Sky株式会社が情報漏洩対策ソフトウェアのセミナーを開催！日経BPのマイナンバー対応白書がもらえるセミナーも！

企業においても従業員のマイナンバーを取り扱う必要ができてきましたが、企業担当者の皆様は情報漏洩対策や安全管理措置の対応は進んでおられますでしょうか。Sky株式会社が企業の情報漏洩対策ソフトウェアに関するセミナーを開催するようです。セミナーの中には日経BPの発行する「IT部門のためのマイナンバー対応白書」がもらえるものもあります。マイナンバーの管理にITを活用している企業の方にとっては参考になるかもしれませんので是非チェックしてみてください。

企業にも厳格な管理体制が求められるマイナンバー制度

via www.qyglpx.cn

マイナンバー制度では、個人情報の漏えいに対して厳しい罰則があるため、企業は厳格な管理体制を構築する必要がある。
　それについては内閣府・特定個人情報保護委員会が「特定個人情報の適正な取扱いに関するガイドライン」を発行し、マイナンバーを取り扱うすべての企業が特定個人情報に対して「安全管理措置」を講じなければならないとしている。
　同ガイドには、安全管理措置として「基本方針の策定」「取扱規定などの策定」「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」が示されている。
via 「マイナンバー制度」の基本（下）－中小企業でも課せられる義務と課題｜中小企業やベンチャー企業に役立つニュースをピックアップ　中小企業ニュース｜J-Net21[中小企業ビジネス支援サイト]

中小企業に求められる安全管理措置は比較的緩やか！

1.組織的安全管理措置
　責任者の設置、取扱担当者の明確化、取扱担当者が取り扱う特定個人情報の範囲の明確化など詳細な義務項目が定められているが、【中小規模事業者】（※以下参照）にはそこまで細かい義務は求められていない。例えば取扱規程などに基づく運用状況の確認のために、システムログや利用実績を記録することが求められているが、中小企業の場合は、業務日誌等において取扱い状況等を記録するといった対応でもよいとされている。
2.物理的安全管理措置
　特定個人情報等が記録された電子媒体または書類等を持ち出す場合には「容易に個人番号が判明しない措置の実施」「追跡可能な移送手段の利用」などの安全策が求められる。しかし、中小企業には「パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策」と緩やかな措置となっている。
3.技術的安全管理措置
　特定個人情報に対するアクセス制御やアクセス者の識別と認証は中小企業には義務化されていない。
　だが、現代のようにインターネットなど、ITを日常的に活用しながらで事業を営む環境では、情報システムの安全管理は中小企業にとっても重要な経営課題である。それゆえ、特定個人情報に対するアクセス制御、アクセス者の識別と認証、外部からの不正アクセス防止、情報漏えい防止などのような技術的安全管理は義務でなくても取り組むことが賢明である。
via 「マイナンバー制度」の基本（下）－中小企業でも課せられる義務と課題｜中小企業やベンチャー企業に役立つニュースをピックアップ　中小企業ニュース｜J-Net21[中小企業ビジネス支援サイト]

中小規模事業者に求められる安全管理措置は比較的緩やかなので、工夫次第ではあまりコストをかけずにマイナンバーに対応することができます。

企業の安全管理措置をサポート！Sky株式会社が情報漏洩対策セミナー！

via www.nlc88.jp

個人情報や機密情報の流出・漏洩経路は多岐にわたります。
本セミナーでは、サーバー監査、USBメモリをはじめとするデバイスの管理、PCの操作ログ取得など、情報漏洩対策に不可欠な「SKYSEA Client View」の機能をご紹介します。
以前からご要望の多かった、日々のログデータを活用した「レポート」の使い方についてもご紹介します。
via マイナンバーなどの情報漏洩対策やIT資産管理に関する“体験”セミナー（2016年2月日程追加）｜Ｓｋｙ株式会社のプレスリリース

「IT部門のためのマイナンバー対応白書」がもらえるセミナーも！

via consult.nikkeibp.co.jp

多くの企業は、マイナンバーを安全に管理するために、どのような対策を立てているのでしょうか？
日経BPコンサルティングがこのほど実施したマイナンバーと情報セキュリティに関する調査結果をまとめた報告書「IT部門のためのマイナンバー対応白書 2015-2016」では、セキュリティ関連の認知が不十分であること、そして今後、組織的安全管理措置への対応が進展していくとされています。
これら白書の結果を踏まえ、本セミナーでは多くの企業が安全管理措置として想定している手法と、「SKYSEA Client View」が支援する情報漏洩対策について、実機を交えてご紹介します。
via マイナンバーなどの情報漏洩対策やIT資産管理に関する“体験”セミナー（2016年2月日程追加）｜Ｓｋｙ株式会社のプレスリリース

「IT部門のためのマイナンバー対応白書」とは？企業の安全管理措置調査についてまとめたもの！

株式会社日経ＢＰコンサルティング（東京都港区）はこのほど、「マイナンバー対応と情報セキュリティに関する調査」を実施し、その結果を「IT部門のためのマイナンバー対応白書2015-2016」にまとめた。
via マイナンバー制度はセキュリティ関連の認知が不十分、組織的安全管理措置の対応が今後進展｜ニュースリリース｜日経BPコンサルティング

個人番号廃棄について認知が足りない企業が多い？

via josei-bigaku.jp

マイナンバー制度について、「従業員の退職７年後に個人番号を廃棄する必要がある」ことなど、セキュリティ関連の詳細な認知は不十分であること、対応作業の準備・実施層は42％であることが分かった。さらに、マイナンバーの安全管理措置のうち、想定される20項目の手法の検討状況を尋ねたところ、「特定個人情報ファイルの削除・廃棄の記録」など、特定個人情報の取り扱い、および組織的安全管理措置として想定される手法が、今後対応が進むと位置づけられた。
via マイナンバー制度はセキュリティ関連の認知が不十分、組織的安全管理措置の対応が今後進展｜ニュースリリース｜日経BPコンサルティング

従業員退職後マイナンバー保存期間は原則７年！保存期間を過ぎると速やかに廃棄する義務があります！

個人番号関係事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除しなければなりません。なお、廃棄が必要となってから廃棄作業を行うまでの期間については、毎年度末に廃棄を行う等、個人番号及び特定個人情報の保有に係る安全性及び事務の効率性等を勘案し、事業者において判断してください。（2015年9月回答）
via マイナンバー社会保障・税番号制度

内閣官房のサイトでは「事務処理の必要がなくなれば速やかに廃棄又は削除しなければいけない」といいながら「期間は事業者において判断してください」とあって何年間保存すればいいのかわかりにくいですね。

退社した従業員等であっても、扶養控除等申告書や退職所得の受給に関する申告書等については、7年間の保存義務が課されていることから、そこに記載された個人番号については、その間は保管しなければなりません。
また、税法等で保存期間が定められていない書類に記載された個人番号や、作成した特定個人情報ファイルに記録された個人番号については、個人番号関係事務を処理するのに必要がなくなった場合には、できるだけ速やかに廃棄又は削除する必要があります。
via 源泉所得税関係に関するFAQ｜社会保障・税番号制度＜マイナンバー＞について｜国税庁

国税庁のサイトを見てようやく７年間の保守義務があるため退職７年間個人番号を保管した後廃棄すればいいことがわかります。

このように企業が見落としがちなセキュリティについて改めてチェックすることができるため、マイナンバー対応白書だけでももらいにセミナーに参加してみてはいかがでしょうか。