Welcome to HOCCS Home Pages
本年10月より個人への「マイナンバー通知」が始まります。続いて、事業者による「マイナンバー取得」がスタートいたしますが、その進捗に伴って皆様がご利用の業務処理ソフトも、その対応が必要となります。
また、保守のためユーザー様のマイナンバーにアクセスする必要がある弊社のようなソフト業者も、皆様の再委託先としてマイナンバーの安全管理措置が必須となります。弊社ソフトをご利用の皆様にご安心いただけますよう弊社の対応につきましてご案内申し上げます。


■弊社の安全管理措置
内閣官房の特定個人情報保護委員会ガイドラインに則り、弊社が準備を進めております安全管理措置につきましてご案内申し上げます。
内閣官房のガイドラインは【こちら】をご参照ください。

◆ 社内規定(基本方針、取扱規程など)の見直し
弊社では6年ほど前にプライバシーマークを取得し、皆様の個人情報保護に努めて参りましたが、スタッフの退社など諸般の事情により更新手続きを見合わせました。 2015年4月1日、個人番号を含む特定個人情報の保護のための社内規定を整備し、その再取得に向けキックオフいたしました。本年中の再取得を目指します。

◆ 情報セキュリティ対策について(外的脅威と情報漏洩対策)
従来、外部からの不正アクセス対策として、ファイアーオールやウイルス対策ソフトウェアによる措置を行ってきました。しかしながら、非常に多種多様な攻撃が行われている今日、これら従来の対策では不十分と言われています。
また、クライアントPCからの情報漏洩についてもマスコミを賑わす日常茶飯事の問題となっています。

ネットワークへの不正侵入や攻撃・ウィルス感染などの外的脅威
内部不正やウィルス感染による情報漏洩
クリックすると拡大表示します


◆ 弊社の安全管理措置
外的脅威に対する安全管理措置とクライアントPCからの情報漏洩対策
クリックすると拡大表示します


外的脅威への対策としてUTM(Unified Threat Management:統合脅威管理)を設置しました。
また、クライアントPC管理については、「疑うのではなく、相互に信頼できる仕組みを作る」ことを基本として次のような対策を講じます。


◆ クライアントPCの管理について
クライアントPCの全ての操作を記録し、不審な操作など一連の操作を確認できる仕組みを作ります。


定期的な操作履歴の監視と監査を行い、「不正行為の前兆を知る」「情報漏えい事故の原因特定の追跡を可能とする」などを実現します。
これらの考え方は、人的安全管理措置への対策としても意味を成すものと考えています。

また、「監視していることを伝える」、「PC利用者に操作ログを取っていることを周知する」などを行い、「見られている」という意識付をすることが大事です。


私的なUSBメモリなどの利用を禁止するなど、電子媒体の使用を制限し、個人番号や社外秘情報の不正持ち出し(内部不正)を防ぐための措置を講じます。



■アイリスのマイナンバー対応について
社会保険・労働保険業務処理ソフト「アイリス」では、従来の個人情報に加え、個人番号を含んだ特定個人情報として個人番号を取り扱うこととします。
従いまして、個人番号に係わる安全管理措置を講ずることが必要となります。ここでは「アイリス」のマイナンバー対策についてご説明させていただきます。

◆ アクセス制御と認証
「個人番号取扱事務担当者」としての利用者を登録する際、「個人番号取扱権限」の識別を持たせ、ログイン時に認証を行います。

◆ マイナンバーの記録・保管
「アイリス」では、マイナンバー記録・保管につきまして、マイナンバーを含んだ個人情報(特定個人情報)として管理することといたしました。(個人基本情報にマイナンバーを追加します)

◆ アクセスログの記録と管理
マイナンバーにアクセスした全ての操作(登録、修正、閲覧、削除)を記録し、その検索・表示・印刷を可能とします。

◆ 届出書類の作成・印刷
「取扱担当者」以外でも届出書類を作成できるよう、権限のある担当者以外が開いた場合は、「個人番号」はマスク処理し非表示とします。印刷様式も同様にマイナンバー部分のマスク処理を施します。

◆ 届出の保存年限管理と一括削除処理
「マイナンバー」に係わる届出は、関係する従業員が退社などの理由で不要となった場合は保存年限が過ぎてから削除します。
従って、その届出の保存年限管理と保存期限を過ぎた届出を削除するための処理が必要となります。