法人におけるマイナンバー制度 への対応 2015年5月20日 富士通マーケティング 商品戦略本部 GLOVIA事業本部 Copyright 2015 FUJITSU LIMITED 1 マイナンバー制度について 1 Copyright 2015 FUJITSU LIMITED マイナンバー制度の導入 社会保障・税・分野の問題解決のため、マイナンバー制度が導入 国民の利便性の向上 課題 行政の効率化 公平公正な社会の実現 ・柔軟できめ細やかな社会保障制度・税額控除制度導入が難しい ・長期間にわたって個人を特定する必要のある制度の適正な運営が難しい ・医療保険などにおいて関係機関同士の連携が非効率 など 解決 マイナンバー法 成立 (※) (2013年5月24日) ※正式には、「行政手続における特定の個人を識別するための番号の利用等に関する法律」という。 複数の機関に存在する個人の情報を 同一人の情報であるということの確認を行うための基盤 2 Copyright 2015 FUJITSU LIMITED マイナンバー制度の仕組み(1) マイナンバー制度の全体概要 市町村 住民票コード 住民 基本台帳 住基CS マイナンバー 地方公共団体情報システム機構 マイナンバー に変換 住基全国サーバ 個人番号付番システム 特定個人情報 保護委員会 通知カード 国税庁 法人 法人番号 国民 通知カードでマイナンバーを通知 (2015年10月より一括送付) 各種届出の添付書類に マイナンバー・法人番号を記載 ※希望者には別途 個人番号カードを配布 個人番号カードでログイン 市町村 都道府県 税務署 年金事務所 情報提供 ネットワークシステム 効率的な情報連携による 行政事務の効率化 マイナポータル 個人の状況に応じた 柔軟な行政情報配信 3 第三者 機関による 監査監督 Copyright 2015 FUJITSU LIMITED マイナンバー制度の仕組み(2) マイナンバー(個人番号)と法人番号の比較 マイナンバー(個人番号) ①付番対象 ②付番者・ 通知者 ③通知方法 法人番号 • 住民基本台帳に登録されている全国民 • 一定の外国人住民 • 中長期在留者 • 特別永住者 • 一時庇護許可者 等 • • • • 国の機関 地方公共団体 設立登記をした法人 人格のない社団等 市区町村長 国税庁長官 ※ 通知業務は地方公共団体情報システム機構に移管 付番対象者全員に氏名、住所、生年月日、 書面にて通知 性別、マイナンバーが記載された通知カードを 配布 ※希望者には、個人番号カード (顔写真掲載、ICカード機能)を配布 ④番号の桁数 数字12桁 ⑤番号の変更 ⑥利用範囲 数字13桁 原則不可 不可 ※漏えいして不正に用いられる恐れがあるときのみ、変更可 社会保障・税・災害対策の3分野のうち、マ • さまざまな場面で自由に活用できる イナンバー法で認められる事務に限定 • インターネットでの検索・閲覧できる サービスが提供される予定 4 Copyright 2015 FUJITSU LIMITED マイナンバー制度の仕組み(3) 当面の利用対象として、社会保障・税・災害対策の3分野が マイナンバー法で規定されている 社会保障 税 災害対策 その他 年金 年金の資格取得・確認、給付を受け取る際に利用。 労働 雇用保険等の資格取得・確認、給付を受ける際に利用。 ハローワーク等の事務等に利用。 福祉 医療 その他 医療保険等の保険料徴収等の医療保険者における手続、 福祉分野の給付、生活保護の実施等低所得者対策の 事務等に利用。 国民が税務当局に提出する確定申告書、届出書、調書等に記載。 当局の内部事務等に利用。 被災者生活再建支援金の支給に関する事務等に利用。 被災者台帳の作成に関する事務に利用。 上記の他、社会保障、地方税、防災に関する事務その他これらに類 する事務であって地方公共団体が条例で定める事務に利用。 