弊社のマイナンバー安全管理体制につきまして

来年1月からマイナンバー制度が施行されます。
企業の雇用保険や社会保険の各種手続きを弊社が代行させていただく場合、役員・社員の皆様のマイナンバー(個人情報)をお知らせいただくことになります。
このため、弊社が個人情報を現在どのように管理しているか、そして、今後どのように強化していくかを、取り急ぎご報告させていただきます。

1 マイナンバーとは
マイナンバーとは、全国民に付与される「社会保障・税番号」のことです。
マイナンバーは、平成27年10月以降、市町村から個人に郵送されます。

企業では、平成28年1月以降、①源泉徴収票、支払調書等の税務業務、②健康保
険、厚生年金保険、雇用保険等の社会保険業務で用いる必要が生じます(健康保険と
厚生年金保険は平成29年1月以降)。

このため、企業はマイナンバーを社員から収集して、外部に漏洩しないよう適切に管理する必要が生じます。漏洩させた者には罰則もあります。
同様に、企業の社会保険等手続きを弊社が代行する場合も、マイナンバーを外部に
漏洩しないよう管理をする義務を負います。

2 弊社の個人情報安全管理体制
(1) 管理区域のセキュリティ
 社会保険労務士事務所は、丸ごと「個人情報管理区域」に該当すると言えます。
弊社は、JR川口駅下車徒歩5分のオフィスビルの4階に入居しています。他の階には診療所、薬局、弁護士事務所などが入居しています(写真①)。
入口のエレベータ前にはビルの監視カメラがあり、来所者を記録しています(写真②)。
mn01

そして、エレベータ横にあるカギを閉めれば、エレベータ内で4階のボタンを押せない設定となります(写真③)。夜間と休日はこの設定にしております。
更に、4階の事務所の扉には、3重のカギがあり、来訪者はドア上のモニターで確認させていただいた後に入室いただいております(写真④)。
mn02

(2) 内部管理体制
① 組織体制
弊社は、社会保険労務士3名、事務職4名が所属しています(写真⑤手前)。
パソコンは1人1台貸与し、それぞれWindows パソコンの通信内容とプロセスの起動を記録するソフトを入れております。このため、誰がどのような操作をしたか後で検証することができます。

② 教育研修
弊社は、所属社労士及び職員に対する情報セキュリティ教育の実績も重ねております。社内研修の講師としてお招きしている長谷川光雄先生は、上場企業のグループ会社でITシステムの管理運営に従事した後に独立、株式会社ZCIO代表取締役、日本ネットワークセキュリティ協会の中小企業情報セキュリティ指導者として活躍中の専門家です。弊社は、同先生をIT顧問として招へいし、社内情報セキュリティ研修を通じて社労士・職員に最新知識の伝達と意識の向上に取り組んでおります(写真⑥)。

③ 認証
これら弊社の情報管理体制は、社会保険労務士会でもその品質が認められ、SRP認証(個人情報保護事務所認証)を受けております(写真⑦)。

mn03_01

Follow me!