特定個人情報保護評価
●マイナンバー評価制度
特定個人情報保護評価とは、サザンフラックス社会保険労務士法人がマイナンバーを含む個人情報(特定個人情報)を保有する際に、事前にさまざまなリスクを分析し、そのリスクを軽減するための適切な対策を実施することを自己宣言するものです。
サザンフラックス社会保険労務士法人は、お客様からお預かりする従業員のマイナンバー(特定個人情報)について、JIS規格に適合した組織的・人的・物理的・技術的安全管理措置による個人情報保護マネジメントシステムの運用において、確実に管理・保護してまいります。
●社会保険労務士が取り組むマイナンバー対応
社会保険労務士は業務の性質上マイナンバーを最も頻繁に取り扱う士業であることから、全国社会保険労務士会連合会では、「社労士が取り組むマイナンバー対応」を発表しています。
●マイナンバーの保護に関するサザンフラックス社会保険労務士法人の取り組み
・特定個人情報の保護に関する取り組み
個人情報保護委員会が作成した「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」では「任意に特定個人情報保護評価の手法を活用することは、特定個人情報の保護の観点から有益である。」と記載されていることから、当事務所はこの評価の手法を用いて自己宣言します。
個人情報保護評価書はこちら
サザンフラックス社会保険労務士法人の個人情報保護規程では、マイナンバー法に適合した特定個人情報の取得の手順・保護について規定しています。
取得したマイナンバーの利用・提供、保管・廃棄は、安全管理措置に沿った運用を行います。
サザンフラックス社会保険労務士法人では、個人情報保護に関する取り組みとして、JIS規格に適合した組織的・人的・物理的・技術的安全管理措置を採用しており、特定個人情報についても同様に保護します。
・マイナンバーシステムの分離管理
サザンフラックス社会保険労務士法人では、従来の個人情報管理のシステムとは別に、マイナンバー専用の独立した管理システムを導入しています。
個人情報とマイナンバーを同一のサーバーで取り扱わないため、個人情報とマイナンバーが紐づけされて流出する事故を防ぎます。
マイナンバーデータベースは当事務所内には保管いたしません。
マイナンバーの利用履歴は事務取扱担当者を特定し管理します。
これらの業務システムは、IDおよびパスワードの漏えいを防止するため、当事務所外への持ち出しを禁止している外部認証キー等を用いて認証することにより、お預かりしている個人情報・マイナンバーへのアクセスを制限します。
経営者様、人事労務ご担当者様が知っておくべきニュースをピックアップし、解説を加えました。
毎月発行しておりますので是非ご覧ください。