寺尾会計の特定個人情報保護のための安全管理措置

2015.10.30から11.3まで、事務所の改装工事を行いました。
来所・電話くださったお客様にはご迷惑をおかけしました。


マイナンバー制度開始に伴い、
事業者は、マイナンバーを含む特定個人情報の漏えい
その他の適切な管理
のために、安全管理措置を講じ、
従業者に対しては適切な監督を行わなければなりません。

中小規模事業者に対する特例は設けられていますが、
安全管理措置が必要であることには変わりません。
(中小規模事業者と、その特例は以下参照HPのP5~P7を参照)


税理士事務所は受託業委嘱業務を行うため
中小規模事業者に該当せず、この度の改装に至りました。


講じるべき安全管理措置には、以下の4種類があります。
組織
・人
・物理
・技術

寺尾会計では、以下のように具体的な安全管理措置を設けました。

特定個人情報を取り扱う事業者として、
これまで以上に最善の注意を払い、
皆様と国のスムーズな橋渡しができるように尽力いたします。

お近くへお立ち寄りの際には、
ぜひ新しい寺尾会計事務所を見に、お立ち寄りください



◎組織的安全管理措置◎
・所内に於ける責任者:所長 寺尾省介税理士
・事務取扱担当者:職員全員(お客様からの受託業委嘱業務を遂行するため)
   職員毎のログインIDとパスワードを付与し、
   マイナンバーのデータ操作履歴をシステムログで管理します。

   システムによらない、マイナンバーの紙面による受渡しは、
   別途管理簿に記録します。


◎人的安全管理措置◎
・各自より情報機密保持に関する誓約書を提出させる
・マイナンバーに関する職員研修を随時行う。

   職員全員がマイナンバーを取り扱いますので、
   職員一人ひとりに責任感を持たせ、
   マイナンバー制度の熟知を図ります。
(既に外部研修へ4回参加、所内での勉強会も4回実施済)



◎物理的安全管理措置◎
事務所改装工事を行い、以下のようにレイアウト変更しました。
   ・接客エリアと事務エリアを区分
   ・事務区域の窓ガラスにのぞき見防止フィルムを貼りました。
   ・施錠可能なキャビネットを増設。
    マイナンバーを含む書類を保管し、夜間は施錠します。
   ・サーバーは盗難防止用にワイヤーロックを行います。



◎技術的安全管理措置◎
・全職員にIDとパスワードを付与
各PC端末への保存ができないシステムの採用
   アクティブ・ディレクトリを採用し、
   所内の各端末内には個別の情報は残りません。
マイナンバー管理は、専用システムのみを利用
   専用システム以外は利用しない方針です。



参考HP:特定個人情報保護委員会 中小規模事業者向け はじめてのマイナンバーガイドライン
http://www.ppc.go.jp/files/pdf/270414chusho.pdf#search=%27%E4%B8%AD%E5%B0%8F%E8%A6%8F%E6%A8%A1%E4%BA%8B%E6%A5%AD%E8%80%85+%E3%83%9E%E3%82%A4%E3%83%8A%E3%83%B3%E3%83%90%E3%83%BC%27 



寺尾会計のメインHPはこちら

この記事へのコメント


この記事へのトラックバック