糀谷社会保険労務士事務所は安心・安全。




マイナンバー制度への対応







糀谷社会保険労務士事務所(以下、当事務所)は、お客様からお預かりする従業員のマイナンバー(特定個人情報)について、JIS規格に適合した組織的・人的・物理的・技術的安全管理措置による個人情報保護マネジメントシステムの運用において確実に管理・保護し、個人情報保護委員会のガイドラインに沿った取り扱いを行います。平成27年12月、当事務所は滋賀県下の社会保険労務士事務所で初めてプライバシーマーク(※1)を取得し、個人情報の取扱いについて、より厳格な管理・運用体制を構築し、お客様に安心頂ける事務所づくりを進めております。

※プライバシーマークとはこちら







最速PDCAサイクル

~安全性、それは具体的な行為にある~






私たちが取り扱う業務内容、方法は日々変化を要請されます。だからこそ大小問わず、「具体的な行為」に焦点を当て続け、お客様の大切な情報を適切に扱い続けられるか、常にこの意識を大切にしています。

当事務所は、個人情報の取り扱いにおいて、「徹底した従業員教育」を行う中で、現場を軸にした「改善と提案」を行い続けます。



【管理責任者】  糀谷 博和 (糀谷社会保険労務士事務所 代表)

マイナンバー制度下における企業の管理・運用について平成26年上旬から具体的に取り組みはじめる。平成27年は1年を通じ全国各地の様々な団体で「企業におけるマイナンバー対応セミナー」講演。内閣府のマイナンバー担当者とのコラボセミナーを実現させる。「マイナンバー制度の第一人者」として新聞社、NHKをはじめ多くマスコミから取材を受ける。法律をベースに置きながら、実際の対応者(経営者、総務担当者)の声を勘案しながら、自らが代表を務める糀谷社会保険労務士事務所のマイナンバー管理体制を構築。既に100社の企業と業務委託契約を締結している。よく口にする言葉は「法的根拠」と「社会的温度感」。

   








任せて安心できる安全管理体制の構築



当事務所は、個人情報保護法、社会保険労務士法およびマイナンバー等のガイドライン、全国社会保険労務士連合会が作成した「社労士のためのマイナンバー対応ハンドブック」に則って、安全管理体制を構築し業務及び社内システムの運用を行っています。

当事務所の個人情報保護方針はこちら⇒個人情報保護方針






組織的安全管理措置

組織的安全措置とは、会社組織全体で取り組まなければいけない措置のことを示します。

当事務所は個人情報保護管理者を設置することで、日々の個人情報保護体制の維持並びに改善を実践しております。また、個人情報保護管理者は、既存の従業員のみならず新たに入社する従業員への教育の中心的役割を担うことで、従業員の安定的な個人情報取扱レベルの維持・向上に努めます。



人的安全管理措置

人的安全管理措置とは、人的ミスによる情報漏洩やデータの損失を未然に防ぐための措置のことを示します。当事務所が日々の業務で取り扱う個人情報のすべては、適切な個人情報取扱管理下において管理・運用いたします。「取り扱う個人情報の特定」、「リスク分析」を適切に行うことで安全な個人情報保護体制を実現しています。また、従業者への教育におきましても、年間計画書を策定し実施いたします。

当事務所は労働・社会保険手続から給与計算まで、専用のシステムを使用していますが、マイナンバーについては既存の手続システムとは区別した管理、運用体制を構築しております。



物理的安全管理措置

物理的安全管理措置とは、情報漏洩のリスクを物理的に最大限軽減するための措置を示します。

当事務所は、平成27年5月、マイナンバー制度の開始を前に事務所を移転致しました。移転理由は、「管理区域の設置」です。お客様の大切な個人情報をどのように管理・運用させて頂くかを考慮した際、「客観的に安心して頂ける管理区域の設置」だという事に至りました。移転後、マイナンバールームを設置し徹底した管理・運用を進めます。

【主な物理的安全管理措置】

●セコムとのセキュリティ契約  ●窓に防犯警報機の取り付け

●入退室者、来訪者の管理   ●電子錠の設置

●キーボックスの設置 ●セキュリティカメラの設置(24時間365日)※映像は永久保存

●事務所入口に防犯ゲートの設置※マイナンバー全てに防犯タグの貼り付け

●マイナンバー専用セキュリティキャビネットの導入

●マイナンバー専用コピー機の導入

●郵送物取り扱い区域の設置及び2人体制による郵送物ダブルチェック体制

●追跡可能な簡易書留、レターパックプラスの利用(特定個人情報含む書面のみ)

●マイナンバー専用バック(施錠機能つき)●ハイセキュリティシュレッダーの導入

●廃棄書面は契約した専門業者による溶解処理及び証明書受領

●電子記憶媒体は事務所による永久保管



技術的安全管理措置

技術的安全管理措置とは、技術的な側面からセキュリティ対策を強化する措置を示します。

当事務所は客様からお預かりしたマイナンバーをPC、サーバー、クラウドサービス上では保管せず、基本的に「紙面」にて保管、運用させて頂きます。よって、インターネットを介してマイナンバーが外部に漏れることは一切ありません。そして、当事務所は「サーバーのログ記録作成」をはじめ、業務における客観的記録を残しております。

また、日々業務を行うPCにおきましても、セキュリティエンジニア監修の上、最善のセキュリティ環境、データ保護環境を構築しております。万一、マイナンバーをPC上で管理する場合でも、国が求める技術的安全管理措置をクリアしております。

【主な技術的安全管理措置】

●PC、サーバーのログ管理の徹底 ●全てのPCの環境の同質化

●サーバーへの無停電電源装置の設置 ●サーバーデータのバックアップ体制

●個人情報データのパスワード設定 ●ファイアフォール並びにウィルスソフトの導入

●セキュリティエンジニアの監修