マイナンバー対応サービス・基本方針
マイナンバー対応サービスについて
具体的対応策は以下のようになります。
- 給与ソフトのマイナンバー対応によるクラウド管理
- 情報漏えい対策として UTM(統合脅威管理)セキュリティ対策を実施
- 万全のセキュリティで守られている「電子会議室及び共有フォルダー」を構築し そこを使用した情報のやり取りを行い FAX やメールからの情報漏洩防止対策を図る
- 「特定個人情報の適正な取扱いに関するガイドライン」で求められる委託事務所としての 各種安全管理措置の策定
- ホームセキュリティ導入による防犯対策
PaloAlto Networks PAシリーズの設置
アプリケーションレベルのセキュリティポリシー制御・標的型(APT)攻撃対策
次世代セキュリティ・プラットフォーム製品
UTMにアプリ識別機能を加えることにより、組織内の個々のユーザが、どのようなアプリケーションを使用しているかを特定。
これにより、ネットワーウに内在する脅威を可視化するとともに、脅威の侵入経路を最小限にし、入口対策と出口対策、組織内の未知のボットネット感染端末の洗い出しやゼロディ(未知のマルウェア)対策を、同時に実現します。
特定個人情報の基本方針
2015年10月策定
行政書士・特定社会保険労務士へんみ事務所では、特定個人情報に関して以下の方針で運用をします。
1.安全管理措置対応
| 組織的安全管理措置 | 1.組織体制・・・特定個人情報に関する責任者を以下のとおり定め、責任者の元で管理・運用を行います。 所長 邉見 努 任期:平成 27 年 10 月 1 日より無期限 2.ルールの明確化・・・「特定個人情報取扱規程」により定めます。 3.定期監査・・・不定期に実施 |
|---|---|
| 人的安全管理措置 | 事務取扱担当者に対しては、定期的に情報管理教育を実施します。 |
| 物理的安全管理措置 | 1.立入り禁止区域の設定・・・特定個人情報を取り扱う場所を定め、立入り禁止区域を設けます。この区域には、所長が定めた者しか出入りをすることができません。 2.機器の盗難防止対策・・・特定個人情報を取り扱うパソコン等の機器に対しては、ワイヤーロックを掛ける等の盗難防止対策を講じます。 |
| 技術的安全管理措置 | システムへアクセスについては、不正アクセス防止のためにすべて記録を取り、運用状況を監視します。 |
2.法令遵守
行政手続きにおける特定の個人を識別するための番号の利用等に関する法律および関連法令を遵守し、定期的に外部機関による教育の機会を設けます。
3.運用等についての質問及び相談窓口
当事務所までご連絡ください。
電話022-292-2351 担当/邉見
各種ご相談について、無料で診断いたします。
