• Google+でシェア
    Gl+
  • はてなブックマークに追加
    0
  • LINEでシェア
    LINE

アーチ広島社会保険労務士法人のマイナンバー制度対応

アーチ広島社会保険労務士法人では、マイナンバー制度(社会保障・税番号制度)施行に伴っての対応を下記のように取り組んでいます。

マイナンバー①

※マイナちゃんのロゴは、アーチ広島社会保険労務士法人が内閣官房の承認を受けて使用しています。

 

マイナンバー制度とは

社会保障・税・災害対策の分野で効率的に情報を管理し、「行政の効率化」「公平・公正な社会の実現」「国民の利便性の向上」を目的として、複数の行政機関に存在する個人情報が同一人物の情報であることを確認するために、全国民にひとりに一つの12桁の個人番号(マイナンバー)が交付され利用されます。

企業、職場内においては、主に労働保険・社会保険の手続、税務関係の書類に記載します。

また、番号法(マイナンバー法)では、個人番号をその内容に含む個人情報の利用範囲が限定され、個人番号を取り扱うすべての事業者に対して安全管理措置を義務づける等、厳格な措置が定められています。

マインナンバー制度の詳細は、内閣官房「マイナンバー 社会保障・税番号制度」のサイトをご覧ください。

マイナンバー社会保障・税番号制度

 

関与先企業・医療機関様からお預かりするマイナンバーの利用目的

マイナンバーは以下の目的にのみ利用します。
1. 雇用保険法に基づく書類の作成、届出事務
2.労働災害補償法に基づく書類の作成、届出事務
3.健康保険法に基づく書類の作成、届出事務
4.厚生年金保険法に基づく書類の作成、届出事務
5.国民年金の第3号被保険者の届出に関する書類作成、届出事務
6.給与所得・退職所得の源泉徴収票作成、届出、年末調整事務
7. 上記に付随関連して行う番号法に定める範囲内の事務

番号法(マイナンバー法)で定められた安全管理措置に対するアーチ広島社会保険労務士法人の取り組み

1.マイナンバー管理システム
現在、アーチ広島社会保険労務士法人で使用している個人情報管理のシステムと別に、マイナンバー専用の独立したセキュアな環境のデータベース管理システムを導入しました。マイナンバーの利用履歴は事務取扱担当者を特定し管理します。
これらの業務システムは、IDおよびパスワードの漏えいを防止するため、法人外への持ち出しを禁止している外部認証キーを用いて認証することにより、お預かりしている個人情報・マイナンバーへのアクセスを制限します。

マイナンバー管理ついて詳しくはこちら ⇒ 広島社会保険労務士マイナンバー管理センター

マイナンバー管理システム

 

●システムの特徴
・マイナンバーの「管理状況」/「利用履歴」/「登録・照合」機能のみを提供し、マイナンバーの参照は行えません。
・「登録・照合」は一方通行で行います。照合する際には画面から入力したマイナンバーが登録済みのマインナンバーと一致するかどうかの確認のみが行えます。
・アプリケーション参照用APIを通じてアクセスを含め、「日付別」、「操作者別」、「従業員別」、「提出先別」の利用履歴のレポートを行う事が出来ます。
・保管されるマイナンバーは事業所毎に「暗号化」して保管します。
・万一、ハッキング被害にあいデータが盗難されても、強固な暗号化により個人に被害が及ぶことが抑止されます。

2.運用規程・運用基準の整備、従業員教員
(1)運用規程の整備
取扱責任者及び取扱者を「特定個人情報取扱規程」に定め、セキュリティに関して、厳重に定め、特定個人情報の取扱いに関して厳格に対応します。
(2)運用基準詳細ルールの整備
運用基準詳細ルールについても、「特定個人情報取扱規程」に定め厳格に対応します。

3.役職員、従業員教育・研修の徹底
特定個人情報取扱いに関するリスク及び安全管理措置の教育・研修
特定個人情報取扱規程及び運用基準詳細ルールの説明と教育・研修
特定個人情報に関する知識習得、法律改正への対応習得の教育・研修
プライバシーマーク認証取得に基づく定期教育・研修

マイナンバーの画像・中盤①

4.プライバシーマーク認証取得に基づく組織的・人的・物理的・技術的安全管理措置対策
アーチ広島社会保険労務士法人は、プライバシーマークの認証取得をしています。
プライバシーマーク認証は、社会保険労務士事務所での特定個人情報を取り扱う上での「信用・信頼」の証です。アーチ広島社会保険労務士法人は日本工業規格「JIS Q 15001:2006-個人情報保護マネジメントシステム-要求事項」を遵守し、特定個人情報を厳格に取り扱います。
詳細は、プライバシーマーク認証取得のページをご覧ください。

