税・社会保障関係業務を受託されている士業の皆様へ ご存知ですか?マイナンバー制度で変わるセキュリティ対策

お問い合わせ

マイナンバー制度でセキュリティ対策が変わる?

平成27年10月よりマイナンバー制度がスタートし、
平成28年1月より利用が開始されます。

従業員の税・社会保障の実務を担当される事業者はもちろん、その業務を委託されている社労士・税理士・会計士などの士業の皆様のオフィスで大量の「特定個人情報」を収集することになり、その保管及び管理に関し事業者には「安全管理措置」が求められます。

過失による漏えいであれば刑事罰はないものの、民事ではどのような訴訟になるかは起こってみないとわかりません。
また、過失であった場合はそれを立証する必要があります。

被害によっては多額の賠償請求を起こされる可能性も。また漏えいによる「社会的信用の失墜」は事業継続すら危ぶまれる可能性もあります。

PマークやISMSがないとマイナンバーを取り扱えない?

答えはNOです。

そもそもPマークは税理士・社労士の先生とパートのみの少数精鋭の事務所は申請ができません。

いまパートで手伝ってもらっている従業員を正社員にして取得したとしてもその維持・更新にかかるコストが増大します。

委託元のお客様企業からすると委託先選定の際に「Pマーク、ISMSを取得している企業」だと選定の手間が少し省けます。

しかし実際は、番号法で定められた“安全管理措置”を講じていれば、委託先として問題はありません。

もし、このサイトをご覧になっている士業様で委託元のお客様企業から「今後PマークかISMSを取得していない士業事務所とは委託継続ができない」と言われてしまったら・・・

※付与適格性審査の申請条件ISMSは規模の大小にかかわりなく事業部単位でも申請ができますが申請・及び維持更新の費用負担がPマークより大きいことからPマークを例にご説明致します。

「Pマーク、ISMSを取得してはおりませんが、番号法で定められた“安全管理措置”を講じているので委託先として問題はありません!」とお客様を安心させてください。

士業事務所で安全管理措置を満たす状況を作るには?

マイナンバーに関する「番号法」では以下のとおり定められています。

「第十二条 個人番号利用事務実施者及び個人番号関係事務実施者(以下「個人番号利用事務等実施者」という。)は、個人番号の漏えい、滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じなければならない。」

また、そのガイドラインにおいて以下の内容を求めています。

  • A 基本方針の策定
  • B 取扱規程等の策定
  • C 組織的安全管理措置
  • D 人的安全管理措置
  • E 物理的安全管理措置
  • F 技術的安全管理措置

私たちIDマネジメントはEの物理的安全管理措置で皆様のお手伝いをいたします。
物理的安全管理措置では以下の項目を講じることが求められます。

  • a 特定個人情報等を取り扱う区域の管理
  • b 機器及び電子媒体等の盗難防止
  • c 電子媒体等を持ち出す場合の漏えい等の防止
  • d 個人番号の削除、機器及び電子媒体等の廃棄

このうちa,bについてIDマネジメントがお手伝いをいたします。

コストをかけずに有効なセキュリティ対策をご提案します。

対策1 入退館(室)管理の実施

「既存の扉にセキュリティは導入できますか?」というのは弊社にもっとも多いお問い合わせ内容です。扉を交換しなくても今回ご紹介している事例以外に、社員数や出入りの数、ご希望をお聞きし様々な扉に適したシステムをご提案致します。 

具体的な導入例

primo

Primo

FeliCaやMifareカードを本体の操作だけで簡単に登録・削除を行なうことができるシステムです。細身のデザインなので、カードリーダーを設置する場所が限られた壁にも設置することが出来ます。PCでカード管理も可能。

費用 約25万円(カードの枚数により異なる)

詳しくはこちら

iDoors

iDoors

iDoorsは「入室履歴は必要だけど、高額なシステムは必要ない。」という方に最適なシステムです。LANケーブルとPCをつなぐことによってWEBブラウザーから履歴を見たりカードの管理を行うことができ、履歴はカードリーダーに6万件蓄積されます。また、有償のサービスになりますが、クラウドで入退室の履歴管理を保存してもらい、PCだけでなく、iPadからでも管理を行えるようにすることも可能です。

費用 約35万円(追加カード枚数、有償サービスの契約により異なる)

詳しくはこちら

対策2 施錠できるキャビネットや書庫の導入

取り扱い商品

システム収納庫 クォール(シリンダー錠タイプ)

システム収納庫 クォール(シリンダー錠タイプ)

鍵の管理や交換が容易な内筒交換タイプのシリンダー錠のついたキャビネットです。内筒交換タイプの利点は鍵の管理や交換が容易になり、管理者の利便性やセキュリティ性能が向上する事です。また同一鍵番号の内筒に揃えて鍵1つで複数の収納を一括管理したり、マスターキー仕様へ変更することなどが後からでも可能です。各種サイズ有り。

システム収納庫 クォール(ダイヤル錠タイプ)

システム収納庫 クォール(ダイヤル錠タイプ)

キーをなくす事がないダイヤルタイプのキーレス(鍵不要)錠のついたキャビネットです。4 ケタの数字を合わせることで施錠・解錠ができます。万が一、暗証番号を忘れた時は、非常解錠用ダイヤルNo. 検索キー(別途)で解錠できます。各種サイズ有り。

システム収納庫 クォール(ICカード認証錠タイプ)

システム収納庫 クォール(ICカード認証錠タイプ)

FeliCa(フェリカ)対応ICカードで施錠・解錠できるICカード認証錠のついたキャビネットです。電池式で配線工事が不要のスタンドアロン(独立)型のため設置場所を選ばず、システム自体もシンプルで、簡単に必要充分なセキュリティを確保できます。各種サイズ有り。

セキュリティBOX

セキュリティBOX

置く場所を選ばないコンパクトなサイズのセキュリティBOXです。鍵式とダイヤル式の2タイプ。付属の盗難防止用ワイヤーをデスクの脚や柱などに巻きつければ、セキュリティボックスそのものが盗まれるといったことも防げます。

詳しくはこちら

鍵・貴重品管理システム CREONE

鍵・貴重品管理システム CREONE

重要書類を入れたロッカーや金庫の鍵をしっかりと管理しなければなりません。鍵・貴重品管理システムCREONEのKEYBOXやKEYCONTROLは鍵やファイルなどを安全に管理する為のシステムです。本システムでは鍵やICカードを使用できる人を制限したり、使用履歴を管理する事が可能です。

鍵・貴重品管理システム CREONEの詳細