5 Copyright 2015 FUJITSU LIMITED プライバシー保護の必要性(1) 唯一無二の番号を広い範囲で利用することは、容易に個人情報 の収集が可能となり、プライバシー権の侵害につながる危険性 通院履歴 ID 所得データ ID 病名 所得 198010200001 4,000,000 198010200001 ●●●● 198010200001 ××××× ID:198010200001 ID: 198010200001 氏名: 番号 太郎 所得: 4,000,000 病歴: ●●●●、××××× 購入履歴:△△△△、○○○○ 位置情報:○○県(年月日)→□□県に移動(年月日) 購入履歴 ID 商品名 位置情報 ID 位置 198010200001 △△△△ 198010200001 ○○県・・・ 198010200001 ○○○○ 198010200001 □□県・・・ 6 Copyright 2015 FUJITSU LIMITED プライバシー保護の必要性(2) マイナンバー法では、国民のプライバシー権が侵害されないように 利用範囲を限定し、厳格な保護措置を講じることを義務付け マイナンバーの利用範囲は限定 社会 保障 ○ 税 災害 対策 マイナンバー法で 定める範囲 目的外のマイナンバーの提供、収集・保管は禁止 民間利用 マイナンバー マイナンバー ・・・・ マイナンバー マイナンバーリスト ○○○○○○○○○○○○ ○○○○○○○○○○○○ ○○○○○○○○○○○○ ○○○○○○○○○○○○ ○○○○○○○○○○○○ ○○○○○○○○○○○○ ○○○○○○○○○○○○ ○○○○○○○○○○○○ マイナンバーの利用は「社会保障」「税」 「災害対策」のうち、マイナンバー法で定める範囲のみ マイナンバー法以外の目的でマイナンバーを 提供、収集・保管することは禁止 マイ・ポータルによる不正利用のチェック マイナンバーの漏えい時は変更可能 自身のマイナンバー 利用状況についてチェック マイナンバー 漏えい マイ・ポータル いつ、だれが、なぜ利用したか 履歴を表示 ○○○○○○○○○○○○ 変更 ×××××××××××× マイ・ポータルの画面上から、 不正な情報連携が行われていないか確認できる マイナンバーが漏えいした恐れのある場合は、 マイナンバーを変更できる 7 Copyright 2015 FUJITSU LIMITED 罰則(1) マイナンバー法では、「直接罰」規定が制定され、さらに「間接罰」 規定も個人情報保護法令より厳罰化 罰則の対象 条文 行為 罰則の内容 法人 等 一般 個人 67条 個人番号利用事務等に従事する者が正当 な理由なく、特定個人情報ファイルを提供 4年以下の懲役or200万以 下の罰金or併科 ○ ー 68条 上記の者が、不正な利益を図る目的で、個 人番号を提供又は盗用 3年以下の懲役or150万以 下の罰金or併科 ○ ー 情報提供ネットワークシステムの事務に従事 3年以下の懲役or150万以 69条 する者が、情報提供ネットワークシステムに関 下の罰金or併科 する秘密の漏えい又は盗用 ー ー 人を欺き、人に暴行を加え、人を脅迫し、又 3年以下の懲役or150万以 70条 は、財産の窃取、施設への侵入等により個人 下の罰金 番号を取得 ○ ○ 8 Copyright 2015 FUJITSU LIMITED 罰則(2) 罰則の対象 条文 行為 罰則の内容 法人 等 一般 個人 71条 国の機関の職員等が、職権を濫用して特定 2年以下の懲役or100万以 個人情報が記録された文書等を収集 下の罰金 ー ー 72条 委員会の委員等が、職務上知り得た秘密を 2年以下の懲役or100万以 漏えい又は盗用 下の罰金 ー ー 73条 委員会から命令を受けた者が、委員会の命 令に違反 ○ ○ 74条 委員会による検査などに際し、虚偽の報告、 1年以下の懲役or50万以下 虚偽の資料提出をする、検査拒否等 の罰金 ○ ○ 75条 偽りその他不正の手段により個人番号カード 6月以下の懲役or50万以下 を取得 の罰金 ○ ○ 9 2年以下の懲役or50万以 下の罰金 Copyright 2015 FUJITSU LIMITED 2 法人への影響 10 Copyright 2015 FUJITSU