Menu

マイナンバー制度とは?

すべての企業に義務付けられる
社会保障・税番号制度

マイナンバー制度とは「社会保障・税番号制度」のことです。
国民一人ひとりに12桁の個人番号、法人には13桁の法人番号を配布することで、行政の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現するための仕組みです。

2016年1月以降、すべての企業は税や社会保障の手続きで
マイナンバー制度に対応することが義務付けられます。

社会保険や源泉徴収票、法定調書等の各種行政機関への提出書類には個人番号、法人番号の記載が求められますので、すべての従業員とその家族のマイナンバー情報を企業自ら収集し、様々な厳しい規則に従い適切に管理する必要があります。

また、不当に提供・盗用した際の罰則規定もあるため、マイナンバーの取り扱いには十分注意しなければなりません。

マイナンバー制度

企業に求められる対応

業務面にばかり意識が向きがちだが、
セキュリティ面での対応も必須

マイナンバー制度への対応というと、まずは組織体制や業務システムの構築に意識が向いてしまうことが多いですが、これまでよりもさらに重要性が高まる個人情報に対して、それを扱うハードウェア、ソフトウェアおよびそれらの運用において、情報漏えいなどのリスクに備えた十分な情報セキュリティ対策を行うことも求められています。

マイナンバー制度への対応の3つのポイント

導入ポイントMJSマイナンバー

組織体制や業務システムの構築に加えて

情報セキュリティ対策を行うこと

が義務付けられます。

マイナンバー法に違反すると懲役や罰金の可能性も

ガイドライン・チェックリスト

アクセス制限やウイルス対策など、
ガイドラインに沿った細かい対応が必要

マイナンバーを含む個人情報の取り扱いについては、「特定個人情報保護委員会」という内閣府外局の第三者機関により、「特定個人情報の適切な取扱いに関するガイドライン(事業者編)」というガイドラインが発行されており、その中には情報システムについての項目も多く含まれています。

ガイドラインに定められた安全管理措置と、それに必要な対策

安全管理措置の内容 必要な対策
A 基本方針の策定 基本方針、取扱規程の策定  
B 取扱規程等の策定
C 組織的安全管理措置

組織体制の整備

情報の取扱の記録/確認

情報システム
D 人的安全管理措置 社内周知/研修(教育)  
E 物理的安全管理措置

入退室の管理、施錠

情報の持ち出し時の漏えい防止

情報の廃棄

情報システム
F 技術的安全管理措置

社内のアクセス制御

データ暗号化

外部からの不正アクセス防止

ウイルス対策

情報システム

※「特定個人情報の適切な取扱いに関するガイドライン(事業者編)」(特定個人情報保護委員会:内閣府外局) http://www.ppc.go.jp/legal/policy/

もちろん、すでに対応されている項目もあると思いますが、

現状の対策で十分かどうか
確認してみましょう。

菊川玲

icon

ガイドライン対応チェックリスト(情報システム関連項目のみ)

安全管理措置ガイドライン 確認内容
C 組織的安全管理措置 b 取扱規程等に基づく運用 取扱規程等に基づく運用状況を確認するために、特定個人情報の利用実績を記録できる環境になっているか? チェック
c 取扱状況を確認する手段の整備 取扱規程等に基づく運用状況を確認するために、特定個人情報の利用実績を記録できる環境になっているか? チェック
E 物理的安全管理措置 c 電子媒体等を持ち出す場合の漏えい等の防止 電子媒体に対してデータ暗号化やパスワードによる保護が実施されているか? チェック
F 技術的安全管理措置 a アクセス制御 特定個人情報等を取扱う社内システムに対して、アクセスできる人を制御(限定)しているか?また、アクセスできる情報の範囲を制限しているか? チェック
b アクセス者の識別と認証 特定個人情報を取扱う情報システム利用に対して、適切な識別・認証方法を講じているか? チェック
c 外部からの不正アクセス等の防止 不正アクセスを防ぐために、情報システムと外部ネットワークとの接続箇所に、ファイアウォールなどを設置しているか? チェック
情報システムにアクセス可能な端末に、ウイルス対策ソフトが導入されているか? チェック
d 情報漏えい等の防止 インターネットなどにより外部に情報を送信する場合、通信経路の暗号化やデータ暗号化などを行い、情報漏えい防止策を講じているか? チェック
情報システム内に保存されている特定個人情報等のデータを暗号化して保護しているか? チェック

icon

いかがでしたでしょうか?もし対応が不十分な項目があれば今すぐ対策が必要です。

菊川玲

以下の3つの製品を導入することで

上記のチェックリストへの対応を
簡単に行うことができます。

  • 1

    ファイアウォール

    フォーティゲート

    不正アクセス防止
    (外部)ウイルス侵入阻止

  • 2

    ウイルス対策

    シマンテックエンドポイントプロテクション

    (内部)ウイルス侵入阻止
    ネットワーク内感染防止

  • 3

    IT運用監視

    ソックスボックスエヌエックス

    IT統制
    ログの収集・禁止制限

導入イメージ

導入イメージ

マイナンバーに対応した情報セキュリティ商品に加え、マイナンバーの管理に有効な情報システムや運用体制の支援サービスも含めてご提案可能です。

具体的な検討前でも構いません。
まずはお気軽にお問い合わせください。

マイナンバー対応のポイント資料ダウンロード お問い合わせ
菊川玲

製品紹介 1 ファイアウォール

簡単に最先端のセキュリティ対策を実現!
ネットワークセキュリティの門番として活躍するUTM(Unified Threat Management:統合脅威管理)

