ホーム「マイナンバー制度」への取組み委託先の適切な選定に対する当会の対応

委託先の適切な選定に対する当会の対応

マイナンバー制度では、企業が社員の入退社の手続きや給与計算業務等を外部に委託をしている場合に、委託先への監督義務が生じます。
「特定個人情報の適正な取扱いに関するガイドライン」では、次のように定められています。

個人番号関係事務又は個人番号利用事務の全部又は一部の委託をする者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう「必要かつ適切な監督」を行わなければならない。
「必要かつ適切な監督」には、(1)委託先の適切な選定(2)安全管理措置に関する委託契約の締結(3)委託先における特定個人情報の取扱状況の把握が含まれる。

労働保険事務組合・社労士業務の委託事業主の皆様には、当会への監督義務が生じることとなります。そこで、「必要かつ適切な監督」のうち、「委託先の適切な選定」に関し、当会の対応をご紹介いたします。
まず、設備に関しては、当会は2015年10月下旬の事務所移転を機に、次のようにセキュリティを重視したレイアウトに変更しました。

  1. 執務室と会議室等の来客対応スペースは、間仕切りにより区分けし、出入口のドアをテンキー式オートロックにすることにより、執務室には職員および許可された者のみ入室可能となります。
  2. キャビネット・デスク類を一新し、マイナンバーが記された書類は、すべて施錠できるキャビネットに保管します。また、退社時に、デスクの上にはPC・電話機以外の一切の物を残しません。

技術水準に関しては、以下のようにソフト面・ハード面で対策を講じております。

  1. アクセス制御として、マイナンバーを取り扱うシステムにアクセスできるのは、IDを付与した事務取扱担当者に限定致します。
  2. 外部からの不正アクセス等の防止策としては、情報システムと外部ネットワークとの接続箇所にFortiGate(※1)を設置、ウイルス対策ソフトは、NOD32アンチウイルスソフト(※2)を利用しています。
  3. 情報漏えいの防止策として、マイナンバーの記された情報をインターネットを利用して送受信する場合には、ID・パスワードにより保護します。(※3

従業者に関する監督・教育に関しては、全職員に対し、社員教育研修の動画配信シ ステム(※4)による教育研修を実施しています。
尚、マイナンバーの利用・保管・廃棄に関し、(株)エムケイシステム(※5)のクラウドコン ピューティング「社労夢」「マイナ de 社労夢」を利用します。

※1 米Fortinet社の開発した統合脅威管理(UTM)アプライアンスで、同分野では世界一のシェアを有する。ファイアウォール、VPN、アンチウイルス、侵入防止システム、コンテンツフィルタリング、アンチスパム等の機能をゲートウェイ1台で処理する

※2 東京大学情報基盤センター・鹿児島大学・日本大学生産工学部・国立天文台・病院・教育施設・研究機関・官庁・地方自治体などで幅広く導入されている

※3 日本人事労務コンサルタントグループ「電子会議室」を利用

※4 PHPビデオアーカイブズプラス

※5 社労士事業所向けシステム販売会社として初めての上場会社(2015.3 JASDAQ)。全国で62万社、500万人のデータを保有