LIMITED 法人への影響(1) 法人は「個人番号関係事務」の対応が中心 【マイナンバーの取扱いに関して】 事務 種別 説明 利個 用人 事番 務号 中央省庁、自治体など、 社会保障、税及び災害対 策に関する特定の事務にお いて、マイナンバーの検索、 管理のために利用する事務 対象組織 • • • • • 主な影響点 中央省庁 • マイナンバーを利用した事務の 自治体 実施 独立行政法人 • 情報提供ネットワークシステムと 健康保険組合 の接続 企業年金など 従業員からマイナンバーを取 • 法人の人事/ • 総務部門など 関 個 得し、行政機関に各種届 係 人 出を行う事務 • 事番 務号 源泉徴収票や支払調書へのマ イナンバーの記載 健康保険、厚生年金、雇用保 険の被保険者資格取得届への マイナンバーの記載 【法人番号の取扱いに関して】 法定調書などで、自社の法人番号を記載 社内の事務等で、法人番号を活用 11 Copyright 2015 FUJITSU LIMITED 法人への影響(2) 全従業員とその家族やパートタイマーや税理士などの一時的な支 払対象者からマイナンバーを取得 各種法定調書や申告・届出書などにマイナンバーを記載し、行政 機関などに提出 イメージ 支払調書 法人 全従業員とその家族 パート・税理士など 一時的な支払対象者 マイナンバー マイナンバー • 源泉徴収票 • 支払調書 • 健康保険・厚生年金・ 雇用保険の被保険者 資格取得届など 業務システム 法定調書、申告・届出書 (電子申告を含む) マイナンバー追加 住所又 支払を は居所 受ける 氏名 者 番号 太郎 個人番号 ○○○○○○ ○○○○○○ ・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・ ・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・ ・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・ 被保険者資格取得届 被保険者氏名 届出 ×××××××××××××××× 個人番号 資格取得 年月日 番号 太郎 ○○○○○○○○○○○○ 25.4.1 番号 花子 ○○○○○○○○○○○○ 25.4.1 行政機関 (個人番号利用事務) 市区町村 税務署 12 年金事業所/健康保険組合 ハローワーク など Copyright 2015 FUJITSU LIMITED マイナンバーの掲載が必要な帳票 人事給与業務への影響範囲 分野 主な帳票 利用開始時期(現法律より) 国税 • • • 給与所得の源泉徴収票 2016年 1月 (退職者) 給与所得者の扶養控除等(異動)申告書 2016年 1月 保険料控除申告書兼給与所得者の配偶者特別控除申告書 2016年12月 地方税 • 給与支払報告書 社会保障 • • • 雇用保険被保険者資格届 健康保険 被保険者資格取得届出書 厚生年金保険 被保険者資格取得届出書 2016年 1月 2017年 1月 会計・その他業務への影響範囲 分野 主な帳票 国税 • • • • 報酬、料金、契約金及び賞金の支払調書 不動産の使用料等の支払調書 配当、剰余金の分配及ぶ基金利息の支払調書 消費税申告書 2016年 1月 ※1 2016年 6月 (1月期首月) 地方税 • 償却資産報告書(償却資産課税台帳) 2016年 1月 2016年 1月 ※2016年1月1日前に特定口座開設届出書を提出して特定口座を開設した者は、3年間の猶予処置あり(2019年1月から) 13 Copyright 2015 FUJITSU LIMITED 【参考】人事給与システムの影響例 給与所得の源泉徴収票(A6サイズからA5サイズへ変更) 改正前 改正後 扶養家族全員の マイナンバー記入欄 法人番号記入欄 14 Copyright 2015 FUJITSU LIMITED マイナンバー制度対応スケジュール 2016年1月から、法が施行され利用開始 2014年 1~3 4~6 7~9 2015年 10~12 1~3 4~6 