システム担当としては番号データの保護に必要なシステムなどの情報セキュリティ強化を、昨年の10月から始めましたので、その模様を3回に分けてレポートします。

輝ける初回は、弊社が実際に行った「物理的安全管理措置」について報告します。

「物理的安全管理措置」…なんとなく難しい感じですが、要するにマイナンバー(弊社の場合はデータ)を扱うコンピュータとそれを置いておく場所は決められた担当者(個人番号関係事務実施者=人事部メンバー)のみが、扱える様にすることです。

ちなみに、弊社は内閣府外局の「個人情報保護委員会」が発行する「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」とその別添である「特定個人情報に関する安全管理措置(事業者編)」(併せて以下、「ガイドライン」といいます)に従ってシステム(キャビネット、部屋など物理的なものを含む) を構築したり、改修したりし、セキュリティを担保しております。ガイドラインにご興味のある方は以下をご参照下さい。

特定個人情報の適正な取扱いに関するガイドライン
http://www.ppc.go.jp/legal/policy/

まず手始めに、そもそも社員のマイナンバーを何で保管するかを検討しました。こちらは満場一致で、現在使用している人事給与のソフトウェアの「STAFFBRAIN」と決めました。理由は現在の社員の人事・給与・就業管理のデータが全て入力されており、新たにシステムを構築する必要がないからです。ちなみに「STAFFBRAIN」のサーバは弊社が所有するデータセンター「S-Port」に設置しております。そうすると、それを扱うPCをどこに置くか?PCをどう保護するか?が焦点になります。

ガイドラインによると、マイナンバーを取扱う区域と取扱うPCを置く区域を明確にして、間仕切りの設置や座席の配置を工夫することが望ましいとあります。要するに作業している時や、離席した場合の「覗き見」を防止しなさい、ということです。

作業場所とPC設置場所は同じ場所にするとして、狭いオフィスにどうやって場所を捻出するか……?ふとオフィスを眺めていると、キャビネットとキャビネットの間に人が1人作業出来そうなスペースがありました。せいぜい半坪位ですが、長時間でなければ作業は可能なスペースです(実際計ってみたら1.5平方メートルで、半坪以下でした……)。
 
キャビネットには人事の一部しか扱えない既存の書類(給与情報や身上書、支払調書等々)を限定して入れました。キャビネットもそのまま活かしつつ、そのキャビネットの扉をあけるスペースを塞ぐ形で1枚フルパーテーションを建て、そこにドアを作れば……マイナンバー管理作業をするPCの置くことができ、人事限定の極秘書類を保管してあるキャビネットが開けられる唯一のスペースができる!一石二鳥のスペースが見つかりました。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

マイナンバー/マイナンバー対応のシステム事例(1)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「マイナンバー」関連情報をランダムに表示しています。

マイナンバー」関連の製品

情報漏洩対策+資産管理ツール MaLion 5 【インターコム】 人事統合システム「ADPS」 (人事・給与・就業・申請) 【カシオヒューマンシステムズ】 Obbligato 持ち出し制御ソリューション 【NEC】
IT資産管理 人事管理システム DLP
情報漏洩対策とIT資産管理・SAMを網羅したクライアントPC運用管理ソフト。充実した操作監視・制限機能や管理者負担の軽減に配慮した導入・運用支援機能が特長。 「分かりやすく、シンプルに」をコンセプトに、企業のあらゆる人事業務を、より効率的かつ的確にサポートするパッケージシステム。 共有サーバ上の機密データのみ持ち出し(印刷、コピー、メール添付など)を禁止し、機密でない通常データは、いつも通り持ち出し可能で利便性を確保。サービス利用も可能。

マイナンバー」関連の特集


 2016年1月から社会保障、税、災害対策の分野において、行政手続きを行う上で必要になる「マイナンバ…



待ったなし!来年1月に迫ったマイナンバー制度の実施。安全管理措置は大きな課題だが、IT資産管理ツール…



情報漏えい対策において、従業員による内部不正を無視することはできない。重要度の高い情報が流出する可能…


マイナンバー」関連のセミナー

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】  

開催日 8月4日(金)   開催地 大阪府   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

法人マイナンバー活用の顧客情報管理のメリットとは? 【ランドスケイプ】  

開催日 7月21日(金)   開催地 東京都   参加費 無料

実例から学ぶ。〜法人マイナンバー活用の顧客情報管理のメリットとは?〜【地方銀行・信用金庫・証券会社・生命保険会社・損害保険会社向け】法人マイナンバー活用セミナー…

事例から学ぶ特権ID管理セミナー:製品選定のポイントと活用事例 【NTTテクノクロス】  

開催日 8月24日(木)   開催地 東京都   参加費 無料

IT統制の取り組みがスタートし、IT全般統制などの法令監査において特権IDの管理に関する監査が、年々厳しさを増しています。また、マイナンバーやPCI DSSなど…

「基幹系システム」関連 製品レポート一覧

このページの先頭へ

マイナンバー/ マイナンバー対応のシステム事例(1)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「マイナンバー/ マイナンバー対応のシステム事例(1)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008856


IT・IT製品TOP > 中堅中小企業 > 基幹系システム > 人事管理システム > 人事管理システムのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