ファイアウォールやアンチウイルスを中心とした最先端のセキュリティ対策を、まるで家電のように簡単に導入・運用できます。企業に必要な11個のセキュリティ対策が1台にまとまっているため、バラバラに導入した場合に比べて導入や管理にかかるコストを大幅に軽減できます。ウイルスのワクチンやスパムのパターンなどは自動で更新されるため、管理者がメンテナンスを行う必要もありません。

  • 家庭製品並みの簡単導入
  • セキュリティ対策が1台で11個
  • 自動メンテナンスで管理者不要

企業に必要な11のセキュリティを1台に凝縮しています

  • ファイアウォール
  • 不正侵入検知/防御(IPS)※オプション
  • ウイルス対策
  • スパム対策※オプション
  • Webフィルタリング※オプション
  • アプリケーション可視化と制御※オプション
  • 情報漏えい防止(DLP)
  • VPN
  • SSLインスペクション
  • DoS対策
  • 検疫

製品紹介 2 ウイルス対策

優れたセキュリティ機能、高いパフォーマンス、
高度な管理機能を実現したウイルス対策ソフト

サーバーとクライアントPCにインストールして利用するウイルス対策ソフトです。USBメモリなどのリムーバブルメディアによる内部からのウイルス感染を防ぎます。3つの新型プロテクションの搭載により飛躍的に向上した防御力で、未知の脅威やウェブ攻撃から企業を守り抜き、社内でもモバイルでも、国内や海外でも、ネットワークに接続されたコンピューター端末(エンドポイント)の安全を確保します。

3つの新型プロテクション

製品紹介 3 IT運用監視

パソコンの操作をトータルに監視することで、
情報の漏えいを防止・抑止する
情報資産管理アプライアンス

既存のネットワークに設置するだけで、USBメモリや印刷などによるデータの持ち出しの制限、パソコン操作・送信メールの記録、無断で接続されたパソコンの検知・遮断、ウェブサイトの閲覧制限など、ネットワーク内のパソコン操作をトータルに監視できます。
また、ネットワーク内のIT設備情報を自動で収集できるのでIT資産管理にも最適です。
導入や運用は簡単で、専任の管理者を置く必要もありません。

データ持ち出し禁止・制限

USBメモリなどの外部メディアへの書き込み禁止

印刷禁止
ファイル共有ソフトなど稼働禁止

不正接続検知・遮断

社内ネットワークに無断接続したパソコンを検知・遮断

ウェブサイトの閲覧制限

カテゴリ別にウェブサイトの閲覧を規制できるので、インターネット経由での情報漏えいリスクを軽減できます。

IT設備情報の自動収集

ハードウェア構成・OS・サービスパックのバージョン・アプリケーションのインストール情報、パッチの適用状況の自動収集

SOXBOX NXなら導入や運用は簡単!

専任管理者が不在でも大丈夫!

専任のネットワーク管理者がいない中小企業でも、見やすいレポートで社内の状況を把握できるので、普段の業務の負荷となることはありません。導入もスムーズです。

MJSについて

ミロク情報サービスは「財務および経営情報サービスの専門企業」として創業した財務のプロです。

財務システムの販売だけでなく、情報セキュリティや災害対策などを含め、
システムが正常に機能し業務改善する環境づくりを総合的に支援しております。

  • 財務システムの導入実績
  • 企業17,000件
  • 会計事務所8,400件

*1 株式会社ミック経済研究所「期間業務パッケージソフトの市場展望(2010/2011/2012/2013/2014/2015/2016年度版)」より。
     年商5~50億円の中規模企業におけるERPシステムの出荷金額ベースに基づく。
*2 2009~2015年中堅・中小企業向け(年商50億円未満)財務・会計管理ソリューションライセンス売上高 エンドユーザ渡し価格ベース 株式会社矢野経済研究所調べ 2015年12月現在

マイナンバーに対応した情報セキュリティ商品に加え、マイナンバーの管理に有効な情報システムや運用体制の支援サービスも含めてご提案可能です。

具体的な検討前でも構いません。
まずはお気軽にお問い合わせください。

マイナンバー対応のポイント資料ダウンロード お問い合わせ
菊川玲
MJS財務と経営システムのリーディングカンパニー 株式会社ミロク情報サービス

このページの先頭へ▲