7~9 2016年 10~12 1~3 4~6 7~9 2017年 10~12 1~3 4~6 7~9 10~12 ▼ 10月よりマイナンバー(個人番号)・法人番号の通知開始 制 度 関 連 全 企 業 に 必 要 な 対 応 ( 想 定 ) 政省令の整備 マ イ 通ナ 知ン バ ー 通法 知人 ・番 公号 表 ・人事給与シス ・検討 テム改修 ・予算化 ・法定調書関連 システム改修 マイナンバー(個人番号)・法人番号の 利用開始 個人番号カードの交付(希望者のみ) ▼源泉徴収票(退職者) 給与所得者の扶養控除等(異動)申告書 など ▼源泉徴収票の提出 マイナンバー(個人番号)の収集 マイナンバー(個人番号)・法人番号を 法定調書や届出書などに記載して提出 管理体制の見直し ・社員研修 15 Copyright 2015 FUJITSU LIMITED 3 法人での対応 16 Copyright 2015 FUJITSU LIMITED 法人に必要な対応 マイナンバー制度導入に伴い法人で必要となる対応は、以下の 4つの作業 業務の見直し • 従業員やその家族、個人事業主への本人確認 • 従業員やその家族、個人事業主からマイナンバーの 収集・管理 システムの改修 • 人事・給与・会計システムなどに、マイナンバー、法人 番号を追加し、帳票や画面へ表示・出力 管理体制の見直し • マイナンバーの管理方法などについて、社内の個人情 報管理規定に追記 従業員への周知・徹底 • 主に総務・経理部門などマイナンバー取扱者への周 知・徹底 17 Copyright 2015 FUJITSU LIMITED 業務の見直し(1) 人事・給与、福利厚生関連業務においては、従業員などからマイ ナンバーを入手・管理する業務プロセスが追加 マイナンバー制度開始時点 既存従業員・扶養家族からの、マイナン バー収集方法や管理方法を検討 マイナンバー制度施行後 従業員の入退社時や扶養家族の異動のたびにマイナン バーの収集・管理が発生。また、パートや税理士など一時 的な報酬支払いのために収集・管理が必要 新規従業員 既存従業員 総務・人事 システム部門など マイナンバー 収集 従業員の配偶者や 扶養家族 ・新入社員 ・中途採用 マイナンバー 一時的な 報酬支払者 退職者 マイナンバー 保管・破棄 収集方法・ マイナンバー 管理方法の検討 収集 収集方法・ 管理方法の検討 定期的な個人情報保護措置の確認時において、マイナン バーを含めた管理状況確認が必要 個人情報管理媒体 個人情報管理状況の 定期確認 サーバー・書類など マイナンバー 18 Copyright 2015 FUJITSU LIMITED 業務の見直し(2) マイナンバーを収集する場合は本人確認が義務付けされ、 本人確認は「番号確認」と「身元確認」の両方を行う 番号確認 • 提示されたマイナンバーが提示者本人のものかどうかの確認 身元確認 • 提示者が本人であることの確認 マイナンバーの収集パターンは以下の2つの場面が想定され、 いずれの場面においても、本人確認が必要 対面/郵送 オンライン 19 Copyright 2015 FUJITSU LIMITED 業務の見直し(3) 対面/郵送での本人確認方法 パターン1 「個人番号カード」での確認 (裏面) (表面) パターン2 「個人番号カード」以外での確認 身元確認 番号確認 マイナンバーと個人識別事項が確認できる書類 個人識別 事項(※)が 一致している ことを確認 通知カード OR 基本4情報(氏名、性別、生年月日、住所) とマイナンバーが記載された、住民票記載事項 証明書/住民票の写し この写しは、世帯全員の住民票の原本と相違ないことを証明する。 平成〇〇年 〇月〇日 〇〇市〇〇区長 ・・・・・・・・ 氏名 バンゴウ タロウ 番号 太郎 住所 〇〇区〇〇・・・・・・ ・・・・・・・・・・・・ ・・・・・・・・・・・・・・ ・・・・・・・・・・・・・ 生年月日 19〇〇.〇.〇 ・・・・・・・・・ ・・・・・・・・・・ ・・・・・・・・・ ・・・・・・・・・ + ※個人識別事項 とは「氏名+生年 月日」または「氏名 +住所」を指しま す。 