5.特定個人情報等の適正な取り扱いに関する基本方針

特定個人情報等の適正な取り扱いに関する基本方針

アーチ広島社会保険労務士法人(以下「当法人」といいます。)は、個人番号および特定個人情報(以下「特定個人情報等」といいます。)の適正な取り扱いの確保に取り組むために、関与先様、取引先様およびその従業員様、並びに当法人の役職員等の特定個人情報等の保護を重視し、「特定個人情報の適正な取り扱いに関する基本方針」を以下のとおり定め、当法人のすべての役職員に周知し、徹底を図ります。

1.特定個人情報の適正な取り扱い
当法人は、関与先様、取引先様およびその従業員、並びに当法人の役職員等(以下、「本人」といいます。)の特定個人情報等を取得、保管、利用、提供または廃棄するにあたって、当法人が定めた取扱規程に従い適切に取り扱います。

2.利用目的
当法人は、特定個人情報等を以下の利用目的の範囲内で取り扱います。
(1)労働保険分野
① 雇用保険法による資格取得、喪失、変更等、失業等給付の支給、雇用安定事業、能力開発事業の実施に関する事務
② 労働者災害補償保険法による保険給付の支給、社会復帰促進等事業の実施に関する事務
(2)社会保険、年金分野
① 健康保険法、厚生年金保険法による資格取得、喪失、変更等及び給付の実施に関する事務
② 国民年金法、厚生年金保険法による年金である給付の支給に関する事務
③ 国家公務員共済組合法、地方公務員等共済組合法、私立学校教職員共済法による金
である給付の支給に関する事務
④ 確定給付企業年金法、確定拠出年金法による給付の支給に関する事務
⑤ 独立行政法人農業者年金基金法による農業者年金事業の給付の支給に関する事務
(3)福祉・医療・その他分野
① 児童扶養手当法による児童扶養手当の支給に関する事務
② 母子及び寡婦福祉法による資金の貸付け、母子家庭自立支援給付金の支給に関する事務
③ 障害者総合支援法による自立支援給付の支給に関する事務
④ 特別児童扶養手当法による特別児童扶養手当等の支給に関する事務
⑤ 生活保護法による保護の決定、実施に関する事務
⑥ 介護保険法による保険給付の支給、保険料の徴収に関する事務
⑦ 健康保険法、船員保険法、国民健康保険法、高齢者の医療の確保に関する法律による事務
⑧ 保険給付の支給、保険料の徴収に関する事務
⑨ 給与所得・退職所得の源泉徴収票作成及び年末調整に関する事務
(4)その他、「行政手続における特定の個人を識別するための番号の利用等に関する法律第19条各号」のいずれかに該当し、上記、(1)、(2)、(3)に付随関連して行う特定個人情報の提供を受けることができる関連事務

3.安全管理措置に関する事項
(1)当法人は、特定個人情報の漏えい、流失または毀損の防止等、特定個人情報等の管理のために別途取扱規程を定め、必要かつ適切な安全管理措置を講じます。
また、役職員に特定個人情報等を取り扱わせるにあたり、特定個人情報等の安全管理措置が適切に講じられるよう、当該役職員に対する必要かつ適切な監督をおこないます。
(2)特定個人情報の取り扱いについて、本人の許諾を得て、第三者に委託する場合には、特定個人情報保護に関する十分な水準を備える者を選定するとともに、契約等により安全管理措置を講じるよう定めた上で、委託先に対する必要かつ適切な監督をおこないます。

4.関係法令、ガイドラインの遵守
当法人は、個人情報及び特定個人情報等に関する法令、特定個人情報保護委員会およびその他の規範を遵守し、全役職員が特定個人情報等の保護の重要性を理解し、適正な取り扱い方法を実施します。

5.継続的改善
当法人は、特定個人情報等の保護が適正に実施されるよう、本基本方針および社内規程類を継続して改善します。

6.お問合せ
当法人は、特定個人情報等の取り扱いに関するお問い合わせに対し、適切に対応いたします。

平成27年9月1日
アーチ広島社会保険労務士法人
代表 社会保険労務士 行政書士 遠地 謙介

特定個人情報等の適正な取り扱いに関する基本方針に関するお問い合わせ先
所在地 広島市中区上八丁堀4番1号10F
電話番号 082-222-8801
メールアドレス info@office-onji.com

マイナンバーの画像・中盤②

 

6.今後の取り組み
アーチ広島社会保険労務士法人は、プライバシーマーク認証事業者として、組織的・人的・物理的・技術的安全管理措置による個人情報保護マネジメントシステムの運用において、継続的な改善を実施、維持管理、定期的な教育・研修を行い、関与先企業・医療機関様と社会からより安心・信頼して頂ける高品質なサービスをより一層提供できるよう、マイナンバー、個人情報の適切な保護管理に努めて参ります。