20 顔写真付きの官公署発行の証書類で、個人 識別事項が確認できる書類 運転免許証/パスポート 等 OR 健康保険証などや、個人番号利用事務等実 施者が発行し、個人識別事項が確認できる書 類で、個人番号利用事務実施者が認めるもの から2つ以上 例:健康保険証と 国民年金手帳 + Copyright 2015 FUJITSU LIMITED 業務の見直し(4) オンラインでの本人確認方法 マイナンバーと個人識別事項が確認でき る書類、その写し、電子データ 個人番号利用事務実施者が認める システム上の認証措置 個人番号カード 認証措置の例 認証 (裏面) ID/PW認証 (表面) ID PASS OR 通知カード + 生体認証 (静脈/指紋) OR 住民票の写し PKI認証 この写しは、世帯全員の住民票の原本と相違ないことを証明する。 平成〇〇年 〇月〇日 〇〇市〇〇区長 ・・・・・・・・ 氏名 バンゴウ タロウ 番号 太郎 住所 〇〇区〇〇・・・・・・ ・・・・・・・・・・・・ ・・・・・・・・・・・・・・ ・・・・・・・・・・・・・ 生年月日 19〇〇.〇.〇 ・・・・・・・・・ ・・・・・・・・・・ ・・・・・・・・・ ・・・・・・・・・ ※ 電子化の方式は、個人番号利用事務実施者が認 めるものでないといけませんが、例えばPDFファイルが 想定されます。 ※ 個人番号関係事務実施者が身元確認した上で発 行したID/PWを利用する事で『本人の身元確認』が 不要となります。 (国税のみ) 21 Copyright 2015 FUJITSU LIMITED 【参考】 扶養家族の本人確認 「税の年末調整」の場合 「国民年金(第3号被保険者)の届出」の場合 本人確認 委任(委任状など) マイナンバー マイナンバー 扶養家族 従業員 (代理人) 従業員 (個人番号関係事務実施者) マイナンバー 配偶者 代理人からマイナンバーの 提供を受ける場合の本人確認 マイナンバー 配偶者のマイナンバー 扶養家族のマイナンバー 法人 従業員が個人番号関係事務実施者として 自身の扶養家族の本人確認を行う 法人 法人にて本人確認を行う必要があるため、 従業員は代理人扱いとなる ※配偶者からマイナンバーの提供を受けて本人確認を行う事務を 法人が従業員に委託する方法も考えられます。 代理人からマイナンバーを取得する場合 代理人からマイナンバーを取得する場合は、申請者本人の番号確認と、代理権を証明するもの(委任状など)の確認、 提示者が代理人本人であること(免許証などの顔写真付証書など)の確認をする必要があります。配偶者のマイナン バーを従業員が代理して提示する場合、配偶者の委任状などの確認が必要となります。 22 Copyright 2015 FUJITSU LIMITED システムの改修 人事・給与、会計システム等にマイナンバーを項目追加し、 画面や帳票類にマイナンバーを出力するための改修が必要 対象帳票の リストアップ 現状の把握 対応方法 検討 マイナンバー(個人番号)、法人番号を記載する申請・届 書類、法定調書類をリストアップ 人事・給与や福利厚生の業務に関する申請・届書類、法定 調書類について、以下の観点で現在の状況を確認 ・システム化状況 ・使用中の用紙 ・単票/連帳 ・発生時期 ・対象人数 現状の把握を踏まえて、ご使用中の申請・届書類、法定調 書類について今後の対応方法を検討 23 Copyright 2015 FUJITSU LIMITED 管理体制の見直し(1) 個人情報保護に関する社内規定類にマイナンバー法独自の規制 内容を反映 ライフサイクル マイナンバー法独自の規制内容 収集 • マイナンバーを入手する際には、本人確認を行う必要がありま す。 管理・保存 • 5,000人以下の特定個人情報の取扱いでも安全管理措 置が必要になります。 • 死者のマイナンバーについても、安全管理措置を取る必要が あります。 利用 • 特定個人情報を収集、利用、提供する場合は、法律の目 的内である必要があります。 • 特定個人情報ファイルを作成するには、個人番号関係事務 を処理するために必要な範囲でなければなりません。 • 特定個人情報は本人の同意があっても目的外の利用はでき ません。 24 Copyright 2015 FUJITSU LIMITED 管理体制の見直し(2) ライフサイクル マイナンバー法独自の規制内容 提供 • 個人番号関係事務の処理のため、もしくは特定個人情報の 取扱いの委託をした場合、または、合併その他事業の継承 に伴う場合以外には、特定個人情報を提供することはできま せん。 • 上記の場合か、子どもや配偶者などの同一世帯に属する者 に対する場合以外は、マイナンバーの提供を求めてはいけま せん。 委託 • 再委託を行うときは、委託元の承諾を得る必要があります。 25 Copyright 2015 FUJITSU LIMITED 管理体制の見直し(3) マイナンバー法独自の規制に伴う各種保護措置の見直し 個人情報保護法を参考にすると、以下の観点で安全管理措置が必要だと考え られます。 保護措置 講じなければならない処置 物理的保護措置 • 保管庫の施錠 • 立ち入り制限 技術的保護措置 • ネットワーク接続されているコンピュータへの ファイアウォールの構築 • 情報の暗号化 組織的保護措置 • 安全管理者の設置などの管理体制の整備 • 取扱い状況を確認できる手段の整備 人的保護措置 • 従業員に対する教育・研修の実施 26 Copyright 2015 FUJITSU LIMITED 管理体制の見直し(4) ~講ずべき安全管理措置~ 法人がマイナンバーを取り扱う際の安全管理措置 法人がマイナンバーを取り扱う際は、その漏えい、滅失、毀損を防止するなど、 マイナンバーの適切な管理のために必要な措置を講じる必要があります。 個人情報保護法でも法人に安全管理措置が課せられていますが、 マイナンバー法では次の2点が異なります。 安全管理措置義務を課せられる 対象法人が拡大 個人情報保護法 取り扱っている 個人情報 5,000人以下 死者のマイナンバーの安全管理措置義務 生存者 マイナンバー法 取り扱っている 特定個人情報 5,000人以下 死者 マイナンバー マイナンバー 安全管理措置 名寄せ・ 突合 安全管理措置 は不要 安全管理措置が 必要となる 他機関 個人情報保護法とは異なり、5,000人以下の 特定個人情報の取扱いでも安全管理措置が必要 遺族など 生存者 権利侵害 死者のマイナンバーを用いて名寄せ・突 合し、遺族などの生存者の権利を侵害 死者のマイナンバーについても 安全管理措置が義務付けられる 27 Copyright 2015 FUJITSU LIMITED 管理体制の見直し(4) ~具体的な安全管理処置1~ 組織的安全管理措置 ① 組織体制の整備 →責任者の設置、担当者の明確化(責任の明確化) →漏えいの発生または兆候を把握した際、従業者から責任者への報告連絡体制 ② 取扱規定などに基づく運用 →マイナンバーが記載されている書類、媒体等の持ち出しの記録 →システムログや利用実績を記録 違反 事務取扱担当者 事実/兆候 把握 持ち出し記録 報告・連絡 従業者 責任者 情報漏えい 取扱規定 システムログ 従業者 28 Copyright 2015 FUJITSU LIMITED 管理体制の見直し(4) ~具体的な安全管理処置2~ 組織的安全管理措置 ③ 取扱状況を確認する手段の整備 →特定個人情報ファイルの種類、名称 →責任者、取扱部署 →削除・廃棄状況 特定個人情報 漏えい 報告 委員会 および主務大臣 ④ 情報漏えい等の事案に対応する体制の整備 連絡 →事実関係の調査及び原因の究明 →影響を受ける可能性のある本人への連絡 →再発防止策の検討及び決定 ⑤ 取扱状況の把握及び安全管理措置の見直し 情報漏えいの 対象者 公表 調査及び原因究明 再発防止策の 検討及び決定 事実関係及び 再発防止策の公表 →取り扱い状況について、定期的に自ら行う点検または 他部署等による監査を実施 29 Copyright 2015 FUJITSU LIMITED 管理体制の見直し(4) ~具体的な安全管理処置3~ 物理的安全管理措置 ① 特定個人情報を取り扱う区域の管理 入退室管理 マイナンバー →情報システムを管理する区域の明確化 →事務を実施する区域の明確化 123 456 789 ICカード ナンバーキー ② 機器及び電子媒体等の盗難等の防止 管理区域 →機器、電子媒体、書類等は施錠できるキャビネットや書庫で保管 ③ 電子媒体等を持ち出す場合の漏えい等の防止 →持出しデータの暗号化 →パスワードによる保護 →施錠できる搬送容器の使用 暗号化 パスワード保護 施錠できる 搬送容器 ④ 個人番号の削除、機器及び電子媒体等の廃棄 →書類等の廃棄する場合は、焼却または溶解などの復元不可能な手段を採用 →電子媒体等を廃棄する場合は、専用のデータ削除ツールや物理的な破壊 30 Copyright 2015 FUJITSU LIMITED 具体的な安全管理措置への取り組み 物理的安全管理措置 個人番号の削除・廃棄 取扱区域の管理 例)マイナンバー執務室 マイナンバー 出力資料 溶 解 入退室管理 ・ICカード ・ナンバーキー 焼 却 機器・媒体・ 資料の盗難防止 電子媒体のデータ廃棄 ・施錠出来る キャビネット データを持ち 出す際の漏洩 防止 物理的破壊 ・暗号化 ・パスワード保護 31 施錠できる 搬送容器 Copyright 2014-2015 FUJITSU LIMITED 管理体制の見直し(4) ~具体的な安全管理処置4~ 技術的安全管理措置 ① アクセス制御 →マイナンバー含む情報に対してアクセスできる担当者を限定 事務担当者 ② アクセス者の識別と認証 →ユーザーID、パスワード、磁気・ICカードで担当者の識別と認証 マイナンバー 担当者以外 ③ 外部からの不正アクセス等の防止 →外部ネットワークとの接続箇所にファイアウォール等を設置 →セキュリティ対策ソフトウェアの導入 マイナンバー →定期的にログ分析を行い不正アクセス等を検知 外部ネットワークからの 不正アクセス等 ④ 情報漏えい等の防止 ファイアウォール →外部に送信する場合、通信経路の暗号化 →情報システム内では、データの暗号化やパスワードによる保護 32 Copyright 2015 FUJITSU LIMITED 具体的な安全管理措置への取り組み 技術的安全管理措置 アクセス制御 外部からの不正アクセス等の防止 マイナンバー関連システム 事務担当者 インターネット 部外者 ファイアウォール 担当者以外 操作ログの収集 アクセス者の識別と認証 認証 ID/PW認証 ID PASS 情報漏洩等の防止 暗号化 PKI認証 定期的にログ分析を行い不正アクセス等を検知 マイナンバー 情報 暗号化 外部との通信 33 Copyright 2014-2015 FUJITSU LIMITED 従業員への周知・徹底 (人的安全管理処置) 従業員に対するマイナンバー法や社内規定の周知・徹底 マイナンバー法の理解や社内規定の改定ポイントを、全社員に向けて説明 現場部門の担当が一時的な支払報酬者からマイナンバーを入手する場合、 各担当者への管理方法や対応などの教育が必要 マイナンバー法・社内規定の 改定ポイントを説明 マイナンバーの 入手・管理・ 対応を教育 マイナンバー 法人 収集・管理 全従業員 現場担当 一時的な 支払報酬者 マイナンバーの運用開始後も、関係各部署と担当者だけでなく、 全従業員への啓蒙活動を定期的(例えば1年ごと)に行う 定期的に実施 eラーニング 集合研修 34 Copyright 2015 FUJITSU LIMITED 4 公式情報 35 Copyright 2015 FUJITSU LIMITED マイナンバー制度に関する公式情報 マイナンバー制度に関する内閣からの公式情報 [内閣官房]社会保障・税番号制度 http://www.cas.go.jp/jp/seisaku/bangoseido/ 36 Copyright 2015 FUJITSU LIMITED Copyright 2010 FUJITSU LIMITED
© Copyright 2024 ExpyDoc